네트워크를 이용한 공유 폴더

My 46th Post

윈도우 폴더 공유하기

by Enterprise Kim.T.H

const [isShared, setIsShared] = useState(false);
if (isShared) {
  console.log("You can use this instance at anywhere!");
} else {
  return false;
}

---

노트북이 데스크탑의 성능을 넘어서다.

최근 큰용량의 영상을 편집해야할 일이 생겨서 오랜만에 프리미어 프로를 사용했다.

당연히 열관리가 잘되는 데스크탑에서 작업을 진행했는데, 중간 중간에 편집에

지장이 있을 정도로 미리보기가 끊기고 빨리감기, 역재생등이 원할하지 않았다.

혹시나 하는 마음에 노트북으로 작업을 진행하였는데 설마가 사람을 잡는다는 말처럼

열관리가 시원찮기는 하지만 그래도 데스크탑에 비하여 쾌적하게 작업이 가능하였다.

다만 노트북의 경우 딱 필요한 파일들만을 저장해두는 것을 선호하기에

큰용량의 파일들을 옮기지 않고 작업을 할 수 있는 방법을 찾아보았다.

그렇게 해서 생각한 것이 예전 네트워크 공부를 할 때 잠시 다루었던 “공유 폴더” 개념이었다.

---

공유 폴더의 장점

공유 폴더를 사용하면 네트워크, 즉 IP주소를 이요하거나 컴퓨터의 이름을 이용하여

공유 설정이 완료된 다른 컴퓨터의 폴더로 접근이 가능하며,

권한을 부여할 경우 수정 및 복사, 삭제등 웬만한 작업이 가능하다.

만약 대용량의 저장 장치를 가진 데스크탑이 있지만 사양이 좋지 않아서 원할한 작업이

불가능 하다고 판단될 경우 대용량의 파일을 모두 옮기거나, 저장 장치를 노트북에 연결하는

등의 번거로운 작업 없이 해당 네트워크로 접근하여 폴더에 직접 접근할 수 있는 것이다.

---

공유 폴더의 단점

위와 같이 편리한 점이 많이 있지만 물론 단점도 존재한다.

공유 폴더는 특성상 SMB 프로토콜을 이용한다. SMB 프로토콜은 TCP/445 포트를 사용하는데,

만약 해커가 포트 스캐닝을 통하여 공격 대상의 PC의 사용하고 있는 포트를 스캔하여

해당 PC가 공유 폴더 서비스, 즉 SMB 프로토콜을 사용하는 445번 포트가 열려있음을 확인하고,

SMB의 여러가지 취약점(대표적으로 메모리 파괴 취약점, 워너 크라이, 랜섬웨어 등)을

이용하여 해당 PC를 해킹할 수 있다.

---

해결책은 없나?

당연히 완벽한 해결책은 없지만 기본적으로 공유 폴더는 256bit 암호화를 이용하기 때문에

생각보다는 안전할 것이다.요즘엔 다 뚫리던데

가장 기본적인 해결책은 공용 네트워크가 아닌 개인 네트워크에서만 접근이 가능하도록

설정을 변경할 수 있지만, 이렇게 설정할 경우 노트북을 가지고 개인 네트워크 밖으로

나가서는 공유된 폴더로 접근을 할 수 없게 된다.

두번째 해결 방법으로는 공유 폴더에 접근할 때 인증과정을 거치도록 하는 방법이 있다.

새로운 공유 폴더용 계정을 하나 생성하여 해당 계정에게만 공유 권한을 주도록 설정하면 된다.

이 방법은 개인적으로 꽤 안전하다고 생각하지만 세상에 완벽한 보안은 없기 때문에 항상 조심해야한다.

---

마치며

오늘은 Windows의 공유 폴더를 왜 쓰게 되었고 어떤 장점과 단점 및 보안상의 문제가 있는지 알아보았다.

인류의 역사상 깨지지 않은 방화벽은 없는 것으로 알고 있다.물론 잘못 알고 있을 수 있다.

보안이 발전할 수록 해킹기술 또한 함께 발전을 하기 때문이다.

창과 방패, 요즘말로는 총과 방탄복과 같이 2개 중에 하나만 없어도 서로의 발전은 멈추게 될 것이다.

그래서 항상 감사하며 살려고 한다. 3월 27일(일)부터 엄청난 열과 함께 몸이 많이 아프기 시작했고,

28일(월)까지도 두통과 열이 없어지지 않았다. 지금 글을 쓰고 있는 29일(화) 시점에도 몸이 온전히

회복되지 않아서 이전처럼 생활을 하지는 못하고 무엇을 하든지 조심하면서 지내고 있다.

이렇게 아프고 나니 새삼 건강이 너무 소중하고, 이렇게 생활을 할 수 있다는 것과 같이

기본적인 모든 것이 소중하고 감사하게 느껴진다.

그럼 안녕 !

Good Bye ~