2007년 02월 05일
해커로부터 내 PC는 내가 지킨다!!
아주 오래전부터 우리들의 컴퓨터는 인터넷 시대가 되었다. 인터넷이라는 것으로 자료 검색에도 편해졌고 다른세계의 친구들이나 지식을 보다 쉽게 이용 할 수 있게 되었다. 하지만 편해지기만 한다는건 우리들만의 생각이였나보다.
컴퓨터가 발전을 거듭하면서, 또는 인터넷의 발전과 더불어 사용자들의 수준까지 올라가게 되자 해킹에 의해 정보를 도난 당하거나 서비스 문제가 발생하여 치명적인 상처를 입게 되었다.
컴퓨터 보안에 관심이 많아서 그런지 보이는 뉴스들은 그런 쪽으로만 들리게 된 것이다. 지금은 다행스럽게도 기업을 목적으로 이루어진 해킹이 많지만 조만간 개인 PC에도 영향이 오게 될것이다.
물론 개인 PC에 보안장비를 설치하면 좋겠지만 대부분의 사용자들은 브루주아가 아니기 때문에 불가능할 것이다. 하지만 조금만 신경을 쓰면 어느 정도 위험으로부터 안전해 질 수 있다.
"그 첫번째로 계정관리를 들 수 있다."
인터넷을 사용하다 보니 어느 곳을 들어가는 로그인을 하게 된다. 로그인에는 사용자의 ID와 Password가 필요한데, 대부분의 해킹이 ID와 password 유출로 시작된다. 유출로 부터 막는데 도움이 되는 것 중 하나를 들자면 화면보호기 암호나 부팅암호(cmos)이다. 물리적으로 아무나 접근하지 못하게 막는 것이다.
밖에 있을때는 잘 몰랐지만 군에서는 "보안 십계명" 중 하나이다.
그렇다면 비밀번호는 무엇으로 해야하나라는 생각이 들텐데 가급적 의미가 있거나 짧은건 피해야한다. 또 너무 복잡해서도 안된다. 자신이 까먹으면 정말이지 하늘이 노래진다.
그리고 한가지 더하자면 가능하면 주기적으로 빠구어 주는 것인데 이 일 역시 여간 귀찮은 것이 아니다. 한 주에 한번씩 바꿔주는 것이지만 정말 힘들고 귀찮다.
나역시 한 2개월 하다가 포기하고 지금은 자동으로 바꿔주는 프로그램을 만들어서 사용중이다. 이거 역시 일정한 패턴이면 안될거 같아서 무작위로 만들되 음력과 양력을 이용한 공식의 표를 만들어서 활용 중이다. 날짜마다 무작위로 정해지기는 하지만 음력과 양력의 개념과 공식을 들켜버리면 좌절할 정도로 알아내기 쉽기 때문에 변화를 꾀하고 있다.
너무 사설이 길었고 다시 본론으로 돌아솨서 이야기하겠다.
마지막으로 운영체제 설치될 때 제공된 ID를 변경하는 것이 좋다.
"두번째는 보안패치의 설치를 말하고 싶다"
각 업체에서는 자신의 프로그램의 허점이 발견 되었을 때 그에 대처하여 업그레이드 패치를 발표한다. 그렇기 때문에 수시로 확인하여 패치를 해주는 것이 좋다. 설마 이것도 귀찮아 할 사람이 있을까?...
그렇다면 컴퓨터 게임을 생각하자. 그럼 하게 될것이다. 만약 컴퓨터 게임을 안하다면... 흠.. 그건 알아서 하길바란다.두말할것 없이 필요한 것이 때문이다.
"세번째는 백업이다."
아... 이거 역시 처음 한 두번이지 너무 귀찮다. 자주 하다보면 어느새 까먹고 안하게 된다. 하지만 생각 날때마다 해주고는 있다. 현재로써는 아니 앞으로도 완벽한 보안이란 없을거 같다. 그에 대한 대책이 백업이다.
유출되는 일을 아까 위에서 언급했는데 유출만 되면 그나마 다행이다. 자료가 날아가버리면 정말 큰일이다. 그래서 해킹이나 바이러스 피해가 오면 백업으로 빠른 시간안에 복구가 가능하다.
"네번째로는 방화벽 설치이다."
보안이 중요한 서버에서는 예산을 들여서 방화벽을 설치하고는 한다.
개인에 맞게 물료로 나올 방화벽도 있다. 이 방화벽의 기능은 불법적인 접근이나 사용하지 않는 포트의 접근등을 원초적으로 막아버리는 것이다. 하지만 완벽한 것이 아니기 대문에 안심하면 안된다. 그래도 설치 안하는 것보다 설치하는쪽이 백번 낫다.
나역시 설치만 해놓고 약간의 세팅만 하고 사용중인 상태이다.
"다섯번째는 서비스 중지이다."
왠 서비스 중지라고 하겠지만 여기서 말하는건 불필요한 서비스 중지를 말하는 거다. 자신도 모르게 서비스를 이용하는 것이 많다. 이런 방법으로 해커들의 이용대상이 되기도 한다. 그러므로 중단 시키는 것이 바람직하다고 본다.
하지만 이건 가끔 확인한다.
"여섯번째로 접근제한을 들수가 있다."
대부분 프로그램에는 특정사람들에게만 접근 허용하거나 특정 사람들만 막아버리는 방법을 사용한다.
가장 일반화 된것이 IP주소를 체크하여 차단하는 것이 좋다. 쉽고 강력하기 때문이다.
요즘은 프리웨어 프로그램에서도 많이 사용 할 수 있고, 웹에서 스팸메일처럼 차단해준다. 솔직히 사용하고 있지는 않지만 아주 가끔... 진짜 아주 가끔 사용한다. 한 3번 정도 사용한거 같은데...
아직 필요성을 몸으로 느껴보지 않아서 그런지 사용하지 않는다.
"일곱번째로는 해킹 프로그램 설치 유무확인이다"
해킹프로그램은 여섯번째에서 말했던 접근제한을 쓸모가 없게 만들어버린다. 대상자에게 프로그램을 설치해 놓고 정보 제공이나 침입을 한다. 이는 접근 제한 방법이 무용지물이 되어버린다.
만약 이런 프로그램이 있다면 즉시 삭제하거나 보안을 좀더 강화해야겠다. 이 프로그램을 확인 하는 방법은 나중에 다시 언급하겠다.
"마지막으로는 정보의 암호화이다."
네트워크 상에서 정보를 주고 받을 때 암호화하는 방법이다. 이 이야기는 지금 쓰는 글 앞전에도 글을 쓴적이 있었던 것 같은데 그만큼 중요하다. 해커가 내부 침입을 하지 않고 망을 타서 정보의 이동간에 가져갈수 있다.
대부분이 온라인 뱅킹등에 사용이 된다.
지금까지 컴퓨터에 대해서 공부를 하다보니 자연스럽게 "보안"이라는 분야에 이끌려 공부를 해왔다. 하지만 공부를 하면 할 수록 느껴지는 건 보안은 아무리 강조해도 지나치지 않으며 한숨간의 안일한 마음이 "방심"이라는 틈을 낳게 되고 그동안의 성과들이 하루 아침에 물거품이 된다. 보안을 강화하기 위해선 지속적으로 관심을 가지고 미리미리 대안과 대책을 수립해야 할 것이다.
<by winDP>
컴퓨터가 발전을 거듭하면서, 또는 인터넷의 발전과 더불어 사용자들의 수준까지 올라가게 되자 해킹에 의해 정보를 도난 당하거나 서비스 문제가 발생하여 치명적인 상처를 입게 되었다.
컴퓨터 보안에 관심이 많아서 그런지 보이는 뉴스들은 그런 쪽으로만 들리게 된 것이다. 지금은 다행스럽게도 기업을 목적으로 이루어진 해킹이 많지만 조만간 개인 PC에도 영향이 오게 될것이다.
물론 개인 PC에 보안장비를 설치하면 좋겠지만 대부분의 사용자들은 브루주아가 아니기 때문에 불가능할 것이다. 하지만 조금만 신경을 쓰면 어느 정도 위험으로부터 안전해 질 수 있다.
"그 첫번째로 계정관리를 들 수 있다."
인터넷을 사용하다 보니 어느 곳을 들어가는 로그인을 하게 된다. 로그인에는 사용자의 ID와 Password가 필요한데, 대부분의 해킹이 ID와 password 유출로 시작된다. 유출로 부터 막는데 도움이 되는 것 중 하나를 들자면 화면보호기 암호나 부팅암호(cmos)이다. 물리적으로 아무나 접근하지 못하게 막는 것이다.
밖에 있을때는 잘 몰랐지만 군에서는 "보안 십계명" 중 하나이다.
그렇다면 비밀번호는 무엇으로 해야하나라는 생각이 들텐데 가급적 의미가 있거나 짧은건 피해야한다. 또 너무 복잡해서도 안된다. 자신이 까먹으면 정말이지 하늘이 노래진다.
그리고 한가지 더하자면 가능하면 주기적으로 빠구어 주는 것인데 이 일 역시 여간 귀찮은 것이 아니다. 한 주에 한번씩 바꿔주는 것이지만 정말 힘들고 귀찮다.
나역시 한 2개월 하다가 포기하고 지금은 자동으로 바꿔주는 프로그램을 만들어서 사용중이다. 이거 역시 일정한 패턴이면 안될거 같아서 무작위로 만들되 음력과 양력을 이용한 공식의 표를 만들어서 활용 중이다. 날짜마다 무작위로 정해지기는 하지만 음력과 양력의 개념과 공식을 들켜버리면 좌절할 정도로 알아내기 쉽기 때문에 변화를 꾀하고 있다.
너무 사설이 길었고 다시 본론으로 돌아솨서 이야기하겠다.
마지막으로 운영체제 설치될 때 제공된 ID를 변경하는 것이 좋다.
"두번째는 보안패치의 설치를 말하고 싶다"
각 업체에서는 자신의 프로그램의 허점이 발견 되었을 때 그에 대처하여 업그레이드 패치를 발표한다. 그렇기 때문에 수시로 확인하여 패치를 해주는 것이 좋다. 설마 이것도 귀찮아 할 사람이 있을까?...
그렇다면 컴퓨터 게임을 생각하자. 그럼 하게 될것이다. 만약 컴퓨터 게임을 안하다면... 흠.. 그건 알아서 하길바란다.두말할것 없이 필요한 것이 때문이다.
"세번째는 백업이다."
아... 이거 역시 처음 한 두번이지 너무 귀찮다. 자주 하다보면 어느새 까먹고 안하게 된다. 하지만 생각 날때마다 해주고는 있다. 현재로써는 아니 앞으로도 완벽한 보안이란 없을거 같다. 그에 대한 대책이 백업이다.
유출되는 일을 아까 위에서 언급했는데 유출만 되면 그나마 다행이다. 자료가 날아가버리면 정말 큰일이다. 그래서 해킹이나 바이러스 피해가 오면 백업으로 빠른 시간안에 복구가 가능하다.
"네번째로는 방화벽 설치이다."
보안이 중요한 서버에서는 예산을 들여서 방화벽을 설치하고는 한다.
개인에 맞게 물료로 나올 방화벽도 있다. 이 방화벽의 기능은 불법적인 접근이나 사용하지 않는 포트의 접근등을 원초적으로 막아버리는 것이다. 하지만 완벽한 것이 아니기 대문에 안심하면 안된다. 그래도 설치 안하는 것보다 설치하는쪽이 백번 낫다.
나역시 설치만 해놓고 약간의 세팅만 하고 사용중인 상태이다.
"다섯번째는 서비스 중지이다."
왠 서비스 중지라고 하겠지만 여기서 말하는건 불필요한 서비스 중지를 말하는 거다. 자신도 모르게 서비스를 이용하는 것이 많다. 이런 방법으로 해커들의 이용대상이 되기도 한다. 그러므로 중단 시키는 것이 바람직하다고 본다.
하지만 이건 가끔 확인한다.
"여섯번째로 접근제한을 들수가 있다."
대부분 프로그램에는 특정사람들에게만 접근 허용하거나 특정 사람들만 막아버리는 방법을 사용한다.
가장 일반화 된것이 IP주소를 체크하여 차단하는 것이 좋다. 쉽고 강력하기 때문이다.
요즘은 프리웨어 프로그램에서도 많이 사용 할 수 있고, 웹에서 스팸메일처럼 차단해준다. 솔직히 사용하고 있지는 않지만 아주 가끔... 진짜 아주 가끔 사용한다. 한 3번 정도 사용한거 같은데...
아직 필요성을 몸으로 느껴보지 않아서 그런지 사용하지 않는다.
"일곱번째로는 해킹 프로그램 설치 유무확인이다"
해킹프로그램은 여섯번째에서 말했던 접근제한을 쓸모가 없게 만들어버린다. 대상자에게 프로그램을 설치해 놓고 정보 제공이나 침입을 한다. 이는 접근 제한 방법이 무용지물이 되어버린다.
만약 이런 프로그램이 있다면 즉시 삭제하거나 보안을 좀더 강화해야겠다. 이 프로그램을 확인 하는 방법은 나중에 다시 언급하겠다.
"마지막으로는 정보의 암호화이다."
네트워크 상에서 정보를 주고 받을 때 암호화하는 방법이다. 이 이야기는 지금 쓰는 글 앞전에도 글을 쓴적이 있었던 것 같은데 그만큼 중요하다. 해커가 내부 침입을 하지 않고 망을 타서 정보의 이동간에 가져갈수 있다.
대부분이 온라인 뱅킹등에 사용이 된다.
지금까지 컴퓨터에 대해서 공부를 하다보니 자연스럽게 "보안"이라는 분야에 이끌려 공부를 해왔다. 하지만 공부를 하면 할 수록 느껴지는 건 보안은 아무리 강조해도 지나치지 않으며 한숨간의 안일한 마음이 "방심"이라는 틈을 낳게 되고 그동안의 성과들이 하루 아침에 물거품이 된다. 보안을 강화하기 위해선 지속적으로 관심을 가지고 미리미리 대안과 대책을 수립해야 할 것이다.
<by winDP>
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
# by | 2007/02/05 17:41 | § IT+s Security | 트랙백 | 덧글(1)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]