| [ internet ] in KIDS 글 쓴 이(By): macatom () 날 짜 (Date): 1995년04월07일(금) 00시09분20초 KST 제 목(Title): 사탄을 막아라, 전세계 "초긴장" 4월 5일 한국일보 10면 월드리포트의 기사 제목입니다. 저도 어제 이 기사를 읽을 땐 이런 일도 있군 하면서 지나치려 했는데, 오늘 제 주변의 W/S가 cracker의 침입으로 shutdown되고 관리하는 선배들이 좀 고생을 한 일이 발생하니, 남의 일 같지가 않더군요. ---------------------------------------- 美개발 컴퓨터 네트워크 침입 소프트웨어 '사탄'을 막아라 전세계 "초긴장" 전세계 기업과 관공서등 컴퓨터 네트워크를 사용하는 기관들의 보안에 비상이 걸렸다. 컴퓨터 네트워크의 약점을 간단히 알아낼 수 있는 소프트웨어 '사탄'이 5일 (한국시간 6일) 인터넷을 통해 전세계에 공개되기 때문이다. 'Security Administrator Tool for Analyzing Networks'의 약자인 '사탄' (SATAN) 은 실리콘밸리의 컴퓨터전문가 몇명이 공동 개발한 소프트웨어로 네트워크에 소속된 컴퓨터가 소프트웨어로 네트워크에 소속된 컴퓨터가 아닌 외부라인을 통해 해커와 똑같은 방식으로 시스템에 침칩, 보안상의 약점을 찾아낼 수 있도록 프로그래밍돼 있다. '네트워크 분석용 보안관리방법 (음, 말이 좀 이상하군요)'이라는 명칭이 의미하듯 해커들에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완조치를 하도록 해주는 유익한 소프트웨어라는 것이 '사탄'을 만들어낸 사람들의 주장이다. '사탄'은 또 그래픽모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다는 점이 기존의 보안검색프로그램들에 비해 뛰어난 장점으로 평가되고 있다. 개발자 가운데 한사람으로 지난달까지 캘리포니아주에 있는 실리콘그래픽사에서 컴퓨터 보안담당 전문가로 일해온 앤 파머씨는 '사탄은 모든 보안상의 약점을 일일이 점검해볼 시간이 없는 관리자들에게 획기적인 프로그램'이라며 이를 인터넷을 통해 5일 공개하겠다고 공언해왔다. 그러나 많은 전문가들은 이 프로그램이 오히려 '사탄'이라는 약자에 걸맞는 무시무시한 결과를 낳을 것으로 우려하고 있다. 예정대로 이 프로그램이 인터넷에 공개돼 누구나 공짜로 전송받게되면 전세계의 모든 네트워크가 해커의 공격에 무방비상태가 되는 것이나 마찬가지라는 우려다. 네트워크 관리자들이 '사탄'을 사용해 약점을 발견, 이를 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템을 파괴할 수 있게 되기 때문이다. 그러나 우려의 목소리만 있는 것은 아니다. 트러스티드 인포메이션 시스템사에서 인터넷 보안을 연구하고 있는 마커스 래넘씨는 '위험은 항상 존재하는 것'이라며 '사탄은 네트워크를 직접 운영하는 사람들에게는 크게 도움이 될 것'이라고 말했다. '사탄'과 같은 프로그램은 공개를 제한해야 한다는 회사측 입장과 마찰을 빚어 회사를 그만두기까지 한 댄 파머씨도 '유익한 프로그램을 공유하는 것은 가치있고 긍정적인 일'이라며 한술 더 떠 '현재의 사탄을 더욱 개량, 약점을 발견하는데 그치지 않고 실제로 침투까지 해보이는 개정판도 곧 공개할 계획'이라고 밝혔다. ---------------------------- 요 SATAN 이라는 걸 미리 받아와서 우리 실험실 W/S 보안에 이용하려고 했더니, 미리 갖추어야 할 프로그램들이 몇가지 있어서 아직 사용하지는 않았는데... 그런데, 요거이 나쁜 맘 갖고 있는 사람들에게 들어가면 진짜 'SATAN'이 되겠군요. 신문에 초기화면인지는 모르겠지만 섬찍한 그림이 뜨고, Target을 정하게 되어있군요. 약점을 알아낸다고 해도 무슨수로 대책을 세워야 하나? 도사님들 나중에 물어보면 알려주세요. |