본문 바로가기

컴퓨터&인터넷

컴퓨터 보안에 관해 초보가 알게된 것들


윈도우7에서 윈도우10으로 업그레이드해서 몇달간 써오면서 유달리 개인정보와 보안에 관한 이슈에 많이 접하게 됐다.

이전에는 그냥 백신 하나 깔아놓고 별 생각없이 PC를 사용했었는데 윈도우10 최적화한다고 이리저리 찾다보니 윈도우10의 개인정보 데이터 수집에 관한 말이 많다.


설정에서 앱알림 옵션을 모두 꺼야한다거나 새롭게 통합된 스토어 모바일앱의 백그라운드 기능을 꺼야된다는 말도 있고, 아예 마이크로소프트 서버로 접속하는 ip를 host파일에 등록해 차단해버리는 방법까지 있다.

윈도우10 이 무료업그레이드를 한다고 했을때 좋아만 했는데 그게 아닌거였다. 대규모 개발비를 투자해서 제품을 만들어놓고 완전무료로 하는게 이상하기도 하다.

다른 무료 프로그램의 경우는 (개인이 자유롭게 만들어서 배포하는걸 제외하고) 유저들의 기부를 받거나 프로그램내에 광고를 넣어 개발에 필요한 비용을 충당한다.

마이크로소프트가 무료정책을 선택한건 정상적인 제품구매 방식말고도 다른 방법으로도 운영이 가능했기 때문일거다.

사용자 개인정보 데이터를 모바일앱의 방식처럼 모아서 그 정보를 이용해 다른 제품의 마케팅에 이용한다거나 새 제품 개발에 이용한다거나 할수도 있겠다는 생각이 든다.

이런 방법은 OS(운영체제) 소프트웨어뿐만 아니라 다른 소프트웨어 프로그램들도 비슷한거 같다.

업데이트 체크는 물론이고 피드백 등을 위해 자동으로 자주 접속한다. 옵션을 다꺼버려도 뭘하는지 간간히 접속해서 몇백킬로바이트에서 많게는 몇메가바이트가 전송된다. 


윈도우10 은 사용자 동의 하에 이전 윈도우 버전과는 달리 대량(?)의 사용자 데이터를 수집하는 것 같다고 한다.

이전 윈도우들도 개인 데이터를 수집한다. 그래야 하드웨어 드라이버와 프로그램 개발이 정상적으로 되니까. 그런데 윈도우10 의 데이터 수집은 모든 개인정보 옵션을 켜두었을때 구글 안드로이드폰의 앱들이 수집해가는 그런 정보들과 비슷한가보다.

프로그램이나 앱 뿐만 아니라 웹사이트도 여러 정보들을 수집한다. 보안상 필요하기도 하고 업데이트 및 업그레이드 개발에 필요하기 때문이다. 그런데도 사람들이 말이 많은건 이전 윈도우는 이렇게까지 방대한 사용자 데이터를 수집하지 않았다는 말이 된다.


사용자 정보를 수집해서 윈도우 업데이트에 활용하고 OS의 안정성과 성능 향상이 이뤄지는데도 개인정보와 보안에 관련된 팁들이 많이 돌아다니는걸 보면 생각 외로 수집하는 개인데이터의 범위가 광범위한 모양이다.

뭘 어디까지 수집하는지 찾아봐도 잘안나오고 사람들은 그냥 마이크로소프트 서버로 접속해서 전송하는 데이터의 양을 보고 우려하는것 같다.


이곳저곳 웹을 찾아다니고 각종 게시판을 읽다보면 이른바 고수들의 보안법을 알 수 있다.

추천 방화벽, 추천 백신, 추천 브라우저와 설정법 등등..

그런데 내가 생각하는 범상찮은 초고수들이라고 느껴지는(물론 개인적인 느낌임) 글은 대부분 한줄이다.

요약하면 『튜닝의 끝은 순정입니다』 다..

몇가지 실례로 누군가가 방화벽 추천해달라고 하면 여러 댓글이 달리고 그중에 이런 댓글이 있다.

「그냥 윈도우 기본 방화벽 씁니다.」

백신 추천 댓글에는 이런 댓글이 한줄 있다.

「기본 윈도우디펜더 쓰고 게임할때는 끕니다.」 또는 「백신 안씁니다. 문제 생기면 포맷합니다.」


초고수의 풍모가 느껴지는 이런 분들은 대강 추측해보건데 다음과 같은 특징이 있을 것 같다.

자주 방문하는 잘 알려지지 않은 전문 커뮤니티 사이트가 있다. 웹서핑을 해도 대부분 그런 곳에서 있고 따라서 이상한 출처 불명의 페이지에 접속해 악성코드에 감염될 확률이 매우 낮다. 더구나 컴과 윈도우에 대해 빠싹하다.


물론 뭘 하나 다운받아 설치하거나 정보를 찾아보려고 검색 사이트에서 링크 타고 들락날락하는 일반 유저들은 최소한 윈도우 기본 방화벽과 기본 백신은 필수일것 같다.


백신은 내 생각엔 아무거나 써도 될거같다. 무거운 것부터 가벼운 백신까지 잘 잘려진 검증된 백신 중에 아무거나 써도 별 차이 없을거같은데 잘모르겠다..

다만 각종 의심스러운 사이트 및 다운로드 사이트까지 하드코어하게 서핑하는 사람들이 추천할 것 같은 막강한 성능과 다기능의 백신은 대체로 무겁기 때문에 자신의 사용습관에 따라 선택하면 될거같다.

또 조금 의심스러운 파일을 다운받으면 실행하기 전 바이러스토탈같은 멀티백신엔진 검사 사이트에서 검사해보고 사용하기를 권장하고 있다.


얼마전까지 사용했던 무료백신의 경우엔 사용자들의 평가가 좋아서 기업 규모가 점점 커지고 다른 백신 회사를 인수하는 등 좋아졌지만 뭘하는지 수시로 서버에 접속해 게임 중에 버벅거리기도 해서 그냥 지워버리고 다른 가벼운 백신을 깔았다.

무료 백신이 가볍다는건 엔진이 효율적이고 좋아서 그렇기도 하겠지만 다른 고급 기능이 없어서이기도 하다. 요즘은 무료백신이라도 좋은 평가를 받으려면 장착하고 있어야되는 고급기능이 많아야된다.

고급기능 옵션이 많을수록 무거워지고, 개발사마다의 특장점인 고유고급기능을 무료로 배포하기때문에 무료사용자는 무료로 사용하는 대신에 자신의 정보를 전송해주고 제품의 업그레이드에 기여하는 구조가 되는것 같다.


요즘에는 저사양 PC에 백신과 방화벽이 통합된 코모도 무료 제품을 깔았다. 백신성능보다는 방화벽에 중점을 두고 제품을 선택했다.

설치한 통합 보안제품은 백신성능이 그다지 좋지 못한 것으로 알려져있지만 백신테스트에서 20위 안에 들면 거기서 거기일거란 생각에 그냥 사용중이다.

그리고 AntiVirus 실시간 옵션에서 다른 고급기능(휴리스틱같은 추측하는 기능)들은 다꺼버렸다. 기본 보호만 하도록해서 가볍게 돌아가도록했다.


스마트폰 백신은 안드로이드 백신앱 중에 가장 가볍다는 Nod32 를 설치했다. nod32 백신앱은 기본 실시간 보호 기능 외에 다른 기능은 거의 없다.

라이브 그리드라는 nod32 서버를 통한 전세계 사용자들의 실시간 정보로 악성코드를 잡아주는 기능 딱 하나만 있다. 업데이트도 수동으로 해야한다. 그외 기능은 모두 유료버전에서 제공된다.

라이브그리드, 유료버전 광고 활성 옵션까지 꺼버리면 최소 리소스로 가장 가볍게 쓸수있다. 알림광고도 없고 백그라운드에서 조용히 작동한다.


방화벽의 경우엔 보통 기본 방화벽 만으로 충분하다고 한다.

필요하면 전문 방화벽을 설치해서 고급 설정법으로 보안성을 향상시킬 수 있다.


윈도우10 이 수집하는 정보에는 기본적인 컴 부품 정보뿐만 아니라 설치된 프로그램 정보, 각종 프로그램과 앱의 사용패턴, 사용자가 검색해본 기록도 있는 것 같다. 마소의 개인정보 정책을 자세히 읽어보면 나온다. 

그냥 속편하게 뭘 수집하던 양아치 해커들이 아니므로 신경끄고 사용할 수도 있다. 그리고 몇년간 윈도우를 사용하면서 감으로 추측한 사실들이 있다.

윈도우의 각종 서비스 옵션이나 기능들을 임의로 꺼게되면 알 수 없는 이상한 성능 상의 불이익이 발생할 가능성도 있을 수 있다는 점이다.

nvidia 그래픽카드 드라이버 소프트웨어의 경우를 예를 들면, 드라이버를 풀로 설치하고 윈도우 서비스에 등록되어 있는 nvidia network service 나 experience 같은 서비스를 필요없다고 사용안함으로 꺼버린 적이 있는데 이상하게 게임 성능이 예전보다 못한거 같아서 다시 켜두니 정상적으로 돌아간 경험을 한적이 있다. 서비스를 끄면 게임성능이 향상된다는 팁을 보고 했던거다.

여러번 반복 테스트한 결과 서비스 온오프가 게임성능에 영향을 준다는걸 알게됐다. 특정 시스템 환경에서만 그런건지 드라이버 버전별로 다른지 워낙 변수가 많고 복잡해 알길은 없다.

드라이버 개발자들이 드라이버 안에 여러 기능들을 통합해 프로그램을 짜면서 어쩔 수 없는 프로그래밍의 한계로 그렇게 된건지, 아니면 일부러 그렇게 기능들 간에 연동되도록 프로그래밍한건지는 알 수는 없다.


윈도우 OS도 분명 그런 부분이 있을 것 같다. 윈도우 서비스나 기능들을 끌때 검증된 서비스만 꺼야할 것 같다.

예를들어 전혀 필요가 없는 생체인식 서비스같은 경우 윈도우를 설치하게되면 기본으로 자동으로 잡혀있는데 최적화팁은 사용안함이다.

그리고 서비스의 속성에 종속성이라는 항목이 있는데 거기에서 아무런 연동 서비스가 없다면 꺼도 될것 같다. 나는 수동으로 했다. 좀 소심해서...ㅡㅡ;;

그 외 서비스 최적화팁에 일반사용자들은 필요없는 서비스라고 사용안함으로 하라고 되어 있는 서비스들은 모두 수동으로 했다.


보안이 특히 뛰어난 웹브라우저가 따로 있을까... 모르겠다. 아무튼 대충 들은 바에 의하면 보안에 특화된 브라우저라기 보다는 그냥 개인정보를 사용자 지정할 수 있는 옵션이 많은 브라우저를 보안성이 좋은 브라우저라고 부르는 것 같다.

파이어폭스가 보안이 가장 좋다고 하면 크롬이나 IE에서 파이어폭스의 기본 보안 설정을 그대로 하면 된다. ㅡㅡ;; 플래쉬 안쓰고 쿠키 설정하고 액티브엑스 설치안되게하고, 애드웨어 플러그인이 기본 포함되있다면 확장 애드온으로 깔면 된다. 아닌가... 모르겠다.


아무튼 웹브라우저는 검증된 브라우저 중 아무거나 사용해도 설정만 잘하고 아무 싸이트나 들어가서 마구 클릭해버리지만 않으면 될 것 같다.

웹브라우저 중에 특이한 작동방식의 브라우저가 하나 있는데 오페라 라는 브라우저다.

다른 웹브라우저는 사용자의 브라우저로 접속한 사이트 서버에서 직접 데이터를 다운받아 페이지를 보여주는데, 오페라는 오페라 개발사 서버를 한번 더 거쳐서 데이터를 검증한 다음 사용자 브라우저에 보여준다.

보안과 속도 향상에 중점을 둔 웹브라우저라고 소개되어있는데 확장앱이나 플러그인 같은것 없이 알아서 오페라 서버에서 악성코드, 광고 등을 걸러주므로 가볍고 속도도 빨라지고 보안성도 높아진다.

오페라 설정에서 터보모드와 배터리 세이브(데이터절감) 옵션을 모두 켜두면 매우 빨라진다. 물론 어떤 사이트에서는 특정 콘텐츠가 잘 안보일수도 있는 단점도 있다.

모바일 웹브라우저에서는 Opera mini 가 있는데 엄청 가볍고 빠르다.


그리고 특정 사이트의 모바일웹을 PC에서 크롬같은 브라우저로 이용하기도 한다.

모바일 웹페이지는 간단하게 구성되어 있어 빠르기도 하고 광고나 기타 요소가 많이 배제되어 있어 보안에도 좋은 모양이다.

모바일웹 주소는 보통 사이트 도메인 앞에 m. 이 붙는다. 윈도우PC에서 접속이 안되는 모바일웹 사이트는 user agent switcher 라는 웹브라우저 확장애드온을 설치해서 브라우저를 안드로이드폰이나 태블릿용으로 인식하게 설정하면 이용이 가능해진다.

쇼핑몰 중에 옥션은 하도 버벅대길래 모바일웹으로 접속했더니 쾌적하게 잘된다.

농협같은 경우 간단한 계좌입출금 내역 조회는 모바일웹으로 접속하면 귀찮고 말많은 보안프로그램 설치안하고 로그인해서 확인해볼 수 있다.


그 외 가상OS(virtual pc) 나 샌드박스 프로그램을 활용하고 있다.

Sandbox 프로그램은 의심스러운 프로그램을 다운받아 설치할때 윈도우의 시스템 영역에 설치하지 않고 시스템에 영향을 주지않는 별도의 안전한 공간에 테스트로 설치하고 실행해볼 수 있게하는 유틸이다. (코모도의 보안제품을 설치하면 샌드박스 기능이 포함되있음)

그리고 가끔씩 작업관리자로 실행되고 있는 프로세스들과 시작항목을 체크한다.