회사의 방화벽이 없이 사용은 어떤 일이 발생할까?
바이러스, 웜 등으로 해킹 당하는 것이 일반적이지 않을 까 싶다.
물론 아니다 라고 말할 수 있는 업체가 있다면 관리자가 유능하다고 봐야 한다.

예전 바이러스는 백신업체가 만드는 거고, 해킹은 방화벽 업체가 만든다고 했던가?
맞는지는 모르겠지만 하여튼 지금도 수많은 해킹 때문에 관리의 어려움은 끝도 없다.

얼마전 전화로 문의 온 것중에 하나가 웹방화벽을 설치 하는 것과 방화벽을 설치하는 것중 어떤 것이 좋은가를 질문을 한적이 있다.
여러분은 어떤 답을 내리실 것인가요?

전 둘다 필요하다고 말하고 나서 하나씩 설명을 해 주었다.
방화벽은 웹서비스(port 80)포트만 열어놓고 서비스 하는 것이라 웹서비스 포트는 그대로 열려 있다고 말하고, 그런 웹서비스 포트는 웹방화벽에서 제어를 해 줄 수 있다고 말해 주었더니 다 사야 하는거냐고 화를 냈다.
아마 중소기업에서 웹서비스를 하는데 어떻게 관리를 해야 할지 점점 어려워지는 상황이다. 과거 윈도우 서버를 쓸 때면 패치를 해 주지 않아서 공격이 되었다고 치지만 지금은 어디 그런가. SQL 인젝션 같은 경우는 패치 다해줘도 방화벽 있어도 웹서비스 포트로 접근을 해서 공격 루트를 만들어 놓고 내부에서 맘데로 놀다가 나간다.
루트권한으로 많은 서버를 돌아다니면서 데이터를 가져갈 수도 있고 물론 날릴수도 있다. 그러면서 웹 파일에 링크만 삽입하고 유유히 살아진다. 물론 지워도 얼마 안 있어서 또 다시 생기기 때문에 관리자를 당혹하케 한다.

이와 같이 우리는 방화벽 있어도 당하고 없어도 당한다.

그렇다면 실제 중소기업에서 방화벽을 도입한다고 치자.
이런 경우 내부에 전혀 서비스를 하지 않고 내부에서는 클라이언트 사용자만 있어서 이메일과 웹서비스 등을 외부에서 서비스 받는 다면 어떻게 작업 하면 될까?


외부에서 들어 오는 모든 포트를 막아 버리면 된다. 아마 이렇게 된다면 내부로 접근 하고자 하는 수 많은 트래픽이 줄어 들 것이다.
만약 이런 경우도 해킹을 당하는 경우가 많은데 이럴때 주요 원인들은 아마 이메일 유입등일 것으로 보인다. 결국 메일 쪽 부분에도 안티바이러스가 필요 하기 때문이다.

결국 방화벽이 있다고 해도 어느정도는 해킹에서 벗어날 수 없다. 그만큼 공격루트가 다양해서 그런데 이것 마저도 없다면 막는 방법을 찾기에는 더욱 더 어려움이 있다는 것이다.

예를 들어서 집에 들어가는 문에 자물쇠가 없다고 보면 된다. 알겠지만 자물쇠가 있다고 도둑 못들어가는 것 아니다는 것을 다 알것이다. 창문도 있을 거고 또 다른 구멍으로 들어가게 되는 건데 자물쇠가 튼튼하다면 절대 대문으로는 들어갈 수가 없을 거다. 결국 그 이외 지역에 대한 좀 더 심혈을 기울인다면 도둑으로부터 막을 수 있다는 것이다. 아마 방화벽도 지금에서는 기본적으로 갖추어야만 하는 것중에 하나가 되고 말았다.


만약 이럴 때 방화벽이 없다면 어떤 현상이 발생할까?  그건 상상에 맡기겠다.

결국 중소기업에서 도입 하는 것이 점점 늘어나고 있다.

기본적으로 구입할 제품들
방화벽 + VPN
웹방화벽 - 공개 웹방화벽 추천
클라이언트 백신
메일서버에서 스팸 솔루션

추가로 IPS (UTM 내장) 또 뭐가 있을 까요

결국 비용적인 부분이 크게 늘어나면서 구매에 대한 생각 보다는 어떻게 공격 당하지 않을까 고민을 하는 경우가 많다.
왠만 하면 해킹 공격등으로 피해를 입는 것보다 조금씩 문단속을 한다면 기업에 더 큰 손실을 줄일 거라고 말하고 싶다.

참고 자료

• 중소기업 방화벽 장비 '노텔 Contivity 1100'
• 윈도우즈 공개 웹 방화벽
• 스팸 차단 시스템을 도입해야 하는 이유