[re] 방화벽이 있으면 바이러스에 어느정도 안전한가?

쓰기

수정 삭제

[re] 방화벽이 있으면 바이러스에 어느정도 안전한가?

강희민

2003-01

2003-01-14 00:31:32

조회 11829 추천 62

바이러스에 대한 안전이라기 보다는 해킹 시도에 대한 안전이라고 하는 것이 낳을 것입니다. 그런고로 방화벽이 있으면 바이러스에 안전하다는 생각은 잘못하신 것이라고 생각합니다.
방화벽은 코멘트 남기신분들의 말 마따나 인바운드와 아웃바운드 네트워크를 차단하는 역할을 하는 것입니다. 이에 해킹 시도에 대해서 어느정도 방어는 되지만 이것 역시 완벽한 것이 절대 아닙니다. \'Secrecits & Lies\'라는 저서에보면 저자가 한 말을 인용하면 보안이라는 것은 제품이 아니라 하나의 과정입니다. 어떤 제품을 구입한다고 해서 보안이 사용자나 운영자께서 생각하시는 보안수준(보안과 사용 편의성은 반비례 한다고 봐야죠)이 이루어진다고 생각하시는 것은 아닙니다. 그 좋은 예로 성현아 누드집2차 해킹 시도때에 왜 많은 보안업체에서 직원들을 파견해서 지키려고 했겠습니까? 단순히 제품만 공짜로 가져다 주고 설치하면 다 막는다라는 식으로 말을 했겠지요. 그렇지 않은 이유가 보안은 과정이라는 얘기를 반증하는 것입니다. 얘기가 갑자기 보안에서 해킹까지 갔는데 그 이유는 보안의 범주에는 해킹에서부터 바이러스까지 방대하기 때문이지요.
그러면 방화벽을 설치했다고 해서 바이러스에 안심할 수 없는 이유에 대해서 예를들어 설명을 드리도록 하겠습니다. 만약 이메일을 통한 웜(Worm)형태의 바이러스가 있고 이 메일을 님의 친구분이 보내셔서 님께서 수신하셨다고 합니다. 방화벽은 이메일에 대해서는 분명 차단을 하지 않을 것입니다. 정상적인 트래픽이라고 간주하고 통과를 시킬테니까요. 그런고로 메일을 받으신 님께서 그 웜이 깔린 메일을 열어보면 아무리 방화벽이 설치되어 있더라도 바이러스에 감염되게 되는 것입니다.
아울러 보안에 대해 조금더 얘기를 해보도록 하지요. 만약 실시간 백신 검사 프로그램을 설치해놓으셨다고 합시다. 그런데 귀찮아서 백신의 엔진 업데이트 및 기타 신종 바이러스를 필터링하는 정보를 최신화 하지 않은 상태에 있다고 가정을 합니다. 그런데 님께서는 다운로드 받으면서 실시간으로 검사하겠지 하고 아무런 의심없이 자료를 인터넷에서 다운로드 받습니다. 이럴 경우도 역시 바이러스에 직방으로 걸리게 될 것입니다. 즉 이역시 백신 프로그램 설치만 해놨다고 모든 보안수준이 올라간 것이 아닙니다. 즉 과정이라는 말을 다시한번 역설한 것이지요.
또한 다른 예로 서버에 접속하는 클라이언트 컴퓨터(Nimda를 생각해보세요)가 바이러스에 걸렸을때 공유된 파일로만으로도 서버가 감염되는 사례가 있었습니다. 그리고 Ipswitch사의 WS_FTP 프로그램의 ws_ftp.log 파일이 자동으로 남는 문제를 악용하여 남아 있는 log파일을 가져와 그 정보를 기반으로 해킹의 시도가 있었다는 등의 문제들을 생각해볼때 방화벽으로 바이러스(님다의 경우 웹을 통한 감염이었으니 방화벽이 정상적 트래픽으로 봤겠죠)를 차단할 수 없으며 심지어는 백슨으로도 차단할 수 없는 경우입니다. 즉 다시한번 강조하지만 보안을 위해서는 쉼없는 관심이 필요하지요.

p.s
사실 저도 보안 전문가는 아닙니다. 관심이 있어 공부를 할 뿐이죠. 전문가님들의 칼럼을 기대해봄직도 합니다. 여기에 서버나 워크스테이션 운영과 관련하여 보안 관련 노하우를 칼럼식으로 제공해주시면 좋을텐데. 은준님 이거 한번 추진해주세요.

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

5600/5730

번호	제목Page 5600/5730	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5266310	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5266310 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1791219	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1791219 1 백메가
2612	일반적인 오류 질문. 화면 캡쳐시... (3)	이호열	2003-01	15329	84
일반적인 오류 질문. 화면 캡쳐시... (3) 2003-01 15329 1 이호열
2611	메모리 시세좀 가르쳐주세요... (1)	조영진	2003-01	12757	52
메모리 시세좀 가르쳐주세요... (1) 2003-01 12757 1 조영진
2610	iwilldp400 부팅에관해서 질문드립니다 (2)	봉화영	2003-01	12479	53
iwilldp400 부팅에관해서 질문드립니다 (2) 2003-01 12479 1 봉화영
2609	Zio 인터넷 공유 라우터의 표준!!! INB3040SR Premier-pcbee에서 공구하는데요.... (3)	우동훈	2003-01	11802	54
Zio 인터넷 공유 라우터의 표준!!! INB304… (3) 2003-01 11802 1 우동훈
2608	SCSI - EIDE 압축해제시 SCSI가 말도 못하게 느립니다. (3)	정상혁	2003-01	11525	9
SCSI - EIDE 압축해제시 SCSI가 말도 못하… (3) 2003-01 11525 1 정상혁
2607	[질문] GIGABYTE GA-7DPXDW Plus 국내 출시 되었는지요? (5)	최정훈	2003-01	10952	55
[질문] GIGABYTE GA-7DPXDW Plus 국내 출… (5) 2003-01 10952 1 최정훈
2606	low profile 타입의 부품파는곳이나 정보를 찾습니다. (3)	최우성	2003-01	12189	70
low profile 타입의 부품파는곳이나 정보… (3) 2003-01 12189 1 최우성
2605	혹시 타이얀 1837(GX) 라이져로 듀얼 사용하시는 분 있으신지? (4)	홍한석	2003-01	12018	48
혹시 타이얀 1837(GX) 라이져로 듀얼 사용… (4) 2003-01 12018 1 홍한석
2604	바라쿠타 레이드할때 문제 있습니까? (1)	김영현	2003-01	12555	132
바라쿠타 레이드할때 문제 있습니까? (1) 2003-01 12555 1 김영현
2603	[re] 바라쿠타 레이드할때 문제 있습니까?	김희중	2003-01	11709	45
[re] 바라쿠타 레이드할때 문제 있습니까? 2003-01 11709 1 김희중
2602	tyan 2466-4m보드의 랜문제 (8)	이충원	2003-01	11944	38
tyan 2466-4m보드의 랜문제 (8) 2003-01 11944 1 이충원
2601	슬롯1 형식의 메인보드에서 소켓370 cpu사용 가능한 방법이 있습니까 (6)	이기영	2003-01	11266	69
슬롯1 형식의 메인보드에서 소켓370 cpu사… (6) 2003-01 11266 1 이기영
2600	동그라미 SIS305 32MB를 아시나요? (4)	김경락	2003-01	12277	33
동그라미 SIS305 32MB를 아시나요? (4) 2003-01 12277 1 김경락
2599	Dell Precision420 메인보드 스펙이나 메뉴얼 구할수 있는 방법좀 부탁드립니다 (3)	이기영	2003-01	12167	64
Dell Precision420 메인보드 스펙이나 메… (3) 2003-01 12167 1 이기영
2598	PowerDVD 에서 듀얼 시피유 지원하는거 확실한가요?? (4)	이경일	2003-01	11237	14
PowerDVD 에서 듀얼 시피유 지원하는거 확… (4) 2003-01 11237 1 이경일
2597	바네트,ps-610 ip 공유기에 대하여,,,,, (3)	우동훈	2003-01	12447	86
바네트,ps-610 ip 공유기에 대하여,,,,, (3) 2003-01 12447 1 우동훈
2596	앗, 실수했다. 하드디스크는 IBM 80G, Seagete80G 중 어떤 것이 좋은가요? (11)	이상목	2003-01	11437	8
앗, 실수했다. 하드디스크는 IBM 80G, Se… (11) 2003-01 11437 1 이상목
2595	대만 yahoo 주소가 어떡해 되죠 -_-; (7)	김선종	2003-01	12869	86
대만 yahoo 주소가 어떡해 되죠 -_-; (7) 2003-01 12869 1 김선종
2594	[질문] AMD eide143s 패치와 tyan 2466-4m보드...? (2)	서영무	2003-01	12319	16
[질문] AMD eide143s 패치와 tyan 2466-4m… (2) 2003-01 12319 1 서영무
2593	듀얼보드 에서 파워 는 어느정도 써야하나요? (5)	조용훈	2003-01	11457	8
듀얼보드 에서 파워 는 어느정도 써야하나… (5) 2003-01 11457 1 조용훈