취약성스케너 각사별 제품 분석
상태바
취약성스케너 각사별 제품 분석
  • Network Computing
  • 승인 2001.04.13 00:00
  • 댓글 0
이 기사를 공유합니다

한 달에 걸쳐 본지의 시카고 랩에서는 취약성 스캐너 테스트가 이루어졌다. 취약성 스캐너는 해커들에 앞서 시스템에 있는 취약성을 발견함으로써 네트워크를 원격으로 평가할 수 있게 설계된 툴을 말한다. 이 위험한 세상에서 스캐너는 알려진 모든 취약성들을 반드시 잡아내야 한다. 이들 제품들은 모두 완벽을 추구하고 있지만, 네서스가 가장 거기에 가까웠다. 결국 이러한 솔루션들은 회사에서 배치해야 하는 많은 방어전선들 중 단 하나를 형성할 뿐이라는 사실을 명심해야 한다. <편집자>

e-비즈니스를 시작할 계획이라면, 보안은 반드시 가장 우선적으로 고려돼야 한다. 하지만 오늘날의 컴퓨팅 환경에서, 시스템 보안은 끔찍한 숫자 게임이다. 다음과 같은 사실들을 생각해 보라. 수 백 종의 새로운 취약성이 매년 발견되고 있으며, 수 십 가지의 새로운 패치가 매 월 발표되고, 수 천 개의 시스템은 이미 위험에 처해 있다.

공격 툴은 점점 더 사용자 친화적으로, 더욱 자동화 돼가고 있다. 지난 2월의 DDoS(Distributed Denial of Service) 공격은 자동화된 파괴의 힘을 입증해주었다. 그렇다면 선한 사람들은 자신들을 위해 무엇을 준비해둘 수 있을까? 취약성 발견 프로세스를 자동화해주는 툴, 시스템 보안을 도와주는 툴, 관리자에게 힘을 실어주는 것, 즉 마케팅 담당자가 선전을 할 수 있게 해주는 툴이다.

모든 제품 핵심 취약성 가려내는데 실패
본지 시카고 랩에서 있었던 한 달간의 작업기간 동안, 우리는 취약성 스캐너 테스트에 착수했다. 취약성 스캐너는 해커들에 앞서 시스템에 있는 취약성을 발견함으로써 네트워크를 원격으로 평가할 수 있게 설계된 툴을 말한다. 하지만 이러한 솔루션들은 회사에서 배치해야 하는 많은 방어전선들 중 단 하나를 형성할 뿐이다.

우리는 악센트 테크놀로지즈의 넷리콘(NetRecon), 바인드뷰의 해커쉴드(HackerShield), 이아이 디지털 시큐리티의 레터너(Retina), 인터넷 시큐리티 시스템스의 인터넷 스캐너(Internet Scanner), 네트워크 어쏘시에이츠의 사이버캅 스캐너(CyberCop Scanner), 그리고 두 가지 개방형 소스 제품들, 즉 네서스 시큐리티 스캐너와 시큐리티 어드미니스트레이터의 리서치 어씨스턴트(SARA)에 테스트 네트워크의 보안을 위임하기로 결정했다.

과대선전을 피하기 위한 노력으로, 각각 공개된 특정 취약성이 있는 다섯 가지 OS 플랫폼들(휴렛팩커드 HP-UX, 마이크로소프트 윈도 NT, 노벨 네트웨어, 레드햇 리눅스 및 썬마이크로시스템즈 솔라리스)을 택해서 스캐너를 풀어두었다. 이들이 알려진 취약성이었다는 점을 감안한다면(이 중 몇몇은 꽤 오랫동안 여기저기서 언급된 것들이다!), 이 테스트는 아주 간단해야 했다. 스캐너는 17가지의 모든 취약성들을 가려내고 분류해서 보고할 수 있어야 했다. 하지만 불행히도 결과는 그렇게 좋지 못했다.

우리는 테스트에서 17가지의 가장 일반적이고 중요한 취약성을 설정했으며, 이들을 모두 감지해 낸 제품은 단 하나도 없었다. 가장 가까웠던 제품은 네서스 시큐리티 스캐너로, 이것은 17개 중에서 15를 잡아냈다. 하지만 단 하나의 구멍이라도 너무 많은 것이다. 모든 제품은 핵심 취약성들을 가려내는 데 실패했기 때문에, 유감스럽게도 이번 에디터스 초이스 수상 제품은 없다.

하지만, 인터넷 스캐너, 네서스 시큐리티 스캐너 및 넷리콘 등과 같은 제품들은 그래도 아주 강력하며 조직의 보안 툴 영역에 상당한 가치를 더해줄 것이다. 특히 현재 내부적으로 어떠한 노력도 하고 있지 않을 경우 더욱 그러하다.

결론적으로, 우리는 가장 복잡한 보고나 가장 빈틈없는 인터페이스, 혹은 가장 많은 수의 취약성 점검을 원했던 것이 아니다. 그보다는 기본적인 목적, 즉 알려진 보안 취약성을 찾는 일에 충실했던 두 제품이 가장 마음에 들었다. 이 부문에서 가장 뛰어난 역량을 보였던 두 제품은 ISS의 인터넷 스캐너와 네서스 시큐리티 스캐너였다. 하지만 불행히도 이것은 최악들 가운데 최선이었다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.