올해의 첫글은 보안에 대하 제 생각을 정리해 보고자 합니다.
여러 회사를 거치면서 전산팀을 여러번 관리하면서 매번 느끼는 점인 보안의 중요성 및 그 실효성에 대한 제 의문점이 있습니다.
많은 시스템 관리자들은 회사의 보안을 위해서 백신 및 파이어월 등을 매우 중요하게 생각하는것을 많이 보았다.
나는 그들에게 한가지 질문을 던진적이 있었다.
도데체 무얼 지키고 있냐고 물었다. 관리자들은 대부분 회사의 정보 및 개인의 보안을 위한다고 대답을 했으면 그 정보 및 개인의 보안이 얼마의 가치가 있는지에 대해선 정확한 대답을 못했다.
물론 회사의 정보 및 여러 시스템의 침입을 막기위한 방법으로 보안 및 백업은 100번을 강조해도 지나치 않는다. 하지만 무었을 지키고 있는 정도는 다시한번 생각해야 한다는게 내 생각이다.
언젠가 보안관련 세미나에서 들었던 내용인걸로 기억하는데
해커 정확히 말하면 크래커 의 시스템 침입의 95% 는 내부 관리소홀에 의한 내부 소행이면 4% 정도는 지나가다 들린 막연힌 네트웍 침입 프로그램이며 실제 해킹의 의도를 가진 해커는 1% 내외라는 것이다.
요즘들어 특히 바이러스나 파이어월에 대한 관심도 높아지고 XP의 서비스팩2를 발표하는 MS의 정책에서도 나오듯이 사용자의 편의와 보안중 하나를 선택하라면 보안을 선택하겠다는 MS관련자의 말은 약간에 오해를 불러일으키기 충분하다고 생각한다.
우리가 컴퓨터를 쓰는것은 마치 자동차를 쓰는것 만큼이나 쉽고 흔한일이 되었다. 하지만 자신의 자동차가 엔진오일이나 미션오일 브레이크패드 등도 안갈아주고 있다고 그냥 아무생각없이 자동차를 길에 세우고 있는 사람들을 볼때 얼마나 한심한 눈초리로 보고 있는가 생각해 보자. 또한 자동차 키를 그 안에 꽂아두고서 시동까지 걸어놓고 길에 차를 나두고 몇시간이 업무를 보다가 차량을 잃어버렸다고 치자 이것 정상적인 운전자로 생각하는 사람은 하나도 없다는 점이다.
컴퓨터는 이제 특정한 사람들의 소유물도 특수한 교육을 받은 전문가의 전유물도 아니다. 모든사람의 생활에 없어서는 안될만큼 중요한 자리를 지키고 있는 만큼 그 관리또한 최소한의 책임은 개인들에게 있는것이다.
다시 보안문제로 돌아와서리..
회사에서 보안을 하는 대표적인 이유는 이러한 개인의 문제를 일괄적으로 아주 쉽게 그냥 벽을 막는 절차로 해결할려는 점이다.
실제로 많은 시스템 관리를 위한 파이어월을 지나지 않고도 회사내 접속을 위한 포트 및 아이피는 대부분 열려있다는 점이다.
대문은 절처히 지키지만 옆문은 아주 허술하기 짝이 없는 것이다.
몇가지 개인들이나 네트웍 관리자들이 보안에 노출되는 경우는
1. OS를 최신버젼으로 업그레이드
2. 백신 프로그램을 최신버젼으로 업그레이드
3. Windows 개열의 프로그램에서 폴더를 공유해서 사용
4. 아웃룩이나 아웃룩익스프레스에서 기본 설정으로 메일사용하기
5. 인터넷 사이트 검색중 Activex 설치창을 보면 항상 허용하기
6. 알지못하는 메일에 포함된 프로그램 실행하기
7. 시스템 부팅 및 화면보호기에 암호안걸기
8. 사용하지 않는 포트 열어놓기
나열하자면 더 많겠지만 상기 항목들이 아주 흔히 볼수있는 내용이다.
1, 2번의 경우는 자동 업그레이드 기능으로 귀찮음을 대신할 수 있고 항상 트레이 아이콘상에 지구본이나 깜박이는 백신 프로그램을 좀더 세심히 관찰한다면 실수하지 않을것이다.
3번은 업무 효율성을 위해서 많이 사용하지만..절대 금물인 항목이다 윈도우 네트웍 설계상 폴더 공유는 인터넷에 전체 공유가 되고 있다는 점을 명심해야 한다.
4번은 가능하다면 웹메일을 추천하며 굳이 아웃룩 계열을 쓴다면 가급적 메일보기 옵션에서 선택시 내용 자동보여주기 옵션을 끄고 리스트에서 더블클릭으로 메일 내용이 보이도록 설정하고 쓴느것이 안젆다. 많은 스팸 메일들은 이제 그 메일내용을 보기만 해도 바이러스가 걸리는 경우가 많다.
5, 6번은 절대 필요에 의한 설치 프로그램이 아니라면 습관적으로 일단 No를 하고나서 다시 필요한 경우만 사이트를 Refresh(F5)로 얼마든지 다시 설치가 가능하다.
윈도우를 사용한다면 자리비움시 화면암호를 걸고 이동하는 습관이 중요하다. 화면보호기에서 빠질때도 암호를 입력하는 옵션도 활용하는것이 개인의 자료및 내부 보안에 기본항목이다.
8번은 네트웍을 좀더 잘 아는 경우에 해당하기는 하지만 Linux를 사용하는 관리자들은 사용하지 않는 데몬 및 포트는 기본적으로 막아놓고 상요하는 습관이 중요하다.
특히 telnet보다는 ssh를 이용하며 ssh도 그냥사용하면 telnet과 다름이 없게 되므로 반드시 public key 방식의 접근을 허용하도록 셋팅하는것이 시스템 보안에 문제가 없다.
참고로 나는 상기 항목을 준수한 이후로 한번도 시스템 해킹 및 바이러스는 걸린적이 없었다. 물로 위 항목만 준수하면 아마도 보안에 크게 신경쓰지 않아도 될것이다.
네트웍 관리자들은 무엇을 지킬지도 모르고 그냥 벽만 쌓는것 보다는 상기 항목들을 일반 사용자들에게 교육시키는게 더 안전한 시스템 관리가 될것이다. 정문은 관리자가 지키지만 옆문은 각자가 지켜야 되기 때문이다.
마지막으로 아무리 보안 및 시스템 관리에 철저하다 해도 백업의 중요성은 잊어서는 안됄것이다.
시스템과 데이타는 언제든지 지워도 무방하다는 생각으로 백업을 생활하 하는 것이 해커를 무용지물로 만드는 지름길이다.