백신 프로그램만 설치하면 바이러스는 모두 막아낼 수 있다고 맹신하는 분들이 많습니다. 비싼 돈을 주고 산 백신이면 그 정도는 해야 하지 않는가?
라고도 생각하는 경우가 많은데 이것은 큰 오해입니다. 백신프로그램은 들어오는 바이러스를 치료해줄 뿐
원천적으로 차단 시키지는 못합니다.
컴퓨터에 존재하는 여러 보안 취약점은 방치한 채 백신 프로그램만 여러 종류를 설치하는 것은 도둑이 들어오라고 문은 활짝 열어 놓으면서 집안에 경비원만 많이 고용하는 것과 마찬가지 입니다. 들어오는 도둑은 잡아 내겠지만, 그것보다는 문단속을 잘하는 것이 더 현명한 방법입니다.
우리가 사용하는 소프트웨어에는 우리가 잘 모르는 수 많은 허점이 있습니다. 물론 허점이 제작 당시에 발견만 된다면 보완이 되어 세상에 나오겠지만, 그렇지 못한 경우가 많습니다. 제작사에서 테스트하는 환경에는 한계가 있고, 제품이 세상에 나오면 수많은 유저들이 각기 다른 환경에서 사용하기 때문에 미처 발견하지 못한 허점들이 밝혀지는 경우가 많기 때문입니다.
자동차에 문제가 있다면 당연히 리콜을 하겠지만, 소프트웨어는 그럴 필요가 없습니다. 소프트웨어에서 허점이 발견된 경우, 제작사에서는 허점을 보완해주는 프로그램을 만들어서 배포합니다.
고객들은 제조회사 홈페이지나 자료실 등에서 그런 프로그램을 가져다 설치하게 되는데, 이렇게 하면 소프트웨어의 허점은 메워지게 됩니다. 이러한 메우기 전문 프로그램을 패치(patch)라고 합니다.
윈도우 또한 예외는 아니라서 허점을 안고 세상에 나옵니다. 허점 중에는 그리 심각하지 않은 것도 있으나, 바이러스나 해킹과 관련된 보안상 심각한 문제가 있는 허점들도 다수 포함되어 있습니다. 이러한 보안상에서 문제가 되는 허점들을 보안 취약점이라고 합니다.
윈도우에 문제가 있을 때 사용하는 패치 중에서 보안 취약점을 메우기 위한 패치를 보안패치라고 합니다(마이크로소프트사에서는 핫픽스(hotfix)라고 부르기도 합니다).
이러한 보안패치를 설치하는 방법에는 크게 2가지가 있습니다.
첫 번째는 원하는 보안패치를 자료실 등에서 받아서 설치하는 방법입니다. 이것은 보안패치를 찾기도 어려울 뿐만 아니라 어떤 것을 설치해야 하는지 애매하므로, 보안패치가 낯선 유저들에게는 쉬운 일이 아닙니다.
두 번째 방법은 마이크로 소프트 홈페이지에서 윈도우 업데이트를 받는 방법입니다. 윈도우 업데이트 중에는 보안업데이트가 포함되어 있기 때문에 윈도우 업데이트를 이용하면 보다 편하게 보안업데이트를 할 수 있습니다.
윈도우 업데이트는 자신의 컴퓨터에 설치되어있지 않은 보안패치를 자동으로 검색해주고 쉽게 설치를 도와주며, 최신 보안패치를 바로 얻을 수 있기 때문에 대부분의 유저들은 MS사에서 제공하는 윈도우업데이트를 즐겨 사용합니다. MS사에서 제공하는 보안업데이트 방법은 뒷 쪽에서 자세히 다루도록 하겠습니다.
이렇게 패치를 한 운영체제는 문단속을 꽁꽁해둔 집과 같아서 도둑이 침입하기 힘든 것처럼 바이러스의 감염을 원천적으로 막아냅니다.
컴퓨터에 존재하는 여러 보안 취약점은 방치한 채 백신 프로그램만 여러 종류를 설치하는 것은 도둑이 들어오라고 문은 활짝 열어 놓으면서 집안에 경비원만 많이 고용하는 것과 마찬가지 입니다. 들어오는 도둑은 잡아 내겠지만, 그것보다는 문단속을 잘하는 것이 더 현명한 방법입니다.
우리가 사용하는 소프트웨어에는 우리가 잘 모르는 수 많은 허점이 있습니다. 물론 허점이 제작 당시에 발견만 된다면 보완이 되어 세상에 나오겠지만, 그렇지 못한 경우가 많습니다. 제작사에서 테스트하는 환경에는 한계가 있고, 제품이 세상에 나오면 수많은 유저들이 각기 다른 환경에서 사용하기 때문에 미처 발견하지 못한 허점들이 밝혀지는 경우가 많기 때문입니다.
자동차에 문제가 있다면 당연히 리콜을 하겠지만, 소프트웨어는 그럴 필요가 없습니다. 소프트웨어에서 허점이 발견된 경우, 제작사에서는 허점을 보완해주는 프로그램을 만들어서 배포합니다.
고객들은 제조회사 홈페이지나 자료실 등에서 그런 프로그램을 가져다 설치하게 되는데, 이렇게 하면 소프트웨어의 허점은 메워지게 됩니다. 이러한 메우기 전문 프로그램을 패치(patch)라고 합니다.
윈도우 또한 예외는 아니라서 허점을 안고 세상에 나옵니다. 허점 중에는 그리 심각하지 않은 것도 있으나, 바이러스나 해킹과 관련된 보안상 심각한 문제가 있는 허점들도 다수 포함되어 있습니다. 이러한 보안상에서 문제가 되는 허점들을 보안 취약점이라고 합니다.
윈도우에 문제가 있을 때 사용하는 패치 중에서 보안 취약점을 메우기 위한 패치를 보안패치라고 합니다(마이크로소프트사에서는 핫픽스(hotfix)라고 부르기도 합니다).
이러한 보안패치를 설치하는 방법에는 크게 2가지가 있습니다.
첫 번째는 원하는 보안패치를 자료실 등에서 받아서 설치하는 방법입니다. 이것은 보안패치를 찾기도 어려울 뿐만 아니라 어떤 것을 설치해야 하는지 애매하므로, 보안패치가 낯선 유저들에게는 쉬운 일이 아닙니다.
두 번째 방법은 마이크로 소프트 홈페이지에서 윈도우 업데이트를 받는 방법입니다. 윈도우 업데이트 중에는 보안업데이트가 포함되어 있기 때문에 윈도우 업데이트를 이용하면 보다 편하게 보안업데이트를 할 수 있습니다.
윈도우 업데이트는 자신의 컴퓨터에 설치되어있지 않은 보안패치를 자동으로 검색해주고 쉽게 설치를 도와주며, 최신 보안패치를 바로 얻을 수 있기 때문에 대부분의 유저들은 MS사에서 제공하는 윈도우업데이트를 즐겨 사용합니다. MS사에서 제공하는 보안업데이트 방법은 뒷 쪽에서 자세히 다루도록 하겠습니다.
이렇게 패치를 한 운영체제는 문단속을 꽁꽁해둔 집과 같아서 도둑이 침입하기 힘든 것처럼 바이러스의 감염을 원천적으로 막아냅니다.
패치와 바이러스는 어느 것이 먼저 나오나요?
상식적으로 바이러스가 나온 이후에 패치가 만들어질 것이라고 생각하시겠지만, 대부분의 경우에는 패치가 만들어진 다음에 바이러스가 나옵니다.
MS사에서 소프트웨어의 허점을 발견하고 패치를 제작하여 발표하고 나면 바이러스 제작자들은 이 패치가 왜 나왔는지 궁금해하기 시작합니다. 패치를 분석하다 보면 문제점을 발견해 내기는 어려운 일이 아닙니다. 친구가 팔에 깁스를 하고 있다면 팔이 부러진 것을 대번에 알 수 있는 것과 마찬가지입니다.
바이러스 제작자들은 이미 패치를 설치한 PC는 염두에 두고 있지 않습니다. 대부분의 사용자들이 꼬박꼬박 윈도우 패치를 하기 귀찮아 한다는 것은 그들도 이미 잘 알고 있습니다. 따라서 패치가 나왔다는 것은 그들에게 큰 문제가 아닙니다. 아직 패치를 하지 않은 대부분의 사용자들을 노리면 되기 때문입니다.
바꾸어 말한다면, 꼬박꼬박 패치를 설치하고 항상 패치정보를 확인 하는 사용자들은 보안 취약점을 이용한 대부분의 웜 피해를 입지 않았습니다. Win32/Blaster.worm과 같이 큰 피해를 입힌 웜도 성실히 패치를 한 사용자에게는 그저 강 건너 불구경일 뿐이었습니다.
상식적으로 바이러스가 나온 이후에 패치가 만들어질 것이라고 생각하시겠지만, 대부분의 경우에는 패치가 만들어진 다음에 바이러스가 나옵니다.
MS사에서 소프트웨어의 허점을 발견하고 패치를 제작하여 발표하고 나면 바이러스 제작자들은 이 패치가 왜 나왔는지 궁금해하기 시작합니다. 패치를 분석하다 보면 문제점을 발견해 내기는 어려운 일이 아닙니다. 친구가 팔에 깁스를 하고 있다면 팔이 부러진 것을 대번에 알 수 있는 것과 마찬가지입니다.
바이러스 제작자들은 이미 패치를 설치한 PC는 염두에 두고 있지 않습니다. 대부분의 사용자들이 꼬박꼬박 윈도우 패치를 하기 귀찮아 한다는 것은 그들도 이미 잘 알고 있습니다. 따라서 패치가 나왔다는 것은 그들에게 큰 문제가 아닙니다. 아직 패치를 하지 않은 대부분의 사용자들을 노리면 되기 때문입니다.
바꾸어 말한다면, 꼬박꼬박 패치를 설치하고 항상 패치정보를 확인 하는 사용자들은 보안 취약점을 이용한 대부분의 웜 피해를 입지 않았습니다. Win32/Blaster.worm과 같이 큰 피해를 입힌 웜도 성실히 패치를 한 사용자에게는 그저 강 건너 불구경일 뿐이었습니다.
'컴퓨터를 배우자!' 카테고리의 다른 글
| 효과적인 파일 관리와 데이터 백업 테크닉 (0) | 2006.03.14 |
|---|---|
| 2006년 노트북 구입 가이드 (0) | 2006.03.14 |
| 한 번에 끝나는 윈도우 패치 설치 방법(기타 Windows 사용자) (0) | 2006.02.26 |
| 실전! 동영상을 이용한 움직이는 GIF 만들기, 동영상 변환, 스크린 캡쳐 (0) | 2006.02.26 |
| 하드웨어 ! 여러 문제점 해결방안 (Q&A) (0) | 2006.02.26 |