무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다.

이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞는 백신을 골라서 설치해서 사용할 수 있는 특권을 누릴 수 있게 되었다. 백신의 성격에 따라 틀리기는 하지만 대부분이 성능이 우수한 백신임은 틀림없다(라고 믿고 싶다).

그렇다면 백신만 설치한다면 다 해결되는 것일까? 많은 전문가들은 사용자의 PC를 노리는 수많은 악성코드, 해킹, 바이러스에 대응하기 위해 백신설치 뿐만 아니라 사용자 자신의 PC 사용 습관도 체크해야 한다고 말하고 있다. 해킹이나 악성코드, 바이러스 등은 사용자의 사용 습관 중 헛점을 파고들어 침투하는 경우가 많기 때문에 백신만으로는 부족하다는 것이다.

일단 윈도 사용자라면 윈도에서 제공하는 방화벽은 켜두는 것이 아무래도 좋다. 물론 방화벽을 켜두게 되면 인터넷을 사용하면서 몇몇 서비스를 사용할 수 없는 경우가 있다. 대표적인 경우가 P2P 프로그램들인데 포트를 지정해서 사용하기 때문에 윈도 방화벽이 그 포트를 막아버리면 사용할 수 없게 된다. 해결방법은 있다. 사용하는 포트를 알아서 그 포트를 열어주면 된다. 아니면 프로그램에서 포트를 수정할 수 있으면 열려진 안전한 포트로 바꾸면 되는 것이다. 그런데 귀찮아서 그냥 방화벽을 꺼버리는 경우가 더 많다. 윈도 방화벽을 켜놓고 인터넷을 사용하는 것이 악성코드의 침입을 그나마 1차적으로 막아낼 수 있는 방법임을 알아두는 것이 좋다(라고 말하고 있지만 나 역시 방화벽을 꺼두고 있다. 내 경우에는 여러 포트를 테스트해야 하는 입장인지라 어쩔 수 없지만 말이다).

또한 백신에 대한 오해를 없애햐 한다. 여러가지 기능이 있는 백신들은 무겁다. 그리고 성능이 좋은 백신 역시 무겁다는 생각이 든다. 이유는 간단하다. 체크할 수 있는 바이러스나 악성코드의 양이 많으면 그만큼 검사할 분량이 많은 것이고 검사할 분량이 많으면 검사시간이 길어지고 검사하는 시간 동안에는 아무래도 PC의 자원이 분배되기 때문에 느리다고 느낄 수 있다. 획기적인 검사 알고리즘을 이용해서 빠르게 검사할 수도 있겠지만 대부분 성능이 좋은 노턴 안티 바이러스(NAV) 등의 외국계 백신이 무거운 이유는 바로 이런것 때문이다. 그렇다고 너무 무거우면 사용에 지장이 많으니 적당한 수준의 백신을 고르는 것도 좋은 방법일지도 모른다.

또한 백신을 언제나 최신 버전으로 유지해야 한다. 자동 업데이트를 켜놓는 것은 필수고 그것도 부족하다면 꾸준히 업데이트를 시도하는 것이 좋다. 악성코드, 바이러스, 해킹기법들은 늘 진화하고 발전한다. 그래서 옛날에는 막았지만 최신 코드들에는 취약한 것이 백신들이다. 최신 데이터를 늘 갱신해놔야 안전하게 백신이 각종 위협으로부터 방어를 할 수 있는 것이다.

윈도에서 제공하는 보안 업데이트를 꾸준히 업데이트하는 것도 무엇보다 중요하다. OS 레벨에서 처리해야 하는 부분이 분명 존재하고 외부 프로그램인 백신에서 막는 것 보다 윈도에서 직접 지원하는 보안패치가 더 효과적일 수 있다는 것을 알아두면 좋을 것이다.

여하튼간에 백신 설치만으로 모든게 다 되었다고 생각하는 것은 금물이다. 백신 설치 이후에 어떻게 PC를 관리하느냐게 스스로 보안을 어떻게 지켜나가느냐와 연결된다는 것을 알아야 할 것이다. 어지간한 보안항목은 다 체크해놓는 것이 좋을 것이다. 물론 불편한 부분이 존재한다. 하지만 내가 불편하다고 편하게 하면 그 편한만큼 감당해야 할 위협 역시 크다는 것을 생각해야 할 것이다.

* 관련뉴스 *
무료 백신, 알고 '골라' 쓰자 (아이뉴스24)

안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다.

사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea)

예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다.

기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해지고 있다. 그런데 그런 사이버 공격이 이제는 개인 웹사이트에도 이어지고 있다는 점이다.

개인에게 행해지는 공격으로는 DDoS 공격외에 트로이목마나 악성코드를 이용하여 개인용 PC에 침입하여 메일 내용을 빼가거나 피싱과 같은 인터넷뱅킹 취약을 노려서 사용자들의 돈을 갈취하는 등 사이버 공격이 늘어나고 있다고 한다.

이러한 사이버 공격에 대응하기 위해서는 보안패치는 지속적으로 업데이트 해줘야 하며 바이러스 백신도 최신으로 유지해야 한다. 또한 메일에 함께 첨가되어 오는 첨부파일에 주의해야 한다. 악성코드를 심겨줄 수 있는 프로그램일 수도 있기 때문이다. 또한 엄한 웹사이트에서 ActiveX를 설치하도록 유도하는 것에 주의해야 한다. 악성 바이러스일 가능성이 높기 때문이다. 여하튼간에 PC 보안 및 엄한 웹사이트에서 다운받는 일이 없도록 하는 것이 중요하다.

또 MS의 인터넷 익스폴러(IE)는 ActiveX에 대한 대응이 미약하니 파이어폭스(FF)를 사용해서 웹서핑을 하는 것도 어떻게 보면 하나의 보안 방법일 수 있다. 물론 FF에 IETab을 사용하는 경우는 제외지만 말이다. 방화벽은 가급적 작동시키는 것이 좋다고 할 수 있다. 여하튼 PC 사용과 인터넷 웹서핑, 그리고 메일 사용때 주의를 기울이면 개인적인 사이버 공격은 많이 막을 수 있다고 본다.

인터넷이 활성화되면서 이러한 사이버 공격이 점점 늘어가고 있는 현실이다. 주의를 기울이지 않으면 나도 모르는 사이에 엄청난 큰 손실을 볼 수 있음을 알아야 할 것이다.

MS가 보다 쉽고 안전한 PC 보안 수칙을 제시했다고 한다.

MS가 권하는 PC 보안 3대 수칙 (ZDNet Korea)

MS가 제시한 3가지 PC 보안 수칙을 보면 다음과 같다.

1. 윈도 방화벽이나 바이러스 백신 등을 이용한 철저한 예방
2. 스팸이나 스파이웨어 등을 주기적으로 감시
3. 바이러스 등이 확인되면 안정성을 인정받은 바이러스 백신 등으로 신속히 치료

대부분 우리가 알고 있는 내용들이다. MS에서 PC 보안 수칙이라고 말 안해도 알만한 내용들이지만 사용자들이 그냥 무시하고 넘어갈 수 있는 내용들이라고 볼 수 있다.

윈도 방화벽의 경우 PC를 좀 아는 사용자들은 대부분 꺼놓는다. 이것저것 막아놓은 것들이 너무 많아서 사용에 번거롭기 때문이다. 대신 백신 프로그램은 늘 상주시켜놓는다. 거의 백신 프로그램을 방화벽처럼 사용하는 경우가 많다는 얘기다. 하지만 MS 입장에서는 상당히 위험한 행동이라고 말한다. 바이러스 백신은 바이러스나 스파이웨어 등에 대한 침투에 대비하기 위함이지 포트스캔 등의 해킹에 대비하는 것은 아니기 때문이다. 해커들은 PC에 침투할 때 스파이웨어 등을 이용하는 경우도 있지만 열려진 포트(HTTP, Telnet, FTP 등)를 통해서 침투하는 경우도 있기 때문에 방화벽은 켜놓는것이 좋다고 한다.

스팸이나 스파이웨어 등을 주기적으로 감시하는 것은 아마도 주기적으로 백신이나 스파이웨어 제거 프로그램을 이용해서 PC 전체를 검사하라는 얘기인듯 싶다. 솔직히 HDD가 대용량이 되면서 저장된 파일들이 많아진 지금 전체 검사의 경우 상당한 시간을 요하게 되어 부담이 되는 것은 사실이다. 스파이웨어 제거 프로그램 역시 전체검사를 하는 경우에 걸리는 시간은 엄청나다. 요즘은 기본이 320GB HDD를 갖추고 있으며 그 안에 있는 파일의 개수는 엄청날 것이다. 하지만 필요한 작업이니 일주일에 한번, 그게 너무 부담스러우면 적어도 한달에 한번 전체검사를 하는게 좋다는 생각이다. 그냥 자기전에 검사 걸어두고 아침에 일어나서 확인하는 것도 나쁘지 않을 것이다. 전기료가 많이 나오는 것은 어쩔 수 없이 감수하더라도 말이다.

바이러스가 발견되면 안정성을 인정받은 백신 프로그램을 이용해서 신속하게 치료하라고는 하는데 많은 사람들이 백신 프로그램을 제때 업데이트를 잘 안하는거 같다. 아마도 많은 사람들이 백신 프로그램을 불법으로 다운받아 설치하는 경우가 많아서 업데이트 관리를 제대로 못하는 경우가 많기 때문이리라 생각된다. 하지만 백신의 경우 항상 최신버전으로 유지하고 있어야 하며 유료 프로그램을 쓰는 것이 부담스럽다면 요즘은 무료 백신 프로그램들도 성능이 좋은 백신들이 많으니 이용하는 것도 나쁘지는 않을 것이다. Avest나 AVG와 같은 무료백신들은 무료지만 유료 백신만큼이나 강력한 기능을 자랑하니 한번 써보는 것도 나쁘지 않을 것이다. 또 네이버가 꽁짜로 백신을 툴바에 넣어서 제공할려고 하는거 같으니 조금 더 기다렸다가 이용해봄도 나쁘지는 않을 듯 싶다. 야후 툴바에서도 백신을 지원하고 있으니 이용해봄도 괜찮고 말이다. 어떤 백신을 쓰던간에 항상 최신버전을 유지하는 것이 중요하며 바이러스 확인 후에는 신속하게 치료하는 것이 다른 프로그램으로 바이러스를 확산시키는 위험을 줄일 수 있다고 본다.

MS가 제시한 3가지 수칙은 익히 다 알고 있는 내용이지만 그냥 지나쳐버릴 수 있는 내용들이다. 그렇기때문에 다시 환기시키는 것도 나쁘지는 않을 듯 싶다.

최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다.

내 PC도 범죄에 악용된다? (ZDNet Korea)

기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다.

이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 맞춰서 PC를 제어하기 때문에 로봇(Robot)에서 따와서 봇이라고 부른다. 그리고 봇은 말 그대로 설치된 PC의 제어권을 봇을 설치한 해커에게 준다. 그러나 봇이 설치된 PC의 사용자는 봇의 존재를 알지 못한다. 속도에도 전혀 지장이 없고 겉으로 보이는 어떤 바이러스 증상도 나타나지 않기 때문이다. 이러한 봇은 OS의 취약점을 파고들어 PC에 침투하게 된다. MS가 매달 정기적으로, 혹은 비정기적으로 보안 패치를 제공하는데 이러한 봇의 침투를 막는 보안 패치도 거의 매달 제공되고 있는 상황이다.

이러한 봇에 대한 문제점은 2005년부터 논의되어 왔으며 각 안티바이러스 SW에는 이러한 봇에 대한 대비책들이 세워져있다. 그러나 이러한 논의와 대비책에도 불구하고 그러한 보안 방어를 뚫고 유유히 PC들을 위협하고 있고 현재 보안 업계의 최대 이슈로 떠오르고 있다. 기사에 따르면 정부 기관을 위협할 만큼 강력한 존재로 다가오고 있다는 것이다.

여기에는 한국도 피할 수 없다. 시만텍의 최근 보고서에 따르면 봇 감염 PC가 가장 많은 국가를 순위로 매겼는데 한국이 6위라고 한다. 1등은 말할것 없이 미국이고 중국이 2등을 먹었다. 국내 인터넷 인프라와 허술한 PC 보안에 맞물려 봇 네트워크(봇이 설치된 PC들의 집합체가 봇 네트워크다)가 생성할 수 있는 최적의 상태인 것이다.

솔직히 국내 PC들은 이러한 봇에 대해서 거의 무방비 상태로 노출되어 있다. 대부분 안티 바이러스가 설치되어 있지만 강력하지 못한 것이 사실이다. 바이로봇이나 V3와 같은 안티 바이러스들은 봇의 공격에 쉽게 대응하지 못한다고 한다.

그렇다면 해결책은 없는가?

PC 자체 보안 뿐만 아니라 네트워크에서도 각기 레이어(Layer)단에서도 보안을 철저하게 해서 봇의 침투를 최대한 막아야 한다. 대부분의 PC에서 자체 방화벽을 끄고 사용하는 경우가 많다(내 경우부터 그렇다). 방화벽을 작동하면 PC가 느려지기 때문이고 안티 바이러스 프로그램을 믿어서 그럴 수도 있다고 본다. 하지만 가급적이면 최대한 보안 프로그램들은 띄워놓는 것이 좋다고 할 수 있겠다. 저런 봇들의 공격에서 자유로울려면 말이다. 아니면 바이러스에서 윈도보다는 좀 더 자유로운 리눅스나 맥으로 OS를 갈아타는 것도 하나의 방법일 수 있겠다(만 이렇게 되면 사용상 상당한 지장이 있기 때문에 이것은 최후의 방법이겠다).

여하튼간에 나도 모르는 사이에 내 PC가 해커들에 의해서 범죄에 악용될 수 있다는 점은 분명히 알아야겠다.