3.네트워크 보안과 시스템 보안
상태바
3.네트워크 보안과 시스템 보안
  • 김휘강 A3시큐리티컨설팅 대표
  • 승인 2000.05.01 00:00
  • 댓글 0
이 기사를 공유합니다

보안문제 해결을 위한 지침서
올초 보안이 잘 되어 있다고 평가받던 세계적인 유명 사이트들이 줄줄이 해킹을 당하면서 해킹에 대한 경각심이 점차 커져 가고 있다. 이처럼 해킹기술이 날로 발달하면서 사용자의 보안에 대한 각별한 인식과 이해가 필요한 시점이다. 이번호에는 네트웍 보안과 시스템 보안에 대해 알아 본다. <편집자>

올초 야후, 이베이 등 보안이 잘 되어 있다고 평가받던 사이트도 해킹을 당하면서 해킹에 대한 경각심이 날로 커져 가고 있는 추세다.

예전의 해킹방법이 어떻게든 외부에서 시스템의 루트 권한을 획득해 정보유출/변조 또는 시스템 크래시(crash), 자료 삭제, 백도어 설치 등에 목표를 두었고 그 대상이 유닉스 계열의 OS에 초점이 맞추어져 있었다고 한다면 최근의 해킹동향은 OS를 불문하고 (유닉스, 윈도우 NT, 네트웍 장비, 미들웨어, 하드웨어 일체형 장비) 이뤄지고 있으며 루트(root) 권한 획득보다는 서비스의 장애를 유발하도록 하는 공격방법이 더 두드러지고 있다.

신속한 패치 제공이 관건
최근 DoS(Denial of Service) 공격이 성행하게 된 이유에는 사이트마다 보안장비(방화벽, 침입탐지시스템 등)의 도입으로 인한 직접 공격의 어려움 증가와 OS 업체들의 제품 자체 보안강화로 인해 직접적으로 공격해서 루트 권한을 얻을 수 있는 버그들의 감소 등의 2가지 이유가 있다.

하지만 모든 제품 및 OS들이 보안상의 버그 수가 준 것은 아니다. 어떠한 OS가 보안상의 허점을 어느 정도 갖고 침해사고 빈도가 어느 정도 높은가는 OS의 완성도에 달렸다기보다는 보안상의 허점을 자체적으로 얼마나 빨리 검증하여 대응책(패치)을 제공하는가에 달려 있다.

솔라리스(Solaris)의 경우 취약한 RPC 문제점(예를 들면 최근 증가하고 있는 RPC 데몬들의 취약점을 기반으로 한 버그들, rpc.sadmind, rpc.ttdbserver, rpc.cmsd 등)이 최근에도 자주 발견되는 편이지만 패치의 다운로드 및 설치에 편의성을 자체 웹사이트(sunsolve.sun. com)에서 잘 제공해 주고 있어서 관리자들이 조금만 관심을 갖는다면 금방 해결할 수 있는 경우라 할 수 있다.

한편, 리눅스의 경우에는 출시되거나 탑재되는 패키지 수가 늘어나게 됨에 따라 오히려 버그가 존재할 수 있는 확률이 높다. 리눅스는 현존하는 OS중에서 가장 대응안이 빨리 나오는 편이지만 리눅스 서버 운영자들의 경우 보안에 대해 무지하거나, 리눅스를 그저 PC의 대용품 정도밖에 생각을 하지 않아서 설마 해커가 내 서버(PC)에 들어오랴, 들어와 봐야 가져갈 것도 없고 해킹당하면 다시 깔면 된다처럼 보안 마인드가 부족한 경우가 많아서 리눅스의 경우 해킹빈도가 상당히 높은 편에 속한다.

이번 글에서 최근의 주요 해킹유형과 각 OS별 보안상 문제점을 샘플로 소개하고 이에 대한 대응책에 대해 살펴보자.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.