https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/

1. 위 글 작성자는 라온시큐어의 보안 프로그램을 분석했는데 이건 보안프로그램 보다는 멀웨어에 가깝다고 평가

2. 하여튼 7가지 보안 취약점을 찾아서 업체에 리포트 보냈는데 여전히 패치되지 않고 있다고 합니다

3. 악용할 수 있는 방법을 시연하는 파일도 업체에 제공함

관련된 파일은 노출되지 않게 처리해서 업체에는 파일을 받을 수 있는 접속 링크만 공유합니다

그런데 어느날 보니 이게 구글 봇에 수집되어서 공개되어 있음

업체가 유출될 수 있는 어딘가에 그 파일들을 게시한 것으로 보이는데 구글봇에 긁혀서 여기저기 다 노출되니 시연용 파일에 아무나 접근 가능하였음

4. 위에서 구글봇이 긁어낸 정보를 토대로 해당업체의 개발 서버까지 찾아낼 수 있었는데 거기엔 개발중인 수정본들이 호스팅되는 것을 확인할 수 있었음

알려주니까 금방 비공개되었다지만 보안상 중요한걸 이렇게 허술하게 관리하는건 처음 본다고 합니다