이워커 회피하기

 아는 사람은 잘 아는 이워커라는 웹 사이트 차단용 보안 솔루션이 있습니다. 차단 수준이 꽤 높은 편인데요, 회피 방법은 터널링 밖에 없습니다. 기존 솔루션에 효과적이었던 일반적인 프록시 서버를 통한 우회법은 이워커가 거의 100% 막아냅니다. 어차피 URL 날아 가는 걸 쳐다 보다가 막는 식이라 DNS 서버 같은 건 상관하지 않습니다. 가끔씩 IP 주소를 직접 쳐서 이워커의 감시를 피할 수도 있습니다만 편한 방법은 아니죠.

 터널링을 통하면 이워커는 무슨 URL이 날아 가는지 알 도리가 없어 무용지물이 되고 맙니다. 터널링을 쓰는 방식은 여러 가지인데요.

 그 중 유명하고 편리한 방법이 Ultrasurf라는 프로그램을 실행하는 것이죠. 이 프로그램을 실행하면 미국 어딘가의 Ultrasurf 서버를 터널링을 통해 경유하기 때문에 이워커가 차단하지 못합니다. 아무래도 해외를 경유하다 보니 느린 편이며 과연 Ultrasurf를 통해 개인 정보를 주고 받을 만큼 믿을 수 있겠냐는 의문이 해소되지는 않습니다만 단순히 노닥거리기 위해서라면 부담 없는 선택입니다. 이워커의 감시 하에서는 Ultrasurf의 공식 사이트에 접근하지 못하므로 검색을 좀 해 봐야 할 것입니다.^[각주:1] 다른 종류로 Freegate라는 프로그램도 인기가 있습니다만 이워커 체제 하에서는 기본 설정만으로 안 될 겁니다.

 정석적이자 비교적 안전한 터널링을 하겠다면 집 같은 곳의 PC를 터널링 서버로 만드는 것인데요. 이런 저런 오픈소스 도구로 집에 서버를 구성하면 됩니다.^[각주:2] 번거롭긴 하지만 안전하죠.

 기업에서 사이트를 차단하고 DRM을 도입하는 이유가 보안을 위해서라면 대신 클라이언트 PC의 가상화 도입을 적극 권장합니다.^[각주:3] 이제 가상화 기술이 좋아져서^[각주:4] 각종 꼼수로 얼마든지 회피가 가능한 기존의 방식을 고집하는 건 바보짓이 되어 버렸습니다. 혹시나 싸이월드 차단 같이 직원들 놀까 봐 걱정해서라면 따로 할 말은 없습니다. 다만 얼마든지 차단 회피가 가능하니 헛돈 쓰신다는 점은 감히 말씀 드립니다.^[각주:5]

참고 글 링크

• http://zxcasd.pe.kr/tt/entry/ssh-터널링
• 공공기관 상용이메일 금지, 오히려 보안 위협 증가?
  http://www.boannews.com/media/view.asp?idx=13033
  

1. 괜히 속아서 멀웨어를 다운로드 받지는 않길 바랍니다. [본문으로]
2. 자세한 얘기는 생략합니다. [본문으로]
3. 역시 자세한 얘기는 생략합니다. MS, VMware, Citrix 등의 영업사원에게 문의하시는 게 아주 좋겠습니다. [본문으로]
4. 카메라로 모니터를 촬영하는 것만이 문서를 유출하는 유일한 방법이 됩니다. [본문으로]
5. 물론 안티바이러스 백신 솔루션처럼 뚫리면 다시 막는 서비스 자체를 지속적으로 구매한다면 얘기가 조금은 다르겠지요. 여하튼 일회성 구매로는 반 년도 안 되어서 무용지물이 될 겁니다. 유지보수 계약을 통해 꾸준히 업데이트해야 합니다. 돈 나가는 게 싫으면 막지 않으면 됩니다만. ^^ [본문으로]