무한한 가능성에 심취해 앞으로만 치달아 왔던 인터넷의 뒷면에는 심각한 문제점이
여전히 남아 있었고, 이것이 바로 인터넷 보안 문제로 부각되고 있다.

인터넷은 해커(여기서는 불법 침입자/파괴자의 의미)들에게 침입하기 용이한 여러
가지 상황을 제공하고 있는데, 이것은 다음과 같은 여러 가지 문제들로 인해 보안이
매우 취약하기 때문이다.

첫 번째 문제점은 TCP/IP 프로토콜의 소스 코드가 공개돼 있다는 점이다.

일반적으로 특정 업체에서 사용하고 있는 통신 프로토콜들은 해당 개발 업체가
소스를 독점하고 있으므로 네트워크 보안에서 큰 문제가 발생하지 않는다. 그러나
인터넷에서 사용하고 있는 TCP/IP 프로토콜과 일부 유닉스 시스템은 소스가 공개돼
있기 때문데, 이를 네트워크의 성능 향상 등 발전적인 방향으로 이용하는 외에 TCP/IP의
취약점 발견 등의 악의적인 목적으로 이용할 수 있다.

두 번째는 인터넷 접속의 용이함을 들 수 있다.

과거에는 특정 소수 계층만이 인터넷에 접속할 수가 있었지만, 이제는 대부분의
직장은 물론, PC방 및 가정에서 ADSL,케이블 모뎀, ISDN, 전화접속 등으로 필요한
어느 곳에서라도 인터넷에 접속할 수 있는 환경이 조성돼 있다. 따라서 인터넷을
통한 불법적인 해킹활동을 하고자 하는 이들도 손쉽게 인터넷에 접속할 수 있고,
이에 비례해 보안 침해 사고도 증가하고 있는 추세다.

세 번째는 해킹 방법에 관한 정보 습득의 용이함을 들 수 있다.

인터넷에는 무수한 뉴스 그룹, 메일링 리스트, 해킹에 관한 문서, 공개 소프트웨어,
IRC, FIP, 사설 웹 게시판(BBS)등이 존재한다. 이런 도구들은 침입자가 해킹에 관한
정보를 상호 교환할 수 있는 다양한 방법을 제공하게 되고, 따라서 침입자들은 새로운
해킹 기법을 손쉽고 은밀하게 교환할 수 있다.

네 번째는 인터넷의 개방 지향적 특성을 꼽을 수 있다.

인터넷은 기본적으로 모든 사용자들에게 개방적인 자세를 취하고 있다. 본래 이는
정보 대화형으로 빠르고 원활하게 교환해 전세계 어디서나 연구 개발정보 등을 자유롭게
전달하도록 하기 위한 취지였으나, 이제는 상대적으로 침입자가 침입할 수 있는 좋은
기회가 되고 있다.

다섯 번째는 각종 응용 프로그램에 버그가 존재한다는 점이다.

인터넷에는 sendmail, ftp, vi, rsh, rlogin 등의 손쉽게 이용할 수 있는 수많은
응용 프로그램들이 존재하고 있다. 그러나 이 프로그램에는 잘 알려진 많은 버그가
존재하고 있을 가능성이 매우 높다. 이런 버그들은 일반적인 정상 사용자들에게는
별로 알려지지 않고 있으나, 불법적인 해킹을 하는 이들은 응용 프로그램에서 새로운
버그를 찾는 노력을 기울이기 때문에 이를 이용한 인터넷 침해 사고도 증가하고 있다.

또한 시술상의 문제는 아니지만, 시스템 및 망관리자의 보안 인식과 능력의 부족도
문제점으로 지적되고 있다. 전세계에는 인터넷에 연결된 수천만 대의 컴퓨터가 존재한다.
이 시스템을 각각 관리하는 관리자 모두에게 뛰어난 보안 인식 및 능력을 요구한다는
것은 매우 힘든 일이다. 따라서 인터넷을 통해 잘 관리되지 않거나 운영이 미숙한
시스템을 침해하는 사고도 발생하기 쉽다.

이런 취약점을 이용한 불법적인 침입은 단순한 호기심에 의한 것이든 불순한 의도를
가진 조직적인 것이든, 21세기 인터넷 혁명의 시대에 매우 위협적인 요소가 되고
있음이 분명하며, 이를 방지하기 위한 노력으로 인터넷 보안 기술이 다각도로 발전하고
있는 것이다

<학교 보안의 개인적 견해>
현재 학교에는 3계층 백본이 보급되어 있다.
공인그룹, 사설그룹을 따로따로 묶을 수 있다.
취약점은 proxy server 인데 공인과 사설 IP가 모두 연결되어 있다. 역할은 음란차단에 많이 쓰는데
미국 야후로 가서 와레즈 음란 싸이트를 클릭해 보면 하나도 막지 못한다. 그래서 아예 사설 IP라인을 뽑아 버렸다. 공인과 사설이 같이 물려있는 곳이 없게 하고 전문가에게 문의하고 테스트해 본 결과 방화벽 설정에 문제가 없다면 외부에서 사설 IP를 전혀 뚫지 못하고 뚫을수도 없다는 것이다.(아직까지는)
CS는 사설에 물려 있고 교사가 굳이 자기 학교를 해킹하려는 것 자체가 무의미하다.
cs의 최대 단점은 물론 다 아시겠지만 공개도 안된 uni sql과 엉성한 프로그램 실력 그리고 싸구려 외국부품(ocx.dll)의 사용으로 빠르고 비싼 유닉스 장비를 xt(286)컴퓨터 수준으로 만들어 버리고 말았다.
물론 uni sql도 window 운영체계서도 쓸 수 있게 만든것이다. 가장 뛰어난 방어는 교사들이 쉽게 시스템을 알고 있어야 한다는 것이다.
== 우리가 간과해서는 안되는 문제는 작년에 TV에서 방영된 것처럼 미국과 영국은 전세계 무선통신 까지 마음만 먹으면 도청이 다 가능하답니다. 굳이 방화벽을 뚫지 안더라도 암호를 쉽게 얻어낼 수 있겠죠? 단 한번이라고 전체를 모아둔 자료가 해킹된다면 많은 사람들이 불안에 떨게될 것이입니다. 또 학교 자료가 각종 업자들에게는 유혹을 뿌리칠수 없는 매력적인 자료일 것입니다. 과학교구 통계 자료만 손에 넣더라도 얼마나 계획적으로 생산하고 판매할 수 있는지 상상에 ... 교재 , 가정학습지 시장에서는 우위를 점할 수 있는 기회가 될 것입니다. 학부모는 그날이후 불안에 떨게 될 것입니다.
이상 두서없이 찌껄여 보았습니다.