"영화에 가장 많이 등장한 앱" 앤맵의 주요 기능과 활용법

앤맵(Nmap)은 네트워크 맵퍼(Network Mapper)의 줄임말이다. 취약성 검사와 포트 스캔, 네트워크 맵핑에 사용되는 오픈소스 툴이다. 1997년에 만들어졌지만 상용과 오픈소스를 불문하고 이 분야의 툴을 평가할 때 여전히 금본위와 같은 기준으로 사용된다.
 

이처럼 앤맵이 뛰어난 기능을 유지하는 것은 앤맵의 유지와 업데이트에 적극 참여하는 방대한 개발자 및 코더 커뮤니티 덕분이다. 앤맵은 누구에게나 무료로 제공되며 커뮤니티에 따르면 매주 다운로드 횟수가 수천 회에 달한다.

유연한 오픈소스 코드 베이스를 사용하므로 고도의 맞춤형 또는 전문적인 환경에서도 수정해 사용할 수 있다. 윈도우, 맥, 리눅스용 앤맵 배포판이 있지만 솔라리스, AIX, 아미가OS(AmigaOS)와 같이 사용자가 많지 않거나 오래된 운영체제도 지원한다. 소스 코드는 C, C++, 펄, 파이썬으로 제공된다. 최신 버전은 2020년 10월에 나온 앤맵 7.90으로, 70개 이상의 버그 수정과 개선 사항, 그리고 다양한 빌드 시스템 업그레이드와 코드 품질 개선이 추가됐다.
 

앤맵에 날개를 달아 준 '젠맵'

본래 앤맵을 배포하기 위해서는 고급 프로그래밍 기술이 필요했고, 그 정도는 아니더라도 최소한 콘솔 명령이나 텍스트 인터페이스에 대한 어느 정도의 지식은 있어야 했다. 그런데 최근 앤맵용 젠맵(Zenmap) 툴이 나오면서 바뀌었다. 젠맵이 제공하는 그래픽 인터페이스를 사용하면 훨씬 더 쉽게 앤맵 프로그램을 실행하고 반환된 결과를 분석할 수 있다.

젠맵은 앤맵 툴 입문자를 위해 만들어졌다. 앤맵과 마찬가지로 무료이며 누구나 소스 코드를 받아서 사용하고 수정할 수 있다. 젠맵을 이용하면 자주 사용되는 스캔을 프로파일로 저장해 손쉽게 반복 실행할 수 있다. 명령 생성기를 사용하면 앤맵 명령줄을 대화형으로 작성할 수 있다. 스캔 결과를 저장해 나중에 보거나, 저장된 스캔 결과를 다른 결과와 비교해 차이점을 확인할 수도 있다. 또한 최근 스캔 결과를 검색하거나 데이터베이스에 저장하는 것도 가능하다.
 

앤맵은 어떻게 '영화 스타'가 됐나

앤맵 툴은 고든 리온이 C++ 컴퓨터 언어를 사용해 처음 만들었다. 리온은 표도르 도스토예프스키가 쓴 ‘지하생활자의 수기’를 읽고 만든 '표도로 바스코비치(Fyodor Vaskovitch)'라는 필명으로 프랙 매거진(Phrack Magazine)을 통해 앤맵 툴을 처음 내놨다. 지금은 모두가 본명을 알지만 이론은 여전히 앤맵 커뮤니티 내에서 표도르라는 이름으로 활동한다.

앤맵은 컴퓨터 전문가와 IT 커뮤니티에서만 인기 있는 것이 아니다. 책, 텔레비전 드라마, 그리고 블록버스터 영화와 같은 대중문화에도 자주 등장한다. 앤맵보다 유명 영화에 카메오로 더 많이 등장한 툴은 없다고 단언할 수 있다.

앤맵이 등장한 영화를 보면 일단 오션스 8(Ocean’s 8), 다이 하드 4(Die Hard 4), 용 문신을 한 소녀(The Girl with the Dragon Tattoo) 등이 있다. 이미 25년이나 된 툴임에도 할리우드 영화에서는 미래, 그것도 디스토피아적 미래 세계에서 사용된다. 매트릭스 리로디드(Matrix Reloaded), 드레드(Dredd), 판타스틱 4(Fantastic Four), 엘리시움(Elysium)에도 앤맵이 나온다. 자랑거리인지는 애매하지만 소프트코어 포르노 영화 시리즈인 핵서(HaXXXor) 시리즈에도 등장한다.

리온 본인은 물론 앤맵을 유지하는 개발자 커뮤니티는 영화감독과 시나리오 작가들을 대상으로 앤맵이 나오는 영화에서 관련 부분의 사실성을 더 높이기 위한 기술적 조언을 기꺼이 제공하겠다는 입장을 계속 유지하고 있다. 또한 이들은 앤맵의 필모그래피도 꼼꼼하게 관리하고 있는데, 출연작(?)은 계속 늘어나는 중이다.

앤맵이 이렇게 많은 영화에 등장한 이유 중 하나는 컴퓨터 네트워크에 대한 알 수 없는 정보를 알아내는 기능 때문이다. 즉, 해커에게 매우 좋은 툴이다. 앤맵은 관리자가 네트워크를 맵핑하고 보호하고 방어하는 데 도움을 주려는 목적으로 만들어졌지만, 워낙 강력해서 역으로 악당이 공격 표적으로 삼은 네트워크에 대한 정보를 탐색하기 위해 사용하기도 한다.
 

앤맵의 작동 방식

앤맵의 핵심은 포트 스캔이다. 사용자는 네트워크에 있는 정보를 수집하고자 하는 대상의 목록을 지정하면 된다. 구체적으로 특정 대상을 지정할 필요가 없는데, 수천 개에 이를 수도 있는 네트워크의 포트를 사용하는 모든 항목을 완전히 파악하고 있는 관리자는 드물다는 점에서 매우 편리한 기능이다. 그냥 스캔할 포트 범위만 주면 된다.

모든 네트워크 포트를 스캔하는 것도 가능하다. 물론 이 경우 시간이 오래 걸리고 대역폭을 많이 소비할 가능성이 있다. 네트워크에 사용 중인 패시브 방어 유형에 따라 방대한 규모의 포트 스캔은 보안 경보를 촉발하는 원인이 되기도 한다. 따라서 대부분은 규모가 그렇게 크지 않은 환경에서 사용하거나 네트워크를 분할해 일정에 따라 스캔하는 방법을 사용한다.

사용자는 스캔 대상의 범위를 설정하는 것 외에 각 스캔의 깊이도 제어할 수 있다. 예를 들어 가벼운 또는 제한적인 스캔으로 어느 포트가 열려 있고 어느 포트가 방화벽 설정에 의해 닫혔는지에 관한 정보를 받아보거나, 더 세부적인 스캔을 실행해 해당 포트를 사용 중인 기기의 유형이나 그 기기의 운영체제, 그리고 포트에서 활성 상태인 서비스에 대한 정보까지 부가적으로 얻을 수 있다. 또한 발견된 서비스의 버전과 같은 더 심층적인 정보도 확인할 수 있다. 취약점을 찾고 패치를 관리하는 용도로 완벽한 툴이다.

예전에는 스캔을 제어하는 데 콘솔 명령을 사용했기 때문에 어느 정도의 학습이 필요했다. 그러나 새로운 젠맵 그래픽 인터페이스가 있는 지금은 관련 교육을 받든 받지 않든 누구나 앤맵을 사용해 손쉽게 원하는 정보를 얻을 수 있다. 물론 전문가는 익숙한 콘솔 명령을 계속 사용할 수 있으므로 전문가와 초보자에게 모두 유용한 툴이다.
 

앤맵은 보안 위협일까

앤맵을 두고 완벽한 해킹 툴이라고 주장할 수도 있지만, 심층적인 스캔 작업의 상당수는 루트 액세스 권한을 요구한다. 즉, 앤맵을 사용한다고 해서 네트워크 접근 권한이 없는 외부 사람이 마술을 부리듯 취약한 부분을 찾을 수는 없다. 또한 그러한 시도 자체가 거의 모든 방어 또는 네트워크 모니터링 툴에서 중대한 보안 경보를 유발할 것이다. 물론 앤맵에 위험성이 전혀 없다는 말은 아니다. 특히 앙심을 품은 시스템 관리자 또는 훔친 인증 정보를 사용하는 누군가가 사용할 경우 분명 위험하다. 반역자로 피소된 에드워드 스노든에 대한 2016년 올리버 스톤 감독의 영화 스노든(이 영화에도 앤맵이 등장함)에 이와 관련된 위험이 잘 묘사돼 있다.
 

앤맵의 주요 기능

적절히 사용한다는 전제하에 앤맵은 네트워크와 정보를 최적화하고 보호하는 데 매우 유용한 툴이다. 앤맵은 스캔된 포트에서 보낸 모든 반환 데이터를 수집, 기록한다. 이 정보를 바탕으로 다음과 같은 여러 중요한 작업을 할 수 있다.

네트워크 맵핑 : 앤맵이 만들어진 주된 이유이며 여전히 가장 중요한 용도다. 앤맵은 스캔된 포트를 활발하게 사용하는 기기의 유형을 파악한다(호스트 발견이라고 함). 여기에는 서버, 라우터, 스위치 및 기타 기기가 포함된다. 또한 사용자는 이와 같은 기기가 어떻게 연결됐는지, 어떻게 상호 링크돼 네트워크 맵을 형성하는지도 볼 수 있다.

포트 규칙 발견 : 앤맵은 저수준 스캔으로도 포트가 열려 있는지 아니면 방화벽 등에 의해 닫혔는지 손쉽게 판별할 수 있다. 실제로 많은 IT 전문가가 방화벽을 프로그래밍할 때 앤맵을 사용해 결과를 확인한다. 정책이 의도한 효과를 내는지, 방화벽이 정상적으로 작동하는지 여부를 볼 수 있다.

섀도우 IT 찾기 : 앤맵은 네트워크에 있는 기기의 유형과 위치를 발견하므로 애초에 네트워크에 있어서는 안 되는 무언가를 찾는 용도로도 유용하다. 이와 같은 요소는 네트워크에서 정식 승인되지 않았거나 의도적으로 숨겨졌다고 해서 '섀도우 IT(Shadow IT)'로 불린다. 섀도우 IT 기기는 보안 감사 또는 프로그램에 속하지 않으므로 위험할 수 있다. 예를 들어 누군가가 회사 네트워크에 몰래 엑스박스 게임 서버를 구축한다면 대역폭을 소비할 뿐만 아니라 공격의 발판이 될 수도 있다. 특히 이 서버에 최신 보안 패치가 설치돼 있지 않으면 그 위험성은 더 커진다.

운영체제 감지 : 앤맵은 'OS 핑거프린팅(OS fingerprinting)'이라는 프로세스를 통해 발견된 기기에서 실행 중인 운영체제 유형을 식별한다. 이 프로세스에서는 일반적으로 델, HP 등 기기의 업체 이름과 운영체제에 대한 정보를 반환한다. 더 심층적인 앤맵 스캔을 실행하면 OS의 패치 수준, 기기의 업타임 추정값 같은 정보도 확인할 수 있다.

서비스 발견 : 앤맵이 흔한 맵핑 툴보다 한 단계 위의 툴인 이유는 서비스 발견 기능에 있다. 사용자는 단순히 기기의 존재를 발견하는 데서 그치지 않고 더 심층적인 스캔을 실행해 발견된 기기가 수행하는 역할까지 알아낼 수 있다. 메일 서버, 웹 서버, 데이터베이스 리포지토리, 스토리지 기기를 비롯한 거의 모든 역할을 식별한다. 또한 스캔에 따라 구체적으로 어느 애플리케이션이 실행 중이고 그 애플리케이션의 버전이 무엇인지도 알려준다.

취약점 스캔 : 앤맵은 알려진 취약점 데이터베이스를 유지하지도 않고 잠재적인 위협을 식별하는 인공지능을 지원하지 않는다는 점에서 전문 취약점 스캔 툴은 아니다. 그러나 위협 피드나 기타 소스에서 정기적으로 보안 정보를 받는 기업이라면 앤맵을 사용해 우리 기업이 특정 위협에 취약한지를 확인할 수 있다.

예를 들어 새로 발견된 취약점이 구버전의 소프트웨어를 실행하는 특정 애플리케이션 또는 서비스에만 영향을 미친다면 앤맵을 사용해 현재 네트워크 자산에서 운용 중인 프로그램 중 그 조건을 충족하는 프로그램이 있는지 확인할 수 있다. 조건을 충족하는 프로그램이 발견되면 IT팀은 우선으로 시스템 패치를 해 공격자가 같은 취약점을 발견하기 전에 최대한 신속하게 이를 제거할 수 있다.
 

앤맵의 미래

앤맵 툴은 나온 지 25년이나 됐지만 계속해서 발전 중이다. 이더넷, 스패닝 트리(Spanning Tree)와 같은 다른 몇몇 오래된 기술과 마찬가지로 활발한 전문가 커뮤니티에 의해 잘 유지, 관리되면서 시대에 맞춰 최신 상태를 유지하고 있다. 또한 앤맵의 경우 창시자 본인이 여전히 표도르라는 가명으로 커뮤니티 내에서 매우 활발하게 활동 중이다.

새로운 젠맵 툴과 같은 다른 영역에서의 발전 덕분에 특히 콘솔이나 명령줄을 꺼리는 사람에게도 유용해졌다. 젠맵의 그래픽 인터페이스를 통해 몇 번의 클릭만으로 신속하게 대상을 설정하고 원하는 스캔을 구성할 수 있다. 이와 같은 간편함에 힘입어 앤맵의 사용자 기반은 앞으로 더 늘어날 것이다.

마지막으로, 앤맵과 비슷한 기능을 가진 다른 툴도 많지만 앤맵의 검증된 이력에 견줄 만한 툴은 없다. 그뿐만 아니라 앤맵은 과거부터 언제나 무료였고 언제든 다운로드할 수 있다. 이러한 모든 요소를 종합해 볼 때, 앤맵은 지난 4분의 1세기에 이어 앞으로의 25년 동안에도 계속 유용하고 효과적인 툴로 사용될 것이 거의 확실하다.
editor@itworld.co.kr