컴퓨터 보안 기술의 역사는 해킹의 변천사와 함께 봐야 이해할 수 있다.
보안 기술은 해킹 기술에 맞서 발전해 왔기 때문이다.
안철수연구소에 따르면 트로이목마는 지난 5월 132건이 발생해 106건에 그쳤던 웜을 추월했다.
트로이목마가 웜보다 많이 발생한 것은 5월이 처음이었다.
이후 트로이목마 발생건수는 웜 발생건수를 계속 앞질러 나갔다.
트로이목마가 전통적인 해킹툴인 웜이나 바이러스에 비해 급증하고 있다는 사실은 보안 기술 역시 이에 맞춰 변해야 한다는 것을 뜻한다.
세계 3대 보안업체 중 하나인 맥아피 한국 법인의 문경일 대표는 "인터넷 백신(안티바이러스)이라는 것은 항상 바이러스가 나오고 나서야 대응책이 나올 수 있다는 한계가 있다"고 말했다.
범죄가 발생한 뒤에야 대비책이 나올 수 있는 백신 프로그램보다는 '보다 근본적인 차원에서 미리 대응하고 바로 백업해줄 수 있는 보안 프로그램'이 최근 들어 인기를 끌고 있는 이유다.
◆웜 바이러스에 백신프로그램으로 대응
초창기 해커들이 활동하던 1970년대부터 90년대 초까지는 중대형 컴퓨터를 지키는 것이 보안 담당자의 업무였다.
몇몇 컴퓨터에 보안 기술자가 달라붙어 해커들의 시스템 침입 시도를 일일이 대응해 막았다.
그러던 것이 90년대 들어 PC가 일반에 널리 보급되고 네트워크 기능이 강화되면서 해킹의 피해 규모가 달라지기 시작했다.
이른바 님다,레드코드 등으로 불린 웜 바이러스가 전 세계적으로 수백만대의 PC를 다운시킨 사고가 잇따라 발생했다.
안티바이러스(백신)가 보안의 중요한 축으로 떠올랐다.
당시는 하나의 바이러스나 웜이 등장하고 나면 그 바이러스의 침입 경로와 코드를 분석해 침입을 방지하는 프로그램을 만든 뒤 개별 PC에 설치토록 하는 방식이었다.
◆네트워크상의 모든 침입을 막아라
2000년대 이후 보안의 핵심 영역은 네트워크를 지키는 쪽으로 바뀌었다.
방대한 네트워크상의 침입 시도를 막는 것이 핵심이 됐다.
이론적으로 한 PC의 포트는 6만5537개나 된다.
가장 많이 사용하는 웹은 포트 80번,FTP는 21번,스타크래프트 배틀넷은 6112포트를 쓴다.
메신저나 P2P는 1024 이후의 포트를 사용한다.
포트가 정해져 있기 때문에 수많은 PC간 정보가 오갈 수 있다.
하지만 포트의 수가 워낙 많고 그 수만큼의 통로가 외부에 열려 있다는 점에서 공격당할 가능성은 그만큼 높아진다.
이들이 공격당하는 것을 막기 위한 안전장치가 바로 '방화벽'이다.
보안기술의 기본은 수많은 포트 중에서 정상적인 것만 열어놓고 나머지를 모두 닫는 것이다.
