Home > 전체기사
내 컴퓨터 건강하게 만드는 노하우
  |  입력 : 2005-11-17 00:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

윈도우즈 XP 보안기능 총집합


웜이나 바이러스가 꾸준히 증가하면서 네트워크와 PC 보안에 대한 관심이 높아지고 있다. 하지만 많은 사람들이 오해하는 것 중 하나는 정보보호를 하기 위해서는 많은 돈이 든다고 생각하는 점이다. 물론 정보보호를 위해 적지 않은 투자가 필요할 수도 있지만, 많은 비용을 전제로 하지 않더라도 어렵지 않게 정보보호라는 것이 가능하다. 특히, 대부분의 사용자들이 운영체제로 사용하고 있는 윈도우즈는 자체적으로 꽤 많은 보안기능을 제공하고 있어 이 기능만 제대로 활용해도 상당히 높은 수준의 보안을 유지할 수 있다.


모든 컴퓨터에는 사용자의 명령을 수행하기 위해 운영체제(Operating System)라는 것이 존재한다. 일반적으로 윈도우즈, 리눅스, 유닉스 등으로 구분되는 이 운영체제는 기본적으로 사용자가 지시한 내용을 특정 프로그램 등이 수행하도록 하는 것이기 때문에, 운영체제의 보안이 이뤄지지 않는다면 PC나 서버가 타인에 의해 조작되거나, 사용자가 의도하지 않은 문제가 발생할 수 있다.

여러 운영체제 중에서도 윈도우즈는 국내뿐만 아니라, 전 세계적으로 가장 많은 사용자를 확보하고 있어 이에 대한 보안기능 설정은 더욱 중요하다고 볼 수 있다. 흔히 상당수의 사용자들은 운영체제 내 특히 윈도우즈 내에는 별다른 보안기능이 없을 것이라고 생각하고 있지만 실상은 그렇지 않다. 특히, 윈도우즈 95에서 98, 2000, 그리고 XP 버전이 새롭게 등장할 때마다 보안기능 역시 업그레이드되고 있어 사용자의 선택여부에 따라 다양한 보안기능을 이용할 수 있다.


 PC 암호설정은 기본


보안기능이라고 하면 가장 먼저 떠오르는 것이 암호다. PC 상에서 암호설정은 특정 사용자만이 PC를 사용하게 하거나 프로그램 및 파일을 읽을 수 있도록 하는 기능으로 보안의 기본이라고 볼 수 있다. 물론 윈도우즈 98의 로그인 암호기능을 사용해봤던 사용자라면 ‘암호설정은 무의미하다’라고 생각할 수도 있겠지만 윈도우즈 XP에서는 이런 기능이 보다 강화되고 편리해졌다.


PC 사용자 암호화

PC를 암호화해 사용을 제한하는 방법으로는 두 가지가 있을 수 있는데, 첫 번째 방법은 계정 아이디와 비밀번호를 설정해 특정 사용자가 아닐 경우, 컴퓨터 사용을 원천적으로 차단하는 방법이 있다. 이 경우 ‘제어판→사용자계정→계정선택→암호 만들기’를 통해 암호를 설정할 수 있다.

로그인 암호설정

 

또 다른 방법은 사용자가 PC를 사용하던 중 자리를 비우게 될때 해당 PC를 다른 사람이 이용할 경우에 대비한 것으로, 이런 문제는 그림 2에서 볼 수 있는 것처럼 디스플레이 등록정보의 화면보호기 탭에서 암호설정을 체크하면 간단하게 암호화가 가능하다, 이때의 암호는 컴퓨터를 처음 켰을 때 입력하는 암호와 동일하게 설정된다.

 


스크린세이버를 통한 암호설정

 

하지만 단순히 암호만을 설정해 뒀다고 해서 PC가 안전하게 지켜지는 것은 아니다. 최근에는 암호를 풀 수 있는 다양한 해킹 툴들이 등장하고 있어, 유추가 가능한 특정 단어나 숫자로만 이뤄진 암호는 비교적 짧은 시간 내에 풀릴 수 있다. 이에 암호를 설정할 때에는 영문자와 숫자 또는 특수문자를 함께 조합해 설정하는 것이 바람직하다.


공유 폴더 암호화

효율적인 업무를 위해서는 PC에 저장된 파일이나 폴더를 회사 내부 네트워크를 이용해 공유하는 경우가 있을 수 있는데, 이때 대부분의 사용자들은 파일을 공유하기만 할 뿐 해당 파일에 대해 암호를 설정하지 않는다. 하지만 사내 기밀문서를 공유해야 하거나, 특정 지위 이상의 임원만이 공유해야 할 파일이라면 기밀을 유지하기 위해 공유 폴더를 암호화시키는 방법이 있다. 여기에 최근 등장하는 웜이나 바이러스 중에는 공유된 폴더를 감염경로로 각 PC로 전파되기 때문에 이를 방지하기 위해서라도 폴더 공유 설정시에는 별도의 암호화가 필요하다. 윈도우즈 XP 상에서 공유된 폴더를 암호화시키기 위해서는 다음의 과정을 따라하면 된다.


1. ‘시작→모든 프로그램→보조 프로그램→명령 프로프트’를 클릭하면 도스창이 나타난다.

2. 열려진 도스창에 ‘net user guest password’를 입력하고 엔터를 치면 ‘명령을 수행하였습니다’라는 메시지를 확인할 수 있다.

3. 다시 ‘시작→제어판→사용자계정’으로 돌아와 살펴보면 사용 중인 사용자명 계정과 guest 계정 두가지를 발견할 수 있다.

4. guest 계정에 들어가 ‘guest 계정 사용’ 버튼을 클릭해 사용할 암호를 지정해 주면 된다.

 

공유폴더 암호화 과정

 

이렇게 암호를 설정해 두면 암호를 알고 있는 내부직원만이 해당 PC에 접속해 공유된 폴더의 파일을 열람할 수 있게 된다. 공유 폴더를 암호화하는 방법에 있어, XP가 윈도우즈 98이나 2000에 비해 다소 복잡하게 느껴질 수 있지만, 공유 폴더 하나하나를 암호화하는 이전 버전들과 달리 XP는 설정 한번으로도 모든 공유폴더의 파일을 암호화시킬 수 있다는 점에서 오히려 편리하다고 볼 수 있다.

 

업데이트는 반드시 해당 사이트로


모든 컴퓨터 프로그램 속에는 버그라고 부르는 제작자나 제작사의 실수가 존재하는데 이 버그들 중에서도 보안상의 위협이 되는 것을 취약점이라고 하며, 이 취약점을 보완해 주는 것을 패치라고 한다. 최근 극성을 부리고 있는 웜은 근본적으로 운영체제의 취약점을 악용해 발생하기 때문에 윈도우즈를 판매하고 있는 마이크로소프트(이하 MS) 역시 이런 취약점들을 지속적으로 수정하고 이에 대한 대처방법을 사용자에게 알려주고 있다. 윈도우즈 업데이트는 취약점이 발견되고 이를 해결할 수 있는 패치가 등장하면 그림 4에서 볼 수 있는 바와 같이 화면 오른쪽 하단에 업데이트에 대한 메시지가 등장하게 되고 이를 클릭할 경우 해당 패치가 자동으로 설치되거나 패치 파일을 다운로드 받을 수 있는 사이트로 접속하게 된다.

 

업데이트 설치 알림 메시지

 

하지만 여기에서 사용자들이 주의해야 할 것이 있는데, MS가 제공하는 패치 파일은 첨부파일 형태로 사용자에게 전달되는 것이 아닌, 해당 사이트에 접속해 다운로드 받게 하거나, 자동으로 설치해 준다는 것이다. 간혹 해커가 PC에 치명적인 바이러스나 백 도어(Backdoor)와 같은 악성 프로그램을 MS가 제공하는 업데이트 파일인 것처럼 속여 사용자가 설치하도록 유도하는 사례가 발생하는데 최소한 윈도우즈 업데이트 시에는 첨부파일로 제공된 파일을 설치해서는 안 된다.

 

MS 윈도우즈 보안 업데이트 사이트(http://windowsupdate.microsoft.com)

 

PC 방화벽 설정


오프라인의 도둑을 방지하기 위해 현관문에 별도의 출입통제 시스템을 설치하듯, PC를 보호하기 위해서도 출입통제 시스템에 해당하는 침입차단 시스템(방화벽)을 설치할 수 있다. PC 방화벽을 설치하면, 어떤 트래픽이 사용자의 PC로 유입되는지를 확인하고 차단할 수 있으며, 윈도우즈 XP에서는 이 PC용 방화벽을 기본적으로 제공하고 있다.

특히, PC 방화벽을 사용하면, 해킹을 시도하는 해커의 공격이나 바이러스, 웜 등의 최근 증가하는 유해 트래픽으로부터 안전하게 PC를 보호할 수 있다는 장점이 있다. XP에서 제공되는 PC 방화벽은 사용자가 그 기능을 설정해 줘야 작동하게 되는데, ‘시작→설정→네트워크 및 전화 접속 연결’을 클릭한 후 ‘로컬영역 연결의 속성’을 선택하면 그림 5와 같은 화면이 등장한다는 것을 알 수 있다. 이 상태에서 박스를 체크하면 간단하게 PC 방화벽을 이용해 자신의 시스템을 보호할 수 있다.


 웹 사이트 검색에서도 보안지식은 필수


암호를 설정하고, 방화벽을 설치한다고 해서 윈도우즈의 보안의 끝난 것은 아니다. 해킹 기술이 발달함에 따라 많은 사용자가 이용하고 있는 웹 사이트의 기능을 악용해 불법적인 해킹 툴을 설치하거나 자신의 개인정보가 유출될 가능성도 높기 때문에 웹 사이트를 이용할 때에도 적지 않은 보안지식이 필요하다.


컨텐츠 보안 영역 ‘보통’ 이상으로

인터넷 익스플로러 상에서 ‘도구→인터넷 옵션→보안’을 선택해 보면 보안수준을 설정하는 ‘낮음, 보통, 고급’이라는 옵션이 있음을 알 수 있다. 대부분의 웹사이트는 인터넷 영역에서 설정한 보안수준을 적용받는데, 사용자는 옵션을 보통이상으로 설정해 두는 것이 바람직하다. 만약, 낮음으로 설정해 둔다면 악성 프로그램이 웹 사이트에 접속하는 순간 자신도 모르게 사용자의 PC에 설치될 수도 있다.

 


컨텐츠 보안 수준설정

 

자신의 아이디로 타인이 접속한다

인터넷 익스플로러에서는 ‘자동완성기능’을 통해 이전에 입력한 내용에 대해서는 별도의 입력 작업 없이도 사용할 수 있도록 사용자의 편의를 제공하는 기능이 있는데, 물론 이 기능을 활용하면, 사용자는 편리하게 웹 사이트에 로그인 등을 할 수 있지만, 만일 다른 사람과 함께 사용하는 PC이거나 PC 방처럼 공동으로 이용되는 PC에서도 이런 기능이 유지된다면 개인정보 뿐만 아니라, 프라이버시에 치명적인 손상을 입을 수 있다.

 

       자동완성설정 해지

 

특히, 자동완성기능은 인터넷 익스플로러에 기본값으로 설정돼 있어 이런 기능과 부작용에 대해 사용자가 모르는 경우 더욱 심각한 피해로 이어질 수 있다. 자동완성기능을 해지하기 위해서는 인터넷 익스플로러에서 ‘도구→인터넷옵션→내용→자동완성’을 선택해 그림 8처럼 각각의 설정을 해지하면 된다.


‘Active X 컨트롤

 

Yes or No’, Active X

웹 사이트를 자주 방문하다 보면 그림 9와 같은 Active X 컨트롤을 설치할 지 여부를 묻는 화면을 자주 볼 수 있다. 많은 사람들은 이 화면이 등장하면 으레 ‘예(Y)’를 선택하거나 여기서 한발 더 나아가 ‘‘△△△’의 컨텐츠는 항상 신뢰’를 선택한다. 하지만 웹 상에서 프로그램을 다운로드 받고 이를 설치한다는 Active X 컨트롤의 의미를 생각해 보면 단순히 Active X 창이 뜬다고 해서 이를 무조건 선택해 설치하는 것은 바람직한 웹 사이트 이용법이 아니라고 볼 수 있다. Active X 설치여부를 판단하기 위해서는 아래 그림처럼 어떤 사업자가 이를 배포하는지를 확인한 후 설치하는 것이 바람직하다. 일반적으로 Thawte, VeriSign과 같은 검증된 인증기관의 이름이 있는지 확인하고 Active X를 제작한 회사가 신뢰할 수 있다고 판단될 경우에 한 해 선택하는 것이 바람직하다.

[권 준 기자 (sw@infothe.com)]

 

              <저작권자 보안뉴스(www.boannews.com). 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트