개인정보보호법 제정의 통과(3/9, 3/11) 여부에 귀추가 주목되고 있는 가운데, 3.3 디도스 공격을 또 받아서 정부의 보안에 대한 인식을 일깨워 놓고 있다. 개인정보보호법과 DDoS 재 공격의 교훈을 한번 살펴 보자.


법적인 사각지대를 해소하려면 강제적 법적규제 마련되어야

자발적인 실행이나 실천이 이루어지지 않을시에는 강제적 규제를 강화하는 것이 국익을 위하여 바람직하다면 택해야 하는 것이다. 개인정보보법이 국회에서 잠자고 있는 사이에 국가 주요사이트가 디도스 공격에 일시 접속이 지연되는 사태가 재발이 되었다. 디도스 공격은 언제든지 재발 가능성이 있고, 우선 웹서버에 접속을 못하게 함으로 인하여 보안의 3요소중 가용성을 떨어뜨리는 아주 대표적인 공격방법이다.

이러한 가운데에서 지난 7.7 DDoS공격으로 인하여 장비를 구매해야 한다고 긴급 예산 200억을 편성하여 장비 구매에만 신경을 쓰게 되었지만 또 다시 디도스 공격에 당할수 밖에 없었다.

2009/07/15 - [Security Skill&Trend] - 7.7 DDoS 마스터 서버 및 좀비PC 갯수
2009/07/19 - [Lecture&Comlumn] - [칼럼-88] 7.7 DDoS 사태가 남겨 준 교훈(1) -무엇이 문제일까?
2009/07/19 - [Lecture&Comlumn] - [칼럼-89] 7.7 DDoS 사태가 남겨 준 교훈(2) -사이버 조폭 DDoS
2009/07/20 - [Lecture&Comlumn] - [칼럼-90] 7.7 DDoS 사태가 남겨 준 교훈(3) - 보안인식 제고를 위한 제언
2009/09/16 - [Lecture&Comlumn] - [기고-4] 7.7 DDoS 사태이후, 변화는 아직도 미지수


혹자는 보안에 대하여 조금이라도 알고 있으면 디도스 공격을 방어하기란 그리 말처럼 쉽지 않다는 사실을 알게 된다,.이러한 한꺼번에 많은 트래픽이나 요즘은 적은 트래픽이라도 리소스 고갈을 시키키위하여 지속적으로 보내어 결국 서버에서 다운이 되는 CC 공격등..쉽게 방어 할 수있는 문제는 아니다.

지난 디도스 BMT를 해 보았을때에도 디도스 장비만 있다고 해서 모든 디도스를 막을 수 있다는 것은 오해일수도 있다. 여러가지 서비스를 잘 유지할 수 있는 다양한 장비를 구비하고 방어를 해야만 가능하기 때문이다.

2009/04/02 - [Security Solution] - DDoS 공격 억제 솔루션, BMT중에 있습니다.


이러한 디도스에 동원되는 좀비PC는 어떠한 형태로 감염이 되었는지 모른다. 일부 DDoS에 동원이 되었다고는 하지만 자신이 가지고 있는 개인정보가 유출이 되었는지 않되었는지도 파악이 되지 않는 것이다. 그런 측면에서 볼때 DDoS를 피해를 줄이고자하는 것은 공격을 받아 방어를 위한 장비를 증대 하는것 보다는 그 원천적인 근원을 캐서 수정하고 고치는 것이 바람직 한 것이라 생각을 한다.


이번 DDoS 공격이 어쩌면 개인정보보호법 제정에 불씨를 지필지도

3월에 개인정보보호법 통과를 앞두고 관련 업계 및 기관과 정부에서 귀추가 주목되고 있다. 아직도 보안에 대한 위험의 인식을 느끼지 못한다면 도대체 몇번이나 더 당해야만 알수 있는가의 의구심을 품을 수도 있다. 어쩌면 이번 DDoS 공격은 법제정을 위한 적절한 시기에 타이밍을 맞춘거 같기도 하다는 느낌이 든다. 이번에도 법이 그대로 표류 할 수 밖에 없다고 한다면 결국 대한민국의 보안은 후진국수준에 머물러 있을 수 밖에 없다. 또한 그동안 관련 기관과 업계에서 준비했던 부분이 모두 허사로 돌아가게 되고, 앞으로 개인정보 유출로 인한 제2, 제3의 피해가 나타날 것이고, 이것은 보이스피싱과 SNS와 결합하여 점점 더 사람중심이 아닌 사이버중심의 세계로 빠져들어 더 이상 개인의 사생활 보호가 어려워 질 것이다. 그렇다고 해서 인터넷을 사용하지 않을 수도 없는 노릇이 아닌가? 엑티브 엑스 그렇고 욕을 하고도 인터넷뱅킹 사용하려니 사용할 수밖에 없지 않는가? 이제는 더 이상 디도스공격이나 개인정보유출로 인하여 같은 이야기를 반복하게 만들면 안될 것이다.



일부 언론에는 지난번 대응에 대한 학습때문에 그나마 미미한 수준에 머물렀다고는 하지만 이제 디도스에 대한 공격 트래픽은 이미 수백기가를 넘어서 공격하고 있고, 또 다양한 기술로 공격해 오고 있기에 언제어떻게 국가 기간망이나 전산망이 공격을 받을지 모른다. 부디 영화 다이하드4의 재현이 현실로 나타나지 않기를 바랄뿐이다.  @엔시스.

Posted by 엔시스

7.7 DDoS 공격으로 인하여 온나라가 들썩였다. 그것은 일반 사용자들이 사용하고 있는 PC를 공격도구로 이용하여 공격하는 DDoS 공격, 이른바 좀비PC로 만들어 일반 사용자 자신도 모르게 공격에 이용 당하는 것이다. 이는 조금만 보안에 관심이 있으면 모두 피해 갈수 있는 사항임에도 불구하고 보안에 관심을 두지 않아 일어난 일이다. 이번 포스팅에서는 [내 PC 안전한 노하우 베스트 5]를 소개하여, 보다 안전하고 윈도우 기본적인 보안 설정으로 ‘내 정보는 내가 지킨다’는 생각으로 가장 손쉬운 보안 설정 5가지를 배워 보도록 하자. 

대부분 좀비PC들은 초보사용자나 보안에 지식이 없는 사용자들이 많아서 아주 눈높이를 확 낮추어서 기본적으로 사용할 수 있는 기능들을 살펴 보겠다.

1. 윈도우 업데이트(패치)를 주기적으로 하자

시작>윈도우 업데이트를 클릭한다.

[그림1-1] 윈도우 업데이트 처음화면

                                                        

아마 처음 접속하는 분들은 이런 메시지가 나오면 지시하는대로 엑티브엑스를 클릭하여 설치를 한다. 


[그림1-2] 업데이트 설치화면




[그림1-2]와 같이 나오면 빨간 네모 박스에 있는 <빠른 설치>를 클릭을 한다.

[그림1-3] 업데이트 확인중


                                                          

[그림1-3]과 같이 지금 컴퓨터에 대한 최신 업데이트를 확인하고 있는 중이다.

만약 최신 윈도우 운영체제로 업데이트를 하였다면, 아무런 목록이 나오지 않겠지만 최신 업데이트(패치)가 되어 있지 않는다면 다음 [그림1-4] 와 같은 업데이트 목록이 나온다.

[그림1-4] 업데이트 항목



위 [그림1-4]는 업데이트 목록이 있음으로 <업데이트> 버튼을 클릭하여 업데이트를 실시한다.

참고로 이 업데이트 목록은 윈도우 운영체제 업데이트뿐만 아니라 Microsoft社의 응용프로그램에 대한 업데이트 같이 지원이 된다. 즉, MS 오피스나 워드에 새로운 업데이트 목록이 나오면 여기에 보여진다. 따라서 주기적으로 업데이트 버튼을 클릭하여 최신 패치 항목이 있는지를 살펴 보는것이 좋다.

[그림1-5] 업데이트 마법사실시


[그림1-5] 는 업데이트 항목을 실시하면 업데이트 마법사가 실시 되면서 지시하는 대로 순차적으로 따라가면 된다. 

이는 우선 다운로드후에 설치하는 과정으로 설치가 모두 마치면 [그림1-6]과 같은 그림을 보여 준다

[그림1-6] 업데이트 설치


[그림1-7]은 업데이트 설치후에 성공적으로 몇 개가 설치 되었고 또한 실패한 목록이 몇 개인지를 직접 보여 준다. 실패한 업데이트 목록이 있을경우는 다시 위 방법대로 반복해 보면 된다. 보안에 대한 취약점은 결국 업데이트를 하지 않은 취약점이 발견되어 그곳으로 웜이나 바이러스등이 침투를 많이 함으로 꼭 보안 업데이트(패치)를 생활화 하자.

[그림1-7] 업데이트 성공 화면



☞팁)

만약 자동으로 업데이트를 하고 싶다고 한다면, 다음과 같이 설정을 해 놓으면 안전하게 자동으로 중요한 업데이트를 하게 된다

내컴퓨터>를 마우스오른쪽 버튼을 클릭을 하면 [그림1-8] 시스템등록 정보가 나온다. 그중에 <자동업데이트> 탭을 클릭을 한다.

[팁 그림] 자동 업데이트 설정화면

[그림1-8]은 지금 매일 오전 3:00에 맞추어 자동으로 업데이트 되게끔 설정이 되어 있는데 자신이 업데이트하고자 하는 시간에 맞추면 된다. 보통 일반PC는 점심시간인 12시를 맞추면 좋고 서버의 경우는 새벽시간대를 설정하면 된다.



2.화면 보호기 사용



바탕화면> 마우스 오른쪽버튼 클릭을 하여 속성을 선택하면 [그림2-1]과 같은 디스플레이 등록정보가 나타난다.

[그림2-1] 화면 보호기 설정화면

여기에서 <화면보호기> 탭을 선택을 한후에 <화면보호기>를 클릭하여 여러 가지 종류중에 하나를 선택을 하고 얼마동안 컴퓨터를 사용하지 않으면 자동으로 잠기는지를 위 그림과 같이 설정해 준다.

위 그림은 <3차원 꽃피는 상자>에 5분이상 대기하면 자동으로 화면이 잠기고 다시 시작할 때 암호를 넣어야 화면을 해제 할수 있도록 설정해 놓은 것이다. 이렇게 화면 보호기를 설정하는 이유는 중요한 작업을 하다가 만약 자리를 비울경우에 누군가 나의 PC를 훔쳐보거나 만질수 있는 것을 대비하기 위한 설정이다. 유익하니 꼭 활용하기 바란다.



3. 브라우져에서 보안 설정 하기



인터넷을 사용하려면 브라우져를 사용해야한다. 윈도우에 탑재되어 있는 익스플로러를 사용하게 되는데 브라우져에 보안 설정을 함으로 인하여 자신의 PC를 보다 안전하게 하는 방법을 알아보자.

인터넷익스플로러를 실행>도구>인터넷옵션을 차례로 클릭을 한다. <일반>탭을 선택하면 [그림3-1]과 같이 보여진다.

그림3-1]라우져 인터넷옵션 설정

빨간 표시줄처럼 <종료할 때 검색기록 삭제> 부분을 체크하여 쿠키,열어본페이지등을 깨끗하게 삭제 해주는 것이 좋다.


[그림3-2]터넷옵션 [보안탭]설정

다음 <보안>탭을 선택을 하면 [그림3-2]같이 나타난다. 인터넷 선택에 있어서는 이 영역 보안수준을 그림에서 보는 바와 같이 <약간높음>으로 선택 해 주는 것이 좋다. 빨간색 표시줄에서 보듯이 엑티브엑스 컨트롤을 자동으로 다운 금지 되어있어 브라우져로 인터넷 사이트 방문시 조금 더 안전하게 방문 할수 있다. 엑티브엑스 설치 프로그램은 반드시 확인하는 습관을 가져야 한다.

[그림3-3]터넷옵션 [개인정보] 탭

<개인정보> 탭을 클릭을 하면 [그림3-3]같이 보인다. 인터넷 영역에 대한 보안수준을 보통 수준에서 자신이 적절히 조절을 하여 사용할수 있으며 특히, 팝업은 특별히 보고자 하는 팝업이 없는 한 기본적으로 차단해 사용하는 것이 보안 설정에 도움이 된다. 불필요한 팝업은 오히려 가독성을 떨어뜨리며 유해한 사이트로 유도 하게끔 하는등 팝업을 제한 하는 것이 위험 요소를 줄이는 것이므로 팝업창은 제한해 두는 것이 좋다. 이렇듯 브라우져에서도 자신의 환경에 맞게 적절히 보안설정을 하여 내 PC를 안전하게 할 수 있다.


4. 윈도우에서 제공하는 기본 방화벽 사용하기



우리는 윈도우용에서 제공하는 기본적인 방화벽이 있음에도 불구하고 잘 활용하지 못하는 경우가 많다. 기본적으로 윈도우XP 서비스팩2 이상을 설치하면 자동으로 윈도우 방화벽이 설치가 되는데 간단한 방법으로 설정을 해 놓으면 웜이나 바이러스등으로부터 상당히 안전하다. 반드시 확인 해 보는 습관을 가지도록 하자.

시작>설정>제어판을 클릭한다.

[그림4-1] 윈도우 제어판 방화벽

윈도우제어판을 클릭하면 흔히 볼수 있는 방화벽이지만 방화벽 기본설정으로도 웜이나 바이러스로부터 방어를 위한 효과를 거둘수 있다. <방화벽>을 클릭한다.

[그림4-2 윈도우기본 방화벽


[그림4-2]에서 보듯이 방화벽 사용을 권장을 하고 있다. 수시로 자신의 PC에 로그인 하였을때 제어판에서 방화벽 사용이 설정이 되었는지를 확인을 한다. 이번에 DDoS 공격에 사용된 좀비 PC들에게서 나타난 증상을 보면 부팅하고 이미 감염이 되었을 경우에는 이렇게 방화벽이 설정이 되어 있어도 <방화벽 사용> 기능을 해제 하는 기능도 있었다. 방화벽 설정으로 인하여 방어가 되었던 위험이 방화벽이 해제 됨으로 인하여 더 손쉽게 좀비PC가 될수 있었다.

그림4-3] 방화벽 예외사항


[그림4-3]은 부득이하게 방화벽에서 에외적으로 사용을 해야 하는 프로그램이 있다면 <예외>탭을 이용하여 위 그림에서 보는 바와 같이 예외적으로 사용 할 수 있다. 방화벽의 기본적인 특성은 무조건 모든 것을 막은 후에 방화벽에서 허용 할 것만 허용하는 정책을 사용하기 때문에 이런 기능이 활용이 된다. 방화벽만 잘 사용을 하여도 기본적인 프로그램과 포트제어는 가능하다.


5. 내 PC 백신설치 없어도 백신 검사 가능


웜이나 바이러스로 감염을 막고자 한다면 내PC에 최신 엔진을 탑재한 백신 한 개이상 정도는 설치가 되어 있어야 한다. 최근에는 각 포털등에서 무료로 백신을 배포해 주고 있긴 하지만 늘 새롭게 무엇인가 설치해야 하고 또한 설치 이후에 바이러스 발견했다고 하면서 치료하기 위해서는 유료결재를 해야 한다는 문구를 한번씩 경험을 하게 되었을 것이다. 이런 이유로 왠지 설치는 해야 하지만 망설이다 웜이나 바이러스로부터 안전하지 못한 경우가 있다.

그런데 내PC에 백신설치를 하지 않고도 백신 검사를 할 수 있는 방법이 있다. 긴급한 상황이나 어쩔수 없이 공공시설에 PC이나 PC방들에서 부득이하게 사용할 경우라면 지금 알려주는 방법으로 간단하게 검사를 한 후에 사용하면 되겠다. 이는 국내 금융사이트에서 온라인 백신으로 점검 서비스를 제공하기 때문에 가능하다. 필자는 국내 우리은행을 예를 들어 설명을 해 보고자 한다.

우선 우리은행 웹사이트를 방문하다. [그림5-1]처럼 좌측에 있는 <개인인터넷뱅킹 로그인>을 클릭 한다.


[그림5-1] 우리은행 인터넷뱅킹 접속 화면



이렇게 하여 잠시 기다리면 처음 방문자는 보안관련하여 보안프로그램 설치를 안내하는 메시지가 나타난다. 이때 클릭을 하여 설치하면 되고, 이미 몇 번 방문했던 사용자는 [그림52]처럼 작업 표시중에 온라인 백신을 점검 할 수 있는 방화벽 아이콘이 나타난다.


[그림5-2] 작업표시줄에 방화벽설치

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

[그림5-3] 바이러스 검사

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

검사가 끝날때까지 기다렸다가 웜이나 바이러스가 검출이 되면 치료를 하면 된다. 이렇듯 굳이 백신 프로그램을 설치하지 않아도 국내 금융기관 사이트를 방문하면 온라인 무료백신을 점검해 주는 서비스를 해 주고 있기 때문에 내집에PC 뿐만 아니라 공공시설에 있는 PC나 공항, 그리고 PC방 같이 공용(共用)으로 사용하는 PC는 이런 노하우를 통하여 간단한 이메일 확인이나 메신져등을 사용할 수 있다. 이번 DDoS 사태를 통하여 많은 수의 일반 사용자 PC가 좀비가 PC가 되어 보안전문가로서 상당히 안타까움을 가졌다. 부디 초보적인 관점에서 조금만 신경을 쓰면 내 PC를 안전하게 사용할 수 있는 간단한 노하우를 알려 드렸다. 한번씩 꼭 따라해 보고 설정을 해 보기 바란다.   @엔시스.


 

Posted by 엔시스