내 PC를 안전하게 보호하는 '아주 간단한' 법칙

출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20224&dir_group_dist=0

1부_진화하는 사이버 공격 "보안전문가 PC도 공격 대상?" (지난 457호)

2부_"내 PC를 안전하게 보호하는 '아주 간단한' 법칙" (이번 호)

필자는 지난 몇 차례의 경험과 최근의 악성코드 공격 경향을 고려해 나름의 법칙을 세웠다.

원천적으로 악성코드를 막지는 못해도 최대한 막는 방법을 강구한 것이다. 그것은 다름 아닌, ‘가상화 프로그램’을 이용하는 것이다. 이 프로그램 역시 여러 가지 시행착오를 거친 뒤, 수정을 거듭한 끝에 개선책을 확정했다.

우선, 일반적인 컴퓨터 작업은 가상환경에서 진행하며 설치하는 프로그램을 최소화했다. 웹 서핑과 문서 작업의 경우 가상환경 하에서 진행해도 큰 무리가 없다. 특히 근래엔 가상환경 프로그램 성능이 우수해 대부분의 동영상을 ‘끊김 현상’ 없이 시청할 수 있다.

또한 가상환경을 용도 별로 구성해서 사용했다. 최근 컴퓨터 사양은 보통 2~3개의 가상환경을 구성할 수 있다. 예컨대 ‘인터넷 서핑’과 ‘문서 작업’ 등 크게 둘로 구분해 가상환경을 구축해 사용할 수 있는 것이다.

실제로 필자의 경우는 ‘컴퓨터’와 파일 교환을 위해 만든 ‘공유 폴더’를 따로 나눠 악성코드에 감염되더라도 공유 폴더의 파일 유출 가능성을 최소화하는 방법을 택했다.

[그림 1] 용도에 맞는 가상환경 구축

‘인터넷 서핑’용은 널리 이용되는 여러 웹 브라우저를 설치했다. 취약점 공격이 많이 들어오는 PDF 뷰어도 상대적으로 덜 알려진 프로그램을 사용했다. 이밖에 다른 프로그램은 설치하지 않았다. 이 때문에 웹 서핑을 할 때마다 플래시 플레이어를 새로 설치하는 불편함이 있기는 했다.

‘문서 작업’ 가상환경에는 오피스 프로그램을 설치했다. 인터넷을 연결하지 않아 ‘제로데이’ 취약점을 이용한 문서 파일 취약점 공격에도 대비했다. 네트워크가 연결되지 않으면 외부로 자료가 유출될 가능성이 그만큼 낮아진다는 점을 염두에 뒀다. 이와 같이 공격을 당해도 피해를 최소화할 수 있도록 시스템을 구성하는 것이 중요하다.

[그림 2] 문서 작업용 가상환경은 기본적으로 네트워크를 연결하지 않음

다음으로 데이터 파일은 외장 하드디스크에 보관해 필요할 때마다 연결해서 이용했다. 자료가 하드디스크에 보관되어 있으면 악성코드 감염 등으로 한 번에 유출될 수 있기 때문이다.

외부에 보관하고 필요할 때 마다 연결하면 자료 유출의 가능성은 낮아질 수밖에 없다. 유출에 걸리는 시간도 오래 걸린다. 여기에 덧붙여 중요한 자료는 암호화한 뒤 별도 보관해 단순 유출사고에도 만전을 기했다.

마지막으로 인터넷에 연결되지 않는 구형 컴퓨터도 사용했다. 구형 컴퓨터는 별도 보관된 주요 자료와 암호화 된 자료를 볼 때 사용함으로써, 외부로 정보가 세어나가는 길을 봉쇄하는 데에 역할을 하도록 했다.

이처럼 정보에 중요한 가치를 부여하고 이를 어떻게 보관해야 안전한 상태를 유지할 수 있는지 유념한다면 무분별한 정보 유출은 얼마든지 피할 수 있다. 정보를 빼내갈 수 있는 경로를 ‘활짝’ 열어둔 채, 피해가 발생한 뒤 수습하는 식의 관리는 ‘사후약방문’ 식 처방이라는 점을 항상 상기해야 한다.@