얼마전 두개의 트로얀 목마로 맥유저들은 매우 놀랐다.
트로얀 목마는 내 컴퓨터를 외부에서 제어가 가능하도록 한다.
하지만 방화벽이 있어서 트로얀 목마의 트래픽을 막아버린다면 큰 위협이 되지 않는다.
그래서 방화벽 프로그램인 Little Snitch2 를 소개한다.


Little Snitch2 는 프로그램 별로 포트와 주소를 지정해줄수 있다.
위의 그림을 보면 아이튠이 phoos.apple.com에 TCP 커넥션으로 80번 포트를 이용하여 접속하고자 하는 것이다.
현재 선택된 부분은 아이튠이 해당 사이트에 TCP로 80번 포트를 이용해서 접속하는것을 허용한다고 확인하는것이다.
프로그램의 모든 네트워크 접속을 허락할수도 있고,
포트에 대한 허락이나 사이트에 대한 허락도 가능하다.
또한 한번만 허락할수도, 프로그램이 종료되기 전까지 허락할수도, 그리고 계속 허락할수도 있다.

허락 또는 금지된 프로그램과 포트, 그리고 서버 목록을 위의 그림과 같이 관리할 수 있다.


메뉴바에서 빨간색으로 표시된 부분과 같이 네트워크의 입출력을 확인할수도 있고,


네트워크를 사용하는 프로그램과 접속 히스토리도 확인이 가능하다.

Little Snitch2 는 어렵지 않게 사용할수 있는 방화벽으로 충분하다고 생각된다.
네트워크 모니터링부터 접속 제어까지 가능하다.
또한 단순히 프로그램과 포트번호만 제어하는것이 아니라,
접속하고자 하는 서버의 주소까지 제어가 가능함으로써,
트로얀 목마와 같은 malware의 서버가 유동아이피를 사용하는 경우 실수로 연결을 허락하더라도 단발성 피해에 그칠수 있다.

다만,
쉽게 루트 패스워드를 입력해서 트로얀 목마를 설치하듯이,
트로얀 목마가 외부로 접속하고자 할때 아무런 생각 없이 커넥션을 허락한다면 아무런 효과를 못보는것은 당연하다.
따라서 커넥션을 허락할때 그만큼 잘 생각해보고 허락해야하는것은 유저의 몫이다.

점수는.
5점 만점에 4.5점이다..
전체적으로 만족스럽지만,
연결 목록의 인터페이스가 2% 부족하다.

프로그램 사이트는
http://www.obdev.at/products/littlesnitch/index.html
이고,
가격은 29.95달러이다.

  • BlogIcon 공상플러스 2009.01.30 11:23

    드디어 저 아이팟 셔플 득템했습니다 :-)
    역시 맥은 대단한것 같아요

    • BlogIcon drzekil 2009.01.30 11:40 신고

      ㅎㅎ 축하드려요..
      아버지께서 셔플 사용하시는데 매우 만족하시더군요..^^
      조만간 스위칭도 하실것 같네요..^^

    • BlogIcon 이레오 2009.01.30 12:52 신고

      스위칭을 하는 그날까지 힘내겠습니다!!
      http://kae.nium0.wo.tc/entry/get-IPod-shuffle

    • BlogIcon drzekil 2009.01.30 13:13 신고

      화이팅입니다..^^

  • BlogIcon 스카이호크 2009.01.30 12:31

    Leopard의 기본 방화벽은 스텔스모드와 어플리케이션별로 연결을 허락하는 것 외에는 기능이 없긴 하죠;; 그렇다고 시중 제품들이 퍼포먼스가 뛰어나다고 할 수도 없고. 정말 Mac은 방화벽 / 안티바이러스 어플이 너무 취약합니다.

    • BlogIcon drzekil 2009.01.30 13:14 신고

      예.. 맥의 방화벽이나 안티바이러스 제품은 취약한것 같습니다. 이는 수요가 없었기 때문이 아닐까요.. 이번 트로얀 목마같은 경우도 윈도였다면 아무런 뉴스거리도 안되었겠죠.. 그만큼 그런 사례도 적었던것 같네요..

    • BlogIcon 스카이호크 2009.01.30 20:17

      예. 있는 것도 적고 그나마도 퍼포먼스에 문제가 있죠;; Avast 맥 에디션 데모를 써 봤는데, 예전에 쓰던 PC용에 비해 안정성이나 퍼포먼스가 확인히 떨어지는 느낌이더군요. 시만텍도 PC버전은 요즘 칭찬을 많이 듣습니다만 맥 버전은 옛날 그대로고.

      지금까지는 이용자도 적었고, 윈도우XP에 비해 권한관리가 어려워서 문제가 거의 없었지만 앞으로를 생각한다면 참 암담합니다;; 관리자 패스워드만 어떻게든 넣게 만들어버리면 윈도우나 맥이나 그게 그거니.

    • BlogIcon drzekil 2009.01.31 11:36 신고

      필요성이 생기니 더 좋아지겠죠..^^
      시스템 관리자가 아닌 일반 유저들은 루트 패스워드는 아무렇지도 않게 생각하는 인식도 문제인것 같습니다..
      이런것은 윈도의 방식에 익숙해져서 그런게 아닌가 싶기도 합니다.

  • BlogIcon LUV 2009.01.31 13:59

    예전에 윈도에서 이런 프로그램을 몇번 사용한적이 있는데 며칠 쓰다가 지우고 그 뒤론 설치하지 않았습니다. 제가 겪은 가장 큰 불편함/어려움은 사용자 스스로 허용을 할지 말지 선택을 해야하는데 도무지 어느 것을 어디까지 허용해야하는지 알 수가 없다는 것이었습니다. 지금 인터넷에 액세스 하려고 하는 이것이 정상적인 것인지 스파이웨어인지 가늠할 방법이 없으니 대부분 다 허용을 하게되고, 결국 어차피 허용할 것인데 매번 창이 뜨는 것이 불편해서 언인스톨을 하게 되더라구요. ㅜ.ㅡ

    • BlogIcon drzekil 2009.01.31 15:03 신고

      사용자 스스로 판단해야 하는것은 어쩔수 없는것 같기도 합니다..
      자동으로 확인해 준다면 더 좋겠지만, 최종 결정은 사용자가 직접 내려야하겠죠..
      프로그램에 따라 한번만 지정하면 그 후로는 묻지 않게 할수 있는경우가 많습니다..
      그러면 처음에 확인하는게 중요해지겠죠..

  • BlogIcon Classic BR 2009.02.13 03:57 신고

    Little Snitch 개인적으론 굉장히 훌륭하다고 생각합니다.

    마땅한 안티바이러스 어플이 없는 현실에서 정보가 빠져나가는 것이라도 미연에 막으면
    트로잔을 막는데 큰 도움이 될 듯 싶습니다.

    • BlogIcon drzekil 2009.02.13 09:36 신고

      예.. 꽤 좋은것 같습니다..
      바이러스가 거의 없다고 해도 유비무환이라고 했으니 조심하는것은 나쁘지 않겠죠..^^