반달가면 이글루에서 백업 - http://bahndal.egloos.com/464388 (2013.11.7)
뒷북이긴 하지만, 그래도 어쨌든 중요하니까 적어 두기로;;
윈도우XP는 편의성이나 안정성 측면에서는 상당히 훌륭한 OS이지만, 아주 심각한 문제가 하나 있다.
보안 측면의 문제인데, 시스템 전체에 영향을 주는 - 즉, 루트(root)/관리자 권한으로 수행하는 - 작업이 사용자 모르게 수행될 수 있다는 점이다.
이렇게 되는 이유는, 사용자 계정 자체가 기본적으로 관리자 계정이고 실제로 관리자 권한을 행사할 때 사용자에게 명확하게 통보를 하거나 허가를 구하지 않기 때문이다.
리눅스/유닉스로 치면 시스템 관리 목적이 아니라 개인적인 이메일 확인과 웹서핑과 게임을 하려고 루트 계정으로 로그인하는 격인데, 서버 관리자가 이러고 있다면 미쳤다고 하겠지만 개인용 PC이다 보니 그냥 다들 편하게 써온 셈.
윈도우XP용 악성코드가 엄청나게 쏟아져 나왔던 이유는 윈도우XP가 워낙에 점유율이 높고 인기가 많아 공격할 동기부여가 컸던 점도 있지만 사용자가 다들 관리자 권한으로 사용한다는 점이 악성코드의 전파를 상당히 가속화시켰을 것이 분명하다.
이 문제를 해결하려고 윈도우 비스타부터 도입한 것이 UAC(User Account Control, 사용자 계정 컨트롤)다. 관리자 권한의 작업을 할 경우 사용자에게 알리고 명시적으로 승인을 받도록 바꾼 것인데, 윈도우XP의 편리함에 길들여진 수많은 사용자들이 이 기능을 끄는 방법을 찾아 나섰다는;; -_-;;
윈도우XP의 심각한 보안 결함 때문에 만든 것이 UAC인데, 이걸 끄면 어쩐단 말인가;;
아무튼, 내 PC가 남의 손에 들어가 좀비가 되는 것을 원치 않는다면, 최소한 아래의 사항은 지켜주자.
1. 함부로 아무 S/W나 설치하지 않는다. 이건 OS의 종류를 떠나 가장 기본적으로 지켜야 한다. S/W 설치는 관리자 권한으로 이루어지므로 악성코드가 포함된 S/W를 사용자가 스스로 설치하겠다고 덤빌 때는 방법이 없다 -_-; 정 돈이 없다면 불법 S/W를 찾을 것이 아니라 좀 기능이 떨어지더라도 비슷한 종류의 프리웨어/셰어웨어를 찾자.
2. 되도록 윈도우XP는 쓰지 않는다. 불가피하게 써야 한다면 백신과 방화벽을 설치하고 정말 조심해서 써야 한다. 사실, 윈도우XP에서는 웹서핑과 이메일 확인을 아예 안 하는 것이 좋다. CD/USB 자동실행 기능은 그룹 정책 설정에서 무조건 막아야 한다.
3. UAC를 끄지 않는다. UAC로 인한 경고창이 나올 경우 아무 생각 없이 승인하지 말고 귀찮더라도 잘 읽어 본다. 예/아니오로 선택하는 관리자 계정보다는 승인할 때 관리자 암호를 입력해야 하는 표준 사용자 계정을 쓰는 것이 좋겠다.
4. 가상머신을 사용하거나 별도의 PC를 쓰거나 해서 인터넷 뱅킹 등 중요한 작업을 하는 시스템을 분리한다. (이전 게시물을 참고하자)
반드시 기억하자. 100퍼센트 철통보안은 이 세상이 없다. 보안 기능을 이것 저것 양파껍질처럼 겹겹이 둘러서 사고가 날 확률을 줄이려고 노력하는 방법뿐이다. 맥도 마찬가지고 유닉스/리눅스도 마찬가지다.
'IT_잡담' 카테고리의 다른 글
| SMART 정보를 이용한 디스크(HDD/SSD) 고장 징후 판단 (0) | 2023.07.19 |
|---|---|
| 인터넷 뱅킹을 그나마 안전하게 사용하기 위한 최소한의 조치에 대한 잡담 (0) | 2023.07.18 |
| SSD 수명/내구성 - 1PB(1000TB) 쓰기 시험 (0) | 2023.07.18 |
| SSD 수명/내구성 - 600TB 쓰기(write) 시험 (0) | 2023.07.18 |
| 하드디스크(HDD) 내구성/신뢰성에 대한 통계 (0) | 2023.07.18 |
