WebKnight 스터디 후기

SQL injection, 악성 스크립트 등 서버를 공격하는 몇 가지 방법과 그 공격을 방어하는 프로그램 중 하나인 Web Knight에 대해 듣고 난 후 인간의 면역체계와 정말 유사하다는 생각이 들었다. 인간의 면역 체계는 외부에서 들어오는 물질에 대해 피아를 구분하는 기능이 중요하다.  그래서 면역 세포들은 피아 식별을 위해 유전자 재배열 과정을 거치고 흉선에서 선택되는 과정을 거친다. 그 후 외부의 물질을 만나면 체세포 돌연변이를 통해 그 물질과 결합하는 항체를 만들어 내거나 그 물질을 분해할 수 있는 효소나 세포를 활성화시켜 외부로부터의 침입을 방어한다. Web Knight 같은 프로그램 역시 외부에서 들어오는 패킷에 대해서 필터링 룰을 통해 피아를 식별하여 패킷의 통과와 차단 여부를 결정한다. 그리고 새로운 침입에 대해 면역세포가 체세포 돌연변이를 통해 면역 반응을 하는 것처럼 새로운 패턴의 서버 공격이 포착되면 새로운 필터링 룰을 통해 필터링할 수 있다. 물론 이런 비유가 끼워 맞추기 식의 비유일지도 모르지만 Web Knight가 오픈 소스인 것을 생각하면 같은 종이라도 각 개체가 다른 타입의 면역세포를(정확히 면역세포는 아니지만)가지고 있어서 어떤 개체는 특정 질병에 잘 걸리지만 특정 개체는 잘 걸리지 않는 점을 착안하여 개개인이 또는 단체가 가지고 있는 소스를 잘 통합 한다면 좀더 나은 필터링 룰을 제공할 수 있지 않을까 하는 생각이 든다. 물론 이것은 참여하는 모든 사람이 양심적인 경우 이지만 말이다.