반응형

7.7 DDoS 공격으로 인하여 온나라가 들썩였다. 그것은 일반 사용자들이 사용하고 있는 PC를 공격도구로 이용하여 공격하는 DDoS 공격, 이른바 좀비PC로 만들어 일반 사용자 자신도 모르게 공격에 이용 당하는 것이다. 이는 조금만 보안에 관심이 있으면 모두 피해 갈수 있는 사항임에도 불구하고 보안에 관심을 두지 않아 일어난 일이다. 이번 포스팅에서는 [내 PC 안전한 노하우 베스트 5]를 소개하여, 보다 안전하고 윈도우 기본적인 보안 설정으로 ‘내 정보는 내가 지킨다’는 생각으로 가장 손쉬운 보안 설정 5가지를 배워 보도록 하자. 

대부분 좀비PC들은 초보사용자나 보안에 지식이 없는 사용자들이 많아서 아주 눈높이를 확 낮추어서 기본적으로 사용할 수 있는 기능들을 살펴 보겠다.

1. 윈도우 업데이트(패치)를 주기적으로 하자

시작>윈도우 업데이트를 클릭한다.

[그림1-1] 윈도우 업데이트 처음화면

                                                        

아마 처음 접속하는 분들은 이런 메시지가 나오면 지시하는대로 엑티브엑스를 클릭하여 설치를 한다. 


[그림1-2] 업데이트 설치화면




[그림1-2]와 같이 나오면 빨간 네모 박스에 있는 <빠른 설치>를 클릭을 한다.

[그림1-3] 업데이트 확인중


                                                          

[그림1-3]과 같이 지금 컴퓨터에 대한 최신 업데이트를 확인하고 있는 중이다.

만약 최신 윈도우 운영체제로 업데이트를 하였다면, 아무런 목록이 나오지 않겠지만 최신 업데이트(패치)가 되어 있지 않는다면 다음 [그림1-4] 와 같은 업데이트 목록이 나온다.

[그림1-4] 업데이트 항목



위 [그림1-4]는 업데이트 목록이 있음으로 <업데이트> 버튼을 클릭하여 업데이트를 실시한다.

참고로 이 업데이트 목록은 윈도우 운영체제 업데이트뿐만 아니라 Microsoft社의 응용프로그램에 대한 업데이트 같이 지원이 된다. 즉, MS 오피스나 워드에 새로운 업데이트 목록이 나오면 여기에 보여진다. 따라서 주기적으로 업데이트 버튼을 클릭하여 최신 패치 항목이 있는지를 살펴 보는것이 좋다.

[그림1-5] 업데이트 마법사실시


[그림1-5] 는 업데이트 항목을 실시하면 업데이트 마법사가 실시 되면서 지시하는 대로 순차적으로 따라가면 된다. 

이는 우선 다운로드후에 설치하는 과정으로 설치가 모두 마치면 [그림1-6]과 같은 그림을 보여 준다

[그림1-6] 업데이트 설치


[그림1-7]은 업데이트 설치후에 성공적으로 몇 개가 설치 되었고 또한 실패한 목록이 몇 개인지를 직접 보여 준다. 실패한 업데이트 목록이 있을경우는 다시 위 방법대로 반복해 보면 된다. 보안에 대한 취약점은 결국 업데이트를 하지 않은 취약점이 발견되어 그곳으로 웜이나 바이러스등이 침투를 많이 함으로 꼭 보안 업데이트(패치)를 생활화 하자.

[그림1-7] 업데이트 성공 화면



☞팁)

만약 자동으로 업데이트를 하고 싶다고 한다면, 다음과 같이 설정을 해 놓으면 안전하게 자동으로 중요한 업데이트를 하게 된다

내컴퓨터>를 마우스오른쪽 버튼을 클릭을 하면 [그림1-8] 시스템등록 정보가 나온다. 그중에 <자동업데이트> 탭을 클릭을 한다.

[팁 그림] 자동 업데이트 설정화면

[그림1-8]은 지금 매일 오전 3:00에 맞추어 자동으로 업데이트 되게끔 설정이 되어 있는데 자신이 업데이트하고자 하는 시간에 맞추면 된다. 보통 일반PC는 점심시간인 12시를 맞추면 좋고 서버의 경우는 새벽시간대를 설정하면 된다.



2.화면 보호기 사용



바탕화면> 마우스 오른쪽버튼 클릭을 하여 속성을 선택하면 [그림2-1]과 같은 디스플레이 등록정보가 나타난다.

[그림2-1] 화면 보호기 설정화면

여기에서 <화면보호기> 탭을 선택을 한후에 <화면보호기>를 클릭하여 여러 가지 종류중에 하나를 선택을 하고 얼마동안 컴퓨터를 사용하지 않으면 자동으로 잠기는지를 위 그림과 같이 설정해 준다.

위 그림은 <3차원 꽃피는 상자>에 5분이상 대기하면 자동으로 화면이 잠기고 다시 시작할 때 암호를 넣어야 화면을 해제 할수 있도록 설정해 놓은 것이다. 이렇게 화면 보호기를 설정하는 이유는 중요한 작업을 하다가 만약 자리를 비울경우에 누군가 나의 PC를 훔쳐보거나 만질수 있는 것을 대비하기 위한 설정이다. 유익하니 꼭 활용하기 바란다.



3. 브라우져에서 보안 설정 하기



인터넷을 사용하려면 브라우져를 사용해야한다. 윈도우에 탑재되어 있는 익스플로러를 사용하게 되는데 브라우져에 보안 설정을 함으로 인하여 자신의 PC를 보다 안전하게 하는 방법을 알아보자.

인터넷익스플로러를 실행>도구>인터넷옵션을 차례로 클릭을 한다. <일반>탭을 선택하면 [그림3-1]과 같이 보여진다.

그림3-1]라우져 인터넷옵션 설정

빨간 표시줄처럼 <종료할 때 검색기록 삭제> 부분을 체크하여 쿠키,열어본페이지등을 깨끗하게 삭제 해주는 것이 좋다.


[그림3-2]터넷옵션 [보안탭]설정

다음 <보안>탭을 선택을 하면 [그림3-2]같이 나타난다. 인터넷 선택에 있어서는 이 영역 보안수준을 그림에서 보는 바와 같이 <약간높음>으로 선택 해 주는 것이 좋다. 빨간색 표시줄에서 보듯이 엑티브엑스 컨트롤을 자동으로 다운 금지 되어있어 브라우져로 인터넷 사이트 방문시 조금 더 안전하게 방문 할수 있다. 엑티브엑스 설치 프로그램은 반드시 확인하는 습관을 가져야 한다.

[그림3-3]터넷옵션 [개인정보] 탭

<개인정보> 탭을 클릭을 하면 [그림3-3]같이 보인다. 인터넷 영역에 대한 보안수준을 보통 수준에서 자신이 적절히 조절을 하여 사용할수 있으며 특히, 팝업은 특별히 보고자 하는 팝업이 없는 한 기본적으로 차단해 사용하는 것이 보안 설정에 도움이 된다. 불필요한 팝업은 오히려 가독성을 떨어뜨리며 유해한 사이트로 유도 하게끔 하는등 팝업을 제한 하는 것이 위험 요소를 줄이는 것이므로 팝업창은 제한해 두는 것이 좋다. 이렇듯 브라우져에서도 자신의 환경에 맞게 적절히 보안설정을 하여 내 PC를 안전하게 할 수 있다.


4. 윈도우에서 제공하는 기본 방화벽 사용하기



우리는 윈도우용에서 제공하는 기본적인 방화벽이 있음에도 불구하고 잘 활용하지 못하는 경우가 많다. 기본적으로 윈도우XP 서비스팩2 이상을 설치하면 자동으로 윈도우 방화벽이 설치가 되는데 간단한 방법으로 설정을 해 놓으면 웜이나 바이러스등으로부터 상당히 안전하다. 반드시 확인 해 보는 습관을 가지도록 하자.

시작>설정>제어판을 클릭한다.

[그림4-1] 윈도우 제어판 방화벽

윈도우제어판을 클릭하면 흔히 볼수 있는 방화벽이지만 방화벽 기본설정으로도 웜이나 바이러스로부터 방어를 위한 효과를 거둘수 있다. <방화벽>을 클릭한다.

[그림4-2 윈도우기본 방화벽


[그림4-2]에서 보듯이 방화벽 사용을 권장을 하고 있다. 수시로 자신의 PC에 로그인 하였을때 제어판에서 방화벽 사용이 설정이 되었는지를 확인을 한다. 이번에 DDoS 공격에 사용된 좀비 PC들에게서 나타난 증상을 보면 부팅하고 이미 감염이 되었을 경우에는 이렇게 방화벽이 설정이 되어 있어도 <방화벽 사용> 기능을 해제 하는 기능도 있었다. 방화벽 설정으로 인하여 방어가 되었던 위험이 방화벽이 해제 됨으로 인하여 더 손쉽게 좀비PC가 될수 있었다.

그림4-3] 방화벽 예외사항


[그림4-3]은 부득이하게 방화벽에서 에외적으로 사용을 해야 하는 프로그램이 있다면 <예외>탭을 이용하여 위 그림에서 보는 바와 같이 예외적으로 사용 할 수 있다. 방화벽의 기본적인 특성은 무조건 모든 것을 막은 후에 방화벽에서 허용 할 것만 허용하는 정책을 사용하기 때문에 이런 기능이 활용이 된다. 방화벽만 잘 사용을 하여도 기본적인 프로그램과 포트제어는 가능하다.


5. 내 PC 백신설치 없어도 백신 검사 가능


웜이나 바이러스로 감염을 막고자 한다면 내PC에 최신 엔진을 탑재한 백신 한 개이상 정도는 설치가 되어 있어야 한다. 최근에는 각 포털등에서 무료로 백신을 배포해 주고 있긴 하지만 늘 새롭게 무엇인가 설치해야 하고 또한 설치 이후에 바이러스 발견했다고 하면서 치료하기 위해서는 유료결재를 해야 한다는 문구를 한번씩 경험을 하게 되었을 것이다. 이런 이유로 왠지 설치는 해야 하지만 망설이다 웜이나 바이러스로부터 안전하지 못한 경우가 있다.

그런데 내PC에 백신설치를 하지 않고도 백신 검사를 할 수 있는 방법이 있다. 긴급한 상황이나 어쩔수 없이 공공시설에 PC이나 PC방들에서 부득이하게 사용할 경우라면 지금 알려주는 방법으로 간단하게 검사를 한 후에 사용하면 되겠다. 이는 국내 금융사이트에서 온라인 백신으로 점검 서비스를 제공하기 때문에 가능하다. 필자는 국내 우리은행을 예를 들어 설명을 해 보고자 한다.

우선 우리은행 웹사이트를 방문하다. [그림5-1]처럼 좌측에 있는 <개인인터넷뱅킹 로그인>을 클릭 한다.


[그림5-1] 우리은행 인터넷뱅킹 접속 화면



이렇게 하여 잠시 기다리면 처음 방문자는 보안관련하여 보안프로그램 설치를 안내하는 메시지가 나타난다. 이때 클릭을 하여 설치하면 되고, 이미 몇 번 방문했던 사용자는 [그림52]처럼 작업 표시중에 온라인 백신을 점검 할 수 있는 방화벽 아이콘이 나타난다.


[그림5-2] 작업표시줄에 방화벽설치

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

[그림5-3] 바이러스 검사

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

검사가 끝날때까지 기다렸다가 웜이나 바이러스가 검출이 되면 치료를 하면 된다. 이렇듯 굳이 백신 프로그램을 설치하지 않아도 국내 금융기관 사이트를 방문하면 온라인 무료백신을 점검해 주는 서비스를 해 주고 있기 때문에 내집에PC 뿐만 아니라 공공시설에 있는 PC나 공항, 그리고 PC방 같이 공용(共用)으로 사용하는 PC는 이런 노하우를 통하여 간단한 이메일 확인이나 메신져등을 사용할 수 있다. 이번 DDoS 사태를 통하여 많은 수의 일반 사용자 PC가 좀비가 PC가 되어 보안전문가로서 상당히 안타까움을 가졌다. 부디 초보적인 관점에서 조금만 신경을 쓰면 내 PC를 안전하게 사용할 수 있는 간단한 노하우를 알려 드렸다. 한번씩 꼭 따라해 보고 설정을 해 보기 바란다.   @엔시스.


 

,