Statistics Graph

- 네트워크 침입, 시스템 패치 파일 체크와 백신프로그램 및 방화벽 설치로 예방하자.

  네트워크 자원에 대한 다양한 형태의 침입 행위가 만연되고 있다. 컴퓨터를 사용하다보면 누구나 한번 정도는 경험하게 되는 네트워크 침입행태, 컴퓨터 초보자라면 처음 침입을 당했을 때 상당히 당황스러웠을 것이다. 잘 알고 대처한다면 그렇게 겁낼 것도 아니다. 컴퓨터를 배우는 초보자 입장에서 배운 것을 토대로 네트워크의 침입형태와 그 해결방법을 알아보려고 한다. 아직 미천한 걸음마에 불과하지만 열심히 배우다 보면 나도 돌팔이 컴 전문가 쯤은 되지 않을까 하는 생각을 해본다.

1. 네트워크를 통한 침입의 형태

  네트워크를 통한 침입 형태는 인터넷 침해 사고대응지원센터 기준으로 크게 바이러스 웜, 해킹툴, 스팸릴레이 방식의 3가지로 분류할 수 있다. 컴퓨터 바이러스(Computer Virus)는 컴퓨터 사용자 몰래 다른 파일(프로그램)에 자신을 복사하는 프로그램으로 정상적인 파일이나 컴퓨터 부팅에 필요한 파일이 저장된 부트영역을 침입하여 그곳에 자신의 코드를 삽입하거나 감염시키는 방식으로 전파한다. 컴퓨터 바이러스의 종류로는 감염방법이나 기법, 동작원리 등에 따라 메모리 상주형 바이러스, 부트 바이러스, 파일 바이러스, 은폐형, 덮어쓰기 등이 있다.

CIH(체르노빌)바이러스 유포사례
  대만사람 ‘Chen-Ing-Hou'의 머리글자를 따 이름 붙여진 바이러스로 1999426일 아시아와 중동을 강타하여 30만대 감염, 200017천대 감염, 20013,500여건에 달하는 것으로 확인 되었으며 시스템에 감염되어도 증상이 없고 하드디스크의 파일 할당 테이블인 FAT를 삭제하거나 심한 경우에는 CMOS-ROMBIOS(씨모스 롬바이오스)의 내용을 삭제하여 컴퓨터 부팅 불능상태를 일으킨다. 체르노빌 바이러스는 426일이 되면 활동한다.

  웜(Worm)이란 벌레라는 의미이나 컴퓨터에서는 보통 증식을 의미한다. 자기스스로 증식을 목적으로 하며 보통은 파일 스스로 그런 기능을 가지고 있거나 윈도우의 운영체제인 경우 시스템 등에 자기 자신을 감염시킨다. 대표적인 웜으로는 브래스터 웜(Win32/Blaster.worm)과 베이글 웜(Win32/Bagle.worm)

.

  트로이 목마는 바이러스와 달리 자기 복제 능력이 없으며 유틸리티 프로그램 내에 악의적인 기능을 가지는 코드를 내장하여 배포하거나 트로이 목마 프로그램 자체를 유틸리티 프로그램으로 위장하여 배포한다. 특정한 환경이나 조건 혹은 배포자의 의도에 따라 사용자의 정보가 유출(Backdoor)되거나 자료가 파괴되는 피해를 입을 수 있다.

바이러스, , 트로이 목마 비교

침입형태

주요목적

피해 가능성

복제

감염

예방/백신

바이러스

자료손실/삭제

치료(복원)

피해확산

×

치료(삭제)

트로이 목마

자료손실/유출

×

×

개인방화벽/삭제

  해킹툴을 이용한 컴퓨터 침입이 시도되고 있는데 해킹하고자 하는 컴퓨터에 미리 프로그램을 설치해야 한다. 사용자 시스템의 취약점을 이용하여 정보를 빼내는 프로그램으로 원격제어 프로그램과 키로깅 프로그램이 있다. 사용자의 시스템에 별도의 해킹툴을 설치하지 않더라도 해킹이 가능하며 시스템 패치를 주기적으로 하게 되면 대부분의 해킹을 예방할 수 있다.

2. 네트워크를 통한 침입을 예방하는 방법

  네트워크를 통한 침입을 감시하거나 차단하기 위한 방법으로 가장 적절한 방법은 주기적인 시스템 패치 파일 체크와 설치, 백신 프로그램 설치 및 사용, 방화벽 프로그램 설치 및 사용정도가 될 수 있다. 존알람은 개인 방화벽 중 가장 뛰어난 차단 능력과 무료로 제공되는 장점이 있다.

  개인사용자들이 사용할 수 있는 방화벽에는 ActiveX 방식과 응용 프로그램 방식이 있는데 ActiveX 방식은 웹사이트에 접속해야 실행되기 때문에 사용

이 번거로운 반면 응용 프로그램 방식은 설치와 설정이 까다로우나 별도로 실행할 필요 없이 컴퓨터
부팅만으로 바로 실행
되는 장점이 있다.

  인터넷의 음란물 등 유해 정보를 차단하는 소프트웨어에는 수호천사, 컴지기, 좋은생각 등이 있으며 그중 청소년보호위원회에서 무료로 제공하는 모야라는 프로그램을 이용하면 쉽게 유해단어와 사이트를 차단할 수 있다.

댓글을 달아 주세요