컴퓨터 관련
컴퓨터 보안 방법의 마무리
진리와 가치를 고루고루
2011. 7. 24. 15:57
작성자 Lab value :
처음 컴퓨터 해킹 사고가 일어난 이후
근 20 일간 틈 나는대로 컴퓨터 해킹과 보안 문제를 다뤄 봤다.
사실 일없는 가운데
컴을 부시고 다시 만지는 것이 즐거움일 때도 많지만,,
여러 대의 컴을 하나하나 손보려니~~~ 나중에는 짜증도 밀려 오기도 했지만,
일 없으면 오히려 심심하기도 하고,,,
그래서
처음 LITTLE 님이 적어준 보안 방안대로 점검을 했는데,
LITTLE 님의 방안은
원칙적으로 정품 OS 를 설치하고 난 후의 원칙적인 보안 방법이고,
어둠의 경로로 깐 OS 에서는 제대로 적용할 수 없는 방안임을 알았다.
해커의 침투로 알게 된 사실은
어둠의 경로로 깐 OS와 컴퓨터는
그것을 배포한 이가 그 컴의소유주고
그것을 받아 사용하는 사용자들의 컴퓨터는
잠재적으로 그 배포자의 원격 감시 조정이 가능한 별도의 컴들로
작용한다는 사실을 늦게 나마 깨달았다.
이 상태를 벗어나려는 시도는 여러가지로 가지가지로 시도해봤지만,
1차 - 실패 - 2차 시도 - 실패 - 3차 시도 실패 -......
대강5, 6 차 시도까지 실패하고
겹겹히 장치해둔 해킹 체계에~~~
결국 포기하고 말았다.
그리고 놀라운 것은 이 모든 해킹이
전혀 바이러스 검사 대상이 아닌
원래 OS가 제공해주는 원격 조정 방안으로 이루어진다는 내용이었다..
그러니 그것이 바이러스나 트로이 목마로 검사되어 나올리가 있겠는가..
소유자가 명백히 배포자인 OS인데
그것을받아 사용하는 입장인데,,어떻게 그 지배에서 벗어나올 것인가..
벗어나오려 시도하면 할 수록
그 OS는 점점 망가져 간다..부팅안되고,,~~곳곳에서 에러 발생하고
어떤 파일은 아무리 삭제해도 5초후면 다시 되살아나고,,
==> 이런 OS에 대한 최종결론은 그런 줄 알고 쓰던지 아예 포기하던지,,이다.
이런 어둠의 경로로입수한 OS는
원래 정품 OS가 합법적으로 제공해주는
그 소유자가 여러 컴을 원격조정해 사용할 수 있는 기능을 통해
그 어둠의 경로의 OS를 배포받은 다른 이의 컴들에서
트로이 목마 기능을 수행할 가능성이 있고
그것도 그 기능을 매우 여러 방안 여러 단계로수행할 수 있도록 되어 있어서
어떤 하나를 발견해 막는다고 그 지배에서 자유롭게 되지는 않ㄴ느다.
여러가지 테스트를 해보니
이런 OS는
완전 트로이 목마의 총 본부 OS 라고 생각될 정도로
여러가지 원격 조정 장치가 겹겹이 장치되어 있는 OS 라는 느낌을 받게 되었다.
결국 지겨운 공방 끝에 내린 나름의방안은
어둠의 경로 OS 에서는 보안 방안이 본래 없다..포기하자...는 결론을 얻은 것이다.
그리고
기존 컴퓨터에서
어둠의 경로의 OS가 설치된 모든 컴을 모두
합법적인 OS 로 바꾸어 설치하고
그 위에 프로그램도 다시 깔고 하는노가다를 실행했지만, ( 무척 힘들었어용~~)
사실 그렇다고 완전한 보안상안전을 얻은 것은 아니라고 본다.
그 정도의 노력으로
해커의 침투로부터 자유로와졌다면,
처음 이런 OS를 만들어 제공한 MS 사는
그후 너무 할 일이 없어서
처음 발매한 OS 시스템과 프로그램을 놓고
끝없이 수많고 많은보안 패치 업데이트 파일을 제공해 왔고
또 지금도 밤잠을 설쳐가며제공하고 있는 것인가?
그렇지 않다.
그것은 반대로 말하면 사실
OS의 보안 상황은 우리가 믿는 것과는 달리
그렇게 안전하지 않다는 것을 말해준다.
그러니 전문 프로그래머나 컴퓨터 기술자가 아니라면
일반 사용자는 적당히 노력하고
또 적당히 포기해야 할 필요성을 여기서 알아챌 수 있다고 본다.
그래서 두 갈래 길이 있는데,,
어둠의 경로 OS든 아니면 정식 정품 OS 든
언제나 남의 컴퓨터 잠깐 빌려 쓴다는 기분으로 가볍게 사용하고 마는 것하나와,
아니면 포기하고 A4 종이 작업시절로 돌아가서 작업하거나,,^^
인 것으로 생각된다.
=>
그래도 오랜 노력끝에
나름 컴은 조금은 더 안전하게 사용하기는 해야 겠다는 생각으로
나름마련한 보안체계는 다음이다.
일단 개인신상 자료 사진 작업물 등의 데이터들은
일단 별도 USB 매체에 잘 저장 보호해둔다.
하드디스크가 하나 인 경우에도 파티션으로라도분리 독립시키고
백업을 자주 한다...
그리고 기본적으로 OS만은 되도록 정품으로 구해 깔고
그래도 침투해 오는 해커는,,,
정답게 같이 프로그램을 공유하면서 사용한다? ^^^
--
조금 더 추가한다면,
정품 OS를 깔고 난 후기본적으로 장치된 원격 조정 서비스 가운데
Remote Registry 항목: 정도만이라도 사용안함으로 설정하고 사용한다.
이게 뭐냐고용?
[ 내 컴퓨터 - 우 클릭 - 관리 - 서비스 및 응용프로그램 - 서비스 -
Remote Registry 항목-- 우 클릭 - 속성 - 시작유형 - 사용안함 - 중지--- 으로 설정한다.
Remote Registry 항목:
설명: 원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정합니다. 서비스를 중지하면, 이 컴퓨터의 사용자만이 레지스트리를 수정할 수 있습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
--
이 항목을 사용안함으로바꾸는 이유는
원격 사용자가 자기이면 좋지만,,,아닌 경우면 좀 위험해진다고 보는 단순한 이유입니당,,,
다른 항목들은잘 모르면서 너무 만지면 또 다른 문제가 생기니까...
그리고 LITTLE 님이 이전에 나름 요령있게 적어준 내용을 보고
적당히 보안체계를 마련한다..
그 동안 해커가 침투한 형태나 내용을 보니,,
그런 보안 체계는 사실 대부분 무력하다는 사실을 알게 되었습니다.
심지어
보안 프로그램인 SHADOW DEFENDER 같은 프로그램은
제가 암호를 설정해 두면
다음에 암호를 바꾸어 놓습니당,,,,
[헉~ 암호를 입력하고 모니터에종이 붙여 기재해 두었는데 훔쳐 보았을까용?]
정답게 드나들던사이트도 몇개는 그런 유사 현상이 나타납니다..
원래 해커는 조용히 지켜보는 역할만 해야 되는데
해커도 열 받았는지,,노골적으로 사용을 방해하고
기가 차지만,
이러면 다 지우고 다시 처음부터 깔아야죵,,,( 열폭 !!)
그러나 여하-튼 LITTLE님이 작성해둔 보안 방안들도
일단 없는 것 보다는 낫다고 봅니다.
그리고 또 보너스 하나,,,
어둠의 경로 os 상에서
바이러스 퇴치 프로그램으로는감지되지 않고
정상 프로그램들로 해킹이 이뤄지는 경우는
의심될 때
PUREMEM 정도로 한번 상태를 씻어주고
사용하는 것도 좋다고봅니다.
이 정도 밖에는 별 방안이 없다는 것이최종적으로 얻어낸 보안 방침입니다....
정말 중요한 경우는
그런 온라인 상의 장치 없이도,,
모니터 내용이나 키보드 내용이나 사람 말소리나,,방귀 소리도
다 관찰 가능하다고 합니당,,,
관심있으시면 그런 쪽을 찾아 보시는것도
심지어 산에 가서 등산하며 서로 이야기를 나눠도
정말 듣기를 원하면 다들어용,,,누가???
낮에는 새가...밤엔 바퀴벌레가 ....
부처님과 하나님도 다 듣는다지 않습니까..
속 마음 속 생각까지도,,,,
>>>
여하튼
보안과 해킹은
방패와 창과 같은 관계이고
누가 그 기법을 사용하는가에 따라
그 의미와 성격이 조금씩 달라지는 문제는 있지만,
그러나 생각해보면
컴 사용자 대부분이 건전한 일반인이고
해킹 툴 사용자대부분은 그렇지 않다고 보는 것이 상식이라면,
LITTLE님이 마련한 보안체계는
비록 그것만 믿고 살다가는 큰 곤혹에 빠지게 될불완전한 방안이기는 하지만,
그래도 없는 것 보다는
일반 사용자에게는 조금이나마 도움되지 않을까 생각합니당.
전에는 그것을 믿고 해킹이 안된다고 생각하면
오히려 더 위험하다고 보고 글을 비공개처리 했지만,
정품이든 비정품이든
그래도 없는 것보다는 낫지 않겠는가.
하는 생각을 갖게 됩니다.
해커의 정체도 모르는 가운데
신변 위협의 시나리오까지도 옆에서 들려 줘서 대비책을 세우느라,,고생도 했지만,
(어떤 방안--???오프라인으로 침투하면 바늘로 손가락 혈을 찌른다.. 체했지?...
너무 많이 먹어서 그랭..)
여하튼 남 죽일방안도수만가지고
살아날 방안도 수만가지라지만,
중요한 것은
다 영원히 사는게 아니니까..
중요한 것은 ~~
사는 동안
착하게지혜롭게 행복하게산느 것이라고 봅니당,
>>>
little님이 일전에 알려준별 신통치 않는 보안 방안들
=>
http://blog.paran.com/thebest007/45188957
** 추가 팁
: 보안 운영체게 손보려면
usb로 독립 부팅 가능한 pe os 하나 장만하고
또 디스크 용량 여유있으면 고스트 백업도 좀 받아두고 고치든지 말던지 하세용,,,
>>>
이번에 os 하나만이라도 자주권을 지키자~~ 이런 생각을 갖게 됩니당,,
MS 사가 우리편인지,,
무료로 사용하게 도와주는 해커가 우리편인지 헷갈리는 시대에용,,,
처음 컴퓨터 해킹 사고가 일어난 이후
근 20 일간 틈 나는대로 컴퓨터 해킹과 보안 문제를 다뤄 봤다.
사실 일없는 가운데
컴을 부시고 다시 만지는 것이 즐거움일 때도 많지만,,
여러 대의 컴을 하나하나 손보려니~~~ 나중에는 짜증도 밀려 오기도 했지만,
일 없으면 오히려 심심하기도 하고,,,
그래서
처음 LITTLE 님이 적어준 보안 방안대로 점검을 했는데,
LITTLE 님의 방안은
원칙적으로 정품 OS 를 설치하고 난 후의 원칙적인 보안 방법이고,
어둠의 경로로 깐 OS 에서는 제대로 적용할 수 없는 방안임을 알았다.
해커의 침투로 알게 된 사실은
어둠의 경로로 깐 OS와 컴퓨터는
그것을 배포한 이가 그 컴의소유주고
그것을 받아 사용하는 사용자들의 컴퓨터는
잠재적으로 그 배포자의 원격 감시 조정이 가능한 별도의 컴들로
작용한다는 사실을 늦게 나마 깨달았다.
이 상태를 벗어나려는 시도는 여러가지로 가지가지로 시도해봤지만,
1차 - 실패 - 2차 시도 - 실패 - 3차 시도 실패 -......
대강5, 6 차 시도까지 실패하고
겹겹히 장치해둔 해킹 체계에~~~
결국 포기하고 말았다.
그리고 놀라운 것은 이 모든 해킹이
전혀 바이러스 검사 대상이 아닌
원래 OS가 제공해주는 원격 조정 방안으로 이루어진다는 내용이었다..
그러니 그것이 바이러스나 트로이 목마로 검사되어 나올리가 있겠는가..
소유자가 명백히 배포자인 OS인데
그것을받아 사용하는 입장인데,,어떻게 그 지배에서 벗어나올 것인가..
벗어나오려 시도하면 할 수록
그 OS는 점점 망가져 간다..부팅안되고,,~~곳곳에서 에러 발생하고
어떤 파일은 아무리 삭제해도 5초후면 다시 되살아나고,,
==> 이런 OS에 대한 최종결론은 그런 줄 알고 쓰던지 아예 포기하던지,,이다.
이런 어둠의 경로로입수한 OS는
원래 정품 OS가 합법적으로 제공해주는
그 소유자가 여러 컴을 원격조정해 사용할 수 있는 기능을 통해
그 어둠의 경로의 OS를 배포받은 다른 이의 컴들에서
트로이 목마 기능을 수행할 가능성이 있고
그것도 그 기능을 매우 여러 방안 여러 단계로수행할 수 있도록 되어 있어서
어떤 하나를 발견해 막는다고 그 지배에서 자유롭게 되지는 않ㄴ느다.
여러가지 테스트를 해보니
이런 OS는
완전 트로이 목마의 총 본부 OS 라고 생각될 정도로
여러가지 원격 조정 장치가 겹겹이 장치되어 있는 OS 라는 느낌을 받게 되었다.
결국 지겨운 공방 끝에 내린 나름의방안은
어둠의 경로 OS 에서는 보안 방안이 본래 없다..포기하자...는 결론을 얻은 것이다.
그리고
기존 컴퓨터에서
어둠의 경로의 OS가 설치된 모든 컴을 모두
합법적인 OS 로 바꾸어 설치하고
그 위에 프로그램도 다시 깔고 하는노가다를 실행했지만, ( 무척 힘들었어용~~)
사실 그렇다고 완전한 보안상안전을 얻은 것은 아니라고 본다.
그 정도의 노력으로
해커의 침투로부터 자유로와졌다면,
처음 이런 OS를 만들어 제공한 MS 사는
그후 너무 할 일이 없어서
처음 발매한 OS 시스템과 프로그램을 놓고
끝없이 수많고 많은보안 패치 업데이트 파일을 제공해 왔고
또 지금도 밤잠을 설쳐가며제공하고 있는 것인가?
그렇지 않다.
그것은 반대로 말하면 사실
OS의 보안 상황은 우리가 믿는 것과는 달리
그렇게 안전하지 않다는 것을 말해준다.
그러니 전문 프로그래머나 컴퓨터 기술자가 아니라면
일반 사용자는 적당히 노력하고
또 적당히 포기해야 할 필요성을 여기서 알아챌 수 있다고 본다.
그래서 두 갈래 길이 있는데,,
어둠의 경로 OS든 아니면 정식 정품 OS 든
언제나 남의 컴퓨터 잠깐 빌려 쓴다는 기분으로 가볍게 사용하고 마는 것하나와,
아니면 포기하고 A4 종이 작업시절로 돌아가서 작업하거나,,^^
인 것으로 생각된다.
=>
그래도 오랜 노력끝에
나름 컴은 조금은 더 안전하게 사용하기는 해야 겠다는 생각으로
나름마련한 보안체계는 다음이다.
일단 개인신상 자료 사진 작업물 등의 데이터들은
일단 별도 USB 매체에 잘 저장 보호해둔다.
하드디스크가 하나 인 경우에도 파티션으로라도분리 독립시키고
백업을 자주 한다...
그리고 기본적으로 OS만은 되도록 정품으로 구해 깔고
그래도 침투해 오는 해커는,,,
정답게 같이 프로그램을 공유하면서 사용한다? ^^^
--
조금 더 추가한다면,
정품 OS를 깔고 난 후기본적으로 장치된 원격 조정 서비스 가운데
Remote Registry 항목: 정도만이라도 사용안함으로 설정하고 사용한다.
이게 뭐냐고용?
[ 내 컴퓨터 - 우 클릭 - 관리 - 서비스 및 응용프로그램 - 서비스 -
Remote Registry 항목-- 우 클릭 - 속성 - 시작유형 - 사용안함 - 중지--- 으로 설정한다.
Remote Registry 항목:
설명: 원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정합니다. 서비스를 중지하면, 이 컴퓨터의 사용자만이 레지스트리를 수정할 수 있습니다. 서비스를 사용하지 않도록 설정하면, 관련된 모든 서비스를 사용할 수 없습니다.
--
이 항목을 사용안함으로바꾸는 이유는
원격 사용자가 자기이면 좋지만,,,아닌 경우면 좀 위험해진다고 보는 단순한 이유입니당,,,
다른 항목들은잘 모르면서 너무 만지면 또 다른 문제가 생기니까...
그리고 LITTLE 님이 이전에 나름 요령있게 적어준 내용을 보고
적당히 보안체계를 마련한다..
그 동안 해커가 침투한 형태나 내용을 보니,,
그런 보안 체계는 사실 대부분 무력하다는 사실을 알게 되었습니다.
심지어
보안 프로그램인 SHADOW DEFENDER 같은 프로그램은
제가 암호를 설정해 두면
다음에 암호를 바꾸어 놓습니당,,,,
[헉~ 암호를 입력하고 모니터에종이 붙여 기재해 두었는데 훔쳐 보았을까용?]
정답게 드나들던사이트도 몇개는 그런 유사 현상이 나타납니다..
원래 해커는 조용히 지켜보는 역할만 해야 되는데
해커도 열 받았는지,,노골적으로 사용을 방해하고
기가 차지만,
이러면 다 지우고 다시 처음부터 깔아야죵,,,( 열폭 !!)
그러나 여하-튼 LITTLE님이 작성해둔 보안 방안들도
일단 없는 것 보다는 낫다고 봅니다.
그리고 또 보너스 하나,,,
어둠의 경로 os 상에서
바이러스 퇴치 프로그램으로는감지되지 않고
정상 프로그램들로 해킹이 이뤄지는 경우는
의심될 때
PUREMEM 정도로 한번 상태를 씻어주고
사용하는 것도 좋다고봅니다.
이 정도 밖에는 별 방안이 없다는 것이최종적으로 얻어낸 보안 방침입니다....
정말 중요한 경우는
그런 온라인 상의 장치 없이도,,
모니터 내용이나 키보드 내용이나 사람 말소리나,,방귀 소리도
다 관찰 가능하다고 합니당,,,
관심있으시면 그런 쪽을 찾아 보시는것도
심지어 산에 가서 등산하며 서로 이야기를 나눠도
정말 듣기를 원하면 다들어용,,,누가???
낮에는 새가...밤엔 바퀴벌레가 ....
부처님과 하나님도 다 듣는다지 않습니까..
속 마음 속 생각까지도,,,,
>>>
여하튼
보안과 해킹은
방패와 창과 같은 관계이고
누가 그 기법을 사용하는가에 따라
그 의미와 성격이 조금씩 달라지는 문제는 있지만,
그러나 생각해보면
컴 사용자 대부분이 건전한 일반인이고
해킹 툴 사용자대부분은 그렇지 않다고 보는 것이 상식이라면,
LITTLE님이 마련한 보안체계는
비록 그것만 믿고 살다가는 큰 곤혹에 빠지게 될불완전한 방안이기는 하지만,
그래도 없는 것 보다는
일반 사용자에게는 조금이나마 도움되지 않을까 생각합니당.
전에는 그것을 믿고 해킹이 안된다고 생각하면
오히려 더 위험하다고 보고 글을 비공개처리 했지만,
정품이든 비정품이든
그래도 없는 것보다는 낫지 않겠는가.
하는 생각을 갖게 됩니다.
해커의 정체도 모르는 가운데
신변 위협의 시나리오까지도 옆에서 들려 줘서 대비책을 세우느라,,고생도 했지만,
(어떤 방안--???오프라인으로 침투하면 바늘로 손가락 혈을 찌른다.. 체했지?...
너무 많이 먹어서 그랭..)
여하튼 남 죽일방안도수만가지고
살아날 방안도 수만가지라지만,
중요한 것은
다 영원히 사는게 아니니까..
중요한 것은 ~~
사는 동안
착하게지혜롭게 행복하게산느 것이라고 봅니당,
>>>
little님이 일전에 알려준별 신통치 않는 보안 방안들
=>
http://blog.paran.com/thebest007/45188957
** 추가 팁
: 보안 운영체게 손보려면
usb로 독립 부팅 가능한 pe os 하나 장만하고
또 디스크 용량 여유있으면 고스트 백업도 좀 받아두고 고치든지 말던지 하세용,,,
>>>
이번에 os 하나만이라도 자주권을 지키자~~ 이런 생각을 갖게 됩니당,,
MS 사가 우리편인지,,
무료로 사용하게 도와주는 해커가 우리편인지 헷갈리는 시대에용,,,