네트워크와 PC 보안
인터넷을 검색하고 있던 당신의 컴퓨터가 갑자기 부팅되거나 사용하고 있지 않은 컴퓨터에서 데이터가 오고가는 모뎀의 불빛이 반짝거리거나 하드디스크를 읽는 소리가 난다면?
컴퓨터를 잘 모르는 사용자라면 갑자기 불안한 느낌이 들 것이다. 내 컴퓨터가 해킹을 당하고 있는 것은 아닐까? 초고속 통신망에 연결되어 있는 컴퓨터라면 이런 의구심에서 결코 자유롭지 못하기 때문이다.
초고속 통신망이 급격하게 보급되면서 현재 약 400만 명의 사용자가 초고속 통신망을 사용하고 있다. PC방에서 게임이나 인터넷 서핑을 하는 사용자를 포함하면 초고속 통신망 사용자는 훨씬 많을 것으로 생각된다.
ADSL, 케이블 모뎀, 위성 무선 통신 등 종류도 다양한 초고속 통신망은 정보 인프라 발전에 있어서 중요한 역할을 하고 있다. 많은 정보가 빠른 속도로 이동하는 네트워크는 시간과 공간을 뛰어넘어 정보와 지식을 공유하고 양방향 교류가 가능한, 새로운 세계를 만들어 놓았다.
하지만 햇볕이 강할수록 그늘도 짙은 것처럼, 편리하고 재미있는 네트워크 환경에도 어두운 그림자는 있게 마련이다.
네트워크 환경에서 개인용 PC가 위험에 놓일 수 있는 환경은 대부분 알고 있듯이 컴퓨터 바이러스와 백오리피스, 백도어 등에 의한 해킹 피해를 들 수 있다.
과연 개인용 PC는 네트워크 환경에서 얼마나 심각한 위험에 노출되어 있을까. 그리고 그 위험을 예방할 수 있는 방법은 없는지 알아보자.
개인용 PC는 크게 두 가지로 나눌 수 있다. 하나는 기업, 관공서 등에서 사용하는 개인용 PC로 흔히 ‘클라이언트’라고 한다. 이런 곳에서는 대부분의 PC들이 네트워크 환경에 연결되어 있으며 네트워크에는 반드시 서버가 존재한다.
또 하나는, 가정에서 사용하는 정통적인 PC를 말한다. 이 가운데서도 네트워크와 항상 연결이 가능한 초고속 통신망에 가입되어 있거나 아파트 등에 LAN 방식으로 연결되어 있는 PC가 주 대상이다.
기업에서 사용하는 PC의 경우, 대부분 서버를 통해 인터넷에 접속할 수 있다. 따라서 서버 앞쪽에는 방화벽을 설치해서 드나드는 데이터(패킷)들을 검사한다. 무수하게 많은 데이터들을 모두 검사하다보니 방화벽을 설치한 서버는 속도가 느려지게 된다. 안전을 위해서 불편함을 감수하는 것이다.
하지만, 방화벽이 있다고 안심할 수는 없다. 방화벽은 다만 담장을 높이고 문을 닫아 놓은 정도에 불과하다. 해커가 작심하면 방화벽 정도는 우습게 넘나들 수 있는 것이 현실이다.
그래서 서버와 서버, 네트워크와 네트워크, 서버와 클라이언트 사이에서 오고가는 데이터를 보호하기 위해 VPN(virtual private network : 가상사설망)을 설치한다. 서버와 서버일 경우, 서버를 떠난 데이터는 암호화된 상태로 상대 서버에 도달한다. 일단 도달한 데이터는 서버 안에서 암호화가 복호화되어 평문이 된다. 따라서 중간에 해킹을 당해도 데이터의 내용이 유출될 위험은 상당히 줄어든다.
이제 안심할 수 있을까? 그렇지 않다. 방화벽과 VPN이 설치되어 있다고 해도 클라이언트까지 안전한 것은 아니다. 클라이언트는 여전히 해킹의 위험에 노출되어 있으며 기업에서 발생하는 대부분의 피해는 바로 클라이언트에서 일어나고 있다.
가정에서 초고속 통신망에 연결된 PC는 기업의 PC 환경보다 훨씬 많은 위험에 노출되어 있는 것이 확실하다. 컴퓨터를 잘 이해하고 보안 지식이 있는 사용자라면 몰라도 대부분의 일단 사용자들은 자신의 컴퓨터 환경조차 올바르게 이해하고 있지 못하고 있는 현실이다.
따라서 바이러스, 백오리피스, 백도어 등 해킹과 관련된 위험에 놓여 있어도 알지 못한 채 속수무책으로 당하게 되는 것이다.
지난번에도 언급한 것처럼 네트워크에 연결된 PC를 노린 무수한 해킹툴이 존재하고 있으며 초보자도 의지만 있으면 해커가 될 수 있는 환경이니 자신의 컴퓨터를 자신이 지키지 못하면 그 누구도 도와줄 수 없는 것이다.
결국, 기업이나 가정의 PC는 정도의 차이는 있지만 위험에 노출되어 있고 적극적으로 방어하지 못하면 언젠가 피해를 당할 수 있다는 것이다.
네트워크 환경에서 PC를 안전하게 지킬 수 있는 완벽한 대안은 없다. 다만, 최선의 방법을 사용해서 위험을 감소할 뿐이다. 그나마도 하지 않는 것보다는 안전하기 때문이다.
PC용 방화벽을 설치하라
기업, 관공서 등에는 서버용 방화벽이 있지만 개인용 방화벽은 필요하다. 서버를 통과한 해킹툴은 PC에 아무런 제재도 받지 않고 들어올 수 있지만 PC용 방화벽이 설치되어 있다면 상당히 많은 위험요소를 미리 감지하거나 제거할 수 있는 장점이 있다.
PC용 방화벽은 일반 소프트웨어 제품처럼 패키지로 판매되는 것도 있고 인터넷을 통해 곧바로 실행할 수 있는 방법도 있다. 패키지 제품은 자신의 컴퓨터에 직접 설치를 하고 각종 기능을 설정해야 하는 과정이 있지만 네트워크에 연결되면 항상 방화벽이 작동한다는 장점이 있다.
인터넷을 통해 설치되는 방화벽 제품은 특정 홈페이지를 통해 방화벽 모듈이 자동으로 자신의 컴퓨터에 다운로드되면 그 순간부터 네트워크를 통한 불법 침입을 차단하는 기능을 가지고 있다.
방화벽과 컴퓨터 바이러스 백신 기능은 매우 밀접하므로 방화벽과 백신 기능이 함께 지원되는지 확인하는 것이 중요하다. 네트워크를 통한 해킹은 주로 백오리피스나 백도어를 통해 이루어지므로 이를 감지하고 해킹모듈 파일을 삭제하는 기능이 있어야 한다.
공유 폴더를 만들지 말라
지난번에도 언급한 것처럼 네트워크에서 공유하는 폴더를 만들어두는 것은 상당히 위험하다. 네트워크에는 서버 관리자도 알 수 없는 홀이 존재하기 마련이므로 해커들은 이런 홀을 통해 들어올 수 있다. 공유 폴더에 패스워드를 입력해두어도 위험하기는 마찬가지다.
