공유기사용의 이점
장창학(virus816)
8월19일자
CNET의 뉴스에서
패치가 안된 PC의 생존시간이 20분밖에 안된다는 충격적인 기사가 실렸습니다. 2003년에는 40분이던것이 각종 웜과 바이러스때문에 20분으로 절반이나 줄었다는 것입니다. 사용자가 운영체제를 처음 설치하고 운영체제 개발사의 홈페이지에 접속해 업데이트나 패치를 받기위해서는 이 20분안에 모두 성공해야만 한다는 말입니다.
영화에서 보듯이 모든 PC는 Network로 연결이 되면 상호 작용합니다. 현재의 거의 모든 프로그램에서 설치된 모PC에서만 작동하지는 않습니다. 흔히 쓰는 워드프로세서도 패치나 업데이트를 위해서는 인터넷에 연결을 해야만 합니다. P2P의 대명사 eDonky나 소리바다는 인터넷연결없이는 그 자체가 무의미한 프로그램입니다.
그만큼 인터넷연결은 생활을 윤택하게하고, 더 빠르고 신뢰할 수 있는 정보를 습득하는 아주 중요한 수단이 되었습니다. 네트워크의 발전으로 각 가정마다 초고속의 인터넷도 설치가 되었으며, 인터넷상에서는 지구 어느곳이든 수분이내로 갈 수 가 있습니다.
인터넷상에서는 잘 아시다시피 패킷(Packet)이라는 작은 데이터조각을 서로 주고 받음으로서 데이터통신을 하게됩니다. 이는 우리가 인터넷이전에 보았던 TV나 라디오도 같은 원리입니다.
만약 TV나 라디오를 전파가 아닌 음파로 방송한다면 우리는 엄청난 소음에 아마 수분이내에 미쳐버릴 것입니다. TV나 라디오가 쓰는 전파가 우리의 귀에는 들리지않게 때문에 너무나 편하게 우리는 TV를 보고, 라디오에서 즐거운 음악을 들을 수 있는 것이죠.
지금 이시간 이글을 읽고 있는 분들은 PC라는 단말기로 인터넷이란 유선의 환경에서 서로 전파를 쏘고 받으며 브라우저가 해석하는 유익한 정보를 얻고 있습니다. 방송국에서 보내는 전파는 단방향이라서 단말기가 수신하던 하지않던 무조건 전파를 보내는 역할만 합니다. 이것이 인터넷상에서는 UDP라는 프로토콜입니다. 주로 동영상이나 중요하지않는 정보를 보낼 때 사용하는 것인데 요새에는 TCP/IP방식이 더 많이 쓰입니다. 이 방식은 내가 어떤정보를 누군가에게 보낼때 잘 수신했는지 대답이 와야만이 다음 전송을 하는 신뢰할 수 있는 방식입니다.
우리가 너무나 쉽게 브라우저에서 매니안을 찾아오지만 그 짧은 시간에 사용자의 PC에서 보낸 "매니안"을 찾는 패킷은 전세계로 퍼져나가고, 수많은 라우터의 응답(매니안 서버의 위치를 안다 또는 모른다는 답변)으로 실제 매니안서버로 접속이 되는 것입니다.
이런 사용자가 많으면 많을 수록 네트웍상에는 서로가 서로를 찾는 패킷, 어떤 정보를 보내는 패킷, 잘받았다는 패킷 등이 이루해야릴수 없을 만큼 많아지는 것은 당연한 이치겠지요?
그러나 이런 순수한 의도의 착한 패킷만 있을 수 는 없습니다. 바이러스가 감염되지않는 PC를 찾는 패킷, 감염된 PC에서 나오는 불량패킷 등 온갖 패킷이 믹스되어 있는 것입니다.
바이러스나 웜이 PC를 감염시키는 원리는 너무나 간단합니다. 바이러스가 A라는 인자를 가지고 있다고 한다면 전세계에 짤려있는 인터넷회선을 타고 다니면서 각 PC에 너 A라고 있어?라고 물어보고 PC가 아니!라고 말한다면, 그래?그럼 넌 감염이 안된녀석이군, A라는 것이 좋은 것이니까 너 가져!하는 것입니다. 그렇다면 우리가 사용하는 PC란 녀석은 이렇게 멍청한 것일 까요?
대답은 "네"입니다. 마치 운영체제가 만능인것처럼 보이지만 사실은 참으로 우매한 기계입니다.
그래서 백신을 깔고, 방화벽을 설치하고 하는 것이죠.
너무 말이 삼천포로 빠졌는 데요.
오늘 말하고 싶은 것은 우리 모두 방화벽을 갖자는 것입니다. 물론 소프트웨어방화벽이나, 비싼 침입탐지시스템을 구축하는 것도 중요하고 좋은 일이지만, 우리와 같은 서민은 꿈도 꿀 수 없을 경제적 비용이 들어가게 되죠. 그래서 대안이 공유기입니다. 공유기가 트래픽의 주범이네, 비윤리적 소비행태네 말들이 많지만 공익적인 부분에서 생각해보면 전국민이 설치해야하는 필수품입니다. PC가 1대여도 공유기는 필수입니다.
자, 이제 공유기가 왜 좋은지 알아볼까요? 공유기는 아시다 시피 주 목적은 사설아이피를 이용해 인터넷접속환경을 나누어 갖는 것입니다. 하지만 주목적은 아니더라도 아주 중요한 기능이 있습니다. 물론 일부러 그러한 기능을 넣은 것도 있지만 아이러니컬하게도 공유하려다보니까 생긴, 기능이죠. 바로 NAT이라는 환경인데요, 이 환경은 사용자의 PC를 숨겨주는 환경입니다. 예를 들어 김철수라는 사람의 집에는 김철수라는 이름이 쓰인 문패가 달려 있습니다. 이 문패가 리얼아이피라면, 이 김철수 집에 세들어 사는 이영희라는 사람은, 이집에 같이 사는 사람이나, 이영희를 잘 아는 사람만 알 뿐 외부에서는 이집에 이영희가 사는지 알수가 없습니다. 이때 이영희는 가상아이피가 되는 것입니다.
또한, 공유기에는 바이러스가 애타게 감염안된 PC를 찾는 패킷, 너무 멀리돌아다녀 무슨의미인지도 모를 패킷 등은 차단하여줍니다. 예를 들어, 소리바다나 당나귀 같은 P2P에서 내가 로그아웃을 하게 되더라도 서버에 내이름이 일정시간동안 남아 있어 내가 이미 접속을 종료하였음에도, 나를 애타게 찾는 다른 사용자의 요청이 들어옵니다. 방화벽이 있는 경우라면 이러한 요청을 모두 자동으로 차단하여 줍니다. 또한 의도가 불명확한 패킷이나, 한꺼번에 많은 양의 패킷을 보내는 것도 막아줍니다. 아무리 맛있는 과자라도 너무 많은 양을 집대문안으로 누군가가 밀어넣고 있다면 이는 분명, 과자를 많이 먹여 해를 끼칠의도로 보이지, 결코 착한마음은 아닌것이든요.
더욱이 보안이 강화된 공유기는 이러한 시도를 말끔히 해결하여 줍니다. 사용자의 PC에 방화벽이 설치되어 있다 하더라도 많은 양의 패킷을 보내는 DoS공격을 받는 다면, CPU는 시스템의 대부분의 자원을 이 패킷을 막는 방화벽에 주어야 할것이며, 결국 성능이 떨어질 수 밖에 없습니다.
최소한의 1차적인 안정망이 필요한것이죠. 또한 내가 백도어나 웜에 감염되었다 하더라도, 백도어로 내PC가 조정당하거나, 내가 나도 모르게 타인을 공격하는 것을 최소화해 줍니다.
물론 공유기 내부망에서는 이러한 혜택은 없어집니다만, 사용자가 부가적으로 PC에 방화벽을 설치하고,백신을 설치한다면 거의 90%이상의 안전한 네트웍을 만끽하실 수 있을 것입니다.
정리하자면, 공유기사용의 장점은(보안상으로만)
1. NAT환경으로 외부에서 사용자의 PC를 확인할 수 없게 합니다.
2. 불필요한 패킷, 부적절한 패킷을 막아줍니다.
3. 감염되었다 하더라도, 복구하는 데 걸리는 시간동안 타 네크웍에 감염되지 않도록 시간을 벌어줍니다.
4. ADSL처럼 접속프로그램을 설치하지 않아도 됩니다.
5. 침입탐지기능으로 침입발견시 메일등 다양한 방법으로 알려줍니다.
6. 일부 사용자(특히 네트워크 게임사용자)를 위해 포트매핑 등 다양한 설정을 제공합니다.
7. 불량접속시도를 막기위해 사용자의 PC의 자원을 낭비하지않아도 됩니다.
물론
단점도 존재합니다. 네트워크 게임의 설정어려움, 구매비용의 추가부담, 초보자의 설정어려움 등.. 그러나
최근에는 아주 쉽게 설정하거나, 다양한 어플리케이션의 지원 등 기능이 날로 발전하고 있습니다.
여러분 PC가 한대라도 공유기를 설치합시다. 보안을 위해서, 누가 내PC를 엿보게하는 실수을 하지않기 위해서라도 말이죠..
홈
ArchVista
ArchWin
시간
RSS Feed 구독하기
댓글을 달아 주세요
정보통신망 이용 촉진및 정보보호등에 관한 법률
.제23조(개인정보의수집의제한등)①정보통신서비스제공자는사상.신념.과거의병력등개인의권리.이익및사생활을현저하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 이용자의동의가있거나다른법률에수집대상개인정보가명시되어있는경우에는그러하지아니하다.
.②정보통신서비스제공자는이용자의개인정보를수집하는경우정보통신서비스의제공을위하여필요한최소한의정보를수집하여야하며, 필요한최소한의정보외의개인정보를제공하지아니한다는이유로당해서비스의제공을거부하여서는아니된다.
. 위반시1천만원이하과태료
ㅡㅡ;
이번엔 가정사용자는 제외하고 기업이 공유기를 사용할때만 불법으로 간주하겠다고 들은것 같습니다.
결과적으로는 이번에 그냥 넘어간다면 다음에는 또 어떤 구실로 돈내놔라 할지 모르는 일이죠. :-(
KT나빠요~
이번 사항은 그냥 시장원리에 맡기면 될 것 같다는 생각입니다. 국민이 바보도 아니구. 당연히 입소문으로 해서 서비스가 좋고, 저렴하면 KT쪽으로 가는거구 아니면 다른 서비스 업체를 찾을 것 같네요. ^^
시장 원리에 맡기는 것도 하나의 대안이 될 것 같네요..^^
그런데 제가 잘 몰라서 하는 말인데요
다른 인터넷서비스공급업체(isp)에서도
종량제를 실시하지 않을까요?
가장 크다고 할 수 있는 kt나 hanaro에서 실시하면..
작은 업체들도....;;
아닌가요?
물론 종량제가 확고히 정착 된다면 여타 통신 회사에서도 종량제 정책을 사용할 가능성이 높죠.
만약, 종량제가 대세라고 한다면 그에 합당한 품질 개선과 서비스가 뒤따랴야 한다고 생각합니다.
사실 프리미엄이니 라이트니 하는 종량제 같은것 이미 하고있잖아요.. 그게 맞게 우리가 사용할수있는 대역폭은 정해져있을텐데....
종량제의 의미는 속도를 제한한다는 것이 아니라
사용한만큼 비용을 지불한다는 것입니다.
한달에 3만원 해서 무제한 사용 한다는 말이 아니죠.
우리나라의 그나마 장점인 초고속인프라를 버릴거고.
일본이 깔기 시작한 광속인프라를 구축할 생각은 꿈에도 없다는 소리겠죠.
뒤쳐지고 있다는걸 모르나 봅니다.
또 kt 계열사에서 운영하는 파란의 첫페이지 용량이 얼마인지도 궁금하고...
기업이 아닌 개인가정에의 공유기 사용은 제재하지 않겠다던건 누구였는지도 궁금할뿐...
freezn // 동감입니다. KT는 가입자수만으로 따지자면 최강이죠.
그러나 이런 식으로 사용자들을 대한다면 언젠가는 경쟁사들에게 위치를 뺏기고 말 겁니다.
그들도 먼 곳을 바라볼 줄 아는 눈을 가지기를 빌어 봅니다.
서버컴을 항상 켜둬서 공유기 안쓰고 랜카드 두개 꼽아서 허브에 연결해 쓰니까... 상관없겠군요! 잇힝~ ;)
Powring // 그런 방법도 있었나요?
흠.. 스위칭 허브가 아니면(더미 허브일 경우) 속도가 분배되는 게 아닌지...ㅎㅎ
더미 허브(대만산 싸구려 원츄)는 전송순서를 오래 기다려야해서 컴 두대정도는 괜찮지만 3대 넘어가므로 스위칭에 안테나 달린것 씁니다.
Powring // 네.. 비싸긴 해도, 스위칭이 좋죠..^^
ㅎㅎ 소비자 입자에선 갑자기 없던 돈내라면 발끈하는건?
이시대의 당연한 이치인듯?
dehlia// 그렇죠. 억울하기도 하고..(서민층을 위해 배려해줬으면 하는 바램입니다)
왠지 -_- 이번 정부는 처음에는 좋았던 것 같은데 갈수록 역행을 하는거 같습니다.. 기름값도 그렇고.. -ㅅ- 세금도 그렇고.. 쩝..