본문 바로가기
AhnLab 보안in

누구나 쉽게 따라하는 PC보안 (1) 업데이트 통한 보안 패치

by 보안세상 2020. 4. 7.

2009.02.18

 

보안의 시작 - 업데이트를 통한 보안 패치

PC 나 인터넷은 많은 사람들이 사용한다. 하지만 PC나 인터넷을 사용하기 위한 기초 공사인 ‘보안’에 대해서는 어렵고 성가신 것으로 생각한다. 이번 연재에서는 누구나 쉽게 따라 할 수 있는 PC보안에 대해서 이야기 하고자 한다. 이 연재가 끝날 무렵에는 이 글을 읽는 분 모두 기본적인 보안 설정은 스스로 할 수 있게 되길 바란다.

 

우리는 집을 나가기 전 가스는 잘 잠겨 있는지, 창문은 잘 닫혀 있는지 등등 각종 사고를 예방하기 위해 만전을 기한다. 그리고 마지막으로 출입문 또한 철저하게 단속하고 외출을 한다. 그 이유는 만약에 존재할지 모르는 사고 위험 요소를 없애기 위해서다.

컴퓨터 보안 역시 마찬가지다. 외부에서 침입할 수 있는 각종 취약점을 점검해 취약한 요소가 발견되면 이를 예방할 수 있게 조치를 취하는 것이다. 물론 일반적인 사용자들이 스스로 취약점을 찾아 문제를 해결하는 것은 매우 어려운 일이다. 또한 그 필요성은 잘 알고 있지만 문단속과는 달리 눈에 직접적으로 보이지 않아 막연하게 어렵다고 느껴 그냥 지나쳐 버리는 경우가 많다.

하지만 일반 가정용 PC에서는 매우 간단한 조치만 하면 큰 보안 위협은 사전에 예방할 수 있다. 그 방법은 바로 프로그램의 업데이트를 통한 보안 패치이다.

 

컴 퓨터 운영체제인 윈도우(Windows)는 물론 최근 제작되는 소프트웨어는 대부분 스스로 업데이트 할 수 있는 기능을 가지고 있다. 이 업데이트는 해당 소프트웨어의 성능 향상, 기능 추가 이외에 발견된 보안 취약점을 해결하는 부분까지 포함되어 있다. 따라서 이를 제때 잘 수행하는 것 만으로도 내 컴퓨터의 보안을 지키는데 큰 도움이 된다.

 

윈도우의 경우 [시작] -> [모든 프로그램] -> [Windows Update]를 선택하면 인터넷을 통해 현재 설치해야 하는 업데이트 내역을 직접 확인하고 설치할 수 있다. 또한 보안센터의 자동 업데이트를 사용하면 최신 업데이트를 즉시 적용할 수 있다.

그림 1 윈도우 자동 업데이트

 

과거엔 운영체제의 보안 취약점이 공격 대상이 되었지만 최근엔 우리가 사용하는 다양한 소프트웨어들이 공격 대상이 된다. 인터넷을 통해 웹 서핑을 하는 대부분의 컴퓨터에 설치되어 있는 Flash Player과 같은 경우도 보안 취약점이 존재한다. 따라서 이런 소프트웨어의 경우 대부분 업데이트 해야 할 항목이 존재하는 경우 사용자에게 알리고 설치 여부를 확인하는데 사용자가 직접 설치한 프로그램으로 확인된 경우 가급적 바로 설치하는 것이 좋다.

그림 2 Adobe사의 Flash Player 업데이트

 

또한 자신이 사용중인 백신 제품 또한 자동 업데이트를 통해 항상 최신 버전의 엔진이 유지될 수 있도록 설정해야 한다. 그 이유는 최근 악성코드는 하루에도 여러 차례 변종이 발생하므로 이를 효과적으로 예방, 치료하기 위해서는 항상 최신 버전의 엔진을 사용하여 실시간 감시를 해야 한다.

 

그림 3 보안 제품(백신)의 자동 업데이트 설정

 

운영체제(윈도우 등)을 비롯해 각종 소프트웨어들은 항상 최신 버전을 유지하는 것이 가장 좋다. 그 이유는 앞서 설명했듯 현재 발견된 각종 보안 취약점을 제거해 주기 때문이다. 하지만 업데이트 윈도우가 나타났을 때 잘 살펴보고 업데이트를 진행해야 한다. 왜냐하면 특정 스파이웨어(Spyware)의 경우 다른 스파이웨어나 애드웨어(Adware)를 설치 하기 때문이다.

 

그림 4 허위 업데이트


다음 회에는 PC 보안의 수문장, 방화벽에 대해서 알아보기로 한다.@

칼럼니스트

박시준 | 안철수연구소 악성코드 분석가

 

안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “IT 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.