폴더 공유와 프린터 공유가 바로 그것이다.
폴더 공유는 다른 시스템에서 공유된 폴더의 파일을 복사, 변경 및 삭제할 수 있도록 해주며, 프린터 공유는 1대의 프린터를 여러 사람이 사용할 수 있도록 해준다.
따라서 업무 협조나 데이터 백업 및 자료배포에 유용하고, 비용과 시간을 절감할 수 있다.
이러한 이유로 대부분 직장이나 학교, 연구기관 등에서 많이 사용하기도 한다.
그러나 편리하다고 좋아할 만한 일은 아니다.
왜냐하면 해킹공격에 공유폴더에 대한 공격 툴과 기법들이 이미 오래전부터 사용되고 있기 때문에 언제든지 공격대상이 될 수 있기 때문이다.
과거 운영체제인 윈도우즈 98을 사용할 당시에는 특별한 보안대책이 없어 원격지에 있는 시스템 폴더도 공격 대상이 되었다.
하지만, 요즘에는 운영체제 자체 보안프로그램으로 어느 정도 보호받고 있어 당시 사용되었던 공격 툴로는 공격의 효과를 얻을 수 없다.
하지만, LAN 내에서는 상황이 다르다.
같은 LAN 내에서 공격을 당하면 공유 때문에 LAN 내의 다른 사용자 시스템의 하드디스크를 통째로 공유할 수 있기 때문이다.
그러면 어떠한 공격위험이 있는 것일까. 회사에서는 프린터를 여러 사람이 함께 공유하여 사용하기 때문에 마이크로소프트사에서 개발한 ‘NetBios’라는 프로토콜을 사용한다.
이 프로토콜이 지원되어야 프린터를 공유해서 사용할 수 있기 때문이다.
따라서 프린터를 공유하려면 프로토콜을 사용해야 한다.
그런데 NetBios라는 프로토콜 시스템은 공유 공격을 받을 수 있다.
또한 가정에서도 이러한 프로토콜을 그대로 설정해 놓은 상태로 사용하기 때문에 외부로부터 공격을 받을 수 있다.
따라서 이러한 네트워크 공유공격으로부터 방어하려면 아래와 같은 방법을 사용하기를 권장한다.
아래 그림은 네트워크 설정에서 NetBios 프로토콜 사용을 하지 않겠다는 설정이다.
사용자 대부분은 이러한 설정이 되어 있는지도 모르는 경우가 많다.
가정에서 사용하는 컴퓨터는 다른 컴퓨터와 폴더를 공유하거나 프린터를 일반 회사처럼 네트워크 프린터로 사용하지 않는다.
따라서 직접 컴퓨터와 연결되어 있기 때문에 아래 그림과 같이 설정한다면 프린터를 사용하는 데에는 아무런 지장이 없다.
그러나 회사에서 이러한 설정을 하면, 폴더공유 및 네트워크 프린터를 사용할 수 없게 되기 때문에 많은 불편이 따를 수 있다.
따라서 추가 프로그램을 설치해야 한다.
다름이 아닌 PC방화벽이다.
이 프로그램은 무료 또는 상용 제품들이 인터넷에 많기 때문에 설치를 통하여 공유 공격으로부터 방어해야만 한다.
전정훈 동덕여대 컴퓨터학과 교수 nerandy@hanmail.net
저작권자 © 이코노미21 무단전재 및 재배포 금지
