나만 궁금할까? 보안에 관한 기초 10가지

나만 궁금할까? 보안에 관한 기초 10가지

- AhnLab 보안정보  2016년 2월 24일 -

’백신을 여러 개 깔면 더 안전할까?’, ‘보안 업데이트는 꼭 해야 할까?’ 

나만 모르는 것 같아 다른 사람에게는 물어보지 못했던 보안에 관한 질문에 

안랩의 보안 전문가들이 친절하게 답을 보내왔다.

안전한 컴퓨터 이용을 위해 백신을 설치해 실시간으로 검사를 하고 있고, 사용하는 소프트웨어의 보안 업데이트도 꼬박꼬박하고 있다. 그런데 가끔 궁금증이 생길 때가 있다.

‘백신을 깔았는데도 윈도우나 워드 프로그램의 보안 업데이트를 꼭 해야 하는 걸까?’

‘백신을 여러 개 깔면 더 안전하지 않을까?’

‘프로그램 사용할 때 자꾸 ‘오류 보고 보내기’를 하겠냐고 묻는데 하는 게 좋은 걸까?’

나만 모르는 것 같아 다른 사람에게는 물어보지 못했던 보안에 관한 질문에 안랩의 보안 전문가들이 친절하게 답해주었다. 

Q1. 왜 계속 ‘업데이트를 하라’는 메시지가 뜰까?

공격자들은 많이 사용되는 운영체제(Windows, iOS, Linux 등)와 소프트웨어(자바, 어도비 플래시 플레이어, 인터넷 익스플로러 등)에서 아직 발견되지 않은 취약한 부분을 찾아내고 이를 공격에 사용한다. 이런 취약점을 이용하는 공격을 제로데이(Zero-day) 공격이라고 한다. 

운영체제 또는 소프트웨어 제공 업체는 새로 발견된 취약점을 보완하기 위해 보안 패치를 개발하고 이를 업데이트 알림 메시지를 통해 사용자에게 배포하는 것이다. 알림 시점에 즉시 업데이트를 하지 않으면 해결되지 않은 취약점을 악용해 공격자가 침투할 가능성이 높아진다. 업데이트는 운영체제와 소프트웨어 오류 및 보안 취약점을 해결하고 PC와 설치된 소프트웨어의 안정성과 보안성을 높이므로 관리와 보호 측면에서 업데이트 적용이 꼭 필요하다.

Q2. 백신을 깔았는데도 윈도우 보안 업데이트까지 매번 꼭 해야 할까?

백신만 설치하면 여러 보안 위협으로부터 완벽히 보호받는다고 생각하는 사람들이 많다. 하지만 이는 잘못된 생각이다. 백신은 악성코드에 대비하기 위한 가장 효과적인 소프트웨어지만, 알려진 악성코드에 대해서만 진단 및 실시간 감시가 가능하다는 태생적 한계가 있다. 알려지지 않은 신종 악성코드는 패치되지 않은 취약점을 통해 공격을 시도하므로 윈도우 보안 업데이트를 설치하는 것은 신종 악성코드에 감염되는 것을 미연에 방지하는데 큰 효과가 있다.

Q3. 백신을 여러 개 깔면 PC가 더 안전해지지 않을까?

대부분의 백신 프로그램(Anti-Virus Program)은 실시간 감시 기능을 제공한다. 이 기능은 악성코드 실행 여부를 지속적으로 감시하는 역할을 해 사용자의 컴퓨터가 악성코드에 감염되는 것을 효과적으로 차단하지는 반면, 실행 속도 및 성능을 저하시킬 수도 있다. 따라서 백신을 여러 개 설치했을 경우, PC의 속도 및 성능이 더욱 크게 저하되는 것을 체감할 수 있다. 또한 악성코드를 감시하는 과정에서 백신 간 충돌이 일어나 PC 다운과 같은 예기치 못한 문제가 생길 수도 있다. 

다수의 백신을 동시에 사용할 경우 악성코드 탐지나 차단이 다소라도 빨라질 수는 있겠지만 체감할 정도의 차이는 아니다. 그럼에도 불구하고 여러 개의 백신을 사용하고자 한다면 1 개의 백신에서만 실시간 감시 기능을 활성화하고 나머지 백신은 수동 검사를 이용하는 것이 효율적인 PC 이용에 도움이 될 것이다.

Q4. PC의 ‘방화벽 기능’을 사용하면 어떤 사이트들은 이용할 수 없을 때가 있다. 꼭 방화벽을 써야 할까? 

건축에서 방화벽은 화재 발생 시 피해를 최소화하고 불의 확산을 막기 위해 만들어진 차단기제다. 컴퓨터에도 내부의 저장해둔 중요한 정보들이 외부로 유출되는 것을 막고 악성코드가 유입되는 것을 차단하기 위한 기능이 존재한다. 이것이 PC 방화벽 기능이다. 

쉽게 말해, PC 방화벽은 공항에서 승객들의 신분 및 짐을 검사하는 역할을 수행한다고 볼 수 있다. 실제 공항에서도 의심되는 정황이 발견되는 일부 승객은 신분 검사를 통과하지 못해 추가 검사를 진행하듯이 PC에서도 일부 웹사이트를 이용하지 못하게 하는 경우가 있다. 공항 보안검색대에서 진행하는 추가적인 검사와 유사한 과정이 PC에도 존재하기 때문이다. 방화벽은 자신이 보유한 명단에 등록되지 않은 일부 사이트에 대해 신뢰할 수 있는지 없는지에 대해 세밀히 조사한 후 사용자의 동의를 얻어 해당 사이트를 개방 한다. 즉, 방화벽 기능을 사용하지 않는 것은 승객이 신분 조회 등 별도의 검사 절차를 밟지 않고 공항 게이트를 빠져 나가는 것과 동일하다고 볼 수 있다. 따라서 안전한 PC 사용을 위해서 방화벽 기능을 필히 사용할 것을 권장한다.

Q5. 집에서 쓰는 공유기에도 비밀번호를 꼭 설정해야 할까? 공유기 비밀번호를 설정하지 않으면 왜 위험한 걸까? 

컴퓨터뿐만 아니라 스마트폰, 태블릿까지 사용자 한 명이 다수의 기기를 사용하는 요즘, 다수의 기기를 하나의 회선을 통해 인터넷을 사용하기 위해 일반 가정에서도 공유기를 사용하는 경우가 많다. 이러한 공유기에 비밀번호를 설정하지 않는 것은 가정집에 현관문을 설치했는데 자물쇠는 달지 않는 형국이라 할 수 있다. 비밀번호가 설정되지 않은 공유기는 누구나 손쉽게 관리자 페이지에 접근할 수 있으며, 이를 통해 공유기 설정을 임의로 변경하거나, 공유기에 연결된 기기들에 악성코드 설치 유도 또는 개인정보 탈취 등에 악용될 수 있다. 비밀번호가 짧거나 쉬울 경우 무차별 대입 공격(a-z, 0-9까지 모든 조합을 대입하는 방식)을 통해 쉽게 유추가 가능하기 때문에 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호를 필히 설정하고 주기적으로 변경할 할 것을 권장하고 있다.

Q6. 카페 같은 곳에서 Wi-Fi를 사용하는데, 여러 사람이 같은 네트워크를 사용하면 해킹 위험이 

     높아지는 것 아닐까?  이런 공용 Wi-Fi를 그냥 사용해도 괜찮을까? 

공용 Wi-Fi는 많은 사람들이 이용하는데다 관리가 허술할 수 있다는 점 때문에 해킹의 표적이 되고 있다. 특히 사용에 불편을 줄 수 있다는 점 때문에 비밀번호를 적용하지 않거나 비밀번호가 있더라도 오랫동안 변경하지 않고 사용하는 경우가 많고, 정기적으로 공유기 소프트웨어 업데이트를 적용하지 않는 경우도 있어 보안 위협에 치명적일 수 있다. 또한 악의적인 목적으로 공공장소에서 무료 Wi-Fi를 제공해 사용자들을 감염시키거나, 개인정보를 탈취하는 사례가 발견되고 있어 각별한 주의가 필요하다. 공공장소에서 제공자가 불분명한 Wi-Fi 사용은 사용을 자제할 것을 권장하며, 가급적 금융거래와 같이 중요 정보의 전송이 필요한 경우는 개인 휴대폰을 통해 3G/LTE 망을 이용하는 것이 바람직하다. 

Q7. 의심스러운 사이트를 이용하지 말라는데, ‘의심스러운 사이트’인지 어떻게 알 수 있을까? 

방송통신위원회에서는 의심스러운 사이트를 조사하여 유해사이트로 지정하고 있지만 일반 사용자들이 이를 일일이 확인하기는 쉽지 않은 일이다. 다음과 같은 경우에는 유해한 웹사이트일 가능성이 높으므로, 인터넷 이용 시 참고하자.

- 브라우저의 URL 필터에 의해 차단되는 사이트

- URL이 정상 사이트와 다른 경우 

<예시> 정상 사이트 : daum.net, 사칭(변조) 사이트 : daum.co

- 사용하는 백신 프로그램에서 유해 가능 사이트로 경고창을 생성하는 경우

- 모르는 사람이 보낸 이메일, 문제 메시지 등에 포함된 URL이 연결하는 웹사이트

- 뉴스, 커뮤니티 등에서 평판이 나쁜 사이트

- 최근 악성코드를 유포한 이력이 있는 사이트 (*방송통신위원회, 한국인터넷진흥원 자료 참고 가능)

안랩은 보안이 취약한 웹사이트나 의심스러운 사이트 접속에 의한 피해를 예방하기 위해 V3 365 Clinic, V3 MSS, V3 Internet Security 등 자사 V3 제품군에 ‘유해 사이트 차단’ 기능을 제공하고 있다. V3 제품의 ‘유해 사이트 차단’ 기능은 사용자가 악성코드를 유포 및 다운로드하게 하는 유해 사이트에 접속할 때 이를 차단한다. 또한 APWG(Anti-Phishing Working Group)의 DB를 기반으로 피싱 등 사기 사이트에 대한 접속도 방지한다.

Q8. 다운로드한 파일이 왠지 조금 의심스러워서 바로 삭제를 하긴 했는데 제대로 삭제된 것인지 

     확인할 방법이 없을까?  백신 프로그램을 켜놓으면 알아서 삭제도 해줄까?

파일을 'Delete' 키나 마우스 오른쪽 버튼의 '삭제' 버튼으로 삭제하면 삭제된 파일은 휴지통에 우선 보관된다. 따라서, 휴지통을 오른쪽 클릭해 '휴지통 비우기'를 해야 최종 삭제된다. 파일 삭제 시 'Shift' 키와 'Delete' 키를 같이 누르면 휴지통을 거치지 않고 삭제 할 수 있으나, 복구가 불가능하므로 사용에 주의가 필요하다.

백신 프로그램은 '실시간 검사'나 '정밀 검사' 등의 기능을 이용할 경우 악성 파일을 찾아 삭제해준다. 간혹 파일의 특성에 따라 삭제되지 않는 경우도 있으며, 악성 파일일 경우 백신 프로그램의 '진단 로그'를 통해 삭제 여부를 확인할 수 있다.

Q9. 은행이나 쇼핑 사이트 같은 웹사이트를 이용할 때 추천하는 보안 프로그램들을 꼭 설치해야 하나?

각종 은행을 사칭한 페이지나 악성 스크립트가 삽입된 취약한 웹사이트가 자주 확인되고 있다. 보안 프로그램은 사용자의 안전한 사이트 사용을 돕기 위한 보조 프로그램으로, 가급적 설치할 것을 권장한다. 다만 프로그램 설치를 위해 접속한 사이트가 공인된 사이트인지 반드시 확인하고, 설치 시 프로그램의 상세 설명이 나와 있지 않은 프로그램이나 공인되지 않은 프로그램은 설치하지 않는 것이 좋다.

Q10. 워드 프로그램 등을 사용하는데, ‘오류보고 보내기’를 하라고 한다. 왜 이런 게 뜨는 걸까?  

      ‘오류보고 보내기’, 하는 게 좋을까? 하지 않는 게 좋을까?

워드 프로그램 등 애플리케이션에서 발생하는 오류는 소프트웨어의 오동작이라고 이해하면 된다. 대부분의 소프트웨어 오동작은 환경설정이 잘못되었거나 타 소프트웨어와의 충돌로 인해 발생한다. 또 다른 경우는 소프트웨어 코드 자체에 결함이 있어 발생하기도 한다.

이런 종류의 오동작을 ‘소프트웨어 취약점’이라고 부르며, 소프트웨어 취약점은 해킹에 악용될 수 있다. 따라서 마이크로소프트와 같은 제공 업체에 오류보고를 보내면 소프트웨어의 오류와 보안성을 개선하게 되므로 더욱 안정적인 상태에서 사용할 수 있으며, 궁극적으로 오류보고를 보낼 횟수가 줄어드는 효과도 기대할 수 있다. 

이제 컴퓨터 보안은 선택이 아니라 필수다. 가끔 번거로울 수도 있지만 백신 프로그램 설치 및 최신 업데이트 적용, 보안 업데이트 적용 등 기본적인 보안 수칙을 챙기는 것은 안전한 PC 이용을 위한 최소한의 노력이다. 이 밖에도 발신자가 명확하지 않은 이메일에 포함된 URL을 클릭하거나 알 수 없는 첨부 파일의 다운로드 및 실행을 자제하는 습관도 필요하다. 랜섬웨어 등 고도화된 신•변종 악성코드가 나날이 증가하고 있는 만큼 평소 보안 수칙을 생활화하여 악성코드 및 해킹 피해를 최소화하자.

- AhnLab  ASEC 대응팀 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24664>