'신뢰된 사이트'에 해당되는 글 1건

  1. 2010.04.03 [초보보안-14강] 함부로 다운로드 받아 설치하지 말자. (9)

주말을 기해서 그동안 아이들 사진 찍은 것을 동영상으로 편집해 보고자 동영상 프로그램을 찾던 중 쉽고 가볍게 쓸수 있는 윈도우에서 제공하는 무비 메이커 프로그램을 다운로드 받고자 하였다.

그래서 검색하여 다운로드를 받았다. 정식 홈페이지에서 다운로드 받는것이 아니라 조금 찜찜 하긴 했지만



아무튼 첨부파일이 있었고, 다운로드 받아 보았다. 위 그림이 더 있지만 마치 윈도우 무비 메이커를 상세히 설명하는 듯 하게 만들어 놓았다.


벌써부터 냄새가 나기 시작한다. 무비메이커 윈도우 프로그램 받는데 웬 업체 이름이 붙어 있다. 이런 경우에는 보나 안보나 100% 무슨 꿍꿍이 속이 있는 경우가 많다.

초보자일 경우 이런 경우 대부분 위 그림에서 업체명 같은 경우의 이름따위는 눈에 들어 오지 않는다.. 그냥 자동적으로 마우스 클릭하는 손짓만 빨라질 뿐이다.  특히 실행 파일등은 조심해야 하는 경우가 많다. 여기서 멈추려고 했지만 보안연구를 위한다는 거창한 사명감으로 한번 클릭 해 보았다. 물론 가상 화면에서 말이다. 안되면 지워 버려야 하니까..



잘 보면 알겠지만 [초보자]들은 마우스를 [전송시작] 이라는 곳으로 가져가서 아무렇지도 않게 그냥 클릭을 해 버린다. 배포하는 이도 양심은 있으니 [무비메이커] 프로그램은 설치가 되겠지.

하지만 오른쪽 빨간 박스 안을 보면 생각이 좀 달라질 것이다. 몇가지 프로그램이 자신도 모르게 함께 설치가 되는 것이다. 물론 난 여기서 그냥 멈추었다. 그안에 어떤 프로그램이 어떻게 되어 있을지 모르기 때문이다.

우리가 아무런 생각없이 프로그램을 설치하였을때 갑자기 백신 검사가 나오고 자신은 설치한 기억도 없는데 갑자기 돈 달라는 프로그램이 나오는 경우를 우리는 이런 경우에서 목격하고 있는 것이다.

자신의 손으로 프로그램을 설치시에는 반드시 다음과 같은 원칙을 가지도록 하자. 자신이 보안 초보자라면 반드시 지켜야 할 항목중에 하나일 것이다.

  • 공식적인 홈페이지에서 다운로드 받느다 - 번거롭더라도 공식 배포하는 사이트를 이용하자.
  • 설치시에 설치화면을 반드시 확인한다 - 누가 쫒아오기라도 하는지 무조건 클릭은 위험
  • 신뢰되지 않은 프로그램을 혹시 모르고 설치 했다면 신뢰된 백신으로 검사를 하던지 아니면 설치후 해당 프로그램은 당장 삭제한다.
  •  유틸 프로그램 설치는 가급적이면 가상 머신에서 한번 실행해 보는 것도 좋다.

아무튼, 이렇듯 초보이신 분들은 이런 환경에 노출이 많이 되기에 자신이 주의를 기울일 수 밖에 없다. 즉, 철저한 보안 마인드로 무장하는 수 밖에 없다. 이 사이버 상에서는 보안 마인드가 안되어 있는 당신을 노리고 있는 총과 칼을 들지 않은 무수한 적들이 있다는 사실을 인지 하기 바란다. 보안의 중요성은 당해 보는 사람만이 알수 있다.




신고
Posted by 엔시스