본문 바로가기
etc.

2006. 1. 19 내 컴퓨터 건강하게 만드는 노하우

by 워아이니 2008. 2. 12.
  웜이나 바이러스가 꾸준히 증가하면서 네트워크와 PC 보안에 대한 관심이 높아지고 있다. 하지만 많은 사람들이 오해하는 것 중 하나는 정보보호를 하기 위해서는 많은 돈이 든다고 생각하는 점이다. 물론 정보보호를 위해 적지 않은 투자가 필요할 수도 있지만, 많은 비용을 전제로 하지 않더라도 어렵지 않게 정보보호라는 것이 가능하다. 특히, 대부분의 사용자들이 운영체제로 사용하고 있는 윈도우즈는 자체적으로 꽤 많은 보안기능을 제공하고 있어 이 기능만 제대로 활용해도 상당히 높은 수준의 보안을 유지할 수 있다.

모든 컴퓨터에는 사용자의 명령을 수행하기 위해 운영체제(Operating System)라는 것이 존재한다. 일반적으로 윈도우즈, 리눅스, 유닉스 등으로 구분되는 이 운영체제는 기본적으로 사용자가 지시한 내용을 특정 프로그램 등이 수행하도록 하는 것이기 때문에, 운영체제의 보안이 이뤄지지 않는다면 PC나 서버가 타인에 의해 조작되거나, 사용자가 의도하지 않은 문제가 발생할 수 있다.

여러 운영체제 중에서도 윈도우즈는 국내뿐만 아니라, 전 세계적으로 가장 많은 사용자를 확보하고 있어 이에 대한 보안기능 설정은 더욱 중요하다고 볼 수 있다. 흔히 상당수의 사용자들은 운영체제 내 특히 윈도우즈 내에는 별다른 보안기능이 없을 것이라고 생각하고 있지만 실상은 그렇지 않다. 특히, 윈도우즈 95에서 98, 2000, 그리고 XP 버전이 새롭게 등장할 때마다 보안기능 역시 업그레이드되고 있어 사용자의 선택여부에 따라 다양한 보안기능을 이용할 수 있다.

PC 암호설정은 기본

보안기능이라고 하면 가장 먼저 떠오르는 것이 암호다. PC 상에서 암호설정은 특정 사용자만이 PC를 사용하게 하거나 프로그램 및 파일을 읽을 수 있도록 하는 기능으로 보안의 기본이라고 볼 수 있다. 물론 윈도우즈 98의 로그인 암호기능을 사용해봤던 사용자라면 '암호설정은 무의미하다'라고 생각할 수도 있겠지만 윈도우즈 XP에서는 이런 기능이 보다 강화되고 편리해졌다.

PC 사용자 암호화
PC를 암호화해 사용을 제한하는 방법으로는 두 가지가 있을 수 있는데, 첫 번째 방법은 계정 아이디와 비밀번호를 설정해 특정 사용자가 아닐 경우, 컴퓨터 사용을 원천적으로 차단하는 방법이 있다. 이 경우 '제어판→사용자계정→계정선택→암호 만들기'를 통해 암호를 설정할 수 있다.


[그림1] 로그인 암호설정

또 다른 방법은 사용자가 PC를 사용하던 중 자리를 비우게 될때 해당 PC를 다른 사람이 이용할 경우에 대비한 것으로, 이런 문제는 그림 2에서 볼 수 있는 것처럼 디스플레이 등록정보의 화면보호기 탭에서 암호설정을 체크하면 간단하게 암호화가 가능하다, 이때의 암호는 컴퓨터를 처음 켰을 때 입력하는 암호와 동일하게 설정된다.


[그림2] 스크린세이버를 통한 암호설정

하지만 단순히 암호만을 설정해 뒀다고 해서 PC가 안전하게 지켜지는 것은 아니다. 최근에는 암호를 풀 수 있는 다양한 해킹 툴들이 등장하고 있어, 유추가 가능한 특정 단어나 숫자로만 이뤄진 암호는 비교적 짧은 시간 내에 풀릴 수 있다. 이에 암호를 설정할 때에는 영문자와 숫자 또는 특수문자를 함께 조합해 설정하는 것이 바람직하다.

공유 폴더 암호화
효율적인 업무를 위해서는 PC에 저장된 파일이나 폴더를 회사 내부 네트워크를 이용해 공유하는 경우가 있을 수 있는데, 이때 대부분의 사용자들은 파일을 공유하기만 할 뿐 해당 파일에 대해 암호를 설정하지 않는다. 하지만 사내 기밀문서를 공유해야 하거나, 특정 지위 이상의 임원만이 공유해야 할 파일이라면 기밀을 유지하기 위해 공유 폴더를 암호화시키는 방법이 있다. 여기에 최근 등장하는 웜이나 바이러스 중에는 공유된 폴더를 감염경로로 각 PC로 전파되기 때문에 이를 방지하기 위해서라도 폴더 공유 설정시에는 별도의 암호화가 필요하다. 윈도우즈 XP 상에서 공유된 폴더를 암호화시키기 위해서는 다음의 과정을 따라하면 된다.

1. '시작→모든 프로그램→보조 프로그램→명령 프로프트'를 클릭하면 도스창이 나타난다.
2. 열려진 도스창에 'net user guest password'를 입력하고 엔터를 치면 '명령을 수행하였습니다'라는 메시지를 확인할 수 있다.
3. 다시 '시작→제어판→사용자계정'으로 돌아와 살펴보면 사용 중인 사용자명 계정과 guest 계정 두가지를 발견할 수 있다.
4. guest 계정에 들어가 'guest 계정 사용' 버튼을 클릭해 사용할 암호를 지정해 주면 된다.


[그림3] 공유폴더 암호화 과정

이렇게 암호를 설정해 두면 암호를 알고 있는 내부직원만이 해당 PC에 접속해 공유된 폴더의 파일을 열람할 수 있게 된다. 공유 폴더를 암호화하는 방법에 있어, XP가 윈도우즈 98이나 2000에 비해 다소 복잡하게 느껴질 수 있지만, 공유 폴더 하나하나를 암호화하는 이전 버전들과 달리 XP는 설정 한번으로도 모든 공유폴더의 파일을 암호화시킬 수 있다는 점에서 오히려 편리하다고 볼 수 있다.

업데이트는 반드시 해당 사이트로

모든 컴퓨터 프로그램 속에는 버그라고 부르는 제작자나 제작사의 실수가 존재하는데 이 버그들 중에서도 보안상의 위협이 되는 것을 취약점이라고 하며, 이 취약점을 보완해 주는 것을 패치라고 한다. 최근 극성을 부리고 있는 웜은 근본적으로 운영체제의 취약점을 악용해 발생하기 때문에 윈도우즈를 판매하고 있는 마이크로소프트(이하 MS) 역시 이런 취약점들을 지속적으로 수정하고 이에 대한 대처방법을 사용자에게 알려주고 있다. 윈도우즈 업데이트는 취약점이 발견되고 이를 해결할 수 있는 패치가 등장하면 그림 4에서 볼 수 있는 바와 같이 화면 오른쪽 하단에 업데이트에 대한 메시지가 등장하게 되고 이를 클릭할 경우 해당 패치가 자동으로 설치되거나 패치 파일을 다운로드 받을 수 있는 사이트로 접속하게 된다.

[그림4] 업데이트 설치 알림 메시지

하지만 여기에서 사용자들이 주의해야 할 것이 있는데, MS가 제공하는 패치 파일은 첨부파일 형태로 사용자에게 전달되는 것이 아닌, 해당 사이트에 접속해 다운로드 받게 하거나, 자동으로 설치해 준다는 것이다. 간혹 해커가 PC에 치명적인 바이러스나 백 도어(Backdoor)와 같은 악성 프로그램을 MS가 제공하는 업데이트 파일인 것처럼 속여 사용자가 설치하도록 유도하는 사례가 발생하는데 최소한 윈도우즈 업데이트 시에는 첨부파일로 제공된 파일을 설치해서는 안 된다.


[그림5] MS 윈도우즈 보안 업데이트 사이트(http://windowsupdate.microsoft.com)


PC 방화벽 설정

오프라인의 도둑을 방지하기 위해 현관문에 별도의 출입통제 시스템을 설치하듯, PC를 보호하기 위해서도 출입통제 시스템에 해당하는 침입차단 시스템(방화벽)을 설치할 수 있다. PC 방화벽을 설치하면, 어떤 트래픽이 사용자의 PC로 유입되는지를 확인하고 차단할 수 있으며, 윈도우즈 XP에서는 이 PC용 방화벽을 기본적으로 제공하고 있다.

특히, PC 방화벽을 사용하면, 해킹을 시도하는 해커의 공격이나 바이러스, 웜 등의 최근 증가하는 유해 트래픽으로부터 안전하게 PC를 보호할 수 있다는 장점이 있다. XP에서 제공되는 PC 방화벽은 사용자가 그 기능을 설정해 줘야 작동하게 되는데, '시작→설정→네트워크 및 전화 접속 연결'을 클릭한 후 '로컬영역 연결의 속성'을 선택하면 그림 5와 같은 화면이 등장한다는 것을 알 수 있다. 이 상태에서 박스를 체크하면 간단하게 PC 방화벽을 이용해 자신의 시스템을 보호할 수 있다.

웹 사이트 검색에서도 보안지식은 필수

암호를 설정하고, 방화벽을 설치한다고 해서 윈도우즈의 보안의 끝난 것은 아니다. 해킹 기술이 발달함에 따라 많은 사용자가 이용하고 있는 웹 사이트의 기능을 악용해 불법적인 해킹 툴을 설치하거나 자신의 개인정보가 유출될 가능성도 높기 때문에 웹 사이트를 이용할 때에도 적지 않은 보안지식이 필요하다.

컨텐츠 보안 영역 '보통' 이상으로
인터넷 익스플로러 상에서 '도구→인터넷 옵션→보안'을 선택해 보면 보안수준을 설정하는 '낮음, 보통, 고급'이라는 옵션이 있음을 알 수 있다. 대부분의 웹사이트는 인터넷 영역에서 설정한 보안수준을 적용받는데, 사용자는 옵션을 보통이상으로 설정해 두는 것이 바람직하다. 만약, 낮음으로 설정해 둔다면 악성 프로그램이 웹 사이트에 접속하는 순간 자신도 모르게 사용자의 PC에 설치될 수도 있다.


[그림6] 컨텐츠 보안 수준설정

자신의 아이디로 타인이 접속한다
인터넷 익스플로러에서는 '자동완성기능'을 통해 이전에 입력한 내용에 대해서는 별도의 입력 작업 없이도 사용할 수 있도록 사용자의 편의를 제공하는 기능이 있는데, 물론 이 기능을 활용하면, 사용자는 편리하게 웹 사이트에 로그인 등을 할 수 있지만, 만일 다른 사람과 함께 사용하는 PC이거나 PC 방처럼 공동으로 이용되는 PC에서도 이런 기능이 유지된다면 개인정보 뿐만 아니라, 프라이버시에 치명적인 손상을 입을 수 있다.


[그림7] 자동완성설정 해지

특히, 자동완성기능은 인터넷 익스플로러에 기본값으로 설정돼 있어 이런 기능과 부작용에 대해 사용자가 모르는 경우 더욱 심각한 피해로 이어질 수 있다. 자동완성기능을 해지하기 위해서는 인터넷 익스플로러에서 '도구→인터넷옵션→내용→자동완성'을 선택해 그림 8처럼 각각의 설정을 해지하면 된다.


[그림8] Active X 컨트롤

Yes or No, Active X
웹 사이트를 자주 방문하다 보면 그림 9와 같은 Active X 컨트롤을 설치할 지 여부를 묻는 화면을 자주 볼 수 있다. 많은 사람들은 이 화면이 등장하면 으레 '예(Y)'를 선택하거나 여기서 한발 더 나아가 "'△△△'의 컨텐츠는 항상 신뢰"를 선택한다. 하지만 웹 상에서 프로그램을 다운로드 받고 이를 설치한다는 Active X 컨트롤의 의미를 생각해 보면 단순히 Active X 창이 뜬다고 해서 이를 무조건 선택해 설치하는 것은 바람직한 웹 사이트 이용법이 아니라고 볼 수 있다. Active X 설치여부를 판단하기 위해서는 아래 그림처럼 어떤 사업자가 이를 배포하는지를 확인한 후 설치하는 것이 바람직하다. 일반적으로 Thawte, VeriSign과 같은 검증된 인증기관의 이름이 있는지 확인하고 Active X를 제작한 회사가 신뢰할 수 있다고 판단될 경우에 한 해 선택하는 것이 바람직하다.


[출처] 보안뉴스(05년 11월 7일) - 월간 시큐리티 월드