스크립트 난독화 및 암호화 (bash obfuscate)
인프라 취약점 진단 시 수동으로 진단하게 되면 시간 대비 너무 비효율적이다. KISA 보안 가이드 또는 벤더사에서 제공하는 메뉴얼을 참고하여 각 항목별 자동으로 취약점 진단을 수행하려고 스크립트를 개발한다. 하지만, 열심히 개발한 스크립트가 자신도 모르게 상업적으로 이용되거나 외부에 공개되는 문제가 빈번히 발생한다. 실제로 있는 상황을 예를 들면 ISMS 컨설팅 진행 시 취약점 진단 스크립트를 고객사의 담당자에게 전달했다. 몇달 후 해당 고객사가 대외비 스크립트를 상업적으로 이용한 흔적이 발견됐다. 이런 점을 볼 때, 스크립트도 원본 수준의 코드를 확인하기 어렵게 만들어야된다고 생각한다. 구글에 검색해보면 오픈소스 스크립트 난독화 도구, 상용 난독화 도구가 다양하다. 하지만, 오픈소스 도구는 배포판에 따..