• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

Nmap은 단순한 보안 툴이 아니다! 2007.12.27

[Interview] Nmap 제작자, 해커 Fyodor

 

Nmap을 만들게 된 계기는 무엇이며 이전에 예상했던 것들은 무엇이었는가?

Nmap은 내가 볼티모어의 존스호킨스 대학에서 조교수로 재직하던 1997년 여름에 대부분 만들어졌다. 그 대학에서 나는 이더넷 커텍티비티가 제공되는 기숙사에 머물렀는데 그것은 나에게는 완전히 새로운 네트워크였기 때문에 탐구할 필요가 있었다.

그 당시 나는 연결스캐닝(connect scanning)을 위한 스트로브(Strobe), SYN 스캔을 위한 Reflscan, 그리고 SATAN의 UDP 스캐너와 같은 포트 스캐너로 가득 찬 디렉토리를 가지고 있었다. 나는 옵션이나 피쳐들을 추가해서 그것들을 모두 수정했지만 여전히 사용하기가 어렵다는 것을 알게 됐다. 그래서 나는 더 빠르고 내가 원하는 모든 타입의 스캔이나 옵션들을 지원할 수 있는 나만의 이상적인 포트 스캐너를 만들어보기로 마음먹었다.

수개월 동안의 작업과 시험을 거친 후 Nmap은 나의 다른 포트 스캐너들을 대체하게 됐다. 처음에는 나만 사용했지만 이후 나는 다른 사람들도 관심이 있을지도 모른다는 것을 깨달았고 그래서 1997년 9월 1일 Phrack에 발표하게 됐다.


Nmap이 어떻게 보편화 될 수 있었는가?

나는 그 점에서 누구보다 놀랐다. 분명 많은 사람들이 내가 원했던 것과 같은 포트 스캐닝을 필요로 했던 것이다. 나는 아이디어와 버그 리포트, 그리고 패치들에 압도당했기 때문에 두 번째 버전을 발표하게 됐다. 프로젝트는 사람들 사이에 퍼져나갔고 그래서 내가 후에 지속했던 Exploit World 아카이브와 같은 다른 보안 프로젝트 중 일부를 포기할 수밖에 없었다. 그때부터 Nmap 개발에만 집중해서 현재 그것은 포트스캐너 그 이상으로 성장했다.


Nmap의 진화 중 가장 만족스러운 특징이 있다면?

아마도 차세대 시스템을 만들기 위해 이제 막 정비를 마친 OS Detection이 아닐까 한다(http://insecure.org/nmap/osdetect/). 또한 버전 감지 시스템(Version Detection System )도 매우 자랑스럽게 생각한다(http://insecure.org/nmap/vscan/).


Nmap의 사회 공헌 측면은 얼마나 되는가?

수천 명의 OS Fingerprints, 버전 Fingerprints, 그리고 버그 리포트에 참여하고 있지만 실제 개발의 대다수는 상위 기여자 내부 순환에 의해 이루어진다. 그러나 이들은 전혀 고정된 그룹이 아니다. 새로운 개발자들이 꾸준히 합류하고 종종 출산이나 고용 변경 등의 생활 변화에 의해 비켜나는 이들도 있다.


오픈 소스 보안 제품을 둘러싼 급 상업화에 대한 의견은?

구체적으로 Nessus/Tenable와 Sourcefire/Snort-ClamAV가 떠오른다. 만일 그들이 그들의 저작권 모두를 계속해서 갖고 있다면 그것은 그들의 권리라고 생각한다. 하지만  나는 오픈소스 어플리케이션이 독점될 때마다 분명 실망감을 느낀다. 나는 Nessus가 그쪽 길로 빠진 이후 절대 사용하지 않았다.


만일 이동성이 전통적인 네트워크의 한계를 파괴했다면 Nmap과 같은 제품이 어떻게 진화해야 한다고 내다보는가?

Nmap은 분명 네트워크 기술과 실제 변화(Practices Change)로써 진화해야만 한다. 예를 들어 디폴트-드랍방화벽이 유행하면서 전체 포트스캐닝 엔진은 다시 쓰여져야만 했다. 그것이 매우 느린 속도로 따라가고 있기 때문에 우리는 또한 IPv6 서포트를 추가했다.

윈도우 플랫폼 포트는 더 많은 Nmap 사용자들도 포용할 수 있었다. 실제로 이동성과 네트워크 한계의 붕괴 때문에 Nmap이 보다 중요하게 됐다. 네트워크가 보다 복잡해지고 분산됨에 따라 사람들은 수많은 엔드 포인트로부터의 스캐닝을 통해 다양한 각도로 살펴보기를 원한다.

또한 Nmap은 이와 같이 거대한 네트워크의 조사와 권한 없는 장치들의 식별을 쉽게 할 수 있도록 해준다. 예를 들어 직원들은 무선 장치나 감염된 노트북을 기업 네트워크에 연결함으로써 보안을 손상시키는 것으로 알려져 왔다. Nmap은 종종 네트워크를 이해하고 수정하기 위한 디버그 목적으로 사용되기 때문에 이것은 단순한 보안 툴이 아니다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제89호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>