컴퓨터를 사용하는 대다수의 유저들은 윈도우에 대한 의지가 남다를 것이다. 막강한 자리를 차지하고 있는 윈도우에 문제가 생겼다면 낭패가 아닐 수 없다. 이에 윈도우를 해커보다 한 발 앞서 보안 시스템을 구축하는 것이 무엇보다 중요하다. 윈도우에 대한 일반적인 공격방밥과 대처방안은 무엇인지 알아보자.

윈도우 목록화에는 DSN, NetBIOS 네트워크, 호스트, Active Directory가 있다. NetBIOS목로화의 대응책에는 TCP/UDP 135-139, 445 접근 제어를 들 수 있다. 또한 SNB 서비스를 차단하거나 인증되지 않은 Null session을 차단, Pre-Windows 2000 Compatible Access 그룹에서 everyone을 제거하는 방법이 있다.

또한 인증공격 형태로는 사용자 계정 및 비밀번호가 추측 가능하다는 점이 작용될 것으로 보인다. 즉 어깨넘어 볼 수 있기 때문에 정보가 셀수 있는 가능성, 기본계정공격, 무차별 대입 등이 그 것. LM의 취약점 또한 표적이 될 수 있다. 비밀번호로 14문자까지 허용하는 점, 비밀번호가 SAM 데이터베이스에서 해시로 저장되는 점 등을 들 수 있다.

인증공격을 대응하기 위해선 강력한 비밀번호 정책을 구성하거나, LM 인증을 비활성화하고 물리적 보안을 강화해야 한다. C:/WINDOWS/repair/sam 파일을 삭제, 설치 시에 기본 계정을 변경하는 것도 잊지 말아야 한다.

권한 상승에 대한 방어는 패치를 구성, 제한된 그룹 정책을 구성하는 것이 중요하다. 또한 백도어 및 흔적이 없어지는것을 염두해야 하는데 주기적인 시스템 탐지, 파일시스템의 무결성 체크 등이 이를 예방할 수 있는 것.

이밖에 WebSpy를 이용하여 사용자 브라우져 세션을 가로채거나 코드 기반을 공격, Hunt를 이용해 세션 가로채는 것을 방어하는 것이 윈도우를 해커들로부터 안전하게 지켜낼 수 있는 방법들로 거론되고 있다.

*목록화

유효한 사용자 계정이나 보안이 취약한 공유 자원을 포함하는 공격대상에 대한 상세한 정보를 수집하는 것을 뜻한다. [한수진 기자(is21@infothe.com)]

<저작권자:보안뉴스(www.boannews.com).무단전재-재배포금지>