◆조지 샘눅 네트워크어소시에이츠 CEO
사람의 인생도 그렇듯 네트워크 보안문제도 끊임없이 변화하고 있다.
지난 수년간 바이러스와 웜의 피해가 급증한 것처럼 기업의 데이터 노출 범위도 확대되고 있다. 새롭게 개발된 플랫폼이나 애플리케이션이 널리 인기를 얻게 되면 자연히 공격대상이 된다. 새로운 보안 솔루션은 취약점을 드러내고 아이러니하게 빈곤의 악순환이 거듭되는 것이 현실이다. 하지만 기업들은 급변하는 네트워크 보안의 흐름을 파악해 악순환의 고리를 끊을 수 있다.
다가올 보안기술의 화두는 ‘무선(와이어리스)’이다. 현재 무선네트워킹과 그에 필요한 장비는 폭발적인 인기를 누리고 있다. 해커들이 운용체계에서 시작해 애플리케이션과 서버를 공격한 것처럼 새롭게 등장한 무선플랫폼의 인기는 해커들과 바이러스 공급자들을 자극하고 있다.
이런 디바이스 가운데 어느 것도 공격에서 자유로울 수 없다. 기업은 단 하나의 악성코드가 들어있는 개인휴대단말기(PDA)나 노트북PC가 미칠 수 있는 영향력이 얼마나 큰지 알아야 한다.
무선 네트워킹은 무선만이 갖고 있는 이점 때문에 엄청난 속도로 확산되고 있다. 하지만 완벽한 기술이라는 것은 없으며 해커의 공격을 막는 ‘해커방지’ 기술은 존재하지 않는다. 문제는 대부분의 기업이 아직 무선 네트워크의 보안 문제를 심각하게 여기지 않는 것이다. 누구든 무선 네트워크를 사용하고 있는 기업의 주차장에 앉아서 그 회사의 네트워크에 들어가 돌아다니는 것이 불가능한 일이 아니다.
이처럼 한 회사의 무선 네트워크에 들어가는 것이 아주 손쉬운 일이기 때문에 해커라고 부를 수도 없는 초보 해커를 유혹하게 될 것이다. 언제든지 타인의 네트워크에 들어가서 이용할 수 있을 거라고 생각하기 때문에 사람들은 무선 랜 카드만 구입하고 서비스 사용료 지급은 생각도 하지 않게 될 것이다.
이렇게 타인의 네트워크에 함부로 들어온 사용자들은 대개 호기심에 네트워크를 여기저기 돌아다니는 고약한 습관을 가지고 있다. 아마 그들 중 일부는 그 정도가 더 심해서 문제를 일으킬 소지를 품고 있다.
프로토콜로서의 무선기술은 여전히 도입단계에 있지만 무선 장비들은 이미 널리 퍼져 있고 강력한 힘을 갖고 있다. 반면 앞서 말했듯이 무선 장비들의 보안은 취약하기 이를 데 없다. 무선 장비들은 전국, 더 나아가 전세계의 다른 장비로 신속하게 데이터를 전송하기 위해 만들어졌다. 이것이야말로 바이러스 공급자들이 꿈꿔오던 것이 아닌가.
다른 지역에 비해 신기술이 널리 도입되고 있는 유럽에서는 이미 휴대폰 바이러스가 발견됐다. 단문메시지서비스(SMS)를 통해 휴대폰을 망가뜨리는 코드는 무작위로 전송됐고, 이 메시지를 받은 사용자들은 배터리를 빼서 재부팅해야 한다.
일본에서는 인터넷 링크를 담은 악성 e메일 메시지가 휴대폰에 보내졌는데 링크를 클릭하면 휴대폰은 비상호출번호를 반복적으로 건다. 버그가 완전히 제거되기 전까지는 사용자는 계속해서 비상호출번호 다이얼링을 중단시켜야 하는 곤란을 겪었다.
앞으로 대중적 인기를 끌 스마트폰은 해커의 공격에 노출될 가능성도 높을 뿐만 아니라 악성 코드를 확산시키는 데에도 훨씬 더 유용한 방법이 될 것이다. IDC는 2004년까지 12억개의 스마트폰이 공급될 것으로 예측하고 있는데 이는 전세계 비즈니스 네트워크에 만들어지는 12억개의 ‘구멍’을 의미한다. 이미 해커들은 새로운 플랫폼의 연구에 들어갔으며, 앞으로 12∼18개월 내에 이런 플랫폼 중 하나에서 중대한 보안문제가 발생할 것으로 보인다.
무선 네트워킹이 우리들의 생활을 보다 편리하게 해줄 것이라는 데에는 이론의 여지가 없다. 케이블을 설치할 필요도 없고 각각 다른 네트워크 카드나 부품을 찾지 않아도 된다. 불행히 이것은 해커들에게도 마찬가지다.
무선 네트워크와 장비를 보호하기 위해서는 네트워크 보안 솔루션을 도입하는 것이 가장 확실한 방법이다. 보안 솔루션 사용을 일상화하고 한발 앞서 도입하는 것이 무선 네트워크 보안의 기본임을 명심해야 한다.