안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요..

저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요..

초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다.

이쯤에서 엑티브엑스가  도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 드리겠습니다. 우리가 인터넷뱅킹을 하기위하여 은행에 접속을 하면 무엇인가 많이 설치하라고 나오는데 그것이 엑티브엑스이다. 조금 어렵게 설명하면 한국위키에서 엑티브엑스는 다음과 같다.

ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1] 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]


자..그럼 이제 따라해 보자.



1. 엑티브엑스제거 프로그램 다운로드 하기


본 프로그램은 국가사이버안전센터에서 배포한 프로그램입니다. 그러니 안심하시고 사용하셔도 되겠습니다. 혹시나 신뢰되지 않은 사이트에서 유사한 파일명과 내용이 있을땐 반드시 가상pc 에서 한번 실행을 해 보고 설치하시기 바랍니다.





2. 다운로드 받은 프로그램을 더블클릭하여 실행하기



더블클릭하여 실행을 하면 바탕화면에 아이콘이 생성이 된다. 바탕화면에 있는 아이콘을 더블 클릭해 보자.



3. 엑티브엑스 제거하기



엑티브엑스는 필요시에는 해당 사이트에 접속하여 다시 설치하면 되기 때문에 엑티브엑스 취약성으로 인한 위협성에서 멋어나기 위해서는 쓸데없는 엑티브엑스 프로그램을 제거해주는 것이 좋다.

<확인> 버튼을 눌러보자



위 그림과 같이 엑티브엑스가 설치된 내용이 그 기간에 따라 표시가 된다. 필자도 설치된 엑티브엑스가 있었으나 이미 제거를 한 상태이기 때문에 보이지 않는다.  보통 각 기간에 따라 클릭을 해 보아서 최대 60일 전에 설치한 엑티브엑스까지 제거를 하는 것이 좋다.


마무리글

사용자는 자신도 모르게 여러 인터넷 사이트를 다니면서 다양한 엑티브엑스 프로그램이 자신의 피씨에 설치가 되는 경우가 많다. 이러한 부분에 있어서 엑티브엑스 취약점을 이용한 보안위협으로부터 벗어나기 위해서 자주 점검해 주는 것이 좋겠다. 사용법도 그리 어렵지 않기 때문에 습관적으로 실천하는 것이 좋겠고, 국가에서 만든 프로그램인만큼 국민들이 많이 사용해 주는 것이 세금을 제대로 활용하는 측면이 될 것이다.  다음에 또 다른 취운 보안초보 강좌로 여러분들을 찾아 뵙겠습니다.

아래에 보시면 쭈욱 관련 강좌등이 하나씩 있으니 이제 초보탈출 하시기 바랍니다. ^^;;




신고
Posted by 엔시스

7.7 DDoS 공격으로 인하여 온나라가 들썩였다. 그것은 일반 사용자들이 사용하고 있는 PC를 공격도구로 이용하여 공격하는 DDoS 공격, 이른바 좀비PC로 만들어 일반 사용자 자신도 모르게 공격에 이용 당하는 것이다. 이는 조금만 보안에 관심이 있으면 모두 피해 갈수 있는 사항임에도 불구하고 보안에 관심을 두지 않아 일어난 일이다. 이번 포스팅에서는 [내 PC 안전한 노하우 베스트 5]를 소개하여, 보다 안전하고 윈도우 기본적인 보안 설정으로 ‘내 정보는 내가 지킨다’는 생각으로 가장 손쉬운 보안 설정 5가지를 배워 보도록 하자. 

대부분 좀비PC들은 초보사용자나 보안에 지식이 없는 사용자들이 많아서 아주 눈높이를 확 낮추어서 기본적으로 사용할 수 있는 기능들을 살펴 보겠다.

1. 윈도우 업데이트(패치)를 주기적으로 하자

시작>윈도우 업데이트를 클릭한다.

[그림1-1] 윈도우 업데이트 처음화면

                                                        

아마 처음 접속하는 분들은 이런 메시지가 나오면 지시하는대로 엑티브엑스를 클릭하여 설치를 한다. 


[그림1-2] 업데이트 설치화면




[그림1-2]와 같이 나오면 빨간 네모 박스에 있는 <빠른 설치>를 클릭을 한다.

[그림1-3] 업데이트 확인중


                                                          

[그림1-3]과 같이 지금 컴퓨터에 대한 최신 업데이트를 확인하고 있는 중이다.

만약 최신 윈도우 운영체제로 업데이트를 하였다면, 아무런 목록이 나오지 않겠지만 최신 업데이트(패치)가 되어 있지 않는다면 다음 [그림1-4] 와 같은 업데이트 목록이 나온다.

[그림1-4] 업데이트 항목



위 [그림1-4]는 업데이트 목록이 있음으로 <업데이트> 버튼을 클릭하여 업데이트를 실시한다.

참고로 이 업데이트 목록은 윈도우 운영체제 업데이트뿐만 아니라 Microsoft社의 응용프로그램에 대한 업데이트 같이 지원이 된다. 즉, MS 오피스나 워드에 새로운 업데이트 목록이 나오면 여기에 보여진다. 따라서 주기적으로 업데이트 버튼을 클릭하여 최신 패치 항목이 있는지를 살펴 보는것이 좋다.

[그림1-5] 업데이트 마법사실시


[그림1-5] 는 업데이트 항목을 실시하면 업데이트 마법사가 실시 되면서 지시하는 대로 순차적으로 따라가면 된다. 

이는 우선 다운로드후에 설치하는 과정으로 설치가 모두 마치면 [그림1-6]과 같은 그림을 보여 준다

[그림1-6] 업데이트 설치


[그림1-7]은 업데이트 설치후에 성공적으로 몇 개가 설치 되었고 또한 실패한 목록이 몇 개인지를 직접 보여 준다. 실패한 업데이트 목록이 있을경우는 다시 위 방법대로 반복해 보면 된다. 보안에 대한 취약점은 결국 업데이트를 하지 않은 취약점이 발견되어 그곳으로 웜이나 바이러스등이 침투를 많이 함으로 꼭 보안 업데이트(패치)를 생활화 하자.

[그림1-7] 업데이트 성공 화면



☞팁)

만약 자동으로 업데이트를 하고 싶다고 한다면, 다음과 같이 설정을 해 놓으면 안전하게 자동으로 중요한 업데이트를 하게 된다

내컴퓨터>를 마우스오른쪽 버튼을 클릭을 하면 [그림1-8] 시스템등록 정보가 나온다. 그중에 <자동업데이트> 탭을 클릭을 한다.

[팁 그림] 자동 업데이트 설정화면

[그림1-8]은 지금 매일 오전 3:00에 맞추어 자동으로 업데이트 되게끔 설정이 되어 있는데 자신이 업데이트하고자 하는 시간에 맞추면 된다. 보통 일반PC는 점심시간인 12시를 맞추면 좋고 서버의 경우는 새벽시간대를 설정하면 된다.



2.화면 보호기 사용



바탕화면> 마우스 오른쪽버튼 클릭을 하여 속성을 선택하면 [그림2-1]과 같은 디스플레이 등록정보가 나타난다.

[그림2-1] 화면 보호기 설정화면

여기에서 <화면보호기> 탭을 선택을 한후에 <화면보호기>를 클릭하여 여러 가지 종류중에 하나를 선택을 하고 얼마동안 컴퓨터를 사용하지 않으면 자동으로 잠기는지를 위 그림과 같이 설정해 준다.

위 그림은 <3차원 꽃피는 상자>에 5분이상 대기하면 자동으로 화면이 잠기고 다시 시작할 때 암호를 넣어야 화면을 해제 할수 있도록 설정해 놓은 것이다. 이렇게 화면 보호기를 설정하는 이유는 중요한 작업을 하다가 만약 자리를 비울경우에 누군가 나의 PC를 훔쳐보거나 만질수 있는 것을 대비하기 위한 설정이다. 유익하니 꼭 활용하기 바란다.



3. 브라우져에서 보안 설정 하기



인터넷을 사용하려면 브라우져를 사용해야한다. 윈도우에 탑재되어 있는 익스플로러를 사용하게 되는데 브라우져에 보안 설정을 함으로 인하여 자신의 PC를 보다 안전하게 하는 방법을 알아보자.

인터넷익스플로러를 실행>도구>인터넷옵션을 차례로 클릭을 한다. <일반>탭을 선택하면 [그림3-1]과 같이 보여진다.

그림3-1]라우져 인터넷옵션 설정

빨간 표시줄처럼 <종료할 때 검색기록 삭제> 부분을 체크하여 쿠키,열어본페이지등을 깨끗하게 삭제 해주는 것이 좋다.


[그림3-2]터넷옵션 [보안탭]설정

다음 <보안>탭을 선택을 하면 [그림3-2]같이 나타난다. 인터넷 선택에 있어서는 이 영역 보안수준을 그림에서 보는 바와 같이 <약간높음>으로 선택 해 주는 것이 좋다. 빨간색 표시줄에서 보듯이 엑티브엑스 컨트롤을 자동으로 다운 금지 되어있어 브라우져로 인터넷 사이트 방문시 조금 더 안전하게 방문 할수 있다. 엑티브엑스 설치 프로그램은 반드시 확인하는 습관을 가져야 한다.

[그림3-3]터넷옵션 [개인정보] 탭

<개인정보> 탭을 클릭을 하면 [그림3-3]같이 보인다. 인터넷 영역에 대한 보안수준을 보통 수준에서 자신이 적절히 조절을 하여 사용할수 있으며 특히, 팝업은 특별히 보고자 하는 팝업이 없는 한 기본적으로 차단해 사용하는 것이 보안 설정에 도움이 된다. 불필요한 팝업은 오히려 가독성을 떨어뜨리며 유해한 사이트로 유도 하게끔 하는등 팝업을 제한 하는 것이 위험 요소를 줄이는 것이므로 팝업창은 제한해 두는 것이 좋다. 이렇듯 브라우져에서도 자신의 환경에 맞게 적절히 보안설정을 하여 내 PC를 안전하게 할 수 있다.


4. 윈도우에서 제공하는 기본 방화벽 사용하기



우리는 윈도우용에서 제공하는 기본적인 방화벽이 있음에도 불구하고 잘 활용하지 못하는 경우가 많다. 기본적으로 윈도우XP 서비스팩2 이상을 설치하면 자동으로 윈도우 방화벽이 설치가 되는데 간단한 방법으로 설정을 해 놓으면 웜이나 바이러스등으로부터 상당히 안전하다. 반드시 확인 해 보는 습관을 가지도록 하자.

시작>설정>제어판을 클릭한다.

[그림4-1] 윈도우 제어판 방화벽

윈도우제어판을 클릭하면 흔히 볼수 있는 방화벽이지만 방화벽 기본설정으로도 웜이나 바이러스로부터 방어를 위한 효과를 거둘수 있다. <방화벽>을 클릭한다.

[그림4-2 윈도우기본 방화벽


[그림4-2]에서 보듯이 방화벽 사용을 권장을 하고 있다. 수시로 자신의 PC에 로그인 하였을때 제어판에서 방화벽 사용이 설정이 되었는지를 확인을 한다. 이번에 DDoS 공격에 사용된 좀비 PC들에게서 나타난 증상을 보면 부팅하고 이미 감염이 되었을 경우에는 이렇게 방화벽이 설정이 되어 있어도 <방화벽 사용> 기능을 해제 하는 기능도 있었다. 방화벽 설정으로 인하여 방어가 되었던 위험이 방화벽이 해제 됨으로 인하여 더 손쉽게 좀비PC가 될수 있었다.

그림4-3] 방화벽 예외사항


[그림4-3]은 부득이하게 방화벽에서 에외적으로 사용을 해야 하는 프로그램이 있다면 <예외>탭을 이용하여 위 그림에서 보는 바와 같이 예외적으로 사용 할 수 있다. 방화벽의 기본적인 특성은 무조건 모든 것을 막은 후에 방화벽에서 허용 할 것만 허용하는 정책을 사용하기 때문에 이런 기능이 활용이 된다. 방화벽만 잘 사용을 하여도 기본적인 프로그램과 포트제어는 가능하다.


5. 내 PC 백신설치 없어도 백신 검사 가능


웜이나 바이러스로 감염을 막고자 한다면 내PC에 최신 엔진을 탑재한 백신 한 개이상 정도는 설치가 되어 있어야 한다. 최근에는 각 포털등에서 무료로 백신을 배포해 주고 있긴 하지만 늘 새롭게 무엇인가 설치해야 하고 또한 설치 이후에 바이러스 발견했다고 하면서 치료하기 위해서는 유료결재를 해야 한다는 문구를 한번씩 경험을 하게 되었을 것이다. 이런 이유로 왠지 설치는 해야 하지만 망설이다 웜이나 바이러스로부터 안전하지 못한 경우가 있다.

그런데 내PC에 백신설치를 하지 않고도 백신 검사를 할 수 있는 방법이 있다. 긴급한 상황이나 어쩔수 없이 공공시설에 PC이나 PC방들에서 부득이하게 사용할 경우라면 지금 알려주는 방법으로 간단하게 검사를 한 후에 사용하면 되겠다. 이는 국내 금융사이트에서 온라인 백신으로 점검 서비스를 제공하기 때문에 가능하다. 필자는 국내 우리은행을 예를 들어 설명을 해 보고자 한다.

우선 우리은행 웹사이트를 방문하다. [그림5-1]처럼 좌측에 있는 <개인인터넷뱅킹 로그인>을 클릭 한다.


[그림5-1] 우리은행 인터넷뱅킹 접속 화면



이렇게 하여 잠시 기다리면 처음 방문자는 보안관련하여 보안프로그램 설치를 안내하는 메시지가 나타난다. 이때 클릭을 하여 설치하면 되고, 이미 몇 번 방문했던 사용자는 [그림52]처럼 작업 표시중에 온라인 백신을 점검 할 수 있는 방화벽 아이콘이 나타난다.


[그림5-2] 작업표시줄에 방화벽설치

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

[그림5-3] 바이러스 검사

빨간 원으로 그려진 아이콘을 마우스 오른쪽 버튼으로 클릭을 하면 [그림5-3]과 같이 <바이러스/스파이웨어 검사>라는 메뉴가 나타난다. 이것은 한 국내 민간 백신 업체가 제공하는 온라인 백신 검사 프로그램이다.

검사가 끝날때까지 기다렸다가 웜이나 바이러스가 검출이 되면 치료를 하면 된다. 이렇듯 굳이 백신 프로그램을 설치하지 않아도 국내 금융기관 사이트를 방문하면 온라인 무료백신을 점검해 주는 서비스를 해 주고 있기 때문에 내집에PC 뿐만 아니라 공공시설에 있는 PC나 공항, 그리고 PC방 같이 공용(共用)으로 사용하는 PC는 이런 노하우를 통하여 간단한 이메일 확인이나 메신져등을 사용할 수 있다. 이번 DDoS 사태를 통하여 많은 수의 일반 사용자 PC가 좀비가 PC가 되어 보안전문가로서 상당히 안타까움을 가졌다. 부디 초보적인 관점에서 조금만 신경을 쓰면 내 PC를 안전하게 사용할 수 있는 간단한 노하우를 알려 드렸다. 한번씩 꼭 따라해 보고 설정을 해 보기 바란다.   @엔시스.


 

신고
Posted by 엔시스

며칠전 부산블로거모임에 참여를 했다가 아직도 보안에 대하여 모르고 계신 분들이 많으셔서 어려운 보안보다는 쉬우면서 재미있는 보안으로 또는 한번씩 따라해 볼수 있는 초보자 보안에 대하여 살펴 보도록 하겠습니다..대체적인 의견이 보안에 대한 포스팅은 너무 어렵다는 것이었습니다.


우선 가장 관심이 많은 부분들이 자신의 PC가 안전한지 살펴 보는 것이겠죠..지금 이 내용은 가장 초보적인 눈높이고 하는 것이니만큼 이미 아시는 분들은 그냥 참고만 하시면 되겠습니다..제가 이런 것들을 기획한 것에 대해서는 추후 한번 정리하여 느낌을 적어 보겠습니다.


1. 우선 내 PC의 상태를 점검해 보자

가장 중요한 부분으로 자신의 PC의 현재 상태를 살펴 보는 것이겠죠..그러기 위해서는 각종 백신으로 한번 점검을 해 보아야겠습니다..인터넷 상에서 무료로 제공해 주는 백신이 많이 있으니 하나를 선택하여 설치해 봅니다..

많은 종류의 백신들이 있지만 대표적으로 V3나 알약 같은 것을 설치하여 점검을 해 봅니다..아무리 초보적인 부분이라고 해도 방향을 잡는 부분만 언급 할 것이니 굳이 설치하는 것까지 일일이 언급하지 않겠습니다..

그럼 점검 결과에 따라 내 PC상태를 알수 있겠죠...바이러스가 걸렸는지 ...아닌지...


2. 직접 상태 점검 해 보는 방법


1) 메뉴에서 실행명령을 타이핑 합니다..


                                [그림-1] cmd 명령어 실행

2) 명령어 창에서 netstat -an 이라고 타이핑 합니다..


                                                           [그림-2]  netstat -an 명령어 실행

위 내용을 보시면 실제  프로토콜이 보이고  자신의 PC IP와 포트가 좌측에 보이고  외부에 접속하는 외부 어드레스가 보입니다.
그리고 제일 우측에 보이시는 상태값이 보입니다..

  • LISTENING - 이것은 언제든지 포트가 열러있어 받아 들일 준비가 되어 있다는 이야기입니다.  로컬어드레스나 외부어드레스가 리슨하고 있다는 내용입니다. 언제든지 접속 할수 있다는 내용이지요..
  • ESTABLISHED - 실제 자신의 PC와 외부 디바이스와 컨넥션이 일어났다는 이야기이다..그것은 외부 아이피 어드레스를 보면 알수가 있습니다.



>netstat 명령어

  • Proto : 현재 netstat -an 명령어 실행시에 나타나는 열린 포트에 프로토콜을 말해 주는 것으로서 보통 TCP/UDP를 나타내어 준다.
  • Local Address : 현재 자신의 PC에서 나타나는 IP정보와 포트번호를 보여 줍니다.
  • Foreign Address : 외부에서 나에 PC에 연결되어 있는 IP정보와 포트정보를 보여 줍니다.
  • State : 상태값으로서 현재 LISTENING 는 서비스 준비가 되어 있다는 뜻입니다.
  •                                     ESTABLISHED는 실제 서비스가 연결이 되어 있다는 뜻입니다.
  • PID : 여기서 말하는 PID는 프로세스 ID로서 PID값을 알면 어떤 프로세스가 어떤 프로그램에 연결이 되었는지 알수가 있습니다. 따라서 실제 자신의 PC에서 해(害)가 되는 프로세스라고 하면 이 PID값을 찾아 제거하면 되겠습니다.



그래서 이러한 가장 간단한 명령어로 의심가는 포트가 열려있는지를 확인해 보는 것입니다..가장 쉬우면서도 자신의 PC에 어떤 포트가 열려 있는지 알수 있습니다..



                                                       [그림-3] netstat -ano 명령어 실행시     


로컬은 내 PC에서 열린 아이피와 포트를 알려주고 있으며, 포린어드레스에는 브라우져로 접속한 외부 서버IP나 기타 내 PC와 접속한 IP를 보여주고 있습니다. 그리고 상태값은 [리스닝]과 [Establish] 등 형태로 있으며, 보통 [establish] 같은 경우에는 내pc와 실제 컨넥션을 맺고 있는 상태이므로 집중적으로 그 프로그램과 프로세스, ip 등을 집중적으로 연구해 볼 필요가 있겠습니다. 물론 내 pc에서 정당하게 사용하고 있다면 제외입니다.


자신의 PC에서 어떠한 프로세스와 포트가 열려있는지를 먼저 파악하는 것이 우선이며 이러한 부분은 다음 강좌를 통하여 하나씩 풀어갈 예정입니다. 하나씩 하나씩 윈도우와 리눅스등에서 그냥 간편하게 할수 있는 보안에 대하여 풀어보겠습니다.


이렇게 한가지씩 가장 간단한 것부터 순차적으로 초보분들이 보안에 관심을 가져 볼수 있도록 콘텐츠를 꾸며볼 생각입니다.


맺음말

무료로 제공해주는 여러가지 악성코드 바이러스 웜제거 프로그램도 있지만 이렇게 자신의 PC에서 간단한 명령어 하나로 인하여 자신의 PC의 헬스체크를 할 수있습니다. 그것은 현재 나의 PC에 어떤 어플리케이션이 어떤 PID와 어떤 포트를 사용하여 외부에 연결이 되었는지를 알수 있는 것입니다.

간단한 방법이면서도 매우 중요한 방법이라 생각이 듭니다. 물론 응용어플리케이션을 사용하는 것이 더 쉽고 간편하겠지만 그렇지 못할 경우 바로 알아 볼수 있는 방법입니다. 참고 하시면 좋겠습니다.

 

신고
Posted by 엔시스