트리니티와 함께 위기에 빠진 시온을 구하라. 엔맵!!

자, 1초 드립니다. 무슨 영화의 한 장면인지 한번 맞춰보세요. 1초 이상의 시간을 드리는 건 독자 여러분을 무시하는 듯하여!
또옥~딱, 아... 네. 빙고. 우리의 명민한 에이콘 독자라면 0.1초에 모두 맞추셨을 거라 믿습니다. :)

1999년 전세계에 네오와 트리니티, 가상 세계 열풍을 몰고온 '매트릭스'의 두 번째 이야기, 2003년 개봉한 <매트릭스 리로디드>의 한 장면입니다. 우리가 살고 있는 이 세계가 사실은 무언가의 프로그래밍에 의해 정교하게 움직이는 가짜라는 잔혹한 현실.

해방된 인간이 살고 있는 진짜 세계 시온이 2십5만 개의 센티널에 의해 공격을 받고 있습니다. 트리니티는 5분 이내로 28개 도시 블록의 비상전원시스템을 차단해야 합니다. 이전 팀은 시도 중에 모두 목숨을 잃었습니다. 우선 수많은 네트워크에 설치된 방화벽과 침입 탐지 시스템을 무찔러야 합니다. 트리니티는 오토바이를 타고 사투 끝에 컴퓨터실로 접근하는 데 성공합니다.


네트워크는 사설 1.0.0.0/8 네트워크 주소공간을 사용한다는 사실을 알아낸 트리니티. 네트워크 주소로 핑(ping)을 날려 수십 개의 장치로부터 반응을 얻어냅니다. 그리고 여기서 드디어 엔맵(Nmap)이 등장합니다.
터미널에는 엔맵 베타 버전 2.54BETA25가 깔려있군요. 2001년 버전이긴 하지만 트리니티가 새 버전을 설치할 여유는 없습니다. 어서 서둘러야 해요.

nmap -v -sS -O 10.2.1.3

TCP SYN 스캔과 10.2.1.3에 대한 운영체제 탐지 작업에 대한 명령을 실행합니다. 호스트는 그녀 예상대로 보안에 취약합니다. 같은 명령을 10.2.2.2에 대해서도 실행해봅니다. 이번에는 대상 운영체제가 인식되지 않습니다(쯔즛. 늘 새 버전으로 업데이트하면 찾아낼 수 있었을 텐데 말입니다). 하지만 포트 22는 열립니다. 이것은 관리 서비스를 암호화한 보안 셸(Secure Shell)입니다. 2001년 당시 많은 SSH 서버는 여러 가지로 취약점이 많았습니다. 트리니티는 대상 박스의 루트 암호를 Z10N10101 암호로 바꾸기 위해 가능한 코드 조합을 모두 사용합니다. 그리고 로그인해서 21에서 48 블록까지 28개도시의 비상 백업 전원을 모두 차단하라는 명령을 내립니다.


미션 성공! 이제 도시의 불빛은 하나둘 꺼져갑니다. 우리의 시온은.........  이후 자세한 이야기는 영화를 참조하시구요.

이 장면은 여기 유튜브 링크에서 생생하게 보실 수 있습니다. 퍼오자니 저작권 ㅎㄷㄷ스러워서...
 
매트릭스와 엔맵

그 이후 수많은 본빠를 양산해낸 또다른 트릴로지 본 시리즈 중에서 <본 얼티메이텀>에 엔맵은 또 다른 모습을 선보입니다. <매트릭스 리로디드>에서 기본적인 커맨드라인 방식을 선보였지만, <본 얼티메이텀>에서는 궁극의 GUI 버전인 젠맵(Zenmap)이 쓰인 것이지요. 어느쪽이 폭풍 간지인지는 여러분의 취향입니다.

저도 매트릭스 팬이었지만 그 영화에서 쓰인 툴이 무엇인지는 신경조차 쓰지 않았던 반면, 수많은 엔맵 사용자들은 헐리웃 영화에 속속 모습을 드러내는 엔맵에 환호성을 지릅니다. 엔맵이 무비 스타로 등극하고 최고의 네트워크 탐지 스캐너로 이름을 날리기 시작한 때였으니까요. 엔맵은 이후 <다이하드4> 등 7개 영화에 출연하며 승승장구합니다. 출연료를 받았는지는 알 수 없습니다만, 엔맵이 성공가도를 달리는 계기가 됐다는 데는 이견의 여지가 없겠군요. 엔맵 공식 사이트에 Movies featuring Nmap(http://nmap.org/movies.html)이라는 페이지를 운영할 정도니까요. 재미있는 이야기가 많으니 한번 살펴보세요.

창시자 고든 라이언(Gordon Lyon a.k.a Fyodor)은 유닉스 머신용으로 네트워크 매퍼(Network Mapper) 엔맵(Nmap)을 개발해 오픈소스로 전환한 후 수백만 명의 개발자의 열화와 같은 성원으로 지금은 주요 운영체제에서는 모두 사용할 수 있습니다. 심지어 게임기 OS인 아미가(Amiga)에서도 돌아갈 정도니까요.

엔맵의 공식 사이트 nmap.org에서는 오픈소스 프로젝트 엔맵에 대한 전세계 개발자들의 열정을 담아 시시각각 새로운 기능을 업데이트하고 있습니다. 독일과 브라질에 이어 세계에서 세 번째로 출간된 에이콘출판사의 번역서는 엔맵 도서 정보사이트에도 자랑스레 그 이름을 올려놓았습니다.

이 사이트의 인기는 저희도 이미 확인한 바 있는 게, 한달 전쯤 고든이 사이트에 올려놓은 책 출간 소식을 본 독자가 "엔맵 사이트에서 봤는데, 한국어판 책 언제 나오나요?"라고 문의 전화도 걸어주신 적이 있어 저희도 그 인기에 깜짝 놀랐답니다. 성(Lyon)을 한국어로 어떻게 표기할지 물어보니 사자(Lion) 발음과 같다하던 고든은, 계약 초기부터 자신의 책에 대한 뜨거운 관심과 기쁨을 표현했습니다. 아마 고든 사이트에 '에이콘출판사의 번역서 잘 읽었어요!'라며 인사를 건넨다면 정말 반갑게 맞아줄 겁니다. 아니면 저희에게 신고해주세요!^^

엔맵은 네트워크 탐색, 관리, 인벤토리, 보안 감사용도로 수백만 명이 사용해온 보안 툴입니다. 로우 IP 패킷을 사용해 네트워크상에서 이용가능한 호스트, 해당 호스트가 제공하는 서비스 이름과 버전, 서버의 운영체제 종류와 버전, 패킷 필터나 방화벽 종류까지 모든 것을 알아냅니다. 또한 각종 옵션을 사용해 방화벽과 침입탐지시스템을 탐색해내고 무력화시킬 수도 있습니다.

『엔맵 네트워크 스캐너』는 엔맵의 창시자가 저술한 지상 유일 최고의 엔맵 공식 가이드입니다. 초보자를 위한 포트 스캐닝의 기초 설명에서 고급 해커들이 사용하는 상세한 로우레벨 패킷 조작 방법에 이르기까지, 모든 수준의 보안 전문가와 네트워크 전문가가 꼭 읽어야 할 책이지요.

이 책에서는 각종 사례를 들어 포트 스캔에 대해 설명합니다. 호텔에서 열리는 컨퍼런스에 참가한 어느 날, 고든은 누군가 자신의 노트북은 스캔하는 낌새를 알아챕니다. 잠자는 호랑이의 콧털을 건드린 셈이죠. 그는 엔맵을 이용해 다시 역스캔하여 해당 IP를 탐지해냈다는 이야기도 나옵니다. 게다가 유명한 잡지 플레이보이 서버를 스캔해 취약한 포트를 찾아내 로그인한 후 공짜로 이미지를 내려받아 저장했다는 무용담은 단지 웃거나 부러워할 수만은 없는 이야기인 것 같군요.

하지만 꼭 명심해야 할 것이 있습니다.

포트 스캔은 법적으로는 문제가 없지만 상대의 허락없이 사용했다간 정말 큰 코 다칠 수 있으니 절대 주의하셔야 합니다. 국가에 따라 범법 여부 범위가 다르며 포트 스캔으로 인해 시스템이 다운된 경우 해당 기업에서 소송을 걸어오면 형사/민사상의 책임 여부를 절대 피할 수 없다고 합니다. 한 마디로 모든 걸 잃을 수도 있다는 이야기죠.

그러니 반드시 시스템에 대한 스캔을 실시할 경우라면 반드시 대상 시스템이나 기업의 관리자에게 허락을 받아야 합니다. 아시죠. 이 책의 저자나 역자, 출판사는 그 이후의 여하한 상황에 대한 책임은 없다는 말씀.

그동안 이 책을 번역하시느라 고생하신 역자 김경곤님, 김기남님, 장세원님과 좋은 책 만드느라 늘 애쓰시는 편집자 박창기님께 진심으로 감사하다는 말씀 전합니다. 와이어샤크를 활용한 실전 패킷 분석, 웹 해킹 & 보안 완벽 가이드, 윈도우 시스템 관리자를 위한 커맨드라인 활용 가이드에 이어 벌써 4권의 책을 번역해주신 김경곤님 앞으로도 좋은 책 많이 소개해주시기 바랍니다.

취약한 컴퓨터를 찾아 좀비 호스트로 활용한 디도스(DDoS)공격을 막는 방법을 찾고 계시다면, 어서 엔맵으로 여러분의 사이트에 널려있는 취약점을 찾아 방어하십시오. 게다가 무료니까요!

엔맵의 무궁무진한 활용법은 모두 이 책을 손에 쥔 당신의 것입니다.

『엔맵 네트워크 스캐너』는 YES24, 교보문고, 강컴, 알라딘, 인터파크와 전국 주요 서점에서 11월 16일에 만나실 수 있습니다.

Happy Hacking!!!