특히 마이크로소프트가 재택근무자의 컴퓨터를 통해 해킹을 당한 이후 개인 사용자를 위한 방화벽 수요가 기하급수적으로 늘고 있다.
개인용 방화벽은 인터넷에 접속한 사용자의 컴퓨터에 대한 해커의 공격이나 바이러스 침입을 미연에 차단하는 역할을 한다.
그러나 개인용 방화벽의 기능에 의문을 제기하는 이들이 적지 않다.
특히 상당수 개인용 방화벽 제품이 단 몇줄의 코드만으로도 쉽게 손상을 입는 것으로 밝혀지면서 방화벽 무용론을 주장하는 전문가까지 등장했다.
실제로 사이게이트의 ‘퍼스널 파이어월’이나 시만텍의 ‘노턴 퍼스널 파이어월’ 같은 제품은 간단한 코드 변경만으로 보안 기능에 치명적 손상을 입는다고 한다.
이처럼 개인용 방화벽 제품이 무력한 것은 방화벽의 운영방식이 노출됐기 때문이다.
개인용 방화벽은 포트 번호와 애플리케이션 이름을 기준으로 트래픽을 감시하기 때문에 해커는 바이러스 이름을 사용자가 접속을 허용할 만한 친숙한 이름으로 바꾸기만 하면 된다.
예컨대 해커가 바이러스 파일을 iexplorer.exe나 netscape.exe처럼 흔히 쓰는 친숙한 것으로 바꾸면 사용자가 이 프로그램을 차단하지 않기 때문에 방화벽을 뚫고 침입할 수 있다.
전문가들도 이같은 문제를 인정하고 있다.
보안 전문가인 스티브 깁슨은 “개인용 방화벽이 유행처럼 번지고 있지만 방화벽을 제대로 활용하는 사용자는 찾아보기 어렵다”고 말한다.
그는 트로이목마와 같은 바이러스 프로그램이 사용자가 자주 쓰는 프로그램인 것처럼 가장하고 시스템에 침투해 심각한 문제를 일으킬 수 있다고 경고한다.
시만텍도 이를 인정한다.
시만텍의 개발관리자인 그렉 보겔은 “최근 개인용 방화벽 제품에 보안상 취약점이 있다는 사실을 알아냈으며 문제를 해결하기 위해 노력하고 있다”고 말했다.
그러나 시만텍을 제외한 다른 업체들은 이 문제에 언급을 회피하고 있다.
네트워크 연결된 모든 장비 해킹에 노출 그러나 문제가 이것만은 아니다.
사이게이트의 방화벽은 기본설정으로만 사용할 경우 사용자가 액세스를 금지하기 전에는 개별 프로그램이 인터넷에 노출돼 자유롭게 접속할 수 있다.
시만텍은 사용자 편이성을 강조한 나머지 인터넷 접속 권한을 자동으로 부여할 수 있는 애플리케이션 목록을 지원해 사용자가 이를 선별할 수 없다.
네트워크 아이스의 ‘블랙 아이스 디펜더’는 사용자의 컴퓨터가 서버 역할을 할 경우 사용자의 컴퓨터에서 인터넷으로 트래픽 전송을 차단할 수 없다.
개인용 방화벽에 대한 사용자 요구가 급속히 늘어나자 이를 충족시키려는 개발업체의 성급함이 불완전한 제품을 만들어낸 것이다.
개인용 방화벽 제품이 취약하다면 그에 따른 피해는 사용자에게 고스란히 돌아갈 수밖에 없다.
마이크로소프트가 두차례에 걸쳐 해킹을 당하는 등 해킹 피해는 해를 거듭할수록 증가하고 있다.
해킹을 당하고도 대외 이미지를 고려해 해킹 사실을 발표하지 않는 경우까지 합치면 가히 폭발적이다.
대다수 해킹이 대기업이나 웹서버에 대한 직접 공격으로 이루어지던 과거와 달리 재택근무자나 이동작업자의 개인용 컴퓨터를 통해 시도되는 최근 사례를 보면 앞으로는 네트워크로 연결된 모든 기기를 통해 해킹이 이루어질 수 있음을 짐작할 수 있다.
이제 네트워크와 연결되는 모든 장비는 해킹에 대비해야 한다.
보안은 아무리 강조해도 지나치지 않다.
개인 사용자도 이제 더 이상 해킹에서 예외일 수 없으며, 다른 해킹을 위한 발판을 제공할 수도 있다는 사실을 유념해야 한다.
작전에 실패한 지휘관은 용서할 수 있어도 경계에 실패한 지휘관은 용서할 수 없다고 했다.
해킹과 보안에도 똑같은 논리가 적용된다.
“개발에 실패한 관리자는 용서할 수 있어도 보안에 실패한 관리자는 용서할 수 없다.
”
저작권자 © 이코노미21 무단전재 및 재배포 금지
