[짧은글 긴생각] 한국형 방화벽 시스템

인터넷 등 정보통신기술의 급속한 발전으로 자신이 원하는 자료를 쉽게 검색해 이용할 수 있게 됐다. 그러나 손쉽게 정보를 공유할 수 있는 만큼 해커들의 침입사례도 갈수록 증가하고 지능화하고 있는 실정이다.

컴퓨터 사용권한이 없는 사용자로부터의 외부침입을 막기 위해 설치하는 시스템이 바로 방화벽(Firewall)이다. 방화벽은 내부 네트워크와 외부 네트워크 사이 설치돼 상호간 미치는 영향을 차단시키는 특별한 목적의 시스템을 의미한다.

외부 네트워크에서 내부 네트워크로 들어오는 패킷이나 내부 네트워크에서 외부 네트워크로 나가는 패킷을 검사해 의심되는 패킷은 통과할 수 없게 하는 것이다.

현재 상용화된 방화벽 소프트웨어는 서킷-레벨 게이트웨이, 패킷 필터링, 애플리케이션 게이트웨이 방식 등 크게 세가지다.

서킷-레벨 게이트웨이 방식이나 패킷 필터링 방식은 방화벽으로 동작하는 시스템에 내부 시스템이 외부망과의 접속을 의뢰하고, 방화벽 시스템은 요구에 따라 외부망과의 접속을 수행한다.

애플리케이션 게이트웨이 방식은 네트워크간 모든 통신이 단절되고 프록시(Proxy)라고 부르는 애플리케이션 데이터 브리지를 통해 네트워크 서비스가 개별적으로 허용된다. 방화벽을 구입하는 경우 애플리케이션 게이트웨이 방식을 갖는 시스템이어야 침입, 탐지하는 데 더욱 효과적이다. 이 방식은 특히 내부에서 침입자가 활동하는 사항들을 모두 기록하고 추적, 방지할 수 있는 것으로 평가되고 있다.

국내외적으로 방화벽을 「컴퓨터 네트워크 보안의 최상책」으로 생각하고 개발했다. 그러나 최근 방화벽이 보안의 최선책이라기보다 최소한의 대책이라 는 말이 나올 정도로 해킹이 많이 발생하고 있다. 더욱이 방화벽은 내부 컴퓨터 자원을 외부의 침입으로부터 보호할 목적으로 설계됐기 때문에 내부에서 접속권한이 있는 사용자에 의한 침입에 대해서는 속수무책인 경우가 많다.

이를 위해 나온 것이 미국 ISS사가 개발한 방화벽 시스템이다. 이 시스템은 감시 시스템의 성격을 가지면서 항상 주기적으로 특정 사이트의 컴퓨터나 네트워크를 감시해 이상 발생시 그 사이트의 관리자에게 경고 메시지를 전송하고 직접 대책을 세워 처리한다.

국산 방화벽은 대부분 미국 TIS사가 선보인 FWTK(FireWall ToolKit)를 기반으로 개발됐기 때문에 순수 국산기술로 개발됐다고 볼 수 없다. 특히 FWTK는 소스코드까지 공개돼있기 때문에 완벽한 보안을 보장할 수 없다.

방화벽 시스템은 내부 사용자에 대한 사용을 감시하기 위해서는 침입, 탐지기법이 필요하게 된다. 침입, 탐지기법은 네트워크 사용권한이 있는 정상적인 사용자라 할지라도 특정 서비스의 사용량이 평소와 다르게 많이 증가하거나 관리자의 서비스 및 영역을 침입하는 경우 이를 탐지한다. 탐지한 결과를 관리자에게 경고 메시지로 보내거나 예상 가능한 처리대책을 제시해 전문적인 지식이 없는 네트워크 관리자도 쉽게 침입사건에 대처할 수 있도록 한다.

침입, 탐지기법은 외부 네트워크 상에서 특정 호스트로의 침입을 탐지하는 네트워크 레벨의 침입탐지와 한 호스트내에서 정당한 사용자의 비정상적인 행위를 탐지하는 호스트 레벨의 침입탐지 등 두가지로 나눌 수 있다.

외국에서 수입된 모든 정보통신시스템의 개발자는 그 시스템의 약점과 백도어(Backdoor)를 만들 수 있기 때문에 언제든지 마음만 먹으면 국내 금융기관, 정부기관, 연구소의 시스템을 통신 네트워크를 통해 침투할 수 있다는 문제점을 갖고 있다. 이라크 내 모든 정보통신 관련 시스템은 미국에서 수출한 것으로 미, 이라크 전쟁발발 전 미국이 유능한 해커와 정보 침입자를 통해 이라크가 이 시스템을 이용할 수 없게 만든 후 전쟁을 수행, 승리할 수 있었다는 것이 그 대표적인 예다.

이런 점을 감안할 때 국내 정보보호의 중요성이 얼마나 중요한가를 일깨워 준다. 특히 국내 금융기관이나 기업체 등 민감한 자료를 취급하는 모든 기관에서는 방화벽을 설치하는 경우 정보보호를 위해 국내에서 개발된 소스로 만든 방화벽을 설치해야만 할 것이다.

<함경수 엔피아시스템사장>