트로이목마·웜 바이러스 등엔 PC방화벽도 `무용지물`

　

　

　개인용 방화벽이 외부로부터의 직접적인 공격은 적절히 막아주지만 트로이목마나 웜 바이러스 등에는 무방비라는 주장이 제기됐다.

　C넷에 따르면 보안서비스 업체인 파운드스톤의 수석 소프트웨어공학자인 로빈 케어가 개인용 방화벽이 운영되는 PC에서도 인터넷 브라우저를 이용해 데이터를 훔쳐낼 수 있다는 내용을 담은 보고서와 이를 설명해주는 툴 ‘파이어 홀’을 공개했다.

　파이어 홀은 재사용 가능한 프로그램 조각인 윈도의 DLL(Dynamic Linked Library)을 이용해 마이크로소프트(MS)의 인터넷 익스플로러나 AOL타임워너의 넷스케이프 등 브라우저가 PC 프로그램을 통제하거나 키입력 마우스 움직임을 기록, 데이터를 훔쳐낼 수 있도록 해준다.

　이와 관련, 케어는 “개인용 방화벽은 컴퓨터 내에서 운영되는 악성 프로그램은 막지 못한다”며 “MS가 이같은 사실에 대해 잊어버린 것은 아닌지 우려된다”고 주장했다.

　‘존알람’의 존랩스나 ‘노턴인터넷시큐리티’의 시만텍 등 개인용 방화벽 업체는 케어의 주장에 대해 동의했으나 그것은 MS의 잘못이라고 강변했다.

　존랩스의 사장인 그레고어 프로인드는 “모든 보안 전문가들이 문제를 고칠 것을 MS에 요청했었다”고 말했다. 그는 이에 대한 방증으로 실험을 통해 한 프로그램이 다른 프로그램을 제어하는 기능을 제거할 경우 윈도가 불안정해진다는 점을 시연했다.

　또 시만텍의 그룹제품 매니저인 톰 폴릿지는 “회사가 문제를 조사하고 있다”며 “고객들에게 항상 방화벽·백신과 함께 사용할 것을 권하고 있다”고 말했다.

　그러나 MS의 대변인은 내부 보안 전문가가 이 문제를 연구하고 있다고만 응답했다.

　케어에 따르면 개인용 방화벽 문제에 대한 부분적인 대응은 다른 변종의 등장으로 곧 무용지물이 될 수 있기 때문에 근본적인 대책을 마련해야 한다. 그는 “백신 프로그램을 갖고 있고 전자우편 프로그램을 안전하게 세팅하면 안전하다”며 “악성코드를 컴퓨터에서 제거하는 것이 정보를 보호하는 유일한 길”이라고 덧붙였다.

　<황도연기자 dyhwang@etnews.co.kr>