슬래머(Worm.SQL.Slammer)와 같은 네트워크 공격형 웜 프로그램은 향후에도 피해를 불러 일으킬 가능성이 크다.
하지만 네트워크 패킷 공격형 웜의 공격으로부터 보호받으려면, 백신 프로그램에만 의존하는 보안 조치에서 벗어나야 한다.
이같은 사실은 해마다 컴퓨터 바이러스나 인터넷 웜 등으로 인한 피해가 속출하고 있으나 이를 위한 뚜렷한 대책이나 해결책이 제시되지 못하고 있는 것을 보면 알 수 있다.
지난 2000년 초부터 분산 서비스 거부(DDoS) 공격이나 코드레드(CodeRed), 님다(Nimda) 등의 악성 프로그램으로부터 사회 각 분야에 걸쳐 큰 피해를 입어왔으나 이번에 또 다시 슬래머(Slammer) 웜의 피해를 피하지 못한 것이다.
이는 현재 대표적인 PC/PC서버의 보안 솔루션으로 알려져 있는 백신 프로그램의 진단 및 차단 방법에 근본적인 한계점이 있기 때문이다.
과거의 바이러스 등의 악성 프로그램은 정상적인 파일과 같은 구조로 제작되어 이를 탐지하기 위한 백신 프로그램의 기능은 이러한 구조에 알맞게 설계돼 있다.
그러나 최근에 나타나는 악성 코드는 광범위한 인터넷이나 네트워크 통신망을 이용하여 패킷(데이터 송/수신을 위한 통신의 기본 단위) 형태로 침입하기 때문에 백신 프로그램만으로는 전혀 차단할 수 없다.
실제로 국내 대표적인 안철수 연구소나 하우리와 같은 백신 프로그램 업체에서 배포하고 있는 전용 프로그램을 자세히 살펴보면 이같은 사실을 금방 알 수 있다.
우선 V3 백신 프로그램으로 잘 알려진 안철수 연구소의 경우 슬래머 웜의 공격을 탐지할 뿐 전혀 차단하지 못한다.
이 사실은 시스템 관리자로 하여금 공격 행위에 대한 대책을 세울 수 있는 경고용으로 활용할 수 있으나, 근본적인 해결책은 제시해 주지 못하는 것이다.
또한 바이로봇 백신 프로그램을 개발하는 하우리의 경우 네트워크 패킷 공격형 악성 코드를 차단할 수 있으나 이또한 하우리의 기술력으로 개발한 기능이 아니라 협력업체인 잉카인터넷의 PC방화벽 프로그램인 'nProtect'의 일부 기능을 삽입하여 가능했다.
즉 '슬래머'와 유사한 형태의 공격 행위가 또 다시 발생할 경우 백신 프로그램만으로는 전혀 예방을 할 수 없으며 피해를 입은 후 사후 대책에 급급한 악순환이 지속되는 것이다.
이러한 피해를 예방하기 위해서는 보안 취약점을 개선한 패치 프로그램을 정기적으로 설치 하는 것이 정석이지만, 현실적으로 효과가 불충분하다.
따라서 보다 적극적인 정보보호 정책으로는 일반적인 백신 프로그램 외에 보안 취약점을 공격하는 악성 코드를 유입 이전에 차단하는 PC방화벽과 같은 보안 도구를 함께 사용하는 것이 가장 안전하다고 할 수 있다.
PC방화벽 프로그램은 백신 프로그램에서는 구현할 수 없는 PC/PC서버를 공격하는 패킷 형태의 공격을 완벽하게 차단할 수 있는 기능을 가지고 있다.
현재 인터넷/네트워크 환경을 고려할 때 컴퓨터 바이러스나 웜 등에 대한 가장 좋은 대응 방법은 치료가 아니라 차단이다.
PC 및 PC서버 사용자는 정보보호 프로그램에 대한 정확한 정보를 숙지하고 올바른 해결책을 사용해야 할 것이다.
/김남욱 잉카인터넷 사장 knwook@inca.co.kr
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기