SNMP 이야기

이번 네트워크응용설계의 주제는 "SNMP(Simple Network Management Protocol)"이였다. 침해사고대응팀에 있을 때 우리의 관제 대상 중 하나가 바로 전체 시스템의 장애 유무 였다. 모든 장비는 Manager에게 시스템의 현재 상태를 보고 하는 패킷을 보내주었고 EMS(Enterprise Management System)으로도 패킷을 보내었다.

그 당시에 SNMP는 신기한 프로토콜이였다. 이렇게 많은 네트워크 장비를 손쉽게 관리할 수 있다는 사실이 무척 흥미로웠다. 또한 장비의 장애 유무를 세심하게 볼 수 있었다. 각 장비의 Port에 대한 정보부터 시작하여 기본적인 CPU 사용률, Memory 사용률, Disk 사용률을 손쉽게 파악할 수 있었다. 또한 어떤 장비의 경우 원격으로 명령을 내릴 수 있기도 하였다.

한 가지 기억에 또 남는 것이 있다면 발전기를 점검할 때 이다. 주기적으로 발전기 점검을 하게 된다. 이 때 UPS가 잘 동작하는지도 확인한다. 하지만 UPS가 버틸 수 있는 시간에는 한계가 있기 때문에 핵심적인 장비 외에는 전원을 내린다. 그렇게 되면 SNMP 솔루션 프로그램에 망에 전부 파란색에서 빨간색으로 표시된다. 평상시같으면 큰일이지만 이 때는 괜찮다. 이런 기회가 없겠다 싶어서 화면을 갈무리 해놓던 것이 기억난다. 하지만 이것 역시 보안상 취약점이 있다. 수업 시간에도 언급하였듯이 망 정보는 밖으로 나가면 안되는 정보이다. 라우팅 테이블 역시 마찬가지이다. 예전에 유투브와 관련된 해킹 사건 역시 라우팅 테이블과 관련이 있었다.

수업을 듣던 중 옛날 생각이 나서 이렇게 글을 남긴다. 또한 현재 생각해 두고 있는 IPS 시스템을 만든다면 꼭 SNMP 기능을 구현해 보고 싶다.