해킹, 내 손으로 막아볼까? 해킹 차단
대학원생 이군의 유일한 취미는 온라인 게임이다. 게임에 빠져 살다 보니 여자 친구도 떠났다. 특히 방학이 되면 주침야활의 생활을 영위하며 게임에 몰두한다. 게임 속 캐릭터는 그의 분신이자 유일한 친구이기도 하다. 현실에서 옷 하나 사는 것 보다 게임 속 캐릭터의 아이템을 사는 것이 더 기쁜 이군이다. 여느 때와 마찬가지로 컴퓨터 앞에 앉았다. 근데 먼가 이상하다. 어제까지 입고 쥐고 쓰고 있던 익숙한 아이템들이 보이지 않는다. 어제 다 벗어놓고 게임을 껐나? 아이템을 저장해둔 곳을 뒤져보지만 이미 다 털리고 없다. 그의 분신 ‘찰스’는 이제 거지다. 누군가 내 계정을 해킹해서 내 아이템들을 훔쳐 가버렸다. 게임사로 전화를 해보지만 해킹 여부를 확인하기 힘들어 뚜렷한 조취 방법이 없다고 한다.
해킹, 해커, 피싱, 스푸핑… 머가 이렇게 많은지 복잡하고 머리 아프다. 사실 많은 사람들이 해킹은 먼 나라 이야기 혹은 국방부나 FBI나 이런 곳에서 벌어지는 일이라고 생각하기 쉽다. 최근 몇몇의 유사한 정보유출 사건에 대한 관심들이 증가하긴 했으나 피해 규모나 소송에 그 초점이 맞춰져 있는 것이 사실이다.
인터넷 인구 중 45.2% 해킹 위협에 노출
최근 한 조사에 따르면 14억 인터넷 인구 중 45.2%가 업데이트를 하지 않은 브라우저를 사용하고 있어 해킹 위협에 노출되어 있는 것으로 나타났다. MS사의 인터넷 익스플로러 뿐 아니라 파이어폭스나 오페라 사용자 들 중 많은 사람들이 업데이트를 게을리 하는 것으로 밝혀졌다. 보안 의식이 결여되었음을 명백하게 보여주는 예가 아닌가 한다. 내 집 문단속부터 하는 것이 순서 아닌가? 문을 활짝 열어놓고 걸어 들어온 사람을 탓하는 건 비겁한 일 아닌가? 일단 문부터 잠그는 습관을 들이자.
해킹은 다양한 형태를 띠고 있기 때문에 한두 가지 방법으로 100% 차단하기는 힘들다. 공격 방법이 다양해지면 방어법도 그에 맞춰 발전하기 마련이다. 말 그대로 전방위 방어가 필요하다. 1)대표적으로 윈도우 업데이트와 보안 패치를 설치가 있겠다. 정기적으로 업데이트와 패치를 하는 일이 다소 성가신 일이긴 하지만 안전한 PC를 위해서는 어쩔 수 없는 선택사항이다. 개인정보 유출이 되었을 경우 더 심각한 문제는 많은 사람들이 동일한 아이디와 패스워드를 여러 서비스에서 쓰기 때문에 일어난다. 2)가급적 다른 아이디와 패스워드를 사용하고 자주 패스워드를 변경하는 것이 문단속의 첫걸음이다. 패스워드의 경우 웹사이트의 성격에 따라(필요 보안 수준에 따라) 다르게 생성하는 것도 좋은 방법이다.
3)또 다른 중요한 일은 백신과 방화벽 프로그램 설치이다. 백신 프로그램을 설치 했으면 실시간 감시 기능을 활성화 시키고 개인 방화벽 설치도 잊지 말아야 한다. 방화벽은 크게 들어오는 정보와 나가는 정보를 구별해서 필터링을 해 주는 것이다. 쉽게 말하면 방화벽은 사전 처리이고 백신은 사후 처리로 두 가지의 서로 상호 보완의 개념으로 이해하면 되겠다. 그러므로 이 두 가지는 필수불가결한 기본적인 보안 방법이다. 그 어느 하나라도 소홀히 해서는 안된다. 대표적으로 V3 365 클리닉의 해킹차단 기능을 살펴보자.
PC 보안 수문장이 필요하다
V3 365 클리닉의 해킹차단 기능은 크게 개인 방화벽, 네트워크 침입 차단 그리고 IP 차단으로 분류되어 있다. 개인 방화벽은 원하지 않는 인터넷 연결이나 공유 폴더 접근을 차단해 준다. 웜이나 트로이 목마 같은 해킹 프로그램을 차단하기 위해서는 네트워크 침입 차단 기능을 사용하면 되고 특정 PC 자체의 접근을 막기 위해서는 IP 주소를 등록, 특정 IP에서 들어오는 모든 정보를 원천적으로 차단 하게 된다. 방화벽을 설치하면 인터넷 속도가 다소 느려지는 경우가 있어 방화벽 설치를 꺼려하는 사람들이 있다. 하지만 문 잠그기 귀찮다고 문을 열어 놓고 다니는 사람은 없지 않나? 개인정보 유출과 같은 심각한 문제 발생을 막기 위한 최선의 방법은 방화벽 설치이다.
그림 1] V3 365 클리닉의 해킹차단 메뉴
그림2] 개인 방화벽 설정 메뉴에서 프로그램 규칙과 공유 그리고 네트워크 규칙을 설정할 수 있다.
프로그램 규칙은 컴퓨터에 인스톨 되어 있는 프로그램을 골라 인터넷 연결을 허용을 설정한다. 설정이 안되어 있는 프로그램이 인터넷에 연결될 경우 알림 창이 뜬다. 만약 저장되어 있지 않은 프로그램을 인터넷 연결을 허용을 하고 싶을 경우 고급설정 메뉴에서 프로그램 규칙 추가 마법사를 이용해서 선택할 수 있다. 네트워크 규칙은 인터넷이나 네트워크를 통해 다른 컴퓨터와 데이터를 주고 받는 것을 허용하거나 차단하도록 규칙을 설정하는 메뉴이다.
그림3] 네트워크 침입 차단 화면
이 기능은 네트워크를 통해서 웜이나 트로이 목마와 같은 악성코드가 침입하는 것을 탐지하여 차단한다. 악성코드에 감염이 되면 네트워크를 통해 다른 컴퓨터를 감염시킬 수 있어 더 치명적일 수 있다. 그렇기 때문에 네트워크 침입을 철저하게 차단이 필요하다. 또한 악성코드에 감염된 PC의 IP주소를 임시로 차단 할 수 있다. 감염자 IP 주소 임시 차단하기를 활성화 하면 감염된 PC의 IP를 일정 기간 임시로 차단이 가능하고 시간이 지나면 차단이 해제된다. 차단 된 IP주소는 임시 차단 IP보기를 누르거나 상단 메뉴의 허용/차단 IP 주소 목록에서 확인 및 설정이 가능하다. 허영 차단 IP 목록을 설정하면 그전에 설정한 방화벽 규칙과 상관없이 IP 접속 허용이나 차단이 가능하다.
[안철수연구소 2008-07-07]
| |
