이메일 암호화 기법 #12

제4장  악성코드 설치를 막을 뾰족한 수법은?

네트워크 해킹을 통한 내 컴퓨터 잠입 설치를 막는 법

  

인터넷 검색, 메일, 메신저 등을 통해 백도어 프로그램이나 트로이목마 등의 해킹도구들이 설치되면 그 다음부터는 PC를 사용할 때마다 해커는 여러분의 PC에서 작업하는 모든 내용을 훔쳐볼 수 있게 된다.     

 

원격제어프로그램, 예를 들어 TeamViewer와 같은 프로그램으로 당신의 PC 실행 화면을 모니터링 할 수 있는 것이다.     

또한 '키로거(keylogger)'라는 해킹도구로 당신이 키보드로 입력하는 아이디나 패스워드를 실시간으로 가로채 갈 수도 있다. 이러한 키로거에 의한 해킹을 막는 방법은 해당 웹사이트에서 제공하는 키보드보안솔루션을 활성화시켜서 사용하거나, 마우스를 이용한 가상키보드로 아이디, 패스워드를 입력하는 방법을 사용하면 된다.     

정부기관 등에서는 인터넷망과 내부 업무망을 물리적으로 완전히 분리하는 망분리 방식으로 네트워크 해킹을 대비한다. 또 최근에는 가상화 기술을 활용한 논리적 망분리 방식을 사용하여 해킹에 대비하기도 한다.     

 

이런 방식은 개인들의 PC 사용행태와는 다르다. 하지만 여러분이 집에서 인터넷 검색용 PC와 개인 업무 PC를 따로 분리해 사용할 수 있다면 많은 정보를 효율적으로 지킬 수 있을 것이다. 다만 이때 개인용 PC는 인터넷 연결을 하지 않은 상태로 사용해야 한다.     

오프라인 상의 PC나 PC방 컴퓨터, 사무실 컴퓨터 등에 도둑처럼 잠입하여 남몰래 설치하는 것을 막는 것은 결국 도둑을 막는 것과 같은 것이다.      

어쨌든 여러분의 PC가 해커들이나, 악의적으로 정보를 탈취하려는 불순한 목적을 가진 사람들로부터 보호 받으려면 신주단지 모시듯 조심해야 한다.     

 

스마트폰 역시 마찬가지다. 가능하면 이런저런 어플리케이션을 설치하지 않는 것을 생활신조로 삼아야 한다. 스마트폰은 보안에 훨씬 더 취약하기에 공짜쿠폰이나 미끼로 유혹하는 문자, 메시지 등에 현혹되어 절대로 아무 생각 없이 클릭하지 말아야 한다.   

  

반드시 다시 한 번 생각해 보고 클릭하는 습관을 스마트폰 사용수칙으로 삼아야 한다. 클릭 한번의 잘못으로 스마트폰의 모든 정보를 탈취당하거나 엄청난 손해를 입을 수 있다는 걸 반드시 명심 또 명심해야 한다.    

---

 

악성코드 설치를 막는, 좀 귀찮지만 제법 효과적인 방법     

미심쩍은 파일이나 악성코드가 포함됐을지 모를 파일들은 미리 MS 윈도우에서 제공하는 Virtual PC(가상 PC)나 VM Ware, VirtualBox라는 가상 PC 등에서 의심이 가는 파일들을 실행시켜 확인해 보는 것이 하나의 방법이다.      

또한 보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어 샌드박스라는 유틸리티로 미리 확인해 볼 수도 있다. 외국 서비스 사이트 중에 http://malwr.com 에서는 악성코드를 제출하면 가상머신으로 실행하고 이에 대한 결과를 확인할 수 있는 웹 기반 서비스사이트도 있다.   

  

MS사의 가상PC, 오라클사의 버추얼박스 등은 무료로 제공되고 있으며,  http://malwr.com  서비스 역시 무료로 사용할 수 있다. 악성코드를 숨기고 있는 멀웨어나 랜섬웨어들을 가상의  독립적인 공간에서 검사를 위한 실행을 한 후에 안전하면 실제 운영체제에 다시 설치하는 일종의 ‘검역소’ 역할을 하는 가상화 솔루션 또는 인터넷서비스라고 할 수 있는 것이다.     

또 한 가지 방법은 중복 이메일 계정을 통한 악성 첨부파일 필터링 방법으로 이것 역시 약간 귀찮기는 하지만 일정부분 효과를 볼 수 있는 방법이라 소개한다.  

    

여러분들이 사용하는 무료 웹 메일 서비스 중에서 첨부파일에 대한 보안검사 엔진이 비교적 쓸만한 것들 -물론 필자들의 극히 개인적인 평가이지만 - 마이크로소프트의 아웃룩 메일, 구글의 Gmail, 네이버 메일 등이라 생각한다.  

    

이 메일들을 중복으로 거쳐서 받는 방법으로 외부에서 메일이 올 때는 아웃룩 메일로 오게 하고 그것을 네이버 메일 계정으로 전달되게 하는 방법 등을 사용한다면 두 개의 웹 메일 서비스의 보안검색엔진으로 이중검사를 하는 효과를 볼 수 있다.      

두 회사의 이메일 보안엔진의 종류가 다르기 때문에 효과를 조금이라도  더 기대할 수 있는 방법이라 할 수 있다.      

이런 중복 이메일 계정을 통한 필터링 효과를 얻기 위해서는 외부에 메일 주소를 알려줄 때 먼저 MS 아웃룩 메일 주소를 알려 주어야 한다. 그런 다음 Gmail이나 네이버 메일로 전달하는 기능으로 다시 전달 받으면 되는 것이다.

     

무얼 그리 복잡하게 하느냐고 의아해 할 수 있겠지만 악성코드의 피해를 한 번이라도 당해본 사람은 이런 검역 과정이 전혀 복잡하지 않다고 생각할 것이다. 여러분들도 당하고 나서 후회하지 말고 보안을 생활화하는 보안의식을 더욱 고양하기 바란다.