2009.03.09
요즘 어딜 가든 PC가 눈에 띈다. 잠시 기다려야 할 필요가 있는 은행, 미용실, 병/의원 등에 인터넷이 가능한 PC가 설치되어 있다. 또, 카페나 고시원, 만화방 등과 같은 장소에도 고객 서비스 차원에서 PC가 설치되어 있는 경우가 많다. 이들 공용PC는 신원을 확인할 수 없는 불특정 다수가 사용하기 때문에 적절히 관리하지 않으면 곧잘 문제를 일으킨다. 학교, 도서관, 은행과 같이 전담 인력이 있거나, 게임방과 같이 전용 관리 솔루션의 도움을 받고 있는 곳이 아니라면 공용PC관리가 쉽지 않다.
공용PC를 관리 해 본 사람이라면 알겠지만, 여러 사람이 사용하는 공용PC엔 하루가 멀다 하고 어디서 다운받았는지 알 수도 없는 정체 불명의 이상한 프로그램이 잔뜩 설치되어 있곤 하다. 이런 일은 사실 가정의 공용PC에서도 일어나는데 집에 아이가 있거나 컴퓨터를 잘 모르시는 부모님이 함께 쓰는 PC에는 온갖 이상한 프로그램이 설치되어 있기 마련이다.
이런 공용PC를 관리하는 첫 번째 방법은 당연히 백신과 같은 보안제품을 설치하는 것이다. 그러나, 안타까운 점이 하나 있는데 백신과 같은 보안 프로그램을 설치해서 사용해도 100%해결이 되지 않는다는 것이다. 법률적인 문제 때문에 백신 프로그램은 확실한 악성프로그램이나 스파이웨어만을 차단하고 애매한 프로그램들은 차단하지 않기 때문이다.
이 부족한 부분을 보충하기 위하여 뭔가를 더 해야 한다. 우선 생각할 수 있는 것은 교육이다. 가정의 경우 공용PC를 사용하는 식구 들에게 간단한 보안 교육을 실시(?)하여 이상한 사이트에 방문하거나 프로그램을 설치하지 않도록 한다. 하지만, 사용자 모르게 발생하는 공격들(zero-day attack, drive-by-download, autorun) 같은 유형은 교육만으로는 어떻게 대처할 수가 없다. 게다가, 불특정 다수가 사용하기 때문에 사용자 교육이 불가능한 경우도 있다. 이때 공용PC 관리자가 주로 선택하는 방법은 노턴의 고스트와 같은 백업프로그램을 사용하여 초기상태로 복원하는 것이다. 이 방법의 단점은 초기 상태로 돌아가기 때문에 보안패치나 업그레이드가 재 설치되어야 하고 관리자가 매번 개입해야 한다는 불편함이 있다.
사실 잘 알려져 있진 않지만 MS에서 공용PC를 관리하기 위한 도구를 제공하고 있다. 아래 경로에서 무료로 다운 받을 수 있는 Windows SteadyState이 바로 그것이다. Windows SteadyState는 이름에서 풍기는 것처럼 공용PC의 상태를 일정하게 유지시켜 주는 일을 한다. PC를 원래 상태로 복원시킨다거나 사용자 환경을 제어하고 개별 프로그램에 대하여 접근을 제한할 수 있다.
http://www.microsoft.com/korea/protect/products/family/steadystate.mspx
PC를 원래대로 복원한다는 것은 사용자가 설치한 프로그램이나 파일 등이 모두 사라지고 설치전의 모습으로 돌아가는 것을 의미한다. 재 부팅 할 때마다 사용자가 다운받아서 설치한 게임, ActiveX, 툴바, 스파이웨어 등이 모두 제거되고 원래의 모습으로 돌아간다. 고스트나 다른 백업제품도 동일한 기능을 수행하지만, SteadyState는 설치된 윈도우 업데이트는 되돌리지 않고 계속 유지하여 관리를 보다 쉽게 하도록 한다.
그림 1 Windows SteadyState 초기 화면
SteadyState의 다운로드와 설치는 간단하지만, 설치만 하면 바로 PC를 보호할 수 있는 보안제품과 달리 SteadyState는 추가적인 설정이 필요하다. 전문가가 아닌 이상 이 설정을 하나하나 하기엔 쉽지 않고, 설상가상으로 한글지원까지 안되고 있다. 하지만, 공용PC를 관리함에 있어서 소규모 병/의원이나 미용실과 같이 전문관리자가 없는 곳에서 현실적으로 수용 가능한 거의 유일한 방법이다.
여기서는 SteadyState를 설치하고, 재 부팅 될 때마다 원래 상태로 복원되도록 하는 설정하는 방법을 살펴보기로 한다.
먼저 SteadyState를 설치하려는 PC에 OS로 Windows XP Service Pack 2나 Vista가 설치되어 있어야 한다. Windows 2000이 설치되어 있다면, 지금 Windows XP로의 업그레이드를 고려하는 것을 권장한다. Windows 2000는 2010년 7월 13일로 보안 패치 등의 서비스 지원이 종료되기 때문이다. 또, 윈도우가 설치된 드라이브(보통 c:\)에 4G 이상의 여유 공간이 필요하다.
SteadyState는 아래 URL에서 다운받을 수 있다. 참고로 설치 중에 Windows 정품인증을 수행한다.
http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en
설치가 완료되면 바탕화면에 “Windows SteadyState” 바로가기 아이콘이 보인다. 더블 클릭하여 실행하면 위의 그림1과 같은 화면을 볼 수 있다. 먼저, 화면 가운데 “Global Computer Settings” 아래 두 번째 “Schedule Software Updates” 메뉴를 선택하여 PC가 자동으로 업데이트 되도록 설정하자.
그림 2 자동 업데이트 설정
위 그림과 같이 설정하면 되는데, PC가 24시간 켜져 있지 않다면 업데이트 시간을 적절히 선택하도록 한다. SteadyState는 보안 프로그램의 업데이트도 지원하는데 안타깝게도 V3는 자동으로 인식하지 못한다. SteadyState가 자동으로 인식하는 프로그램은 다음과 같다. V3가 자동으로 인식되지는 못하지만, V3는 스스로 업데이트를 수행하므로 큰 문제는 없다.
Computer Associates eTrust 7.0
McAfee VirusScan
Windows Defender
TrendMicro 7.0
다음은 재 부팅 될 때 마다 이전 상태로 복원되도록 하는 기능을 설정할 차례이다. “Global Computer Settings” 아래 세 번째인 “Protect the Hard Disk”를 선택한다.
그림 3 하드디스크 자동 복원 설정
위 그림과 같이 설정하면 재 부팅할 때마다 이전 상태로 복원하게 된다. “OK”버튼을 클릭하면 재 부팅하게 되고 기능이 동작한다. 추후에 영구적으로 설치해야 되는 프로그램이 있다면, Protect the Hard Disk기능을 끄거나 위 화면에서 잠시 “Retain all changes permanently”로 설정하고 프로그램을 설치하면 된다.
지금까지 여러 사람이 함께 사용하는 공유PC와 그 관리방법에 대해서 살펴보았다. 관리자가 없는 경우 신경 써서 관리하기가 쉽진 않다. 하지만, 위와 같은 방법으로 백신을 설치하고 MS에서 무료로 제공하는 프로그램을 사용한다면, 공용PC를 적절한 수준으로 관리할 수 있다. 아직까진 공용PC를 통한 어떤 범죄행위가 크게 발생하진 않았지만, 필자의 생각으론 시간문제일 거라 생각된다. 고객 서비스차원에서 준비한 PC가 사이버범죄의 온상이 되지 않도록 잘 관리해야 한다.@
칼럼니스트
황용석 | 안철수연구소 프로그래머
현재 인터넷을 통하여 알게 모르게 이루어지는 공격에 대응하기 위하여 시스템 가상화를 통하여 단말의 보안성을 높이기 위한 연구를 진행하고 있다. 새롭게 “IT 칼럼니스트”에 합류하게 되었으며, 최근에 관심분야는 Virtualization, Behavior Detection, Parallel Computing이다.
'AhnLab 보안in' 카테고리의 다른 글
안전하게 이메일을 확인하는 방법(1)_이메일 조작 (0) | 2020.04.07 |
---|---|
누구나 쉽게 따라하는 PC보안 (2) 윈도우 방화벽 (0) | 2020.04.07 |
컴퓨터 바이러스의 진화, 변종 바이러스 (0) | 2020.04.07 |
누구나 쉽게 따라하는 PC보안 (1) 업데이트 통한 보안 패치 (0) | 2020.04.07 |
댓글에 남겨진 정보... 조사하면 다나와~~ (0) | 2020.04.07 |