가장 주의해야 하는
보안 취약성은 패스워드를 가지고 있지 않은 계정이다.
6) 파일 시스템 보안
인터넷 보안에서 파일 시스템의 보안은 가장 필수적이다. 침입자가 어떠한 경로로
시스템에 침입했던 간에 그는 미래의 침입을 위하여 backdoor를 만들거나, 다른
호스트의 침입 혹은 해당 시스템의 루트 권한을 뺏기 위하여 트로이 목마 (Trojan Horse)등의 불법 프로그램을 만들려고 할 것이다. 그밖에도 파일시스템
내에 논리폭탄(Logic Bomb)등을 이용하여 어떤 사건을 만나면 시스템을 파괴하거나
고장을 일으키는 프로그램을 이용할 수 있으며, 바이러스 프로그램 등을 만들기도
한다.
3. 결 론
우리는 인터넷을 사용하면서 위협받을 수 있는 보안사항을 살펴본 후 대처방안에 대해 살펴보았다. 급격히 증가하는 전산망의 이용과 더불어 효과적인 사용뿐만 아니라, 전산망 보안 결코 간과할 수 없는 중요한 문제임을 알 수 있다. 인터넷 보안과 관련하여 개발되어 공개된 툴(tool)들은 통합된 환경을 추구한다기보다는 각각이 추구하는 부분에 대한 개별적 개발이 이루어져 왔다. 따라서 각각의 도구(tool)마다 서로 중복되는 부분이 존재하게 되고 능숙한 관리자들에 의해 개발되고 사용되어지다 보니 실질적으로 자세하고 세밀한 문서가 충분하지 못한 상태이며 사용자 인터페이스는 거의 신경을 쓰지 못한 상태이다. 결국 이들 도구(tool)속에 숨어 있을 지도 모르는 트로이 목마 등은 확인하지도 못한 채 단순히 사용하고 있는 우리의 실정을 볼 때 우리에 의해 만들어진 툴이 절박하게 요구된다고 할 수 있다.
결론적으로 우리말로 된 문서를 가지고 있는 우리가 만든 보안 툴이 만들어 져야 하며 이 툴은 지금까지 나와있는 툴들의 통합 버전과 같은 형식을 취하며 보다 편리한 사용을 위해 향상된 사용자 인터페이스를 제공 할 것이다. 인터넷에서의 보안 문제는 첫째, TCP/IP 자체가 보안에 대해 취약하기 때문, 둘째, 인터넷이 라우터들의 집합이기 때문에 데이터 전송시 송신측과 수신측 이외에 데이터를 라우팅하는 다른 조직들의 라우터에 의존해서 데이터가 전달되며 각각의 라우터에 대한 제어를 송/수신측에서 관리 할 수 없기 때문에 발생한다. 이런 이유로 TCP Wrapper, Tripwire 등 기존에 나와 있는 여러 가지 보안도구를 사용해 일상적인 점검을 빠트리지 않는 것도 시스템 보안을 위한 훌륭한 방법이며, 시스템 이용자들에 대한 보안교육 실시, 모니터링 강화 등 보안문제에 대해 지속적인 관심을 갖는 것이 무엇보다 중요하다고 생각한다.
[참고문헌]
1. 마이크로소프트웨어, 정보시대, 1999.5
2. 김태현, 인터넷보안과 해킹 White paper, 청암미디어, 1997
3. Garry s. howard, 인터넷 보안가이드, 위저드, 1996
4. Brent Chapman 인터넷 방화벽구축하기, 한빛미디어, 1998
6. http://www.nic.or.kr
7. http://www.cert-kr.or.kr
8. http://certcc.or.kr