세상에서 가장 안전한 이름, 안철수연구소

최초의 스팸이메일 vs. 최초의 안티스팸솔루션 

 

스팸의 정의

스팸 이메일은 저비용, 고효과로 인해 현재까지도 가장 강력한 마케팅 수단이자 악성코드 유포 경로로 이용되고 있다. 그래서인지 도무지 줄어들지 않고 늘어만 가는 스팸 이메일들로 인해 우리는 하루에도 수십번 투덜거릴 때가 있다. 우리는 스팸을 햄 통조림 상표로도 익히 알고 있다.

왜 ‘스팸’ 이란 단어가 이메일 시장에서도 사용된 것일까?

 

인터넷 상에서 '스팸'은 간단하게 말해, 원하지 않거나 쓸모없는 정보를 의미한다. 이메일 발신자가 자신과 아무런 관계가 없는 수신자에게 발송하는 전자우편을 스팸 이메일이라 하며 쓰레기와 다름 없다는 의미에서 '정크메일'(Junk mail)로 불리기도 한다.

본래 'Spam(스팸)'은 117년 전통의 우리 가정 식단을 책임지고 있는 Hormel Foods사의 돼지고기 햄 통조림 상표이다. (http://www.hormelfoods.com/brands/spam/).


이 회사가 1937년 명명한 SPAM제품을 광고하기 위해서 얼마나 무차별적으로 광고를 진행했는지 소비자들은 이 회사의 제품 광고를 공해로 인식하게 되었다. 그 결과, 오늘날 불필요한 광고성 이메일을 '스팸 이메일'이라 부르게 되었다는 것이 일반적으로 잘 알려진 이야기.

• Hormel used the name SPAM in 1937 following a competition to find a better name for its “Spiced Ham” product. Unsolicited commercial e-mail is thought to have been called spam after a Monty Python sketch involving a restaurant that sold Hormel’s meat with every dish.

하지만, 1970년대초 영국 BBC 방송의 인기 코미디 프로그램이였던 Monty Python's Flying Circus 시리즈의 ‘spam’이란 단막극에서 유래되었다는 재미난 이야기도 있다. 이 극은 '스팸'의 지긋지긋함을 적나라하게 표현한 것으로 유명하다. 극 속에 등장하는 한 식당의 모든 메뉴에는 스팸이 항상 포함되어 있어, 메뉴를 소개하는 여종원의 입에서 ‘스팸’이란 단어가 떠나질 않는다. 물론 모든 배우들의 입에서도 연신 ‘스팸 스팸 스팸’. 온통 머리가 ‘스팸’으로 가득차게 된다.

• "예. 달걀과 베이컨이 있습니다, 달걀 소시지와 베이컨도 있고요. 달걀과 스팸, 달걀 베이컨과 스팸, 달걀베이턴 소시지와 스팸, 스팸베이컨 소시지와 스팸, 스팸달걀 스팸 스팸 베이컨과 스팸, 스팸 소시지 스팸 스팸 베이컨 스팸 토마토와 스팸..." [출처: Yutube, Monty Python – Spam -http://www.youtube.com/watch?v=anwy2MPT5RE]

 

스팸 이메일량으로 본 안티스팸 솔루션의 중요성

이메일 주소의 노출 정도에 따라, 이메일주소가 호스팅되고 있는 도메인의 유명세에 따라 약간씩은 달라질 것이다. 스팸네이션에 따르면, 하루당 수신되고 있는 평균 스팸량은 2007년 기준, 하루에 1000통 이상의 스팸이메일을 수신한다고 하니, 이 얼마나 많은 양인가?

                                   [출처: http://spamnation.info/stats/]

또 다른 통계, 스팸콥의 통계를 보면 더 놀랄 것이다. 초당 30~40건이라니… 스팸 이메일의 홍수 속에 헤어나지 못한다니 답답한 노릇이 아닐 수 없다.

                                                             
 





                   [출처: http://spamcop.net/spamgraph.shtml?spamyear]

하루 업무 중, 스팸 이메일을 지우는 데 늘여야 할 노력이 상당한 수준임을 간접적으로 느낄 수 있을 것이다. 이런 이유로, 효율적인 안티스팸 솔루션을 기업에서 도입하는 것이 얼마나 큰 생산성을 제공하고 있는지 우리는 충분히 깨닫게 된다.

최초의 스팸 이메일은?

1978년 Gary Theurk (Digital Equipment Corporation, 이하 DEC, 마케터)가 APRPANet 이용자들에게, 새로운 제품인 DEC-20과 TOPS-20 OS를 홍보하기 위해 ARPANet 상의 DEC 시스템으로부터 SNDMSG 프로그램를 이용하여 전송한 스팸 이메일이 최초로 알려져 있다. 이 스팸 이메일은 600개의 이메일 주소에 전송되었다. 메일 헤더 상의의 수신자 목록만 족히 9쪽을 넘는 규모로 모든 수신자를 수작업으로 입력하였다고 하니 그 노력만큼은 인정해주고 싶다.

• 1978 – An e-mail spam is sent to 600 addresses

 

   



                                   [그림: 최초의 스팸 이메일]

1994년 Canter와 Siegel 두 변호사가 USENET의 6000여 개의 뉴스그룹에 이민자 복권(immigration lottery) 서비스를 홍보하기 위해 스팸성 글을 게시하였다. 뉴스그룹 사용자들은 이러한 행위를 “spam”으로 부르기 시작하였고, 이 때문에 최초의 스팸 이메일은 1994년 이란 주장을 펴기도 한다.

• 1994 – First large-scale spam sent to 6000 newsgroups, reaching millions of people

최초의 안티스팸 솔루션은?

필자에게는 최초의 안티스팸 솔루션은 무엇이고, 그 솔루션의 구성이 못내 궁금해지기 시작하였다. 앞서 스팸네이션의 통계에서 볼 수 있듯이, 스팸 이메일 또한 2000년도부터 급격한 증가 추세를 보이기 시작한다. 그렇다면 안티스팸 시장은 언제부터 형성되기 시작한 것일까.

• Spamblaster (1997) - world's first client-side anti-spam software

 



             [출처: Michael Amorose]

1996년 당시, Apple 사에서 일하고 있던 Douglas Turner와 Michael Amorose는 스팸 이메일을 효과적으로 차단할 수 있는 솔루션 개발에 대한 아이디어를 내기 시작한다. Goo Software 라는 회사를 설립하고 본격적인 개발에 착수하여 7개월 만에 spamblaster 라는 클라이언트 기반의 안티스팸 솔루션을 출시하기에 이른다.

spamblasterTM, 개발자, 그리고 그들의 이야기는 아래의 URL에 보다 자세한 내용을 확인할 수 있다.

• A Brief History of Anti-Spam, http://www.michaelamorose.com/history_of_anti_spam/index.htm
 

[그림] spamblasterTM 설정 화면. BlackList 기반의 차단 기능을 갖고 있음을 알 수 있다.

당시에는 현재의 Intel CPU를 채용하고 있는 Windows OS보다는 Mac 유저 층이 훨씬 활발하게 활동하던 시대임을 알 수 있다. 스팸 이메일도 Apple 제품 마케팅 홍보 메일이 많았고, 안티스팸 솔루션도 맥(Mac)용 인 것을 보면…

1997년 안티스팸 시장의 문을 연 spamblasterTM 제품에 대한 릴리즈 광고는 MacWeek 매거진에서 찾을 수 있다.

 






                     [출처: Michael Amorose]

[그림] 1997년 9월 15일 당시, spamblaster 출시 기사. 당시 가격으로 $40 임을 알 수 있다.

• SpamCop vs. SpamHaus (1998)

현재에도 잘 알려진 안티스팸 솔루션의 양대 산맥이 있다. SpamCop와 SpamHaus는 잘 알려진 RBL (Realtime-BlackList) 기반의 차단 방식을 채용하고 있다. 스팸메일 소스로 입증된 IP 실시간 데이터베이스로 관리된다. SpamCop과 SpamHaus 두 기관 모두 1998년 설립되어 현재까지도 서비스되고 있다.

SpamCop(http://www.spamcop.net/)은 1998년 Julian Haight에 의해 설립되었다. 이후 2003년 11월 24일 이메일 보안 회사로 유명한 IronPort Systems에 의해 인수되었고, 그 후 3년 뒤인 2007년 1월 4일 Cisco Systems의 IronPort사 인수를 통해 SpamCop은 Cisco 사의 이메일 보안의 한 축을 담당하기에 이른다.

SpamHaus(http://www.spamhaus.org/) 역시 1998년 Steve Linford에 의해 설립되었다. 블랙리스트의 원형을 제공한 것으로도 잘 알려진 SpamHaus는 스팸머들에게 갖은 고소 협박을 받기도 한다. 이는 악성코드 제작자가 백신 프로그램이 자신의 정상적인(?) 악성코드를 진단하고 있다고 백신사에게 으름장을 놓는 요즘의 모습과 너무도 유사하다. 이 엄청난 동질감이 그들의 고초를 충분히 헤아릴 수 있게 해주고 있었다.

이 같은 선임자들의 끊임없는 노력들이 있었기에, 지금 우리는 스팸 천국에서도 일정 수준 이상의 안정적인 인터넷 생활을 영위할 수 있는 것이 아닐까 한다. 지금은 많은 안티스팸 솔루션 단에서 상당량의 스팸 이메일들이 자체 필터링되고 있어 우리의 이메일 함으로 전송되지 않고 있다.

[보안TIP] 이메일 공격을 예방하는 행동지침:

최근에는 이메일에 포함된 URL Link, 혹은 첨부파일이 악의적인 용도로 활용되고 있다. URL Link는 스팸/피싱/악성코드 유포 사이트로 리다이렉팅 되거나, 첨부파일 클릭시 악성코드에 감염될 위험에 처할 수 있게 되므로, 아래의 행동 지침을 반드시 숙지하여 사고를 미연에 예방하는 자세가 무엇보다 중요하다.

• 안티스팸 솔루션 도입을 통해 유입을 최소화한다.
• 신뢰되지 않는 이메일은 즉시 삭제한다. 삭제한 경우라도, 재요청하여 재수신할 수 있다.
• 첨부파일은 좀 더 조심스럽게 다룬다. 저장후 최신 업데이트된 백신을 통해  진단 후  안정성이 보장된 경우에만 열어보도록 한다.
• 의심스런 URL 링크는 클릭하지 않는다.
• 혹시 모를 악성코드의 유입/실행을 방지하기 위해 최소한 운영체제 및 보안프로그램은 항상 최신으로 유지하여야 한다.

 

Writer profile

세상에서 가장 안전한 이름,
안철수연구소입니다.

시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다.

그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다.

물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 수 있다는 사실을 염두에 둔다면 이런 식의 자료 저장이 안전한 방법이 아닌 것을 알 수 있다.

문서와 자료를 어디에 저장하면 좋을까요?

그럼 어떻게 하는 것이 좋을까? 간단히 설명해서 OS(운영체제)가 설치된 공간과, 문서나 자료들이 저장되는 공간을 구분하면 된다. 보통의 Windows 시스템이라면 C 드라이브에 OS가 설치되어 있을 것이다. OS가 존재하는 C 드라이브 외에 다른 공간에 자료들을 저장해두면, 악성 코드로 인한 피해, 설치한 프로그램들의 오류, 하드 디스크의 물리적인 고장 등으로 인해 어쩔 수 없이 OS를 새로 설치해야 하는 경우, 자료의 유실을 걱정할 필요 없이 간단히 복구가 가능해진다.

비단 컴퓨터에 문제가 발생했을 경우뿐만 아니라, 새로운 OS로 업그레이드를 하게 되는 경우나, 다른 시스템으로 자료를 옮겨야 하는 경우 등에도 처음부터 자료들을 저장해두는 공간을 따로 마련해두고 있었다면 좀 더 수월한 작업이 될 것이다.

OS 및 프로그램들이 설치되는 공간과, 자료들을 저장하기 위한 공간을 구분할 때, 아예 별도의 하드 디스크로 구분하여 저장하는 것이 더 좋겠지만, 여의치 않을 경우에는 한 개의 하드 디스크에 파티션을 나누어서 구분하는 것도 좋은 방법이다.

[그림 1 한 개의 하드 디스크에 파티션을 나누어 사용하는 방법]

[그림 1]은 필자의 노트북에 장치된 하드 디스크의 모습이다. 기본적으로 노트북에는 하드 디스크가 한 개만 장착되어 있기 때문에, 두 개의 파티션으로 나누어 첫 번째 파티션에는 OS를 설치하고, 두 번째 파티션에는 개인적인 자료들을 저장하고 있다.

하드 디스크의 파티션을 어떻게 나누는지에 대한 정보는 다음의 글을 참조하길 바란다.

안랩닷컴 보안 기초정보 : 파티션을 만들어 볼까요?

그럼 Windows의 ‘내 문서’ 폴더는 사용하면 안되나요?

Windows에서 기본적으로 제공하는 기능 중에 ‘내 문서’ 폴더가 있다. 어떤 프로그램을 사용하던지, 작업한 문서나 자료를 저장하려고 하면 기본적으로 ‘내 문서’ 폴더로 링크해주기 때문에 그 기능에 익숙한 사용자들은 상당히 많은 자료들을 ‘내 문서’ 폴더에 저장해두고 있다.

그러나 기본적으로 설정되는 ‘내 문서’ 폴더의 위치는 보통 다음과 같다.

C:\Documents and Settings\<사용자 이름>\My Documents

OS가 설치되는 드라이브와 동일한 공간이기 때문에, 위에서 설명했듯이 안전한 공간이 되지 못한다. 그럼 어떻게 하면 ‘내 문서’ 폴더를 다른 곳으로 옮길 수 있을까?

간단하다. ‘시작’ 버튼을 누르면 나타나는 ‘내 문서’ 폴더 아이콘 위에서 오른쪽 클릭을 하게 되면, 메뉴 중에 ‘속성’이라는 항목이 보일 것이다. 클릭하면 다음 [그림 2]와 같은 창이 나타난다.

[그림 2 내 문서 등록 정보]

‘이동’ 버튼을 누르게 되면 내 컴퓨터의 다른 공간을 ‘내 문서’ 위치로 지정할 수 있도록 폴더 선택 창이 나타난다. OS가 설치되지 않은 다른 하드 드라이브 또는 다른 파티션을 선택하여 적용하게 되면, 그 동안 ‘내 문서’에 저장되어있던 모든 자료들이 새로 지정한 위치로 자동으로 옮겨지게 되고, 그 이후부터는 ‘내 문서’ 아이콘을 클릭하면 해당 위치로 연결되게 된다.

마치며

백업(Backup)이라는 말을 자주 들어봤을 것이다. 컴퓨터 시스템은 자료와 데이터를 항상 안전하게 보존하는 것을 보장해주지 않기 때문에, 중요한 자료일수록 백업의 중요성이 커진다.

일반 가정에서 사용되는 PC들의 경우, 데이터 백업의 인식도 부족하고 자료 자체의 중요도도 떨어져서 별다른 방안 없이 사용되고 있기 때문에, 시스템에 장애가 생기는 경우 자료도 함께 잃어버리기가 일쑤다.

만약의 경우에 대비하여 평소에 조금만 더 신경을 써서 자료 저장에 대한 관리를 해준다면, 시스템을 복구하기 위해 모든 자료를 잃어버리면서까지 눈물을 머금고 포맷을 하게 되는 경우는 막을 수 있지 않을까?@

[글] 엔진테스터 윤병무 안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

 

아래 글은 현재 서울에 사는 모 프리랜서 작가의 이야기이다. 그녀는 타이핑은 800타를 치는 신의 손이지만 머드 게임이 진흙으로 노는 것 인줄 아는 컴맹에 가까운 사람이다. 이 글은 그간 그녀가 모르고 저지른 행위에 대한 고백이자 소프트웨어에 대한 인식의 변화에 대한 글이다. 그녀는 그녀의 불법행위에 대해 심심한 반성을 하고 있으며 이 글을 빌어 자기의 다짐을 견고히 하고자 마음먹었다. - 편집자 주

 

미국, 모든 걸 돈 주고 사야 하는 딱딱한 나라

미국 유학 시절, 학교 컴퓨터실에서 PC사용을 하자니 귀찮아져 PC를 하나 구입하기로 마음 먹었다. 컴퓨터로 주로 인터넷 서핑과 워드 그리고 간단한 이미지 작업 정도만 하기 때문에 고사양의 컴퓨터가 필요 없었다. 크게 시간도 없어 대충 가까운 전자제품 마트인 Circuit City에서 데스크탑을 한대 구입했다. 이제 귀찮게 도서관이나 랩을 다니지 않아도 PC사용이 가능해졌다. 집에 와서 박스를 뜯고 랜선과 각종 케이블을 연결했다. 부팅을 하고 보니 그 어떤 소프트웨어도 깔려있지 않은 깡통PC였다. 갑자기 배신감이 몰려와 친한 미국 친구에게 전화를 걸었다.

‘라이언, 나 PC 하나 샀는데 머가 이러냐?’
‘머가?’
‘왜 소프트웨어도 하나도 안 깔아주고 머가 이래? 윈도는 깔아줘야 하잖아’
‘야 그건 돈 주고 사는 거야. 너 윈도도 구입했어?’
‘총 맞았냐? 윈도를 왜 돈 주고 사. PC사면 우리 나라는 다 껴 주는데…’
‘오 진짜? PC가 얼마인데 그걸 다 끼워주냐. 한국 좋은 나라다’

그때 처음 알았다. 우리가 조립 PC를 사도 당연하게 깔려서 오는 소프트웨어들이 미국 애들은 다 돈을 주고 산다는 것을… 하지만 이때까지만 해도 나는 미국은 필요 이상으로 딱딱하게 구는 정이 없는 나라이고 우리 나라는 정이 넘치고 PC유저들이 똑똑해서 여러 가지 루트를 통해 무상으로 소프트웨어를 사용하는 줄 알았다.

불법인지 몰랐다

귀국을 하게 되어 데이터 백업을 하고 남아 있는 데스크탑을 유학생에게 줘버렸다. 한국에 오니 또 다시 PC가 필요해졌다. 친구들 중 컴퓨터 천재들에게 전화를 한 결과 요즘은 데스크탑 PC들이 파격적으로 싸졌단다. 그냥 조립 PC도 성능이 좋으니 하드는 조립을 하고 대신 사이즈가 큰 LCD 모니터를 구입하라고 조언했다. 몇 군데 사이트를 돌아다니다 후기도 좋고 AS도 잘 될 것 같은 사이트를 발견, 주문을 했다. 아니 그런데 갑자기 윈도를 주문하는 창이 뜬다. 윈도를 구입하지 않으면 미국에서 받은 먹통 PC를 받을 것 같아 윈도 주문을 했다. 하지만 돈이 아깝고 괜히 바가지 쓴 기분이 들어 억울했다.

며칠 후 PC가 왔다. 띠딩하는 소리와 부팅이 되고 눈에 익은 윈도 창이 뜬다. 진짜 윈도 밖에 없다. 흔한 MS워드도 없다. 친구에게 전화를 하니 P2P사이트의 아이디와 패스워드를 가르쳐주며 들어가서 다운을 받으라고 한다. 이런 별천지가 있나 싶을 정도로 윈도와 각종 소프트웨어에 시리얼 넘버까지 다 있다. 괜히 윈도를 주문한 것 같아 아깝다는 생각까지 들었다. 갖가지 오피스 프로그램과 이미지 편집 프로그램 등 필요한 프로그램을 다운받아 깔았다. 물론 몇 개의 다운받은 소프트웨어가 제대로 안 돌아가긴 했지만 공짜인데 이 정도는 감수해야 하지 않을까 하는 마음이 들었다.

계속 쓰던 중 컴퓨터가 버벅 거린다. 나와 달리 컴퓨터에 능한 친구에게 문의하자 그 친구는 ‘밀어’라고 대답했다. 나는 어떻게 ‘미는지’ 모른다. 컴퓨터 천재 친구에게 회유와 협박을 통해 집으로 끌어들였다. 그는 갖가지 씨디로 중무장을 하고 나타났다. 싹 ‘밀고’ 내 컴퓨터에 새로운 생명을 불어넣어 준 친구는 선심 쓰듯 한마디 한다.

‘야 요즘 바이러스 같은 거 많으니까 내가 백신 하나 깔아놨어’

내가 컴맹이긴 하지만 바이러스를 감기 바이러스로 알아들을 정도로 미개인은 아니다. 그냥 대충 해킹, Y2K, 해커, PC다운, 모니터에 뜬 해골 정도가 생각났다. 어느 날 우연히 테스크바를 보니 V3라는 아이콘이 보인다. xx학교에서 흘러 나온 불법 V3이다. 그때는 아무것도 몰랐다. 왜 백신이 필요한지, 또한 별 필요도 없는 소프트웨어를 왜 돈을 주고 사야 하는지… 나는 진짜 몰랐다.

내 무지함에 놀라다

이 글을 편집하게 될 편집자의 초대로 안철수연구소를 방문하게 되었다. 이미 피력한 바처럼 IT와는 먼 거리를 유지하고 산 터라 개발자들의 일상이 궁금하기도 했다. 처음 안랩에 와서 직원 수에 놀라고 셀 수 없이 많은 악성코드에 또 한번 놀랐다. 엄청 난 수의 고객 문의에 놀라고 PC문제로 고통 받는 수 많은 국민들에 또 한번 놀랐다. 그냥 내 수준에서 PC의 문제는 소모품들이 수명을 다 하는 정도로 나에게는 귀찮은 골치거리이긴 하지만 상대적으로 미미한 문제이었던 것이다.

개인정보 유출이라는 말도 처음 들었다. 적절한 보안을 하지 않으면 트레이 메뉴에 아이콘들이 생겨나고 시작 프로그램에 내가 모르는 프로그램이 생겨나기도 한다. PC가 느려지고, IE의 시작 화면이 바뀐다. 원치 않는 pop-up이 뜨고 스파이웨어, 인터넷쇼핑 사기를 당하고 피싱을 통해 개인정보가 유출되고 그리고 금전적인 손해까지 입을 수 있다는 것을 몰랐다. 또한 공인인증서 유출이나 이로 인한 인터넷뱅킹 해킹은 영화 속에서 존재하는 허구인 줄 알았다.

나중에 깨달은 사실은 보안 소프트웨어는 다른 일반 소프트웨어랑은 다르다는 것이다. 오피스프로그램이나 일반 툴들은 한번 구입을 하면 끝나는 제품이지만 보안 소프트웨어는 지속적인 업데이트를 제공하는 ‘서비스’의 개념이 포함되기 때문에 그 둘은 구별이 되어야 한다는 점이다. 수 많은 악성코드를 분석하고 엔진에 반영해야 하기 때문에 그 많은 직원들이 필요했던 것이다.

문제는 지금까지 내가 아무런 제약 없이 내려 받은 소프트웨어가 누군가의 노력과 그 어떤 회사의 정당한 이윤추구를 위해 만들어 낸 ‘상품’이라는 것을 제대로 인식하지 못했다는 사실이다. PC를 사거나 휴대폰, MP3를 살 때는 돈을 지불하는 것이 당연하다고 생각하면서 왜 소프트웨어는 공짜라고 생각을 했을까? 다른 모든 소프트웨어 업체들이 그렇겠지만 많은 직원들이 피땀 흘려 제품을 개발한다. 이런 노력의 산물들이 소프트웨어라는 것을 왜 몰랐을까? 슈퍼마켓에서 껌 하나 들고 나오는 것은 절도라고 생각하면서 P2P사이트에서 불법으로 내려 받은 소프트웨어는 당연시 했음을 고백한다.

어떤 기업이나 개인도 마찬가지이다. 무엇이든 생산적인 일을 하려면 투자가 필요하다. 회사는 자금과 인력이 필요하고 개인은 일정 기간 동안 학교나 현장교육을 통한 학습이 필요하다. 이러한 투자는 새로운 유무형의 상품을 만들어 내기 위한 밑거름이 되는 것이다. 우리가 소프트웨어를 사기 위해 지불한 돈은 다시 해당 회사로 돌아가 그 회사는 더 나은 새로운 제품을 생산하는 원동력이 된다. 우리는 이러한 당연한 구조를 몰랐거나 혹은 남들도 다 그렇게 하니까라는 안일한 생각 하에서 무시하면서 살아왔다. 오늘 아낀 푼돈이 나중에 더 큰 문제를 야기할 지도 모른다는 생각이 든다. 앞으로는 정정당당한 합법 소프트웨어 사용자가 될 것을 다짐해 본다.@

편집 : 인터넷사업팀 전유리 연구원

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

좀비PC가 되었다는 것은 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 PC를 말한다.

악성 봇(Bot) 이란?

기존의 바이러스나 웜 등과는 구분이 되는 ‘Bot’은 로봇(RoBot)의 의미로, 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 시스템을 조정할 수 있는 악성 프로그램이다.  그래서 악성 봇은 일반 PC를 해커가 마음대로 조정할 수 있도록 만드는 로봇 프로그램이라고 규정할 수 있다.

일단 현재 내PC에 어떤 프로그램이 실행 중인지를 알아보는 방법이 있다. 윈도우 태스크바에 마우스 오른쪽 버튼을 클릭하고 작업관리자를 실행시키고 프로세스 탭 클릭해보면, 실행중인 프로세스 목록을 볼 수 있다.

여기서 내가 알지 못하는 프로그램이 PC자원(CPU, 메모리, …)을 과도하게 사용할 경우에 의심을 해 볼 수 있을 것이고 해당 프로그램을 종료시킬 수도 있다. 이 방법은 PC가 비정상적인 경우에 조치할 수 있는 간단한 방법 중에 하나로서 제법 유용한 방법이다. 하지만 이것만으로는 내 PC가 좀비PC가 되었는지를 파악하기는 사실상 어렵다.

일반 PC사용자로서 간단하게 좀비PC 여부를 알아내는 방법은, 한국정보보호진흥원(KISA)에서 제공하는 서비스를 이용하는 것이 될 것이다. 이 서비스는 보호나라 웹사이트(www.boho.or.kr)에서 제공하고 있으므로 이 사이트로 접속하면 확인할 수 있다.

또한 백신소프트웨어를 설치해서 검사를 해보는 방법도 역시 좋은 방법이다.

좀비PC가 되면 DDoS 공격자로 바뀐다고 하던데?

좀비PC가 될 경우, DDoS 공격뿐만 아니라 불법 프로그램 유포, 스팸메일 발송, 개인정보 유출, 애드웨어 및 스파이웨어 설치 등에 악용된다

<그림> 악성봇으로 인해 좀비PC가 되는 과정 : 출처 행정안전부

이 중에서 DDoS 공격이 최근 들어 더욱 심각해지고 있는 추세이다. 최근 한국정보보호진흥원(KISA)의 `인터넷침해사고 동향 및 분석 월보'에 따르면 해커들의 동향을 파악하기 위한 허니넷에 유입된 봇 감염 IP 수가 지난해 12월 하루 평균 20만 건 이하에서 올해 3월에는 하루 평균 40만 건으로 증가했다고 한다. DDoS 공격이 이처럼 늘고 있는 것은 DDoS 공격 프로그램이 손쉽게 구할 수 있고, 그것을 통해 초보 해커들의 공격이 쉬워졌기 때문이다. 기업측에서는 안티 DDoS 솔루션 구매 등 기업보안 강화를 해야겠지만, 결국 이 DDoS공격을 막는 가장 좋은 방법은 개인PC의 보안강화를 통해 좀비PC가 되지 않도록 예방하는 것이다.

DDoS(Distributed Denial of Service) 공격이란?

여러 개의 호스트에서 IP망을 통해 특정 서버에 다량의 트래픽을 보내는 방식으로 공격을 하고자 하는 서버를 다운시키거나 네트워크를 마비시켜 서비스를 중단시킨다.

좀비PC가 되지 않도록 예방방법은?

좀비PC를 만들어버리는 봇도 악성코드의 일종이다. 외출 후에 손만 잘 씻어도 대부분의 질병을 예방할 수 있듯이, 아래의 정보보호 실천수칙도 철저히 지킨다면 자신의 PC가 좀비PC로 감염되지 않는 최선의 예방책이 될 것이다.

정보보호 실천수칙
1. 운영체제 보안패치 최신으로 유지하기
2. 바이러스 백신 프로그램 사용하기
3. 이메일 또는 메신저의 첨부파일 함부로 열지 말 것
4. 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기
5. P2P 사이트에서 파일을 내려 받았을 때 백신으로 검사하기

관련글 : 내 PC가 좀비PC가 된다면

이연조 | 안철수연구소 프로그래머

안철수연구소에서 인터넷뱅킹 보안 제품을 개발하고 있으며, 현재 “안랩 칼럼니스트”로 활동 중이다. 책(Book)과 공(Ball)과 겜(Game)을 좋아하는 영원한 신혼남으로, 밝고 건전한 사회를 만들기 위해서 항상 웃고 다니고 있는 중이다.

 

Windows 7은 PC를 위한 Microsoft의 차기 운영체제이다. 올 1월에 베타버전이 공개되었으며 내년 1월 전까진 출시될 것이라고 한다. Windows 7은 Vista 서비스팩1을 기반으로 개발된 것으로 알려져 있으며, Vista와 완벽하게 호환되는 것을 목표로 한다. 멀티터치를 지원하고 윈도우 쉘을 완전히 새로 디자인 했으며 홈그룹(HomeGroup)이란 홈네트워크 시스템을 제공한다. 또, 가상 하드 디스크를 지원하여, 멀티 코어 프로세스 환경에서의 성능 향상, 부팅 속도 향상, 커널 성능 향상 등 전체 적인 시스템 성능이 개선되었다. 그 중에서도 특히 반가운 것은 필자가 가장 많이 쓰는 어플리케이션 2종 세트가 업그레이드 되었다는 것이다. ^^

Windows 7 베타 버전의 공개 이후에 UI라던가 하는 부분에 대해서 많은 블로그에서 다루어 졌으므로, 여기선 보안 등 비교적 잘 알려지지 않았던 기술적인 내용에 대해서 다루도록 하겠다.

첫 번째 소개할 것은 UAC(User Account Control)의 개선이다. 비스타 시절에 워낙 말이 많았던 기능으로 사용자들이 비스타를 멀리하도록 하는데 있어 한 몫 단단히 한 기능이다.

비스타는 이전 버전의 윈도우 운영체제와 달리 일반 사용자는 응용프로그램을 실행하는데 필요한 최소한의 권한을 가지도록 설계되었다. 이는 Unix계열의 운영체제의 권한 관리와 같은 기조로 일반 사용자가 실행하는 응용프로그램은 시스템에 어떤 위해를 가하지 못하도록 하기 위함이다. 따라서, 응용프로그램이 시스템 설정을 변경하거나 드라이버, 서비스 등을 설치하는 행위는 기본적으로 모두 차단된다.

하지만, 보안 프로그램과 같이 시스템의 설정을 변경해야 만 하는 경우나 시스템의 모든 사용자가 사용할 응용프로그램을 설치해야 하는 경우와 같이 관리자 권한이 꼭 필요한 경우가 있을 수 밖에 없다. Unix계열의 운영체제의 경우 “sudo”와 같은 명령을 제공하여 일반 사용자가 “패스워드를 입력하고” 관리자 권한으로 프로그램을 실행할 수 있도록 하고 있다. 사용자계정을 보통 관리자 권한으로 사용하기 때문에 잘 알려져 있진 않지만, 비스타 이전의 운영체제인 Windows 2000과 XP에서도 일반 사용자가 관리자 권한으로 프로그램을 실행시킬 수 있는 기능이 있다.

사실 비스타의 UAC는 이와 같은 기존의 “권한 상승 방법”을 보다 광범위하게 그리고 보다 세련되게 개발한 것이다. 관리자 권한으로만 컴퓨터를 사용하던 사용자 들이 새로운 개념-사실 다른 운영체제에선 오래된 개념이지만-에 적응하지 못해서 너무 불편하게 느끼는 것이다.

보안성 향상의 기초는 사용권한의 분리이다. 마이크로소프트는 사용자 편의를 위한 다는 명목으로 계속 미뤄왔던 것이다. 사용자들이 Vista의 UAC를 너무 불편해 하고 있기 때문에 마이크로소프트에서는 Windows 7에서 보안성이 조금 떨어지더라도 사용성이 크게 높아 질 수 있는 UAC옵션을 새롭게 추가하였다. 이 옵션은 항상 UAC를 띄우는 것 대신에 프로그램이 임의로 시스템을 변경할 때만 UAC를 띄우도록 하고 있다. 즉, 사용자가 시스템설정을 변경할 때는 UAC를 띄우지 않는 다는 것이다. 이 옵션은 UAC가 나타나는 케이스를 크게 줄이고, 실질적인 위협에 적절히 대처할 수 있도록 함으로써 적절한 선을 찾았다는 평가를 받고 있다

두 번째는 앱락커(AppLocker)이다. 앱락커는 일종의 화이트리스트기반의 보안기능으로 기업에서 허가되지 않은 소프트웨어가 실행되지 않도록 하는 기능이다. 업무용 이외의 소프트웨어는 실행되지 않도록 함으로써 악성코드의 감염을 방지하고 헬프데스크 호출 회수를 줄이며 라이선스를 얻은 소프트웨어만 사용할 수 있도록 할 수 있다.

기존의 화이트리스트 기반의 어플리케이션 컨트롤 제품의 경우 소프트웨어를 업데이트하거나 신뢰할 수 있는 소프트웨어의 설치에도 매번 관리자의 도움을 받아야 하는 수고가 있어야 했다.

앱락커는 룰기반으로 설계되어 보다 유연하게 관리할 수 있다고 한다. 예를 들면 마이크로소프트에 의하여 서명된 오피스 2003 이상은 모두 설치되도록 허가 한다와 같은 룰의 설정이 가능하다. 앱락커는 실행파일과 윈도우 인스톨러, 스크립트에 대해서 제어할 수 있으며, 인증서에 기반한 Publisher와 Path, File hash 세가지 방법으로 규칙을 작성할 수 있다. 파일이나 폴더 단위로 세세하게 규칙을 작성해야 하기 때문에 개인사용자가 사용하기엔 어려우나 어플리케이션을 통제하고자 하는 의지가 있는 기업환경에서는 효과적으로 사용할 수 있을 것으로 생각된다.

세 번째는 비트락커 투 고(BitLocker To Go)이다. 비스타에서 처음 소개된 비트락커는 TPM(Trusted Platform Module)으로 하드디스크를 암호화하는 기능이다. 메인보드에 내장된 하드웨어를 사용하여 암호화하기 때문에 하드디스크를 분리하여 다른 장비에 붙였을 때 데이터를 읽을 수가 없다. 따라서, 바이오스 수준에서의 암호화와 함께 사용한다면 어느 정도 데이터를 보호할 수 있다. 특히 고급 모드로 TMP과 USB, PIN번호를 함께 사용하도록 설정할 수 있는데 이 경우 부팅 시 마다 USB와 PIN번호를 요구함으로써 도난이나 분실로부터 보다 안전하게 하드디스크를 보호 할 수 있다.

비트락커 투 고(BitLocker To Go)는 USB메모리와 같은 이동식 저장장치를 암호화할 수 있는 기능이다. 탐색기에서 간단히 설정하여 사용할 수 있다.

하드디스크를 암호화할 때와 달리 TPM을 사용하지 않고, 패스워드나 스마트카드를 사용하여 암호화 한다. TPM을 사용하게 되면 다른 컴퓨터에서는 USB메모리를 사용할 수 없게 되므로, 여러 컴퓨터에서 사용해야 하는 USB메모리와 같은 이동식 저장장치에는 TPM을 사용할 수 없다.

비트락커 투 고를 사용하여 USB메모리를 사용하고 나면 다음 그림과 같이 암호화된 파일만 볼 수 있게 된다. 다음 그림은 Windows 7에서 비트락커 투 고로 암호화하고 Windows XP에 연결해 본 USB드라이브를 탐색기에서 조회해 본 것이다. 보다시피 원래 들어 있었던 파일은 온데간데 없고 암호화된 것으로 보이는 파일만 나타난다. 비트락커 투 고로 암호화된 드라이브를 XP에서 사용하려면, 비트라커 투 고 리더(BitLocker To Go Reader)를 사용해야만 한다. 다음 그림에서 볼 수 있는 것처럼, 암호화된 드라이브 루트에서 비트락커 투 고 리더인 “BitLockerToGo.exe”를 찾을 수 있다.

BitLockerToGo.exe를 실행하고 암호를 입력하면 암호화된 드라이브를 조회할 수 있는 윈도우가 나타난다. 비트락커 투 고 리더의 치명적 단점은 읽기만 가능하고 쓰기가 불가능 하다는 것이다. Window 7이 출시될 때 개선이 될지 어떨지 모르겠다.

비트락커 투 고는 기본적으로 USB메모리를 컴퓨터에 연결할 때 마다 비밀번호를 입력하도록 하고 있다. 그러나, 특정 컴퓨터에서는 비밀번호 없이 연결할 수 있는 기능을 제공하고 있어서, 개인 PC에서는 비밀번호를 입력하는 번거로움 없이 사용할 수 있도록 되어 있다. 공인인증서와 같은 중요 정보를 저장하는 USB메모리를 비트락커 투 고로 암호화해 둔 다면 분실했을 경우에도 보다 안심할 수 있겠다.

지금까지 Windows 7에 추가된 보안 기능 세 가지 – 개선된 UAC, 앱락커, 비트락커 투 고를 살펴보았다. 개인사용자가 앱락커를 사용하기엔 무리가 있다는 점이 아쉽지만, UAC와 비트락커 투 고는 기능으로써의 완성도가 매우 높다. Vista는 XP에 비하여 피부에 와 닿는 특별한 기능도 추가되지 않았으면서도 불편한 UAC라던가 느려진 성능 등으로 사용자의 외면을 받았다. 하지만, 이번 Windows 7은 성능 개선과 함께 아주 쓸만한 기능들을 제공하고 있기 때문에 업그레이드 할 만한 가치가 있어 보인다. Windows 7의 출시가 기대 된다.@

컴퓨터를 하다보면, 가끔 블루스크린이 떠서 우리들의 간담을 서늘하게 만들때가 있습니다. 그런데 이  "블루스크린"은  Windows의 자기보호 기능으로, 운영체제 자신이 처리하기 어려운 문제에 대해 블루스크린상 오류메시지를 보내고 시스템을 정지시키는 현상입니다.

블루스크린이 발생하는 요인은 아래와 같이 크게 3가지로 보시면 됩니다.

그럼 블루스크린에 대한 원인 파악과 점검 방법에 대해 알아 보도록 합시다.
이 원인을 알아 보는 방법은 3가지 방법이 있습니다.

[이벤트 뷰어로 확인하는 방법(XP 기준)]

① 컴퓨터의 왼쪽 하단의 트레이에 있는 [시작]버튼을 클릭하고 차례로 [제어판]-[관리도구]-[이벤트 뷰어]를 실행합니다.
② 실행을 하면 아래와 같이 응용프로그램, 보안, 시스템, Internet Explorer의 프로그램으로 나누어져 있습니다.
③ 이때 모든 항목을 확인해 보시지 말고, 블루스크린이 발생한 날짜 및 시간대를 확인 후 해당하는 오류 발생 항목을 확인 합니다. 아래 Screen Shot을 보면 Windows Update 오류가 발생한 부분으로 확인 가능합니다.

④ 이런 오류 항목이 자주 발생되는 경우에는 윈도우 시스템 파일 손상이 되었거나, 하드 디스크 손상이 된 경우로 디스크 검사를 통해 디스크 오류검사를 반드시 점검하셔야 합니다.
⑤ 디스크 오류검사 방법은 컴퓨터의 왼쪽 하단의 트레이에 있는 [시작]버튼을 클릭하고 차례로 [실행]을 클릭한 후에 입력창에 " chkdsk /f " 을 입력 합니다. 큰 따옴표 안의 영문자를 입력 하시면 됩니다. 이후 아래와 같은 메시지가 나오면 Y를 눌러 윈도우 재 시작 시 하드디스크를 점검 합니다.

이후에도 동일하게 블루스크린 및 오류가 발생되는 경우에는 블루스크린 상의 오류번호를 확인 후 Microsoft 고객센터 홈페이지에서 해당 오류코드를 확인해 볼 수 있습니다. 또한 블루스크린 외에도 특정 프로그램 실행 시 오류가 발생 하거나 문제가 발생하는 경우에 이벤트 뷰어를 확인하는 방법을 참고하시면 좋습니다.

다음으로는 블루스크린이 발생한 즉시 오류코드를 확인하는 방법에 대해 말씀을 드리겠습니다.

[블루스크린 오류 코드 확인 후 Microsoft 고객 센터에서 확인하는 방법]

아래의 블루스크린 상황에서 오류 코드를 확인해 보면, Stop: 0x0000000A로 확인이 됩니다.

이 오류코드를 메모하신 후 아래 URL인 Microsoft 고객센터 홈페이지에 접속합니다. http://support.microsoft.com/gp/errormessage/ko

이후 아래 하단에 해당 오류코드를 입력하여 검색하여 봅니다.

이렇게 해당하는 증상 및 점검 방법을 확인해 보실 수 있습니다.

다만, 위의 웹사이트에서 모든 종류의 오류 코드를 확인할 수는 없으며 확인 할 수 없는 오류에 대해서 자세한 점검을 원하시는 경우 해결사 고팀장으로 문의 주시거나 저희 V3 365 PC주치의를 이용해 주시면 보다 자세하게 점검을 해 드리도록 하겠습니다.

아울러 다음 회에는 "블루스크린! 이젠 안녕~ 2탄" Windbg라는 프로그램을 통해 Dump파일을 분석하는 방법에 대해 보다 심도 있는 내용으로 이야기를 해보도록 하겠습니다.

감사합니다. 그럼 좋은 하루 되세요.

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장을 담당하고 있습니다. PC주치의 원격으로 들어오는 문의 중 함께 나눌만한 것을 선정해 해결책을 공유하고 있습니다. 궁금하신 사항은 mrgo@ahnlab.com으로 문의해 주세요 ~

요즘 어딜 가든 PC가 눈에 띈다. 잠시 기다려야 할 필요가 있는 은행, 미용실, 병/의원 등에 인터넷이 가능한 PC가 설치되어 있다. 또, 카페나 고시원, 만화방 등과 같은 장소에도 고객 서비스 차원에서 PC가 설치되어 있는 경우가 많다. 이들 공용PC는 신원을 확인할 수 없는 불특정 다수가 사용하기 때문에 적절히 관리하지 않으면 곧잘 문제를 일으킨다. 학교, 도서관, 은행과 같이 전담 인력이 있거나, 게임방과 같이 전용 관리 솔루션의 도움을 받고 있는 곳이 아니라면 공용PC관리가 쉽지 않다.

공용PC를 관리 해 본 사람이라면 알겠지만, 여러 사람이 사용하는 공용PC엔 하루가 멀다 하고 어디서 다운받았는지 알 수도 없는 정체 불명의 이상한 프로그램이 잔뜩 설치되어 있곤 하다. 이런 일은 사실 가정의 공용PC에서도 일어나는데 집에 아이가 있거나 컴퓨터를 잘 모르시는 부모님이 함께 쓰는 PC에는 온갖 이상한 프로그램이 설치되어 있기 마련이다.

이런 공용PC를 관리하는 첫 번째 방법은 당연히 백신과 같은 보안제품을 설치하는 것이다. 그러나, 안타까운 점이 하나 있는데 백신과 같은 보안 프로그램을 설치해서 사용해도 100%해결이 되지 않는다는 것이다. 법률적인 문제 때문에 백신 프로그램은 확실한 악성프로그램이나 스파이웨어만을 차단하고 애매한 프로그램들은 차단하지 않기 때문이다.

이 부족한 부분을 보충하기 위하여 뭔가를 더 해야 한다. 우선 생각할 수 있는 것은 교육이다. 가정의 경우 공용PC를 사용하는 식구 들에게 간단한 보안 교육을 실시(?)하여 이상한 사이트에 방문하거나 프로그램을 설치하지 않도록 한다. 하지만, 사용자 모르게 발생하는 공격들(zero-day attack, drive-by-download, autorun) 같은 유형은 교육만으로는 어떻게 대처할 수가 없다. 게다가, 불특정 다수가 사용하기 때문에 사용자 교육이 불가능한 경우도 있다. 이때 공용PC 관리자가 주로 선택하는 방법은 노턴의 고스트와 같은 백업프로그램을 사용하여 초기상태로 복원하는 것이다. 이 방법의 단점은 초기 상태로 돌아가기 때문에 보안패치나 업그레이드가 재 설치되어야 하고 관리자가 매번 개입해야 한다는 불편함이 있다.

사실 잘 알려져 있진 않지만 MS에서 공용PC를 관리하기 위한 도구를 제공하고 있다. 아래 경로에서 무료로 다운 받을 수 있는 Windows SteadyState이 바로 그것이다. Windows SteadyState는 이름에서 풍기는 것처럼 공용PC의 상태를 일정하게 유지시켜 주는 일을 한다. PC를 원래 상태로 복원시킨다거나 사용자 환경을 제어하고 개별 프로그램에 대하여 접근을 제한할 수 있다.

http://www.microsoft.com/korea/protect/products/family/steadystate.mspx

PC를 원래대로 복원한다는 것은 사용자가 설치한 프로그램이나 파일 등이 모두 사라지고 설치전의 모습으로 돌아가는 것을 의미한다. 재 부팅 할 때마다 사용자가 다운받아서 설치한 게임, ActiveX, 툴바, 스파이웨어 등이 모두 제거되고 원래의 모습으로 돌아간다. 고스트나 다른 백업제품도 동일한 기능을 수행하지만, SteadyState는 설치된 윈도우 업데이트는 되돌리지 않고 계속 유지하여 관리를 보다 쉽게 하도록 한다.

SteadyState의 다운로드와 설치는 간단하지만, 설치만 하면 바로 PC를 보호할 수 있는 보안제품과 달리 SteadyState는 추가적인 설정이 필요하다. 전문가가 아닌 이상 이 설정을 하나하나 하기엔 쉽지 않고, 설상가상으로 한글지원까지 안되고 있다. 하지만, 공용PC를 관리함에 있어서 소규모 병/의원이나 미용실과 같이 전문관리자가 없는 곳에서 현실적으로 수용 가능한 거의 유일한 방법이다.

여기서는 SteadyState를 설치하고, 재 부팅 될 때마다 원래 상태로 복원되도록 하는 설정하는 방법을 살펴보기로 한다.

먼저 SteadyState를 설치하려는 PC에 OS로 Windows XP Service Pack 2나 Vista가 설치되어 있어야 한다. Windows 2000이 설치되어 있다면, 지금 Windows XP로의 업그레이드를 고려하는 것을 권장한다. Windows 2000는 2010년 7월 13일로 보안 패치 등의 서비스 지원이 종료되기 때문이다. 또, 윈도우가 설치된 드라이브(보통 c:\)에 4G 이상의 여유 공간이 필요하다.

SteadyState는 아래 URL에서 다운받을 수 있다. 참고로 설치 중에 Windows 정품인증을 수행한다.
http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en

설치가 완료되면 바탕화면에 “Windows SteadyState” 바로가기 아이콘이 보인다. 더블 클릭하여 실행하면 위의 그림1과 같은 화면을 볼 수 있다. 먼저, 화면 가운데 “Global Computer Settings” 아래 두 번째 “Schedule Software Updates” 메뉴를 선택하여 PC가 자동으로 업데이트 되도록 설정하자.

위 그림과 같이 설정하면 되는데, PC가 24시간 켜져 있지 않다면 업데이트 시간을 적절히 선택하도록 한다. SteadyState는 보안 프로그램의 업데이트도 지원하는데 안타깝게도 V3는 자동으로 인식하지 못한다. SteadyState가 자동으로 인식하는 프로그램은 다음과 같다. V3가 자동으로 인식되지는 못하지만, V3는 스스로 업데이트를 수행하므로 큰 문제는 없다.

 Computer Associates eTrust 7.0
 McAfee VirusScan
 Windows Defender
 TrendMicro 7.0

다음은 재 부팅 될 때 마다 이전 상태로 복원되도록 하는 기능을 설정할 차례이다. “Global Computer Settings” 아래 세 번째인 “Protect the Hard Disk”를 선택한다.

위 그림과 같이 설정하면 재 부팅할 때마다 이전 상태로 복원하게 된다. “OK”버튼을 클릭하면 재 부팅하게 되고 기능이 동작한다. 추후에 영구적으로 설치해야 되는 프로그램이 있다면, Protect the Hard Disk기능을 끄거나 위 화면에서 잠시 “Retain all changes permanently”로 설정하고 프로그램을 설치하면 된다.

지금까지 여러 사람이 함께 사용하는 공유PC와 그 관리방법에 대해서 살펴보았다. 관리자가 없는 경우 신경 써서 관리하기가 쉽진 않다. 하지만, 위와 같은 방법으로 백신을 설치하고 MS에서 무료로 제공하는 프로그램을 사용한다면, 공용PC를 적절한 수준으로 관리할 수 있다. 아직까진 공용PC를 통한 어떤 범죄행위가 크게 발생하진 않았지만, 필자의 생각으론 시간문제일 거라 생각된다. 고객 서비스차원에서 준비한 PC가 사이버범죄의 온상이 되지 않도록 잘 관리해야 한다.@

 

안녕하세요.

안철수연구소 연수생 ‘보리’입니다.

 

미래 유망 직종 중 하나인 보안전문가를 꿈꾸는

청소년, 대학생들을 위해

악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹 어플리케이션 개발, 보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등

안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해

‘보안전문가가 되기 위한 조언’

을 듣는 시리즈를 마련했습니다.

 

그 첫번째로, 지난 번에 <악성코드 분석가를 꿈꾸는 분들을 위한 ASEC팀의 조시행 상무님 인터뷰>를 했었죠?

못 보신 분들은 요기를 클릭하세영 ^^

  

오늘은 

안랩의 소프트웨어연구실

전성학 실장님 인터뷰를 진행했어요.

  

우선 소프트웨어 연구실을 소개하자면,

안랩에서 개발하는 모든 소프트웨어(SW)의

개발, 디자인, 기술문서, 그리고 테스트까지 총괄하는 곳이에요.

  

자, 보안전문가를 꿈꾸시는 청소년 및 대학생 여러분들,

그럼 전성학 실장님과의 인터뷰에 함께 퐁당 빠져보실까요?　＾＾

 

=======================================================================
 

 
Q : 우선, 소프트웨어연구실을 소개해 주시겠어요?

 

A : 소프트웨어연구실은 시스템솔루션팀, 기반기술팀, 품질보증팀, 기술문서팀, 디자인팀, 이렇게 5개 팀으로 이루어져 있어요.

시스템솔루션팀 업무는 V3, 기업용 관리자용 솔루션(APC) 개발이 주를 이뤄요. 그리고 기반기술팀은 전 제품용 핵심 드라이버를 개발하는 드라이버 개발 파트와 V3 엔진을 개발하는 엔진 개발 파트로 나눠져 있습니다.

또 품질보증팀은 각종 모든 우리 제품을 출시 전에 이상이 없는지 테스트하는 부서이고, 기술문서팀에서는 사용자들이 제품을 쉽게 사용할 수 있도록 매뉴얼, 기술문서 등을 만드는 곳이죠. 디자인팀은, 우리 전 제품의 UI, 디자인 등이 일관성있게 진행되도록 하는 업무를 맡고 있어요.

 

 

 

Q : 보안소프트웨어 개발자가 되기 위해서는 어떤 자질들을 갖추어야 하는지요?

 

A : 윈도우 시스템 관련 지식이 있어야 해요. 당연히 보안 관련 지식은 기본이구요. 보안 SW개발자는 보안만 알아서는 안 된다는 것이에요. 국내에는 주로 윈도우 시스템을 사용하고 있고, 악성코드도 윈도우 취약점 등을 노리는 것이 대부분이기 때문에, 윈도우 시스템 전반을 알아야 하죠. 그러나 요즘처럼 보안 취약점과 해커 공격이 어디서 어떻게 나올지 모르는 상황에서는 전반적 시스템을 두루 다 알아야 해요. 그런데 그런 사람을 찾기가 힘든 것이 현실이죠. 스크립트, DB, 웹 등 각종 취약점과 모든 것을 다 안 상태에서 IT전반 지식과 보안 지식을 겸비하면 좋습니다.

 

 

 

Q : 소프트웨어 개발 업무에 가장 요구되는 '능력'이 무엇인지요?

 

A : 첫째로 위기관리 능력이 요구되요. 보안 관련 일이다보니 긴급한 사안이 많이 발생합니다. 언제든지 악성코드 이슈 및 프로그램이 긴급하게 발생할 수 있고, 웜 같은 경우 짧은 시간 내에 넓게 확산되므로, 발생 즉시 대처해야 하거든요.

두 번째로는 침착성이 필요해요. 짧은 시간에 넓게 퍼지는 웜 등에 넓은 시야로 침착하게 대처하는 능력이 요구되거든요.

 

 

Q :  실무에서 가장 필요하다고 생각되는 '자격증' 취득 목록에는 무엇이 있을까요?

 

A :  자격증 보유보다는 그 분야에 대해서 얼마만큼 자기가 지식을 가지고 있는지가 더 중요해요. 왜 TOEIC(토익)도 점수는 높은데 막상 Speaking(말하기)는 잘 못하는 사람들도 있잖아요? 그것과 똑같은 원리에요. 점수를 따기 위한 공부는 한계가 있고, 자신의 지식이 되지 못해요.
보안 자격증 보유나 그 점수보다는, 그 지식과 각 자격증 내 속한 각 과목들을 모두 정말 자기화하여 완전히 소화하는게 더 중요한 거에요. 자격증은 그걸 이미 다 습득한 사람들에겐 취득하기가 너무 쉬운 일이죠. 그 핵심과 원리를 이미 다 알기 때문인 거에요.

 

 

 

Q :  SW개발자로 근무하고 싶은 학생들이 대학에서 무엇을 어떻게 공부하면 좋을까요?

 

A :  가장 기본이 되는 C++언어와 윈도우즈 시스템 알고리즘 관련 공부를 하면 좋아요.

 

  

 

Q :  그렇다면 안랩 입사시 팀에서 중점을 두고 보는 사항들이 무엇인지요?

 

A :  기본지식, 실무 경험, 도덕성이라고 할 수 있어요.

앞에서 얘기했듯이 보안 관련 및 윈도우 시스템 등에 대한 기본 지식이 있어야 하죠.

그리고 실무 보안 관련 업무를 해본 적이 있는지 실무 경험을 중시해요. 대학에 재학하면서 본인 나름대로 취약점 분석이나 프로그램 개발, 게임 보안 관련 작업을 스스로 해본 경험도 플러스가 된답니다.
여기서 ‘경험’이란, 그 소프트웨어를 얼마나 잘 만들어냐는 관점보다는, 소프트웨어 개발 전체 프로세스를 통해 소프트웨어를 만들어본 스스로의 경험을 말하는 거에요. 즉, 처음부터 기획에서부터 일정수립, 어떤 모듈을 통해 가발하고, 그것을 테스트하고, 배포(release)까지 완료하는 전체 프로세스(process)을 모두 직접 경험하는 것이죠.

마지막으로 도덕성인데요. 해커와 보안전문가의 능력은 '별 차이 없다'는 말이 있어요. 그 능력을 어떻게 이용하느냐에 따라 해커로서 목적으로 할 수도 있고, 보안전문가로서 도덕적인 삶을 살 수도 있죠.

 

 

Q :  만약 어떤 신입사원이 소프트웨어연구실의 일원이 된다면, 가장 먼저 그 신입사원에게 하고싶은 말씀은 무엇인가요?

 

A :  “꿈을 크게 가져라.”라고 하고 싶네요. 우리의 획일화된 울타리 교육이 큰 꿈을 못 갖게 하는 것 같아요. 우리는 정답이 있는 교육을 하고 있어요. 그러다보니 ‘튀는’ 사람들이 드물죠. 여기서 ‘튀는’ 사람이란, 다양한 사고를 하는 사람을 말해요. 해킹을 푸는 방법도 다양한 사고를 해서 다양한 문제풀이 방법 등으로 할 수 있죠. 획일적이지 않은, 자유로운 사고가 필요해요. 그래야 창의성도 나오는 거구요.

 

 

 

Q :  소프트웨어 연구실의 업무에 관련된 미래 전망을 어떻게 보시나요?

 

A :  전망이요? 당연히 밝죠. (하하하) 전문 SW개발자가 많이 없어 시장에서의 전문 SW개발자의 가치가 매우 높아요. 웹 개발, html 개발자는 많이 늘고 있지만, SW개발은 높은 기술 수준을 요구하고, 전문적인 일이다 보니, 개발자를 하겠다는 사람은 많이 없어요.
우리나라가 IT 강국이긴 하지만 그 핵심인 SW는 외국기업들이 대부분을 차지하고 있고, 실제로 많은 로열티를 벌어들이고 있습니다. 특히 IT의 핵심은 '보안'입니다. 미래에도'하드웨어'보다는 '소프트웨어', 콘텐츠와 같은 '지식 산업'에서 많은 부가가치가 발생할 것이라 확신합니다. 그렇기 때문에 SW 개발자를 꿈꾸는 분들이 많으면 좋겠어요.

 

  

============================================================

 
저는 전성학 실장님의 말을 들으며

TOEIC에의 비유가 가장 와 닿았는데요,

 

어떤 마음으로 어떤 목적으로

내가 이 공부를 왜 하는지를 제대로 알고

그 동기부여가 되고

그 방향이 제대로 잡히면

저절로 공부는 바로 고속도로를 타게 되는 거겠죠?

 

비단 보안 관련 공부 뿐만 아니라

모든 공부에 기본이 되는 것이 아닐까요?

 

저, 보리의

'보안전문가가 되기 위한 조언'은
보안전문가들을 꿈꾸는 분들께

짧은 인터뷰를 통해

보안전문가로 가는 올바른 고속도로 방향을 알려드리는

하나의 속시원한 창구가 되었으면 해요 ^^

안철수연구소는 오늘(10일) 밤부터 컴퓨터 윈도 시스템의 날짜를 2090년으로 고정하여, PC사용을 막는 악성코드 일명 '2090 바이러스'(Win32/Aimbot.worm.15872) 전용 백신을 배포하고 있습니다.

2090 바이러스 치료 전용백신인 V3Kill(V3Aimbot.exe)은 안랩의 웹사이트를 통해 무료로 다운로드 받으실 수 있습니다. 이미 감염된 PC의 경우에 전용백신을 다운받아 치료하시면 됩니다.

(기존 V3 사용자(V3 365클리닉, V3 Lite 등)는 이미 몇일전부터 실시간 감시에서 사전에 진단 및 방어를 하기 때문에 크게 걱정하기 않아도 됩니다.)

전용백신 다운로드 사이트 바로가기[클릭]


이 웜에 감염되면 윈도 시스템 날짜가 2090년 1월 1일로 바뀌고, 일부 시스템(서비스팩3)에서는 컴퓨터 로그인과 동시에 로그오프가 되는 현상이 발생합니다. 또한 윈도 시스템 폴더에 랜덤한 7자리 숫자 파일을, Temp 폴더에 랜덤한 5자리 숫자의 sys 파일을 생성하기도 합니다. 감염 후에는 포르노사이트 등 특정 사이트로 접속 후 대기합니다.




이 웜은 윈도우 서버 서비스 관련 취약점(MS08-067)또는 오래전에 알려진 RPC DCOM (MS03-039) 취약점을 이용하였으며, 스스로 전파하는 기능은 없고 특정 호스트에 접속후 공격자의 명령에 의해서만 취약점을 이용하여 전파 되는 것으로 추정됩니다. USB의 autorun.inf 파일을 이용하기 때문에 만약 감염된 USB를 컴퓨터에 꽂으면 자동으로 감염되기도 합니다. 또한 네트워크로도 확산, 기업·기관 등에 피해가 확산될 우려가 있습니다.

Win32/Aimbot.worm.15872 상세 분석 정보 보기[클릭]

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 "인터넷이나 이메일 상의 파일을 아무 것이나 다운로드하지 말고, 백신을 최신 버전으로 유지해야 한다"며 "윈도 보안 취약점에 대한 패치를 해야 재감염을 방지할 수 있다"고 주의를 당부했습니다.

데스크 탑 PC에서도 최대 절전 모드 기능을 사용할 수 있다.

노트북을 사용하는 사람이라면 최대 절전 모드(Hibernation)라는 단어에 익숙할 것이다. 노트북을 통해 여러 가지 작업을 한 후에, 시스템 종료를 하지 않고, 간단히 노트북을 닫게 되면 자동으로 최대 절전 모드 상태로 들어가게 된다. 그리고 필요에 의해 다시 노트북을 열게 되면 닫기 직전에 띄워두었던 프로그램들이 그대로 동작중인 상태로 부팅되는 것을 볼 수 있다.

이런 방식으로 시스템을 부팅하게 되면, 마지막으로 작업하던 환경 그대로 다시 사용할 수 있는 편리함도 있을 뿐 더러, 부팅에 소요되는 시간도 매우 단축되게 된다.

최대 절전 모드 기능은 보통 노트북에서 기본적으로 사용되고 있기 때문에, 데스크 탑 PC에서도 최대 절전 모드를 사용할 수 있다는 것을 많은 사용자들이 잘 모르고 있고, 또한 잘 누리지 못하고 있는 것이 사실이다. 최대 절전 모드 기능은 비단 노트북에만 국한된 기능이 아니라, OS 및 하드웨어가 뒷받침될 경우 데스크 탑 PC에서도 충분히 사용 가능한 기능이다.

그렇다면 최대 절전 모드 기능이란 무엇인가?

컴퓨터를 현재 작업하던 환경 그대로 ‘멈춰두기’ 위해서는 두 가지 방법을 사용할 수 있는데, ‘대기 모드’와 ‘최대 절전 모드’가 그것이다.

대기 모드는 대부분의 사용자에게 익숙할 것이다. 컴퓨터를 켜둔 채로 오랫동안 키보드나 마우스의 입력을 하지 않게 되면 모니터가 자동으로 꺼지면서 하드 디스크가 돌아가는 소리가 멈추는 상태를 경험 해보았을 것이다. 전원을 절약하기 위하여, 지정된 시간 동안 사용자의 입력이 없으면 대기 모드로 전환되는 것이 기본적인 설정 값이기 때문이다.

그럼 최대 절전 모드는 대기 모드와 어떻게 다를까? 아래의 표를 통해 비교해보자.

[표 1 대기 모드와 최대 절전 모드의 비교]

표를 통해 알 수 있듯이 대기 모드와 최대 절전 모드의 가장 큰 차이점은 ‘전원의 공급 여부’다. 쉽게 말하자면, 대기 모드에 들어가 있는 상태에서 컴퓨터의 전원을 뽑거나 정전이 발생하게 되면 작업하던 내용들을 전부 잃게 되지만, 최대 절전 모드의 경우에는 전원이 차단되더라도 다시 부팅할 경우 아무런 문제 없이 최대 절전 모드에 들어가기 직전 상태로 돌아가게 된다는 뜻이다.

또한 대기 모드와 마찬가지로, 최대 절전 모드로 들어가기 직전의 시스템 상황이 전부 하드 디스크에 저장되어 있었기 때문에, 시스템을 완전히 종료한 후에 다시 부팅하는 것보다 훨씬 빠른 속도의 부팅이 가능해진다.

최대 절전 모드를 사용할 경우의 이점들을 간단히 정리해보면 다음과 같다.

 
1. 작업 중이던 환경을 다음 부팅 시에 그대로 복원할 수 있다.
2. 보통의 부팅 속도보다 빠르게 부팅할 수 있다.
3. 최대 절전 모드 상태에서 전원이 차단되더라도 작업 내용의 유실이 없다.

최대 절전 모드를 사용하려면 어떻게 해야 하나?

위에서 언급한 것처럼, 데스크 탑 PC에서 최대 절전 모드를 사용하기 위해선 OS 및 하드웨어가 어떤 사양인지가 중요하다. 그러나 요즘에 사용되는 데스크 탑 PC에서는 거의 대부분 최대 절전 모드가 지원 가능하다고 보아도 무방하다.

자신의 컴퓨터에서 최대 절전 모드 기능의 사용이 가능한지 알아보기 위해서는 다음과 같이 간단히 확인할 수 있다.

[시작] -> [제어판] -> [성능 및 유지 관리] -> [전원 옵션]을 차례로 눌러 전원 옵션 등록 정보 창을 띄운다. [그림 1] 에서처럼 최대 절전 모드 탭이 존재한다면, 최대 절전 모드의 사용이 가능한 것이다.

[그림 1 전원 옵션 등록 정보]

최대 절전 모드를 사용하기 위해서는 [그림 1]의 빨간 박스 안에 보이는 것처럼 ‘최대 절전 모드 사용(H)’ 항목에 체크를 해주면 된다. 이 때 사용 가능한 디스크 공간을 꼭 확인해줘야 하는데, 앞서 설명했듯이 최대 절전 모드는 RAM에 저장되어 있는 내용을 하드 디스크에 임시로 저장해두는 방식으로 동작하기 때문이다. 사용 가능한 디스크 공간이 최대 절전 모드에 필요한 디스크 공간보다 크면 동작이 가능하다고 보면 된다.

최대 절전 모드 사용 항목에 체크를 하고 확인을 눌러 적용하게 되면 이제 최대 절전 모드를 사용할 준비가 된 것이다. 이제 실제로 최대 절전 모드를 이용하여 시스템을 종료해보자. [시작] -> [컴퓨터 끄기]를 누르게 되면 아래 [그림 2]와 같이 사용자들에게 익숙한 시스템 종료 창이 뜨게 된다.

[그림 2 시스템 종료 창 #1]

그러나 아직은 대기 모드 버튼만 보일 뿐, 최대 절전 모드로 진입하기 위한 버튼이 보이지 않는다. 이 상태에서 Shift 키를 누르고 있게 되면 아래 [그림 3]과 같이 대기 모드 버튼이 최대 절전 모드 버튼으로 변하게 된다.

[그림 3 시스템 종료 창 #2]

이제 최대 절전 모드 버튼을 클릭하면 시스템은 최대 절전 모드로 들어가게 된다. 다시 컴퓨터를 사용해야 할 경우 PC의 전원 버튼을 눌러주게 되면 최대 절전 모드에 들어가기 바로 직전에 작업 중이었던 상태 그대로 빠르게 부팅되는 것을 확인할 수 있다.

최대 절전 모드 사용 시 주의 사항은 없을까

분명한 이점들이 많은 만큼, 최대 절전 모드 사용에도 주의해야 할 점들이 있다. 아무래도 시스템의 여러 장치들, 열려있던 문서 및 여러 가지 응용 프로그램들을 전부 정상적으로 종료시킨 후에 시스템을 종료하는 것이 아니기 때문에, 시스템의 상태 및 환경에 대한 정보를 최대한 하드 디스크에 저장해두는 최대 절전 모드라도 다시 부팅했을 경우 몇 가지 문제점들이 나타날 수 있다.

최대 절전 모드로 시스템을 종료한 후 부팅할 경우, USB 장치들이 제대로 인식되지 않거나, 기존에 연결되어 있던 장치가 장치관리자에서 정상적으로 연결되지 않은 것으로 표시되는 등의 문제점들이다. 물론 이러한 문제점들의 대부분은 마이크로소프트 홈페이지(http://support.microsoft.com)를 통해 핫픽스 또는 서비스팩 업데이트를 통해 해결이 가능하다.

글을 마치며

컴퓨터를 좀 더 편리하고 효과적으로 사용하기 위해서 여러 가지 소프트웨어 및 툴들이 많이 개발되어 왔다. 하지만, 관심을 갖고 찾아보면 기본적인 운영체제 자체에도 우리가 알게 모르게 숨겨져 있는 많은 기능들이 있다는 것을 알 수 있다.

아무쪼록 이 글을 통해, 많은 사용자들이 편리하고 즐거운 컴퓨터 사용 환경을 만들어갈 수 있길 바란다.@

[글] 엔진테스터 윤병무 안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.