세상에서 가장 안전한 이름, 안철수연구소

시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다.

그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다.

물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 수 있다는 사실을 염두에 둔다면 이런 식의 자료 저장이 안전한 방법이 아닌 것을 알 수 있다.

문서와 자료를 어디에 저장하면 좋을까요?

그럼 어떻게 하는 것이 좋을까? 간단히 설명해서 OS(운영체제)가 설치된 공간과, 문서나 자료들이 저장되는 공간을 구분하면 된다. 보통의 Windows 시스템이라면 C 드라이브에 OS가 설치되어 있을 것이다. OS가 존재하는 C 드라이브 외에 다른 공간에 자료들을 저장해두면, 악성 코드로 인한 피해, 설치한 프로그램들의 오류, 하드 디스크의 물리적인 고장 등으로 인해 어쩔 수 없이 OS를 새로 설치해야 하는 경우, 자료의 유실을 걱정할 필요 없이 간단히 복구가 가능해진다.

비단 컴퓨터에 문제가 발생했을 경우뿐만 아니라, 새로운 OS로 업그레이드를 하게 되는 경우나, 다른 시스템으로 자료를 옮겨야 하는 경우 등에도 처음부터 자료들을 저장해두는 공간을 따로 마련해두고 있었다면 좀 더 수월한 작업이 될 것이다.

OS 및 프로그램들이 설치되는 공간과, 자료들을 저장하기 위한 공간을 구분할 때, 아예 별도의 하드 디스크로 구분하여 저장하는 것이 더 좋겠지만, 여의치 않을 경우에는 한 개의 하드 디스크에 파티션을 나누어서 구분하는 것도 좋은 방법이다.

[그림 1]은 필자의 노트북에 장치된 하드 디스크의 모습이다. 기본적으로 노트북에는 하드 디스크가 한 개만 장착되어 있기 때문에, 두 개의 파티션으로 나누어 첫 번째 파티션에는 OS를 설치하고, 두 번째 파티션에는 개인적인 자료들을 저장하고 있다.

하드 디스크의 파티션을 어떻게 나누는지에 대한 정보는 다음의 글을 참조하길 바란다.

안랩닷컴 보안 기초정보 : 파티션을 만들어 볼까요?

그럼 Windows의 ‘내 문서’ 폴더는 사용하면 안되나요?

Windows에서 기본적으로 제공하는 기능 중에 ‘내 문서’ 폴더가 있다. 어떤 프로그램을 사용하던지, 작업한 문서나 자료를 저장하려고 하면 기본적으로 ‘내 문서’ 폴더로 링크해주기 때문에 그 기능에 익숙한 사용자들은 상당히 많은 자료들을 ‘내 문서’ 폴더에 저장해두고 있다.

그러나 기본적으로 설정되는 ‘내 문서’ 폴더의 위치는 보통 다음과 같다.

C:\Documents and Settings\<사용자 이름>\My Documents

OS가 설치되는 드라이브와 동일한 공간이기 때문에, 위에서 설명했듯이 안전한 공간이 되지 못한다. 그럼 어떻게 하면 ‘내 문서’ 폴더를 다른 곳으로 옮길 수 있을까?

간단하다. ‘시작’ 버튼을 누르면 나타나는 ‘내 문서’ 폴더 아이콘 위에서 오른쪽 클릭을 하게 되면, 메뉴 중에 ‘속성’이라는 항목이 보일 것이다. 클릭하면 다음 [그림 2]와 같은 창이 나타난다.

‘이동’ 버튼을 누르게 되면 내 컴퓨터의 다른 공간을 ‘내 문서’ 위치로 지정할 수 있도록 폴더 선택 창이 나타난다. OS가 설치되지 않은 다른 하드 드라이브 또는 다른 파티션을 선택하여 적용하게 되면, 그 동안 ‘내 문서’에 저장되어있던 모든 자료들이 새로 지정한 위치로 자동으로 옮겨지게 되고, 그 이후부터는 ‘내 문서’ 아이콘을 클릭하면 해당 위치로 연결되게 된다.

마치며

백업(Backup)이라는 말을 자주 들어봤을 것이다. 컴퓨터 시스템은 자료와 데이터를 항상 안전하게 보존하는 것을 보장해주지 않기 때문에, 중요한 자료일수록 백업의 중요성이 커진다.

일반 가정에서 사용되는 PC들의 경우, 데이터 백업의 인식도 부족하고 자료 자체의 중요도도 떨어져서 별다른 방안 없이 사용되고 있기 때문에, 시스템에 장애가 생기는 경우 자료도 함께 잃어버리기가 일쑤다.

만약의 경우에 대비하여 평소에 조금만 더 신경을 써서 자료 저장에 대한 관리를 해준다면, 시스템을 복구하기 위해 모든 자료를 잃어버리면서까지 눈물을 머금고 포맷을 하게 되는 경우는 막을 수 있지 않을까?@

[글] 엔진테스터 윤병무 안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “IT 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

위 글은 안랩닷컴    페이지에서도 제공되고 있습니다.

보안에 대한 더 많은 정보 안랩닷컴"에서 찾으세요 :D

-개인 및 기업 정보보안 10계명 제시

 “설 연휴에도 정보보안 관제탑은 쉬지 않고 돌아간다”

안철수연구소는(대표 김홍선, www.ahnlab.com)는 설 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.  

안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.  

한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.  

안철수연구소 시큐리티대응센터 조시행 상무는 “최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

<안철수연구소가 권하는 보안 수칙>--------------------------

 * PC 보안 10계명 

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr/)를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다. 

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

안철수연구소(대표 김홍선 www.ahnlab.com)는 자사의 네트워크 통합보안 장비인 ‘수호신 앱솔루트 100/400/1000’ 시리즈와 로그 서버가 최근 국제용 CC(Common Criteria; 국제공통평가기준) 인증을 EAL4(Evaluation Assurance Level 4) 등급으로 획득했다고 24일 발표했다.

‘수호신 앱솔루트(AhnLab Suhoshin Absolute)’ 시리즈는 방화벽과 VPN(가상사설망), 콘텐츠 보안(안티바이러스 및 안티스팸) 기능이 통합된 솔루션이다. 보안 시스템만을 위해 설계된 네트워크 전용 장비에 전용 OS(운영체제)를 탑재해 보안 기능이 매우 우수하고 시스템 상태 및 성능 관리 기능이 탁월하다. 또한 대형 네트워크에서부터 소규모 네트워크에 이르기까지 다양한 제품군을 갖추고 있어 네트워크 환경에 적합하게 선택할 수 있으며, 성능 및 안정성이 뛰어난 것도 장점이다.

안철수연구소는 이번 인증 획득으로 PC용 백신인 ‘V3 IS 7.0 Platinum’, 침입방지시스템인 ‘앱솔루트 IPS’ 등과 함께 7개 제품에 CC인증을 보유하게 됐다. 또한 UTM(통합위협관리) 장비인 ‘트러스가드 UTM’에 대해서도 CC인증 평가를 진행 중이다.

안철수연구소 김홍선 사장은 “이번에 ‘수호신 앱솔루트’가 국제용 CC인증을 획득함에 따라 국내는 물론 글로벌 사업에도 힘이 실릴 것이다. 이로써 글로벌 통합보안 기업으로 도약할 수 있는 발판을 다지게 됐다.”라고 강조했다.

한편, CC인증은 1999년 채택된 국제적 정보 보호 제품 평가 기준이며, 우리나라는 국가정보원이 인증을 맡고 한국정보보호진흥원(KISA), 한국시스템보증(KoSyAs), 한국산업기술시험원(KTL)이 평가를 맡고 있다. 안철수연구소는 신속한 인증 획득으로 고객의 요구를 최대한 충족시키기 위해 평가 기관 세 곳 모두에서 평가를 진행 중이다.