며칠 쉬었습니다. 선정적인 제목으로 다시 달려볼까요.

원문링크: 홀딱 벗고 여행하시나요?



얼마 전 여행다녀오는 사이에 흥미로운 일이 하나 있었다.
지난번에 coconutWiFi에 대한 글을 올렸는데 거기에 'iStumbler 함 써봐요!' 라는 댓글이 달렸다. 내 블로그에 '이거 괜찮은데요?'라고 올리면 누가 '요것도 체크요망' 하며 댓글을 남겨주고, 그럼 난 또 새로운 걸 알게된다. 정말이지 댓글은 읽어볼 만 하다.

iStumbler는 주변의 네트워크만 보여주고 끝나는 것이 아니라 시그널 감도도 표시하고 Bonjour를 통해 같이 접속된 컴퓨터도 보여준다.

롱비치 공항에 앉아 TSA 비행기 출발을 기다리면서 맥북을 켜봤다. 놀라워라, 공짜 WiFi가 잡히다니. 감사히 쓰겠습니다... 라고 하면서 감도 괜찮은지부터 살펴본다. 좀 약하긴 하지만 쓸만한 편이군. 그리고 Bonjour를 열어보니 8대의 컴퓨터가 접속되어 있다.

혹시 무릎팍에 'Flappy'나 'Lemming'이라 적힌 노트북 올려둔 사람이 없는지 주변을 둘러봤다. 'LAPTOP3123' 이친구는 회사에서 출장나오신 모양이군.
재미있는 점은 공유된 폴더가 있으면 어디든지 들어가서 열어볼 수 있었다는 점이다. 혹시 노트북 들고 여행하실 생각이라면 공유해둔 게 있는지 한번쯤 확인하시고, 방화벽 설치도 생각해보시기 바란다.

맥의 내장 방화벽

시스템 환경설정을 열면 맨 윗줄에 '보안' 항목이 있는데, 이 안에 있는 방화벽 옵션을 쓰면 맥의 내장 방화벽을 켤 수 있다.
기본적으로 '들어오는 모든 연결 허용'으로 되어있고, 이 말은 방화벽이 꺼졌다는 소리다.

컴퓨터를 외부 접속으로부터 차단하고 싶으면 '기본 서비스만 허용'을 선택하면 되지만 이러면 정말 할 거 없어진다. 게다가 많은 인터넷 사이트가 Ajax call을 사용하는데, 방화벽을 저렇게 해두면 문제가 발생한다. 하지만 편집증이 있으시거나 외부 공격이 의심된다면 이게 가장 안전한 선택이다.

좀 더 나은 대안이 '특정 서비스 및 응용 프로그램에 대한 접속 설정'이다. 이렇게 해두면 외부와 접속하거나 내부로 들어오려는 프로그램에 대해 허용 여부를 결정하고 저장해둘 수 있다.

Rich Mogull이 '맥월드'에 Close the Ports 라는 제목으로 깔끔하게 정리해두었으니, 보안에 관심있으신 분이라면 한번 읽어보시길 권한다.

이렇게 해두면 최소한 홀딱 벗은 기분은 안들것이다.

------------------------------------------------------------------------------------------

무선랜..
솔직히 그냥 열려있는 AP에 기생할때를 생각하면..
보안 의식이 없는것이 고마울때가 있습니다..^^
하지만.. 역시 보안은 아무리 강조해도 부조감이 없겠죠..^^
맥의 방화벽 설정도 켜놓는것이 좋을것 같습니다만.
그러고 보니 제 맥북프로도 방화벽 설정을 켜놓은 기억이 없군요..
한번 확인해봐야 겠습니다..^^


하드코어 PC 광의 맥 사용기는 애플포럼의 해든나라님께서 번역해주신것을 가져오고 있습니다..