방화벽은 코멘트 남기신분들의 말 마따나 인바운드와 아웃바운드 네트워크를 차단하는 역할을 하는 것입니다. 이에 해킹 시도에 대해서 어느정도 방어는 되지만 이것 역시 완벽한 것이 절대 아닙니다. \'Secrecits & Lies\'라는 저서에보면 저자가 한 말을 인용하면 보안이라는 것은 제품이 아니라 하나의 과정입니다. 어떤 제품을 구입한다고 해서 보안이 사용자나 운영자께서 생각하시는 보안수준(보안과 사용 편의성은 반비례 한다고 봐야죠)이 이루어진다고 생각하시는 것은 아닙니다. 그 좋은 예로 성현아 누드집2차 해킹 시도때에 왜 많은 보안업체에서 직원들을 파견해서 지키려고 했겠습니까? 단순히 제품만 공짜로 가져다 주고 설치하면 다 막는다라는 식으로 말을 했겠지요. 그렇지 않은 이유가 보안은 과정이라는 얘기를 반증하는 것입니다. 얘기가 갑자기 보안에서 해킹까지 갔는데 그 이유는 보안의 범주에는 해킹에서부터 바이러스까지 방대하기 때문이지요.
그러면 방화벽을 설치했다고 해서 바이러스에 안심할 수 없는 이유에 대해서 예를들어 설명을 드리도록 하겠습니다. 만약 이메일을 통한 웜(Worm)형태의 바이러스가 있고 이 메일을 님의 친구분이 보내셔서 님께서 수신하셨다고 합니다. 방화벽은 이메일에 대해서는 분명 차단을 하지 않을 것입니다. 정상적인 트래픽이라고 간주하고 통과를 시킬테니까요. 그런고로 메일을 받으신 님께서 그 웜이 깔린 메일을 열어보면 아무리 방화벽이 설치되어 있더라도 바이러스에 감염되게 되는 것입니다.
아울러 보안에 대해 조금더 얘기를 해보도록 하지요. 만약 실시간 백신 검사 프로그램을 설치해놓으셨다고 합시다. 그런데 귀찮아서 백신의 엔진 업데이트 및 기타 신종 바이러스를 필터링하는 정보를 최신화 하지 않은 상태에 있다고 가정을 합니다. 그런데 님께서는 다운로드 받으면서 실시간으로 검사하겠지 하고 아무런 의심없이 자료를 인터넷에서 다운로드 받습니다. 이럴 경우도 역시 바이러스에 직방으로 걸리게 될 것입니다. 즉 이역시 백신 프로그램 설치만 해놨다고 모든 보안수준이 올라간 것이 아닙니다. 즉 과정이라는 말을 다시한번 역설한 것이지요.
또한 다른 예로 서버에 접속하는 클라이언트 컴퓨터(Nimda를 생각해보세요)가 바이러스에 걸렸을때 공유된 파일로만으로도 서버가 감염되는 사례가 있었습니다. 그리고 Ipswitch사의 WS_FTP 프로그램의 ws_ftp.log 파일이 자동으로 남는 문제를 악용하여 남아 있는 log파일을 가져와 그 정보를 기반으로 해킹의 시도가 있었다는 등의 문제들을 생각해볼때 방화벽으로 바이러스(님다의 경우 웹을 통한 감염이었으니 방화벽이 정상적 트래픽으로 봤겠죠)를 차단할 수 없으며 심지어는 백슨으로도 차단할 수 없는 경우입니다. 즉 다시한번 강조하지만 보안을 위해서는 쉼없는 관심이 필요하지요.
p.s
사실 저도 보안 전문가는 아닙니다. 관심이 있어 공부를 할 뿐이죠. 전문가님들의 칼럼을 기대해봄직도 합니다. 여기에 서버나 워크스테이션 운영과 관련하여 보안 관련 노하우를 칼럼식으로 제공해주시면 좋을텐데. 은준님 이거 한번 추진해주세요.
짧은글 일수록 신중하게.