Home > 전체기사

[보.알.남] 네트워크 분석용 보안 관리자 도구, ‘사탄’의 양면성을 아시나요?

  |  입력 : 2023-01-29 23:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
네트워크 분석용 보안 관리자 도구 ‘사탄(SATAN)’...시스템 취약점 원격 조사 확인
취약성 테스트 프로세스 자동 진단, 검색, 보고...취약점 존재하는 네트워크 시스템 찾는 공격자에도 도움


[보안뉴스 김영명 기자] 네트워크 분석용 보안 관리자 도구(Security Analysis Tool for Auditing Networks, Security Administrator Tool for Analyzing Networks, SATAN)는 IP 네트워크에 연결된 시스템의 취약성을 원격으로 조사해 확인하는 강력한 프리웨어 프로그램을 말한다.

[이미지 = utoimage]


SATAN은 네트워크를 통해 원격 시스템의 보안 정도를 조사하고, 그 자료를 데이터베이스에 저장한다. 이 결과는 HTML 브라우저를 통해 확인 가능하며. 호스트의 타입, 서비스, 결점 등의 보고서를 만들어 낼 수도 있다.

이 도구는 1995년 미국의 컴퓨터 보안 연구자 겸 프로그래머인 댄 파머(Dan Farmer)와 네덜란드 프로그래머 비에체 베네마(Wietse Venema)가 공동으로 개발했는데, 관리자가 네트워크를 통해 악용될 수 있는 기존의 취약성을 테스트하는 프로세스를 자동화하도록 설계됐다. 이는 복수의 호스트 또는 보안 취약점이 있는 네트워크 시스템을 찾는 침입자에게도 도움이 된다.

SATAN은 주로 펄(Perl) 언어로 작성됐으며 사용자 인터페이스를 제공하기 위해 넷스케이프(Netscape), 모자익(Mosaic) 또는 리눅스(Lynx)와 같은 웹 브라우저를 사용했다. SATAN은 취약성의 존재를 보고하며, 서브넷에 접속돼 있는 호스트, 해당 유형의 머신, 제공하는 서비스 등 많은 양의 일반적인 네트워크 정보도 수집한다.

SATAN이 네트워크 상에서 발견한 10가지의 문제점

▲만화책 ‘Sandman’의 저자인 닐 게이먼이 ‘SATAN’ 프로젝트를 위해 그렸다는 ‘사탄’[이미지=SATAN 홈페이지]

댄 파머와 비에체 베네마가 운영하고 있는 SATAN 홈페이지에는 복잡하게 연결된 네트워크 상에서 SATAN은 다음과 같은 문제점을 발견할 수 있다고 밝혔다. 두 명의 개발자가 언급하는 네트워크 상의 문제점은 △임의 호스트로 내보낸 NFS 파일 시스템 △권한이 없는 프로그램으로 내보낸 NFS 파일 시스템 △포트매퍼(portmapper, 포트 강제개방 프로그램)를 통해 내보낸 NFS 파일 시스템 △임의의 호스트에서 NIS 패스워드 파일 접근 △sendmail의 8.6.10 이전 버전 △임의의 호스트에서 REXD(원격 사용자가 서버에서 명령어를 실행하도록 하는 데몬) 액세스 △X 서버 접근 통제 비활성화 △TFTP(Trivial File Transfer Protocol, 간단한 파일 전송 프로토콜)를 통해 접근 가능한 임의의 파일 △임의의 호스트에서 원격 셸 액세스 △쓰기 가능한 익명 FTP 홈 디렉토리 등 10가지다.

이러한 네트워크 연결에서의 문제점은 현재도 많이 지적되는 문제로, 오랜 시간 해커들의 커뮤니티에서 공유되며 공격에 악용됐다.

‘사탄’과 관련된 유머가 있다고?
미국 퍼듀대 CERIAS(Center for Education and Research in Information Assurance and Security, 정보보안 및 보안 교육 연구센터) 홈페이지에서 소개하는 ‘SATAN’에는 관련된 유머가 하나 회자된다. 이 유머는 1995년 4월 6일 Spaf라는 사용자의 메일함에 나타났다고 한다. 작성자는 알 수 없지만, 해당 메일은 릭 포레스터(Ric Forrester)라는 이름으로 발송됐다고만 전한다.

‘사탄이 네트워크를 침범했음을 알 수 있는 10가지 방법’이라는 제목의 유머 내용은 ⑩‘6’을 제외한 모든 키가 갑자기 비활성화된다 ⑨모니터가 원을 그리며 회전하기 시작한다 ⑧파일 서버에서 완두콩 수프를 방출하기 시작한다 ⑦라우터가 나가는 패킷을 hell.org로 보내기 시작한다 ⑥10 베이스-T 와이어가 날아와 이동하는 시스템 관리자를 감싼다 ⑤요새 호스트가 흡연을 시작한다 ④익명의 FTP는 마스크를 벗겨 뿔과 수염을 드러낸다 ③X 터미널은 XXX 터미널이 된다 ②역십자 표시로 대체된 표준 UNIX 프롬프트 ①당신의 방화벽은 불꽃의 고리로 변한다 등의 증상이 보이면 네트워크 침입 문제가 발생했다는 걸 알 수 있다는 내용의 유머다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)