가정에도 '방화벽' 설치해야

보안업계의 저명한 권위자 스티브 깁슨은 무료 진단 도구인 ‘실즈업!’을 웹(grc.com)에서 운영한다. 이용자의 컴퓨터를 스캔해 가장 일반적인 약점을 찾아준다.

그가 실즈업을 운영한 지난 2년 동안 9백20만명의 인터넷 이용자가 이 프로그램을 사용했다. 심지어 IBM도 사내 워크스테이션의 기초 보안 테스트로 이 프로그램을 정기적으로 사용했다고 그는 말했다. 깁슨은 “실즈업 테스트는 약점을 찾아내 보안에 대한 경각심을 일깨우기 위한 것”이라고 설명했다.

개인 방화벽은 이런 침입을 막을 수 있다. 쉽게 말해 정문을 잠그면 자연스럽게 스캐닝 프로그램이 그 컴퓨터를 지나쳐 다른 곳에서 더 쉬운 침입로를 찾을 것이다. 방화벽 하드웨어를 갖추는 방법도 있다. 이들은 인터넷으로 받는 정보들이 PC에 도달하기 전에 가로채는 작은 장치다.

이들은 교환되는 정보를 감시하며 안전한 데이터만 통과시킨다. 인기있는 모델은 D-링크·링크시스·3Com 같은 회사의 제품들이다. 두개 이상의 PC를 연결하는 허브 역할도 하기 때문에 인터넷 ‘게이트웨이’, 또는 ‘라우터’라고 불리기도 한다.

더 적은 비용이 드는 방화벽 소프트웨어로는 노턴 인터넷 시큐리티(70달러)와 매카피 인터넷 가드 도그 프로(49달러), 존 알람 프로(40달러) 등이 있다. tinysoftware.com에서 내려받을 수 있는 타이니 퍼스널 파이어월은 인기있는 공짜 프로그램이다.

나는 동네 컴퓨터 가게에서 40달러를 주고 산 블랙아이스 디펜더라는 프로그램을 시험해봤다. 설치는 간단했고 재부팅하지 않아도 작동할 수 있었다. 10분도 안돼 정체불명의 인터넷 사용자가 내 HTTP 포트를 염탐하러 왔다. 그 후 30분 동안 블랙아이스 디펜더는 내 개인 PC에서 5번 이상의 ‘공격’을 적발해냈다.

내 컴퓨터는 광대역 통신망도 연결돼 있지 않고 구식 56K 전화 모뎀을 갖고 있을 뿐이었다. 이런 상황을 보자 별의별 걱정이 다 들기 시작했다.

내가 해킹당하고 있는 걸까? 이미 해킹당한 것은 아닐까? 아니면 10대 아마추어 해커가 자기 방에 앉아 내 자판의 움직임을 다 읽고 있는 것은 아닐까?

케이블 대기업 콕스 커뮤니케이션스의 데이터 네트워크 운영 부문 책임자인 존 웬첼은 그것은 대부분 인터넷 서비스 제공자(ISP)가 발생시킨 회선상태 점검 테스트이거나 열두살짜리 꼬마가 온라인 게임 상대를 찾는 신호일 가능성이 많다고 말했다.

그는 콕스社의 초고속 데이터 서비스 이용자 62만명 가운데 방화벽 프로그램이 발생시킨 접속 기록을 읽고 해커의 공격시도라고 추측해 구조요청을 보내는 사람이 무수히 많다고 말했다. “우리는 안전한 네트워크를 갖췄다”고 그는 말했다.

스티브 깁슨은 네트워크의 보안이 전적으로 이용자에게 달려 있다고 반박할 것이다. 그는 방화벽 제품들이 사람들에게 잘못된 보안의식을 심어주고 보안을 게을리 하게 만들까봐 걱정한다.

그는 또 마이크로소프트가 출시를 앞둔 윈도 XP에 방화벽을 내장하는 것이 오히려 문제를 심화시키지 않을까 걱정한다. 그는 보안수칙(다음 페이지 참조)을 제시하며 “사용자가 보안을 습관화하는 것이 유일한 해결책”이라고 말했다. 달리 말하면 사용자가 PC의 가장 든든한 방화벽이란 이야기다.

Jennifer Tanaka 기자
자료제공 : 뉴스위크 한국판