software

Little Snitch가 Linux에 등장했지만, 핵심 로직은 폐쇄 소스

발행: (2026년 4월 10일 오전 01:36 GMT+9)
8 분 소요
원문: Hacker News

Source: Hacker News

2026년 4월 9일

미래형 서버룸에 있는 매끈한 검은색 단일 큐브, 푸른 빛 데이터 스트림이 흐르고 투명한 서버 랙이 보입니다.

A first look

이번 주에 리눅스 커뮤니티에 약간의 파문이 일고 있습니다. macOS 네트워크 트래픽의 전통적인 게이트키퍼인 Little Snitch가 마침내 우리에게 찾아왔습니다. 겉보기에는 인상적인 엔지니어링 작품입니다. 고성능 커널‑레벨 모니터링을 위해 eBPF를 활용하고 Rust로 작성되었으며, 이는 기술 애호가들의 귀를 쫑긋 세우기에 충분합니다. 또한 터미널보다 마우스를 선호하는 사람들을 위한 멋진 웹 UI도 갖추고 있습니다.

독점 핵심 로직

하지만 자세히 살펴보니, 겉모습이 벗겨지기 시작했습니다. 프로젝트의 일부는 오픈되어 있지만, 실제로 차단할 항목과 트래픽을 분석하는 방식을 결정하는 “두뇌”인 핵심 로직은 폐쇄형 소스입니다.

왜 FOSS가 중요한가

FOSS 애호가에게는 이것이 전혀 시작도 할 수 없는 상황입니다. 우리는 단지 한 폐쇄형 블랙박스를 다른 폐쇄형 블랙박스로 교체하기 위해 Linux로 옮기는 것이 아닙니다. 바이너리와 인터넷 사이에 있는 코드를 감사할 수 없다면 관심이 없습니다. 맹목적인 신뢰를 요구하는 보안 도구는 모순된 말입니다. 제 홈 랩에서는 코드가 투명하지 않으면 바이너리를 실행하지 않습니다. 그만큼 간단합니다.

Source: https://the.unknown-universe.co.uk/privacy-security/the-dns-safety-net/

Existing solutions

프로프라이어터리 코드에 대한 철학적인 “불가”를 넘어, 제가 이 글을 넘기는 더 실용적인 이유가 있습니다: 이미 이 문제를 해결했기 때문입니다.

제가 이전에 이 블로그의 The DNS Safety Net에서 자세히 설명했듯이, 제 주요 방어선은 AdGuard Home입니다. DNS 수준에서 프라이버시를 처리함으로써, Proxmox 노드를 떠나기 전에도 대부분의 텔레메트리, 트래커, 그리고 “전화하기” 시도를 차단하는 조용하고 네트워크 전역의 방패를 갖게 되었습니다.

중앙 DNS 차단기를 운영하는 것이 각각의 VM 및 컨테이너마다 애플리케이션 방화벽을 관리하는 것보다 근본적으로 더 효율적입니다. 시스템 프로세스가 업데이트를 확인해야 할 때마다 귀찮은 팝업에 방해받지 않습니다. 가장자리에 규칙을 한 번 설정하면, Snitch 클라이언트를 실행할 수 없는 장치를 포함한 전체 네트워크가 그 혜택을 누립니다. 이는 실제로 제 시간과 프라이버시를 존중하는, 설정하고 잊어버릴 수 있는 솔루션입니다.

애플리케이션 수준 대안

애플리케이션 수준에서도 이미 더 나은 대안을 마련해 두었습니다. 이 블로그에서는 Wordfence를 사용합니다. 이는 로컬 방화벽 역할을 하며, 악성 트래픽과 무단 변경을 원천에서 바로 모니터링합니다. 네트워크 전체 DNS 필터링과 애플리케이션 전용 보안을 결합하면 이미 여러 계층이 구축되어 있습니다. 여기에 독점 바이너리를 추가하면 의미 있는 신뢰를 제공하지 못하면서 복잡성만 증가합니다.

“고수준” 비판

이제, “보안 전문가들”은 DNS‑스타일 차단기가 “너무 고수준”이라고 말할 것입니다. 그들은 DNS를 우회하는 직접 IP 연결을 볼 수 없다고 지적할 것입니다. 기술적으로는 맞지만, 저는 물어보고 싶습니다: 잘 관리된 FOSS 환경에서 실제로 얼마나 자주 이런 일이 발생할까요? 그리고 만약 그렇다면, 그것을 찾기 위해 폐쇄형 도구를 정말 사용하고 싶을까요?

오픈 소스 대안: OpenSnitch

만약 의심스러운 외부 연결을 만드는 특정 애플리케이션을 추적해야 한다면, 저는 Linux용 완전 오픈‑소스이며 커뮤니티‑주도형 애플리케이션 방화벽인 OpenSnitch를 사용할 것입니다. 새로운 Little Snitch 포트만큼 다듬어져 있지는 않지만, 코드의 모든 라인이 검토를 위해 공개되어 있으며 맹목적인 신뢰를 요구하지 않습니다.

결론

리눅스에 Little Snitch가 등장한 것은 주류가 현대 소프트웨어의 “수다스러운” 특성을 드디어 인식하고 있다는 신호입니다. 하지만 안전을 위해 macOS의 독점 문화를 도입할 필요는 없습니다. 우리는 더 나은, 더 개방된 방법으로 방벽을 구축할 수 있습니다.

내 네트워크는 조용하고, 로그는 깨끗하며, 내 게이트키퍼는 내가 직접 호스팅하는 투명한 소프트웨어입니다. 내 프라이버시와 내가 따르는 FOSS 정신을 모두 존중하는 도구가 나타날 때까지는 이것이 변하지 않을 것입니다. 자신의 데이터에 진지하다면, 게이트키퍼를 열어두고 네트워크를 가장자리에서 제어해야 합니다.

0 조회
#Little Snitch #Linux #eBPF #Rust #network monitoring #firewall #open source #closed source
원문 보기
Share:
Back to Blog

관련 글

더 보기 »

Linux용 LittleSnitch

!Little Snitch for Linux https://obdev.at/Images/littlesnitch-linux/littlesnitch-linux-dark.png 시작하기 설치가 완료되면, 실행하여 사용자 인터페이스를 엽니다…

Aadi-Tech Vault: 개인 보안 재구상

!Aadi‑Tech Vault: Personal Security Reimagined 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https...