Security, Security... 보안...

  • Article

오늘은 조금 생활적인 이야기를 하나 적어볼까 합니다. 항상 IT에 종사하시는 분들의 주요 사안중에 하나는 보안(Security)일 것으로 생각됩니다.
'서버에 바이러스가 걸림 어떻게 하나...' '혹시 내 서버가 해킹을 당하진 않을까...' '언론에는 보안에 관련된 기사들이 많은데... 나는...'

오늘의 포스팅은 기업내 여러 하드웨어 레벨에서부터 소프트웨어 레벨까지 보호를 받고 있는 클라이언트보다는, 일반 사용자, 기타 장비의 보호를 받지 않고 있는 소규모 서버 관리자, IT 인원, 지식 근로자에 타겟팅된 내용입니다.

Windows XP 서비스팩 2에서 3가지 사항을 보안 센터에서 확인합니다. 방화벽, 안티바이러스, 자동 업데이트.. Windows Vista에선 여기에 몇가지가 더 추가, 수정되었죠. 안티바이러스가 안티스파이웨어랑 같이 체크되는 맬웨어 방지와 시스템의 기본 보안 설정을 체크하는 사항이 덧붙여졌습니다.

보안은 트렌드, 기술 발전에 따라 계속 진화해가고 있습니다. 당연히 공격 기술도 같이 발전해가는 것으로 사료됩니다. 5년전의 보안이 강력하다고 평가받던 기술이 지금은 아닐 수도 있다는 의미로 보실 수 있습니다.

Windows XP 서비스팩 2이후, 스파이웨어에 대한 여러 이슈가 제기되자, Microsoft는 Windows Defender를 개발, 출시하였고, Microsoft 다운로드에서 다운로드가 가능합니다. (https://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=en) 클라이언트단의 안티바이러스 프로그램인 ForeFront도 개발중에 있으며, 2007년 4월에 출시할 예정입니다. (https://www.microsoft.com/technet/prodtechnol/beta/forefront/default.mspx)

Microsoft에서 항상 강조하는 몇가지 사항을 다시 한번 전달하고자 합니다.
1. 자동 업데이트 기능 또는 1달에 한번씩 나오는 보안 업데이트를 설치합니다. (보안 업데이트는 매월 2주차 수요일에 릴리즈됩니다. Microsoft는 해당 업데이트에 대한 호환성을 높히고자 항상 노력하고 있으며, 테스트 베드에서의 심도있는 테스트이후 출시하고 있습니다.) 주기적인 보안 업데이트 설치를 통해, 시스템 보안의 절반 이상은 달성하실 수 있다고 생각합니다.
 - 이에 대한 자세한 정보를 원하시는 경우 보안 홈페이지 - https://www.microsoft.com/korea/security/default.mspx를 방문하시길 권장합니다.
 - 이에 대해 전자 메일로 정보를 받으시고 싶으신 경우 https://www.microsoft.com/security/bulletins/alerts.mspx를 통해 메일링 리스트에 가입합니다.
 - Windows 제품 이외의 설치된 Microsoft 주요 제품에 대한 업데이트도 같이 확인하시고 한다면, Microsoft Update(https://update.microsoft.com/)을 이용하시는 것도 좋은 방법입니다. (한번 설정 이후, 시작 메뉴에 등록되어 이용하실 수 있습니다.)

2. 안티바이러스 프로그램의 사용을 권장합니다. 시스템은 다양한 계층에서 보호되어야 합니다. 이러한 다양한 계층에는 방화벽, 네트워크 침입 시스템, 시스템의 방화벽, 안티바이러스, 시스템의 보안 설정, Social Engineering까지 여러 측면이 존재합니다. 사용자 자신의 데이터를 안전히 보호하기 위해서는 그중 하나인 안티바이러스 프로그램의 사용을 권장합니다.

3. Windows 방화벽의 사용을 권장합니다. Windows 방화벽을 이용하여, 외부로의 무단 침입을 통제하실 수 있습니다. 2번사항에서 설명드렸던, 다양한 계층중 한가지가 시스템의 방화벽입니다.

4. 안티 스파이웨어의 사용을 권장합니다.

5. 출처가 불명확한 파일, 특히 Internet Explorer Add-on을 설치,실행하실 때는 다시한번 해당 파일 및 게시자를 살펴보시기 바랍니다. Internet Explorer와 Windows는 다운로드된 파일이나, 원격지에서 복사해온 파일에 대해서 실행시, 해당 파일의 서명 상태를 확인하고, 서명이 되지 않은 파일에 대해서는 사용자에게 경고하고 있습니다.

6. 전자 메일에 첨부된 파일을 여시기전, 해당 메일의 보낸 사람이 신뢰할수 있는 사용자인지를 다시한번 생각해봅니다.
 - 가장 전통적인 공격 방식이므로, 많은 분들이 이미 자각하시고 계시는 내용입니다.

7. 여러 보안 권장 사항을 이용해 보시길 권장합니다. Windows Vista의 UAC가 대표적인 예일 수 있습니다. 언제나 보안과 사용자 편의성은 반비례하게 되어져 있습니다만, 모든 보안은 사용자의 각종 데이터와 시스템에 대한 안전을 최우선으로 생각합니다. 집에 문단속을 위한 자물쇠가 여러개 설치되어져 있는데, 이를 편의를 위해 한개만 잠궜을때와 여러개를 잠궜을때를 생각해보시면 이해가 빠르실 것입니다.

언제나 Microsoft의 기술은 Trustworthy Computing을 최우선으로 생각하고 있습니다. (https://www.microsoft.com/korea/mscorp/twc/default.mspx)