데스크톱 보안에 '파이어월 추가하라'

이 컬럼을 정기적으로 읽는 독자라면 필자가 보안 문제 해결책으로 신기술이나 신제품을 언급하는 것을 매우 싫어한다는 것을 이미 잘 알고 있을 것이다. 물론 규모는 작지만 보안에 실질적인 도움을 주며 완만한 성장세를 보이는 제품들이 나와 있기도 하다.

바이러스 스캐너, 파이어월, 침입 방지 시스템 등이 이에 속한다. 하지만 일부 이 제품들이 네트워크 보안의 최소 기준선이 될 순 없다.

따라서 실제로 도움을 주는 툴과 차세대 최고 제품이라고 선전만 할 뿐 실질적인 도움은 주지 않고 벤더들의 주머니만 두텁게 하는 제품들 간의 차이를 분명하게 인식해야 한다.

이에 필자는 데스크톱 파이어월 툴을 추천하고 싶다.

데스크톱 파이어월은 원래 고대역폭 가정 사용자용으로 설계됐지만, 지금은 고가의 전용 스탠드얼론 파이어월을 구입하기 어려운 사용자들이 이용할 수 있는 ''올웨이즈-온(always-on)'' 접속에 이용된다.

이는 사용자가 친숙한 환경에서 개인 데스크톱에 부착해 사용할 수 있는 저렴한 소프트웨어다. 이 제품은 기존 파이어월과 마찬가지로 시스템에 들어오거나 나가는 모든 네트워크 트래픽을 감시해 미리 지정된 규칙에 어긋나는 접속을 차단한다.

발빠른 비즈니스 사용자들은 소비자용 애플리케이션이 재택 근무자를 포함한 모바일 사용자들에게 유용한 툴이 될 것으로 예견하고 있다.

모바일 사용자들은 외부에서 기업 네트워크를 이용하기 때문에 보안이 필수적이다. 호스트 기반 파이어월은 기업 전체 네트워크에 파이어월 설치가 끝나기 전에는 전혀 감지할 수 없다는 강점이 있다.

또한 높은 수준의 방어가 가능하다 것 역시 강점이다. 더 이상 보안 장벽은 네트워크 주변에만 국한되지 않는다. 현재 모든 시스템에는 공격에 대한 자체 보호 수단이 있다.

모든 문이 철통같은 자물쇠로 채워진 집에 침입하려는 강도와 마찬가지로 네트워크 침입자가 목표물에 도달하려면 힘들고 어려운 시간 싸움을 벌여야 한다.

뿐만 아니라 예전에는 아주 미미하거나 아니면 아무 문제없이 네트워크에 침입할 수 있었던 내부 침입자들조차 전혀 새로운 문제에 부딪히게 됐다.

호스트에 방어벽을 설치하면 이점이 줄어드는 것은 명백한 사실이다. 호스트 운영체계가 폐쇄적으로 상호작용함으로써 데스크톱 파이어월이 네트워크 트래픽과 로컬 소프트웨어 간의 상호작용을 볼 수 있다.

따라서 네트워크 관리자들은 네트워크 액세스를 특정 애플리케이션으로 제한하고 더욱 철저한 보안을 위해 엄청난 노력을 기울여야 한다.

왜냐하면 관리자들이 해당 애플리케이션을 차단하는 네트워크 트래픽의 ''최종 종착지'' 역할을 할 수 있고, 데스크톱 파이어월 역시 암호 해독 후 VPN 트래픽을 검사할 수 있기 때문이다.

필자는 2가지 간단한 경고를 하고 싶다. 첫째는 벤더들이 기업용 데스크톱 파이어월을 이제 막 패키지화했을 뿐이기 때문에 중앙 관리 툴은 여전히 제한적이다.

이런 측면에서 볼 때 PGP는 추천할 만한 제품이다. 물론 필자가 그동안 지켜본 제품들은 모두 각각의 방식을 가지고 있었다.

이런 제품들은 주변 파이어월을 대체하는 것이 아니라 보완하는 것에 지나지 않는다는 점을 반드시 주지해야 한다. 처칠의 말에 빗대 표현하자면 "파이어월에 맞서고, 라우터에 맞서며, 데스크톱에 맞서자." @

David Raikow