악성 프로그램에 강한 윈도우 만들기

요즘은 하루라도 인터넷을 못하면 좀이 쑤실 정도로 컴퓨터와 인터넷은 우리 일상생활 가까이와 와 있다.

또한 컴퓨터와 인터넷이 없는 생활을 생각할 수 없는 많은 사람들 중에는 바이러스, 트로이목마, 웜 등과 같은

악성 프로그램으로부터 직간접적으로 피해를 입지 않은 적이 없을 정도다.

그렇다고 더욱 교활해지는 그네들의 방문을 즐겁게 맞아줄 수는 없을 터.

악성 프로그램의 침입을 예방하거나 그들로부터의 피해를 줄일 수는 없을까?

백신 프로그램만 설치하면 되나?

사실 요즘의 악성 프로그램들은 윈도우와 같은 운영체제의 취약점을 공격하는 경우가 많다고 하던데

백신만으로 예방은 힘들지 않을까?

그렇다.

최근의 악성 프로그램의 종류와 동작 방식을 살펴보면 백신 프로그램만으로는

모든 악성 프로그램을 검출하고 방어하는데 한계가 있다.

그러면 도대체 안전하게 사용할 수 있는 PC환경을 만들려면 어떻게 해야 할까?

여기 악성 프로그램의 피해를 줄이고 예방할 수 있는 몇 가지 방법을 소개한다.

윈도우 업데이트하기
첫 번째 방법은 바로 업데이트다.

운영체제 및 응용 프로그램은 급속히 변화하는 인터넷과 컴퓨팅 환경의 발전에 따라 요구되는

새로운 기능을 충족시키기 위해 더 새로운 프로그램의 개발을 추구한다.

하지만 새로 개발된 프로그램은 항상 오류가 내재될 가능성이 있다.

 

오류를 수정하기 위해 기능을 강화하는 버전업 과정이 필요한 것은 이 때문이다.

그러나 대개의 경우 버전업 간의 시간 간격이 길고 운영체제와 같은 중요한 프로그램에서의 오류는

심각한 결과까지 초래할 수 있기 때문에 수시로 업데이트를 실시하는 패치가 필수적이다.

패치는 오류를 유발하는 일부 프로그램 파일을 수정된 파일로 교체하고

그에 따른 시스템 및 프로그램 설정을 변경함으로써 버전업 프로그램이 배포될 때까지

프로그램의 주요한 오류를 수정하는 수단이기 때문이다.

따라서 사용자는 수시로 패치 지원 여부를 확인하고 적시에 패치를 적용해야 안전하게 프로그램을 사용할 수 있다.

보안상의 오류도 마찬가지다.

사실 요즘 악성 프로그램들 대부분은 윈도우와 같은 운영체제와 시스템 유틸리티 프로그램의

오류를 공격하는 경우가 태반이라 윈도우 보안상의 오류를 수정해주는 보안 패치는 상당히 중요하다.

마이크로소프트가 수시로 보안패치를 발표하는 것도 이 때문이다.
따라서 사용자는 수시로 마이크로소프트사가 공지하는 보안 패치를 확인하고

적절하게 패치를 수행함으로써 웜, 바이러스와 같은 악성코드의 공격에 대비할 수 있다.

 

마이크로소프트 보안게시판

그런데 보안 패치를 수행하기 위한 업데이트는 어떻게 하면 되나.

간단하다.

특히 마이크로소프트사는 사용자가 보안 공지를 수시로 확인해야 하는 복잡함을 없애기 위해

운영체제의 패치 존재 여부를 자동으로 확인하고 패치 프로그램을 다운받아 실행시켜주는

자동 업데이트 기능을 지원하고 있으니 사용자가 자동 업데이트를 하려면

[시작]→[제어판]→[시스템]을 선택한 후 [시스템 등록 정보] 창에서 [자동 업데이트] 탭을 선택하여

자동 업데이트가 활성화되었는지 여부를 확인하면 된다.

 

윈도우 자동업데이트 설정 화면

하지만 자동 업데이트는 윈도우 업데이트 과정을 일괄적으로 처리하고 또한 처리과정을 보여주지 않기 때문에

업데이트 내용을 구체적으로 확인할 수 없다.

또한 특정 소프트웨어나 장치 드라이버에 대해서는 자동 업데이트가 지원되지 않는다.

하여 이런 경우에는 사용자가 수동으로 직접 패치 항목을 선택하여 업데이트해야 하는 것이 좋다.

수동 업데이트는 [시작]→[윈도우 업데이트]를 선택한 후 마이크로소프트 윈도우 업데이트 웹 페이지가 나타나면

[업데이트 검색] 항목을 클릭 현재 윈도우의 업데이트 상태를 점검한 후 업데이트 가능한 항목을 검색하면 된다.

검색이 끝나면 업데이트 가능한 패치가 명시되는데 제시된 패치 별로 선택 버튼과 제거 버튼을 이용하여

업데이트할 패치를 선택하면 된다.

특히 수동 업데이트를 할 경우에는 중요한 패치에 대해 시스템 재부팅 여부를 확인하도록 하는데

이 경우에는 재부팅하는 것이 통상적으로 안전하다.

스크립트 실행에 대한 보안 설정하기
두 번째 방법은 웹 페이지 구성에 빠질 없는 VBS, JS, ASP, PHP 등의 스크립트 언어와

 ActiveX 컨트롤, Java 애플릿 등의 스크립트 실행에 대한 보안을 설정하는 것이다.

특히 최근은 1인 미디어 시대가 도래해 컴퓨터 인터넷 사용자 누구나 블로그, 미니홈피 등의

개인 홈페이지를 가지고 있으며 e메일도 다양한 스크립트 코드를 포함시켜

웹 페이지 방식으로 작성해 전송할 수 있으니 이에 대한 보안 역시 간과해서는 안 된다.

 

만약 악의적인 의도를 가진 스크립트 코드가 포함된 채로 웹 페이지를 작성하거나

그런 코드를 포함한 웹 페이지를 방문한다면 사용자 컴퓨터에 치명적인 피해를 가할 수 있기 때문이다.

그러면 악의적인 의도로 작성된 스크립트 코드나 ActiveX 컨트롤의 자동 실행을 막을 수 있는 방법이 무엇인가?

물론 가장 좋은 방법은 사용자 스스로 주의를 기울이는 것이겠지만 스크립트 코드나 ActiveX 컨트롤 등의

구성 요소에 대한 보안을 위해 인터넷 익스플로러 프로그램의 보안 기능을 이용해 예방할 수 있다.

 

인터넷 익스플로러는 ‘보안 영역’ 기능과 기본 보안 수준 지정 기능을 이용해

웹사이트에 대해 포괄적인 보안 수준을 지정할 수 있도록 하고 있으며

보다 세부적인 보안 수준 설정을 위해 사용자 지정 보안 수준 설정을 이용할 수 있게 하고 있으니 말이다.

 

그럼 이제 인터넷 익스플로러의 보안 수준을 어떻게 설정하는지 알아보자.

이는 인터넷 익스플로러의 [인터넷 옵션]의 [보안] 탭에서 수행할 수 있다.

인터넷 익스플로러에서 [도구]→[인터넷 옵션] 메뉴를 선택한 후에 [보안] 탭을 선택한 후

[사용자 지정 수준] 버튼을 클릭하고 [보안 설정] 대화상자에서 스크립팅 설정 항목을 찾으면 된다.

 

인터넷 익스플로러 보안 수준 설정 화면

스크립트 코드 실행에 관한 보안 설정 항목으로는 스크립트를 통한 붙여넣기 작업 허용

ActiveX 스크립팅, Java 애플릿 스크립팅 세 가지 항목이 있는데

스크립트를 통한 붙여넣기 작업 허용은 인터넷 익스플로러에서 나타난 보안 허점에 대한 설정으로

사용자 컴퓨터의 클립보드 내용을 웹 서버로 복사하는 것에 대한 허용 여부를 설정하는 것이고

ActiveX 스크립팅은 스크립트를 웹 페이지 상에서 실행할 것인지를 결정하는 것이며

Java 애플릿 스크립팅은 스크립트가 Java 애플릿과 상호 작용할 수 있는지를 결정하는 것이다.

각각의 항목을 원하는 수준으로 설정 스크립트에 대한 보안을 취할 수 있다.

오피스 프로그램의 매크로 보안 설정하기
마지막 세 번째 방법은 평상시 가장 많이 사용하는 오피스 프로그램의 매크로 보안을 설정하는 것이다.

MS 오피스 계열 프로그램은 자체 프로그램의 매크로 기능을 악용한

매크로 바이러스를 포함하고 있는 경우가 많아서 문서를 열어보는 순간에

매크로가 자동으로 실행되며 바이러스가 동작 사용자에게 위협이 되고 있다.

 

이러한 위협은 어떻게 벗어날 수 있을까?

매크로를 포함하고 있는 문서를 열 때 매크로의 자동 실행 여부를 변경할 수 있다면 가능할까?

그렇다.

MS 오피스 프로그램은 매크로에 대한 보안 수준을 지정할 수 있는 기능을 제공하고 있으니

오피스 프로그램에서 매크로에 대한 보안 설정하면 매크로를 악용한 바이러스는 간단히 예방할 수 있다.

오피스 프로그램의 매크로 보안 설정은 오피스 프로그램에서 [도구]→[매크로]→[보안] 메뉴를 선택한 후

[보안] 대화상자에서 [보안수준] 탭을 선택 명시된 보안 수준에 대한 설명을 보고 원하는 보안 수준을 선택하면 된다. 또한 오피스 프로그램은 오피스를 지원하는 백신 프로그램과 연동하여 동작할 수 있다.

만약 연동 가능한 백신 프로그램이 설치되어 있는 경우에는

문서에 포함되어 있는 매크로에 대해 감염 여부를 자동으로 검사할 수 있다.

 

오피스 프로그램 매크로 보안 설정 화면

지금까지 윈도우 운영체제를 사용하는 개인용 컴퓨터에 야기될 수 있는

악성 프로그램의 피해를 줄일 수 있는 몇 가지 방법을 살펴보았다.

이 방법들이 당신의 컴퓨터를 완벽하게 지켜줄 수는 없다.

세상에 완벽한 예방, 보안은 있을 수 없을 테니 말이다.

 

하지만 그렇다고 아무런 노력도 하지 않는다면 소 잃고 외양간 고치는 일만 반복 될 것이다.

그러니 만약 당신이 윈도우 보안 설정을 제대로 하지 않았다 생각하면 지금 당장 점검해 보시길.

모든 것이 네트워크화된 최근의 컴퓨팅 인터넷 환경에서는 보다 안전한 세상을 위해서는

 법적, 제도적 보완뿐 아니라 컴퓨터 사용자 개개인의 보안을 위한 노력이 더 중요한 필수요소임을 잊지 말자.

스스로 간단하게 해볼 수 있는 윈도우 업데이트 보안 설정은 내 PC를 지키는 첫걸음이다.