[2002/04/09]
일반인을 위한 네트워크 보안 팁
네트워크 보안은 오늘날 IT 종사자들에게 있어서 중요한 부분이 됐다. 그러나 인터넷에 연결된 컴퓨터를 사용하는 사람들이 이해할 필요가 있는 네트웍 보안의 단편적인 지식도 있다.
여러분의 시스템을 외부에서 검사할 수 있는 몇가지 기초적 방식을 알아보도록 하자. 무엇보다도 여러분은 이같은 리뷰를 통해 회사의 네트워크 관리자들이 수행하는 일을 파악하면서 최신 정보를 익힐 수 있을 것이다.
네트워킹의 허점을 이용한 침입은 외부 침입자들이 시스템을 침범할 수 있는 가장 쉬운 방법이다. 동일한 네트워크에 연결된 다른 시스템에서 자신의 시스템이 가진 허점을 점검하는 개괄적인 방법을 알아보자. 사실 여러분은 인터넷상의 모든 기기(혹은 이들을 보호하는 파이어월)를 점검할 수 있다. 여러분은 이같은 사실을 통해 새로 발견된 보안 허점에 대해 얼마나 신경을 써야 하는지, 어떤 소프트웨어 패치를 당신의 네트워크에 적용할지 알게 될 것이다.
예를 들어 썬 솔라리스 웹서버가 당신의 네트워크에서 인트라넷을 운영한다고 가정하자. 이 기기를 점검하면 솔라리스가 설치한 프린트 서버도 역시 같은 기기에서 운영되는 것을 발견하게 된다. 연결된 프린터가 없어도 이렇게 설정되며 이 기기는 웹서버일 뿐이다.
즉 컴퓨터가 셋업될 때 자동으로 설치된 것이다. 최상의 경우에는 CERT 권고안 CA-2001-15를 받게되는데, 이는 프린트 서버가 켜져있기 때문에 공격에 취약하다는 것을 의미한다. 최악의 경우 당신은 프린트서버에 설치에 대해 알지 못하며 누군가 당신의 네트웍 포트들을 검색한다. 이들은 당신의 기기를 공격해 인트라넷상의 모든 데이타를 점유할 것이다.
무엇이 네트워크에 있는 컴퓨터와 교신하는지 알고자 한다면 해커들이 사용하는 간단한 도구인 포트 스캐너를 사용해야된다. 이 소프트웨어는 네트워크 전 영역에 걸쳐 사용되며 포트상의 네트워크 정보를 수집한다. 대부분의 서버는 다수의 포트를 갖고 있다.
포트 스캐너라는 도구를 사용함으로써 해커는 네트웍 소프트웨어를 구석구석 점검한다. 응답을 받으면 해커는 해당 컴퓨터에 대해 더 많은 정보를 얻으려 할 것이다. 해커는 이후 해당 포트를 악용하려고 노력할 것이다.
하지만 여러분은 무엇이 컴퓨터와 교신하는지, 필요 없는 소프트웨어를 수행하고 있지는 않은지 확인해서 불필요한 소프트웨어가 작동하지 않게 관리할 수 있다. 여기에 여러분이 사용할 수 있는 포트 스캐너가 있다.
온라인
caleb15.com에 목록이 있다. 이중 일부를 열거해 보면 다음과 같다.
www.dslreports.com/scan
www.securitymetrics.com/portscan.adp
www.sdesign.com/securitytest/index.html
다운로드
이 모든 것들은 여러분이 웹브라우저를 사용할 수 있게 해주는 기기를 테스트한다. 원격지에 있는 기계를 검사하려면 소프트웨어를 설치해야 한다. nmap이라는 간단한 유틸리티가 리눅스, BSD, 그리고 다른 유닉스 플랫폼에서 사용된다. 윈도우에도 관련된 유틸리티가 몇몇 있는데 이 컬럼에서는 네트워크 검사에 록박스(LokBox) 소프트웨어의 인터넷페리스코프(InternetPeriscope)를 이용했다.
위의 도구 하나를 다운로드하고 네트워크의 서버를 검사하면 서버에서 작동하는지도 몰랐던 온갖 종류의 재미있는 소프트웨어들을 발견할 것이다. 서버에서 실행되는 프로그램의 목록을 만들고 회사의 IT 직원이 준 목록과 비교해보자. 사실 이같은 비교가 더 중요할 수도 있는데 이는 회사의 다른 사람을 비롯해 잠재적으로 세계 모든 사람이 볼 수 있는 것이기 때문이다.
포트 검색은 파이어월을 테스트하는데 이용할 수도 있다. 위 도구 중 어느 하나가 당신 컴퓨터에서 뭘 잡아낼 수 있는지 알아보자. 당신의 IP 주소(네트위크가 당신의 컴퓨터를 식별하는 주소)를 알아내 이를 웹테스트 소프트웨어 중 하나에 입력해보자. 컴퓨터에 허점이 발견됐다면 이 포트를 막는 것에 대해 IT 직원과 상의하게 될 것이다.
만약 당신이 보안에 민감하고 거대한 IT 인력을 보유한 조직에 속해있다면, 포트 검색을 사용하기 전에 IT부서에 알리는 것이 좋다. 포트 검색은 알람을 작동시키며 IT 직원은 여러분이 뭔가를 망치고 있다고 생각하게 될 것이다. 반대로 이같은 일이 벌어지지 않았지만 당신도 이들의 허가를 받지 않았다면 포트 검색을 통해 발견한 것을 IT 부서에 알리는 재미를 맛볼 수 있을 것이다.
포트 스캐너와 관련된 또 다른 문제점은 이것이 UDP 포트를 잘 검색하지 못한다는 것이다. TCP와 UDP 포트는 뭐가 다를까? TCP 포트는 전화선과 같아서 연결이 되면 이 사실을 사용자에게 알린다(신호음이나 통화중 소리처럼). UDP는 스피커와 같아서 소리는 나지만 상대방이 이를 들었는지는 알