컴퓨터 네트워킹 시리즈 네트워크 보안문제

네트워킹은 조직내의 원활한 정보확산에 기여하는 바가 크다. 그러나 네트워크환경은 원하는 정보뿐만 아니라 바이러스까지도 더욱 쉽게 확산될 수 있는위험부담을 안고 있다.

과거에 종종 네트워크의 결함을 찾아내는 뜻밖의 성과를 올려 네트워크 보안 기술 발전에 크게 기여했다고 평가되어온 해커들은 이제 더이상 관용의 대상 으로만 볼 수 없게 됐다. 모두 잠든밤에 홀로 PC모니터를 검색하는 순진한 아마추어 해커의 모습은 잊어야 할 것이다.

해커들은 별다른 악의없이 네트워크에 침입하는 것에만 목표를 두고 있다는생각은 잘못된 것이다. 네트워크에 침입하더라도 치명적인 손실을 주지만 않는다면 재능 있는 신세대로 평가해왔던 관행은 멈춰야 한다. 이러한 관행이 컴퓨터바이러스를 퍼뜨리기도 하는 해커들에게 폭넓은 행동반경을 보장해 주는 요인으로 작용하는 것이다.

최근 영국 통상부(DTI)가 실시한 설문조사는 PC네트워크 보안장치 파괴 건수의 27%가 컴퓨터 바이러스에 의한 것이라고 분석하고 있다. 네트워크에 연결되지 않은 상태에서 개별적으로 사용하는 PC는 네트워크PC 보다 더욱 많은바이러스 피해건수를 나타냈다.

그러나 어떤 컴퓨터 네트워크에 바이러스가 유포됐을 때 실질적인 피해 발생 규모는 개별 PC보다 엄청나게 클 것이다. 어떤 회사는 2백대의 컴퓨터로 구성된 3개의 네트워크에 바이러스가 침입해 16만달러의 복구비용이 든 것으로알려졌다. 물론 초보적인 해커들의 바이러스는 쉽게 발견할 수 있어 피해를 예방할 수있지만 고도로 지능화되고 파괴적인 바이러스를 퍼뜨리는 해커의 경우는 사이버스페이스 전자공간 속에서 무자비한 파괴행위를 자행하고 있는 것이다.

환락의 대명사인 라스베이가스에서는 오는 22일부터 3일간 전세계의 내로라 하는 해커와 바이러스 메이커들이 참석한 바이러스 개발 경시대회를 개최할 예정이다. 군사작전용어를 본떠 "데프콘Ⅱ (방어태세 2단계)"라고 명명된 이 대회는 이들 바이러스유포자들이 네트워크 방어망을 어느선까지 뛰어넘을 수있는가를 유감없이 발휘해 이 행사의 하이라이트인 폐회식에서 가장 강력한 바이러스를 개발(?)하는 사람에게 상이 내려질 것이다. 데프콘Ⅱ는 현재 미국법률의 테두리안에서 행사개최가 보장되고 있어 날로 그 규모가 커지고 있다. 그러면 이러한 공식적이고도 조직적인 행사를 통해 날이 갈수록 교묘해 지고있는 바이러스로부터 네트워크를 어떻게 보호할 것인가? 11년간 NATO(북대서양조약기구)의 네트워크 보안책임자로 근무한 후 최근 네트워킹 전문가모임인 인텔리전트 네트워크스의 대표로 취임한 니겔 브네씨는몇가지 묘방을 제시하고 있다. 그의 바이러스대책은 상황을 바꾸어 생각하는 데서 출발한다. 원칙적으로 치유할 수 없는 바이러스는 없지만 외부침입하는 바이러스에 대한 기술집약적인 접근보다는 집안단속에 치중해야 한다는 것이그의 주장이다. 즉 네트워크 종사자들을 철저하게 관리함으로써 최선의 네트 워크보안을 유지할 수 있다는 것이다.

바이러스는 대개 컴퓨터 게임을 통해 감염되기 때문에 직장에서 게임을 즐기는 사원들을 해고하는 회사가 늘고 있다. 그러나 휴대형PC를 가지고 회사에 돌아오는 영업 사원들은 귀사후에 매출관련 데이터를 네트워크에 입력해야만 한다. 만약 어느 영업사원의 휴대형PC에 불법SW가 이식돼 있다면 회사전체의 네트워크가 순식간에 바이러스에 감염될 수도 있다. 따라서 최선의 바이러스 예방은 이들이 가지고 있는 SW를 철저히 감시감독하는 것이다.

또 어떤 회사의 종업원이 17만달러짜리 그래픽전용 워크스테이션을 가지고 플라이트 시뮬레이터" SW를 가동했다고 가정할 때 만약 이 SW를 회사에서 그 종업원에게 구입해준것이라면 전혀 문제는 없지만 집에서 가져온 것일 때는 커다란 위험요소일 수밖에 없다. 물론 무조건 규제하는 것보다는 회사측 이 네트워크에서 분리된 게임전용 PC를 한두대 마련해줌으로써 게임에 대한 종업원의 욕구를 충족시켜주는 이상적인 방법도 강구할 수 있다.

이밖에도 플로피디스크가 바이러스를 체크한 것인지 확인을 거쳐 네 트워크접근을 허가하는 SW도 네트워크 보안책의 하나다. 네트워크에 상주하면서 바이러스 감염여부를 확인하는 SW로는 리플렉스 마그네틱스사가 선보이고 있는 디스크네트 등의 프로그램을 들 수 있다. 사용자 1백명규모의 LAN용 디스크 네트의 경우 1만5백달러선에 판매되고 있다.

그러나 일단 바이러스체크를 거친 디스켓중에서도 압축저장된 프로그램은 바 이러스감지가 어려워 이러한 SW로도 완벽하게 예방하기가 힘들어 여기에 시 스템즈 하우스사의 "선더볼트"라는 툴을 덧붙여 사용해야 한다. 선더볼트는 패소젠 Pathogen "리퍼(Ripper)"등의 악명높은 바이러스도 탐지해 낼 수있는 것으로 알려졌다.

또한 세계적규모를 자랑하는 미 IBM사 등 다수의 내부 LAN을 인터네트에 연결해 사용하고 있는 업체들의 바이러스 예방노력도 적극적이다. 인터 네트를 활용하고 있는 기업들도 마찬가지로 자체 네트워크 가운데 1개 LAN이 바이러스에 감염될 경우 그 피해는 더욱 심각해질 수 있다. 침입한 바이 러스는 잠복해있다 일정한 날에 활동을 개시해 모든 파일을 파괴할 것이다. 피해 범위 는 모든 하드디스크에 입력된 DB전체가 될 수도 있다.

IBM을 비롯한 일부업체가 현재 사용하고 있는 안전대책은 인터네트와 기업내 부전산망 사이에 장벽을 설치하는 것이다. 다시 말해 인터네트으로부터의 전자우편을 수집하는 중형컴퓨터를 기업네트워크와 별도로 설치함으로써 착신 자를 걸러내는 방법이다. 가정에 있거나 출장근무중인 사용자들은 기업 전산 망의 파일에 접근하기 위해 고유패스워드에 덧붙여 스마트카드 보안 장치를 사용하고 있다. 네트워크접속시마다 던져지는 돌발적인 질문에 응답 하도록 설계된 스마트 카드를 사용함으로써 접근허가를 받는 것이다. 여기서 응용되는 사용자확인기술은 해커들로부터 기업전산망을 보호하는데 널리 쓰이고 있다. 이러한 기업들의 바이러스 예방노력과 더불어 각국 정부는 최근 바이러스 전파의 주요경로가 되고 있는 BBS(사설게시판)에 대한 철저한 규제도 시행하고 있다. 바이러스 프로그램을 게시한 사실이 적발된 BBS는 폐쇄하는 등의 법적 인 규제라고 볼 수 있다.

그러나 바이러스 개발자들의 노력도 이에 못지 않게 활발하다. 앞서 거론된데프콘 는 행사가 끝난 후 출품작중 우수작을 모아 CD-롬 디스크를 발매할 예정인 것으로 알려졌다. 첨단 바이러스의 초대형 목록집인 이 CD-롬 디스크 는 1백달러에 판매될 것으로 알려지고 있다.