간단한 웹사이트 파손이나 분산형 서비스 거부(Distributed Denial of Service) 공격에서부터 보다 심각한 고객 데이터베이스 침입, 혹은 민감한 네트워크(마이크로소프트 것과 같은) 침입에 이르기까지, 범죄 활동은 매번 일어날 때마다 우리 네트워크가 얼마나 취약한지를 증명해준다. 보안의 취약성은 곧 사라지지 않을 것이며, 당신의 네트워크를 보호해줄 마법의 총탄은 없다. 하지만, 이러한 취약성을 인식하는 법을 알고 있다면 그 혜택을 볼 수 있게 될 것이다.
이러한 혜택을 얻기 위해서는 자신의 네트워크와 업무 공정에 대한 정보가 필요하다. 우선 우리가 단지 웹 파손이나 기타 아주 어린애 취향의 행동들만을 갖고 얘기하는 게 아니라는 것을 밝혀둔다. 물론 그러한 파손들도 정치적 의도로 행해질 수 있는 것들이긴 하지만, 대부분의 경우 이들은 단지 웹 서버를 정기적으로 관리함으로써 피해갈 수 있는 가벼운 문제에 불과하다.
보다 심각한 위험은 네트워크 자원에 대한 공격에서 비롯된다. 보안 정책을 갖고 있다면, 업체 패치들을 항상 주시하고, IT 직원이 다양한 보안 목록을 따르게 하고, 네트워크 전역의 액세스를 제한하는 게 제대로 일을 하는 셈이다. 사전에 미리 대처하면 전쟁의 반을 치르는 것이나 마찬가지기 때문이다. 하지만, 우리가 자원들을 막아두려 애를 쓴다고 해도, 네트워크는 정기적으로 취약성을 점검 받을 필요가 있는 역동적 환경임을 명심해야 한다.
스스로를 보호하라
지난해 우리가 이러한 취약성들에 대해 지켜주는 제품들을 테스트한 결과 최고의 툴로 꼽힌 것은 놀랍게도 일류 상용 패키지가 아니라, 리눅스 기반의 프리웨어인 네서스(Nessus)였다. 하지만 이런 툴들은 자체적인 약점을 수반한다. 바이러스 스캐너와 마찬가지로, 취약성 스캐너들은 기반 서명 데이터베이스의 정확도에 따라 정확도가 좌우된다.
새로운 취약성이 떠오르면, 이것이 데이터베이스에 통합되기 전까지는 스캔이 불가능하다. 마찬가지로, 만약 오래된 취약성의 새로운 변종이 발생하면, 이것 또한 통보되지 않고 지나가 버릴 수 있다. 새로운 보안 위협들을 늘 따라잡기 위해, 스캐너 업체들은 자신들의 서명 파일을 지속적으로 업데이트 시켜야 한다.
