초보를 위한 PC 보안

[[쥔장]두환쌤~!]

여기서 제공하는 몇 가지 사항을 지킴으로써 당신의 PC를 위험한 해킹의 공격으로부터 보다 효과적으로 보호할 수 있을 것이다.




컴퓨터 보안은 IT 관계자들에게 매우 ‘두려운’ 주제 중 하나가 아닐 수 없다. 많은 회사들은 자사의 웹사이트와 네트워크를 해킹의 위협으로부터 지키기 위해 매년 수백만 달러를 지출하지만, 그럼에도 불구하고 새로운 형태의 해킹 공격과 이들이 대상으로 하는 취약점들은 계속 생겨나고 있다.

하지만 역설적으로 가정용 PC의 보안을 지키는 것은 생각보다 쉬울 지도 모른다. 실제로 당신 방의 책상위에 놓여 있는 저가형 PC가 각 기업이나 공공기관의 네트워크상에 존재하는 수백만 달러의 시스템에 비해 더 높은 보안성을 가지고 있을 수 있다.



해킹은 기본적으로 네트워킹 소프트웨어가 가지고 있는 조그마한 약점을 주로 집중적으로 파고들어 공략하는 형태로 이뤄지게 마련이다.

대형 웹사이트나 혹은 조직의 네트워크를 구성하는 데 사용되는 네트워킹 소프트웨어는 가정용 PC상에서 구동되는 소프트웨어에 비해 훨씬 더 복잡한 구조로 이뤄져 있으며, 따라서 소프트웨어상의 조그마한 결점을 가지고 있을 확률이 더 높은 것이다. 따라서 조금만 주의하면 가정용 PC를 해킹의 공격으로부터 거의 완벽하게 보호할 수 있다.

컴퓨터 보안의 가장 첫번째 수칙은 사용자가 사용하는 소프트웨어를 완벽히 컨트롤하는 것이다. 자신의 컴퓨터에서 어떤 소프트웨어 프로그램들이 구동되는지 정확히 알아야 하며, 높은 보안성을 유지시킬 수 없는 프로그램은 구동시키지 않도록 한다.

만일 소비자용 O/S(예: 윈도우 95/98 혹은 맥OS)가 장착된 단일 시스템을 사용하고 있다면 제어판에서 ‘파일 공유’ 기능을 이용하지 않음으로써 보안성을 높일 수 있다.

반면, 만일 단일 시스템을 사용하고 있지 않고 여러 개의 컴퓨터가 홈 네트워킹으로 연결돼 있거나 혹은 윈도우 NT/2000, 리눅스/유닉스, 맥OS X 등 ‘하이엔드’ OS를 사용하고 있다면 해킹에 대한 보안조치를 하는 작업이 보다 복잡해 질 수 있다. 경우에 따라서는 파이어월 시스템을 도입하거나 보다 강력한 보안 시스템을 적용하는 것이 필요하다.

네트워크 서버를 사용하고 있거나(종류에 상관없이) 리모트 액세스 소프트웨어를 사용하고 있을 경우에도 해킹 방지용 보안 시스템을 갖추는 일은 어려운 작업이 될 것이다. 여기에 대해 다루고 있는 책도 많이 나와 있으며, 이번 기사를 읽기 전에 이러한 서적을 읽으면 많은 도움이 될 것이다.


바이러스의 위험 감소시키기
가정용 컴퓨터를 대상으로 한 해킹 공격은 대부분 바이러스 혹은 트로이 목마의 형태를 띈다. 이러한 바이러스 파일들은 몰래 시스템에 잠입해 들어와서 자신을 인스톨하고 실행시킨다. 이는 곧 보안의 첫번째 원칙을 무시하는 것이라고 할 수 있다.

또한 많은 바이러스가 단순히 사용자를 기분 나쁘게 하는 데서 그치는 것이 아니라, 대부분 프로세싱 능력이나 네트워크 대역폭을 많이 소모하게 만든다. 또한 어떤 경우에는 바이러스로 인해 시스템의 매우 중요한 파일들이 변형, 삭제, 전달되기도 한다.

하지만 이보다 더 심각한 경우는 트리누(Trinoo), 백오리피스(Back Orifice), 넷버스(NetBus) 등과 같은 프로그램들을 통해 해커가 사용자 몰래 사용자의 시스템 안으로 잠입해 들어올 수 있는 소위 ‘백도어(back doors)’ 형태의 바이러스라고 할 수 있다.

한 가지 다행스러운 사실은 PC상에서 바이러스를 방지하는 방법은 상당히 쉽고 직관적인 작업이라는 것이다.

가장 중요한 것은 자신의 PC상에서 바이러스 백신 프로그램이 언제나 작동되도록 하는 것이다. 이러한 바이러스 백신 프로그램을 이용, 하드디스크에 인스톨되고 실행되는 모든 파일에 대해서 바이러스 검사가 이뤄질 수 있도록 하며, 또한 주기적으로 시스템 전체를 대상으로 바이러스 검사를 할 수 있도록 한다.

또한 바이러스 백신 프로그램을 제조한 회사의 웹사이트를 주기적으로 방문, 최소 한달에 1회정도는 바이러스 백신 프로그램이 업데이트될 수 있도록 하라.

바이러스와 트로이 목마 프로그램으로부터 감염되기 가장 쉬운 경로인 e-메일의 경우 특히 주의하도록 한다. 잘 모르는 사람에게서 온 e-메일의 첨부 파일은 절대로 열지 않도록 하며, 자신이 알고 있는 사람이 갑자기 파일을 첨부해 메일을 보냈을 때는 그에게 첨부 파일에 대한 문의를 먼저 한 후 안심할 수 있는 경우에만 파일을 열어보도록 한다.

e-메일뿐 아니라 다운로드된 파일에 대해서도 같은 수준의 보안을 유지하도록 한다. 넷스케이프나 애플 사이트 등에서 파일을 다운로드받는 것은 그나마 안전할 수도 있다. 하지만 뉴스그룹 혹은 ‘와레즈(warez)’ 사이트 등에서 다운로드받는 것은 문제를 자초하는 것이나 다름없다.


웹서핑을 보다 안전하게
사용자들이 네트워크에 접속하기 위해 주로 사용하는 툴이 바로 웹 브라우저이며, 따라서 웹 브라우저는 해커의 집중 표적이 될 수 있다.

자바, 자바스크립트, 액티브X 컨트롤 및 기타 웹페이지에 임베드돼 돌아가는 요소들은 잘 통제되지 못할 경우, 마치 바이러스 프로그램과도 같은 종류와 정도의 피해를 시스템에 끼칠 수 있다.

더우기 웹 브라우저가 보다 많은 기능들을 보유하게 됨에 따라, 해킹의 침투가 일어날 수 있는 소지 자체도 그에 비례해 증가하고 있는 것이 사실이다. 예를 들어 마이크로소프트사의 웹브라우저는 기록상으로 볼 때 이러한 해킹 문제에 그다지 안전하다고 볼 수는 없다.

이러한 보안상의 위협에 대해 첫번째로 취할 수 있는 조치는 바로 주의를 기울이는 것. 브라우저에 보안상의 위험이 발견될 때마다 브라우저 업체들은 서둘러 위험을 막을 수 있는 프로그램을 발표, 배포하곤 한다.

마이크로소프트의 보안 관련 사이트, 혹은 지디넷의 보안 관련 업데이트 사이트를 주기적으로 방문, 자신의 브라우저의 보안 수준을 최고로 유지할 수 있는 패치 프로그램을 다운받도록 한다.

하지만 그럼에도 불구하고 해킹의 피해가 우려된다면, 사이트에 동적인 기능을 제공하는 각종 스크립트 등을 일부 혹은 전부 해제(disable)시키는 것을 고려해볼 수 있다.

예를 들어 보안 전문가들은 인터넷 익스플로러 브라우저를 사용하는 경우 액티브 스크립팅(Active Scripting) 기능을 해제시키는 것이 보안 유지에 도움이 된다는 데 동의한다. 하지만 자바와 자바스크립트는 액티브 스크립팅만큼 보안 유지에 영향을 미치는지에 대해서 아직까지 의견이 일치되지 않고 있다.

아무튼 이러한 기능 제공 요소들은 해킹의 위험성을 어느 정도 내포하고 있다고 볼 수 있으나, 동시에 점점 더 많은 웹사이트들이 동적인 요소와 각종 기능들을 구현하기 위해 이러한 스크립트들을 이용하고 있는 것이 사실이다.

또한 웹서핑의 보안성을 유지하는 것은 비단 브라우저 자체의 보안성을 높은 수준으로 유지하는 것 외에도, 사이트 서핑을 보다 안전한 방법으로 해야 한다는 것을 의미한다.

온라인상에서 접하는 모든 사이트에 대해 일단은 보안 문제를 의심해 보는 것이 좋은 자세다. 또한 어떤 전자상거래 사이트에 자신의 정보를 제공하기 전에 반드시 그 사이트에 대해 확인하는 과정을 거치도록 한다.

기억할 것은, 브라우저를 통해 제공하는 정보는 대부분 보안상의 위험에 그대로 노출돼 있으며 따라서 은밀한 감시자가 있다면 이러한 정보를 쉽게 가로챌 수 있다는 것이다.

따라서 안전한(secure) 상태로 연결돼 있다는 것에 대해 확신이 없는 한, 자신의 민감한 정보를 브라우저를 통해 보내지 않도록 한다. 항상 브라우저상에서 열쇄 모양의 아이콘을 찾아보도록 하며, 또한 해당 사이트 URL에 ‘http://’가 앞에 붙어 있는지 확인해 보도록 하라.


외부로 나가는 e-메일 보안성 높이기
대부분의 e-메일과 관련된 보안 문제는 e-메일을 작성하는 컴퓨터 상에서 일어나는 일과 무관한 경우가 많다. 즉 문제가 발생하는 경우는 사용자의 컴퓨터에서 e-메일이 떠나 인터넷을 타는 순간부터인 것이다.

인터넷은 단순하고 직관적인 인프라라고 볼 수 있으며, 따라서 누군가가 인터넷 상의 정보를 가로채거나 조작하는 것은 매우 쉬운 일에 속한다.

따라서 e-메일을 이용해 자신의 암호나 주민등록번호, 신용카드 번호 등을 보내려고 할 때 항상 염두에 두어야 할 사실은, e-메일로 정보를 전달하는 것의 보안 유지 수준은 마치 고등학생들이 반에서 쪽지를 돌림으로써 정보를 전달하는 것과 비슷한 정도밖에 안 된다는 것이다.

이러한 문제를 해결하기 위한 접근 방식에는 크게 두 가지가 있다.

첫번째는 e-메일 혹은 첨부 파일을 통해 자신의 민감한 정보를 아예 전달하지 않는 것이다. 자신의 민감한 정보를 e-메일로 보내려면, '보내기' 버튼을 누르기 전에 만일 자신이 보내는 정보가 가장 원치 않는 사람의 손에 들어갔을 경우 어떤 사태가 발생할 수 있을 것인가에 대해 항상 생각해 보도록 한다.

두번째는 e-메일 메시지를 암호화시키는 것이다. 이를 위해서는 상용 프로그램을 구입 혹은 다운로드해 설치하고 사용법을 익히는 자세가 필요하다.

이러한 e-메일 암호화 프로그램은 편리한 사용 환경을 제공하고 있으며, 지정된 수신자 외에 다른 사람이 e-메일 메시지를 가로채더라도 거의 해독이 불가능할 정도로 높은 보안 수준을 제공하는 것이 보통이다. 또한 대부분의 e-메일 암호화 프로그램들은 디지털 서명 기능을 제공, 제3자가 자신의 e-메일을 위변조하는 것을 매우 어렵게 하고 있다.

e-메일 클라이언트 소프트웨어들의 최근 발전은 새로운 보안 문제를 야기시킨다. 웹 브라우저에서 발견되던 기존의 보안상의 문제들이 점점 더 e-메일로 옮겨오고 있다는 것이 그것이다. 이는 대부분의 e-메일 프로그램들이 HTML을 파싱해 e-메일 메시지상에 바로 포함시키는 기능을 제공하고 있기 때문이다.

이렇게 하는 것은 e-메일 메시지상에서 바로 HTML이 제공하는 웹페이지 형태의 레이아웃을 바로 볼 수 있게끔 해주지만, 별다른 기능상의 이점은 제공하지는 못한다. 반면 자바, 자바스크립트, 액티브X 등과 관련된 보안 문제가 발생할 가능성은 높여준다.

e-메일은 특정 상대에게 바로 전달되기 때문에 온라인 해커들이 더 선호하는 매체다. 따라서 반드시 필요한 경우가 아니라면 e-메일 클라이언트 프로그램에서 HTML 기능을 해제(disable) 시키는 것도 좋은 방법일 것이다.


암호 보호하기
각종 신기술의 발전에도 불구, 아직도 암호는 가장 널리 사용되는 보안 요소 중 하나이며, 따라서 가장 많이 피해를 당하게 되는 요소가 되기도 한다.

또한 암호는 사실 해커들이 해독하기에 가장 쉬운 정보 중 하나다. 암호에 대한 한 가지 역설적인 것은, 암호가 길면 길수록 해독해 내기는 어렵겠지만, 반대로 사용자가 기억하는 것도 더 어려워진다는 사실. 즉 가장 바람직한 암호는 길고 랜덤한 암호, 즉 가장 기억하기 어려운 암호인 것이다.

보안 전문가들은 e-메일, 전자상거래 사이트, 혹은 기타 각종 자신의 어카운트에서 각각 다른 암호를 사용하도록 하며, 또한 현재 사용중인 암호는 주기적으로 교체할 것을 권장한다.

하지만 대부분의 사람들은 매우 기억하기 쉬운 암호를 사용하거나, 혹은 암호를 제3자가 도용 혹은 복제할 수 있는 곳에 적어 놓기도 한다. 이러면서도 그들은 누가 쓰레기통을 뒤지듯이 자신의 암호를 뒤져낼 것이겠냐고 쉽게 생각한다. 이는 한 마디로 위험천만한 발상이 아닐 수 없다.

이러한 딜레마를 해결할 수 있는 방법 중 하나는 패스워드 금고(safe) 프로그램을 이용하는 것이다. 윈도우 혹은 매킨토시용으로 제공되고 있는 패스워드 금고 프로그램은 길고 복잡하며 랜덤한 형태의 암호를 보관해 줌으로써 사용자가 패스워드를 잊어버리지 않게 해준다.

또한 패스워드를 사용할 때는 패스워드를 암호화시켜서 전달함으로써 누군가가 가로채 도용하지 못하도록 해 준다. 또한 대부분의 패스워드 금고 프로그램들은 랜덤한 패스워드를 생성해 주기도 한다.

패스워드 금고에 패스워드를 보관해 두는 경우, 마치 실제 금고에 물건을 보관하듯 소중히 생각하는 것이 중요하다.

상대가 누구라고 자신을 밝히든 간에, 누구에게도 자신의 패스워드를 전화상으로 말해주지 않도록 한다.

또한 암호화되지 않은 e-메일 메시지를 통해 자신의 패스워드를 전송하지 않도록 한다.

다른 사람과 암호를 공유하지 않도록 하며, ISP 사이트나 기타 웹사이트에 들어갈 때 로그인 아이디와 패스워드를 저장시키지 않도록 한다. 개인 로그인 정보는 다른 사람들이 접근할 수 있는 곳에 저장된다.

또한 패스워드 금고를 제외한 다른 웹사이트 혹은 소프트웨어에 자신의 암호를 저장시키지 않도록 한다.

[어설픈녀석]

컴퓨터끄기전에 바이러스 검사 하는것도 좋은것같던데..

[[쥔장]두환쌤~!]

★★ 리플을.. 남겨 주시는것이 까페를 사랑하는 마음이랍니다 ^^ ★★

[진짜 왕초보]

일상에서 별 문제의식을 느끼지 못했던 부분에서 엄청난 위험이 도사리고 있네요.. 거 참.. 솔직히 저도 사이트에서 사용하는 암호는 거의가 비슷한데.. 하나씩 바꿔야겠네요. 좋은 정보 감사합니다.