트로이 전쟁 이야기를 기억하는가. 그리스 군은 트로이 시를 점령하려 했지만 그 성벽은 너무나 견고하고 군사들은 잘 무장돼 있었다. 따라서 그리스 군에게는 다른 전략이 필요했다. 이들은 큰 목마를 만들어서 그 안을 군사로 채우고 이것을 평화의 상징으로 선사했다. 트로이의 사제 라오콘은 그리스의 이상한 선물을 받아들이는데 대해 경고했지만, 트로이 시민들은 그의 경고를 무시하고 목마를 성벽 안으로 끌고 왔다. 그러자 그리스 군이 나와서 도시를 점령했다.
트로이는 화염으로 휩싸였으며, 시민들은 약탈자들이 한때는 안전했던 고향으로 쳐들어오는 것을 지켜보아야만 했다. 승리자들은 선포했다. “우리는 이 곳의 모든 것을 차지했다. 그 어떠한 것도 이제 이 속에 들어와 있는 우리를 막을 수는 없다.” 해킹을 당해본 적이 있는 보안 관리자라면 이 때의 느낌을 누구보다도 잘 알고 있을 것이다.
■ 보안 관리자와 해커의 싸움
이 이야기의 교훈은 무엇일까. 방어의 최전선을 아무리 든든히 해놓는다 하더라도 내부 직원이 적들을 안내한다면 아무 소용이 없다는 사실이다.
오늘날 전쟁의 양상은 보안 관리자와 해커의 힘 겨루기다. 배치돼 있는 모든 바이러스 스캐너에 대해 악의에서 탄생한 새로운 소프트웨어 프로그램들(그 거대한 목마에서 나온 트로이 목마라는)이 전자우편 첨부파일과 순수한 애플리케이션에 숨어서 등장하고 있다. 각 기업들은 방화벽에 시간과 돈을 투자해서 네트워크의 변방에 강력한 요새를 구축하지만, 해커들은 점점 더 작은 구멍을 파고들어 침입해온다.
가장 확실한 네트워크 구멍은 무엇일까. 그것은 바로 역사가 증명하는 그 장소, 즉 요새의 내부다. 이들은 바로 관리자들만큼 보안에 대한 의식을 갖추지 않은 이동 직원들의 랩탑 안에 있다. 원격 사용자들은 사무실 밖에서 일을 하며, 폐쇄 시스템으로부터 멀리 떨어져 있고, 지속적인 광역 액세스를 하기 때문에 종종 보안이나 VPN(Virtual Private Network) 접속과 연관된 암호화가 없는 상태에서 한번에 며칠씩 비보호 인터넷으로 접속을 유지하곤 한다. 모든 랩탑은 랜의 작은 연장선이며, 트로이 목마는 이들을 통해 랜에 침입할 수 있다.
예를 들어, 재정부서의 랩탑이 백 오리피스(Back Orifice)라는 트로이 목마의 공격을 받고 그 모든 키 입력이 기록되고 있다고 상상해 보라. 노트북이 기업 전산망에 다시 연결될 때, 해커는 회사의 은행계좌번호로의 액세스를 얻어낼 수 있을 것이다.
■ ‘완벽한 보안 솔루션은 없다’
내부 직원으로부터 자행된 해킹 시도에 대한 이야기도 심심치 않게 들을 수 있다. 직원이라고 해서 반드시 완전히 신뢰할 수 있는 것은 아니기 때문이다. 잘못된 구매 주문이 만들어지거나 가외의 급료가 지급되거나, 혹은 심지어 경쟁사에서 뇌물이 제공될 가능성은 언제나 존재한다. 내부인들은 실제로 비보호 기계로 공격할 수 있기 때문에 급료지불 부서로 들어가거나 임원 급료와 같은 민감한 정보를 알아내거나, 혹은 중요한 서버로 간단한 DoS(Denial of Service) 공격을 이행할 수 있다.
이동 사용자용의 모든 인터넷 트래픽을 차단하는 것은 그들의 배터리 충전기를 제거하게 하는 것만큼이나 도움이 안 되는 일이다. 많은 직원들이 그들의 랩탑을 정보에 액세스하기 위해서 뿐만 아니라 장거리 비즈니스 여행에서 긴급 메시징을 통해 배우자와 채팅을 하는 등과 같은 다른 용도로도 사용하고 있다. 어떤 직원들은 집에서 일을 하며, 그들의 아이들이 네트워크 게임을 하도록 내버려두기도 한다. 직원들로부터 이러한 특권을 제거하고, 도덕성
(집에서 편리하게 할 수 있는 일에 소모되는 시간들)이 사라지는 것에 주의하라.
개인용 방화벽은 이러한 문제를 예방하는 일을 도울 수 있다. 필터링, 패킷 모니터링, 포트 차단 및 애플리케이션 제어를 이용해, IP 부서는 내부 공격뿐만 아니라 원격 시스템을 통한 침입의 위험을 대폭적으로 줄일 수 있다. 하지만, 이러한 방화벽들은 완벽한 솔루션이 아니며, 기존의 어떠한 보안 방안에 추가 사용돼야 한다는 사실을 명심하라.
단순히 방화벽 업체들이 트로이 목마 공격에 대한 방어를 할 수 있다고 주장한다고 해서 안티바이러스 프로그램을 없애서는 안 된다. 우리의 모든 테스트에서 단 하나의 포트가 개방되었을 때 백 오리피스를 이용해 기계를 완전히 전복시킬 수 있었다.
트로이 목마를 누군가의 컴퓨터에 올려놓는 일도 그리 어렵지 않다. 필요한 것은 트로이 목마가 들어 있는 전자우편 첨부파일 뿐이다. 트로이 목마는 또한 점심시간이나 업무 시간 후 약 20초만에 플로피 디스크를 통해 로딩될 수도 있다. 휴게실로 갈 때 터미널을 잠그고 가는 직원이 과연 몇 명이나 되겠는가.
