요즘 복사기는 하드 디스크가 내장되어 있다고 한다. 복사할 내용을 하드디스크에 이미지로 복사한 후 메모리에 띄어 복사 능률을 높여 주기 위함이다.

하지만, 복사 능률을 높이기 위한 하드 디스크의 존재가 사무실의 정보를 유출하는 수단이 될 수도 있다. 복사기가 사무실에 존재하는 동안은 문제가 발생하지 않겠지만, 고장 수리를 위해 사무실을 벗어나거나, 복사기 교체를 위해 중고로 파는 경우 복사기 안에 있는 하드 디스크에 들어 있는 정보가 그대로 유출 될 수 있기 때문이다.

아래 CBS 뉴스 동영상은 이런 복사기의 위험을 취재한 내용인데, 정보 유출 가능성은 생각보다 심각한 것으로 보인다. 동영상 내용은 복사기에 하드 디스크가 있다는 사실과 미국에서 임의로 테스트 해 본 결과 회사 정보 뿐 아니라, 보험 회사에 있었던 복사기는 고객의 개인 의료기록들을 중고 복사기에 부착되어 있었던 하드 디스크에서 쉽게 뽑아 낼 수 있다는 내용이다.

복사기 수리 또는 처리 할 때 하드 디스크에 있는 정보를 지우는 방법은,

제조사 마다 조금씩 다르다고 하는데, 매뉴얼에 하드디스크에 있는 내용을 지우는 방법이 설명되어 있다고 한다. 또는 옵션으로 원터치 방식으로 하드 디스크에 있는 내용을 지우는 유틸리티를 제조사부터 구입할 수도 있다.

노트북이나 컴퓨터를 중고로 팔때 누구도 하드 디스크에 있는 개인 정보를 지우지 않고 파는 사람은 없을 것이다.

복사기를 처분하는 경우에도 똑 같은 주의가 기울여 져야 할 것이다.

(via Digital Inspiration)

신고

인터넷 속도가 느려지는 이유 다양합니다. 인터넷 회선에 문제가 있을 수 도 있고, 공유기에 문제가 있을 수 도 있고, 하드 디스크가 꽉 찬 경우에도 속도가 느려지는 등 셀 수 없을 만큼 여러 가지 가능성이 있습니다.

그 중의 하나로 인터넷 속도에 큰 영향을 미치는 것 중의 하나가 바로 악성코드 감염이죠. 다 그런 것은 아니지만, 일부 악성코드는 사용자 몰래 인터넷에 연결하여 사용자의 컴퓨터를 좀비 컴퓨터로 만든다든지, 스팸메일을 보낸다든지 하는 짓을 합니다. 사용자의 컴퓨터를 다른 나쁜 용도로 쓰는데 이용하는 것도 문제고, 이런 경우 인터넷 속도도 느려지게 됩니다.

그렇다면, 내 컴퓨터가 이런 악성코드에 감염된 것은 아닌 지 알아내는 방법은?

컴퓨터 사용자 대부분이 알고 있는 방법은 안티바이러스 프로그램이나 악성코드 방지 프로그램을 이용하는 것일 것입니다. 하지만, 이런 프로그램으로도 찾아 내지 못하는 경우도 있을 수 있지요.

따라서, 사용자 스스로 내 컴퓨터에서 몰래 인터넷에 연결하는 악성코드가 있는지 알아내는 방법을 알고 있는 것이 좋습니다. 아래에서 설명하는 방법을 이용하여 내 컴퓨터의 인터넷 속도가 느려 졌다든지 악성코드 감염이 의심될 때 한 번씩 확인해 보시기 바랍니다.

netstat 명령을 이용하여 인터넷에 연결하고 있는 프로그램 알아내기

윈도우에 내장된 netstat 명령어는 네트워크나 인터넷 연결을 확인하는 관리자 툴입니다. netstat 명령어를 이용하여 인터넷에 연결하는 프로그램 리스트를 뽑아 보면, 어떤 프로그램이 인터넷 연결을 시도 하고 있는 지 알아낼 수 있고, 따라서, 만약 자신이 알고 있지 못한 이상한 프로그램이 인터넷 연결을 시도 하고 있다면, 악성코드나 바이러스 감염을 의심해 볼 수 있습니다.

인터넷 연결을 하고 있는 프로그램을 알아내는 netstat 명령

1단계명령 프롬프트(cmd.exe) 을 연다. (비스타와 윈도우 7 이용자는 관리자 권한으로 열어야 합니다.)

2단계명령 프롬프트 창에 netstat –b 5 라고 입력하고 엔터 키를 누른다. (이 명령의 의미는 netstat 도구를 이용하여 인터넷 연결을 시도하고 있는 프로세스( –b )들을 5초 간격으로 표시하라는 의미입니다.) 이 명령을 실행하면 아래와 같이 현재 인터넷 연결을 시도하고 있는 응용 프로그램을 볼 수 있습니다.

 

3단계한 2분 정도 지난 후에 Ctrl+c 를 눌러 명령어 실행을 중지합니다. 사양이 낮은 컴퓨터에서는 netstat 명령어가 CPU 자원을 많이 이용할 수 있으므로 컨트롤 키와 c 를 동시에 눌러 명령어 실행을 중지하는 것을 잊지 말아야 합니다.

위 이미지에서 노란 박스 부분은 인터넷 연결을 시도 하고 있는 응용프로그램을 표시하기 위해 제가 추가 한 것입니다. 제가 명령을 실행한 시점에서는 인터넷익스플로러(iexplorer.exe), 드롭박스, 인터넷뱅킹을 위한 프로그램(npnj5Agent.exe)이 실행되고 있었습니다. 은행 사이트에 접속하지도 않았음에도 불구하고 npnj5Agent.exe 가 실행되고 있다는 것을 제외하고는(이 프로그램은 인터넷 뱅킹을 위해 설치되는 nProtect 프로그램의 일부입니다. 많은 비판이 있음에도 불구하고 윈도우 시작과 동시에 실행되는........, 하는 짓이 악성코드와 별다른 것이 없는 프로그램입니다만, 인터넷 뱅킹을 위해서는 어쩔 수 없이 설치할 수 밖에 없는 프로그램입니다.) 악성코드 프로그램은 눈에 띄지 않는군요.

만약, 뭔가 정상적으로 본인이 설치 하지 않은 이상한 프로그램이 인터넷 연결을 시도하고 있다는 것이 드러나면, 악성코드 감염을 의심하고 치료에 들어 가야 합니다. 일단, 작업관리자를 열어서 해당 프로그램을 중지 시킨 후 본인이 직접 제거하거나 아니면 컴퓨터에 대해 잘 아는 사람의 도움을 받으시면 될 것입니다.

참고로 위 netstat 명령어에 의한 인터넷 연결 응용 프로그램 리스트는 파일로 저장할 수도 있습니다. 이렇게 파일로 저장한 후 컴퓨터에 대해 잘 알고 있는 친지나 다른 사람에게 확인을 요청해 볼 수도 있겠지요. 파일로 저장하려면, netstat -b 5 >> C:\lists.txt 라고 입력하고 엔터키를 누른 후 약 2분 정도 지나서 Ctrl+C 를 누르면 됩니다. 이제 C 드라이브에 lists.txt 을 열어 인터넷 연결 응용 프로그램 리스트를 확인하던지 아니면 이 파일을 친구에게 보내어 도움을 청하면 되겠습니다.

신고

다음 주면 마이크로소프트에서 제공하는 안티 바이러스(코드명은 모로,Morro, 정식 명칭은 Microsoft Security Essentials) 베타가 공개됩니다. 정식 출시는 올 가을로 예정.

원래는 유료 온라인 프로그램(Microsoft OneCare)으로 기획되었지만, 수익성이 없는 것으로 판명되자 무료 프로그램으로 방향 전환을 한 프로그램입니다. 어쨌든 이로써 올 가을 이면 윈도우 디펜더(Windows Defender)와 함께 악성코드와 바이러스 방지 프로그램 두 가지 모두가 무료로 제공되는 셈입니다.

무료이긴 하지만 윈도우 정품을 사용자에 한 해 다운 받을 수 있다고 하고, 대신 그 흔한 이메일 등록 조차도 없이 다운 받을 수 있을 것이라고 합니다.

윈도우 제품에 통합되기 때문에 바이러스 정의나 서명 파일 또한 윈도우 업데이트를 통해서 이루어 질 것이라고 합니다. 특히 서명 파일 업데이트는 하루에 3번 이루어 질 것이라고 하는 군요. 윈도우 업데이트를 권장 사항인 자동 설치로 해야 할 또 다른 이유가 되겠습니다.

아직 베타도 공개 안 된 마당에 성능을 논하는 것은 이른 감이 있지만, Microsoft Security Essentials 가 기반으로 하고 있는 OneCare가 이미 서비스 되고 있으니, 이에 대한 성능을 점검해 봄으로써 간접적으로 Microsoft Security Essentials의 성능을 가늠해 볼 수 있을 것 같습니다.

마침, AV-Comparatives에서 한 시중에 유통되고 있는 안티 바이러스 프로그램들에 대한 비교 테스트를 찾아 볼 수 있었습니다. 테스트는 바이러스 스캔(on-demand)과 거짓 경보(False Alarm, 바이러스가 아님에도 바이러스가 감지되었다고 경고를 보내는 것)에 대해 이루어 지고, 2009년 2월과 5월에 각각 보고서가 작성되었습니다.

2009년 2월의 경우, MS 안티 바이러스 프로그램은 15개의 제품 중 14위의 저조한 성적을 보였지만, 5원의 보고서에서는 2위로 괄목할 만한 성능 개선이 이루어 진 것을 확인 할 수 있었습니다. 거짓 경보에 대해서는 1위를 마크 하고 있습니다.

virus-test

본시 바이러스 성능 테스트라고 하는 것이 전적으로 신뢰할 수 있는 것은 아닙니다. 사용자의 컴퓨터 운영 환경이 다르기도 하거니와 성능 테스트가 좋다고 하는 것이 100% 안전을 보장하는 것도 아니니까요.

그래도, 무료 프로그램이면서도 저 정도의 성능이면 다운 받아 써 볼만 하다는 생각입니다. 어쩌면, 앞으로는 바이러스 방지 프로그램을 위해 비용을 지불해야 할 필요가 없어질 지도 모르겠습니다.

신고

"안티 바이러스  프로그램은 쓸모없다."

라고 말하는 파워유저도 있습니다. 컴퓨터 관리에 자신이 있다면 사실 안티 바이러스 프로그램은 사후 약방문 식으로 위협요소가 인지된 후에야 업데이트가 나올 수 밖에 없는 시스템 리소스만 잡아 먹는 프로그램에 불과합니다.

안티바이러스 프로그램을 설치하지 않는 파워유저들은 대신 시스템을 모니터링 합니다.

Process Exploere 와 같은 프로그램으로 하드 디스크에 비정상적인 활동이 있는 지 CPU 사용이 갑자기 치솟아 오르는 것은 아닌 지를 체크하는 것이지요.

이와 더불어서 시스템 파일에 허용하지 않은 변화가 생기지는 않는 지 또 허용하지 않은 부라우저 툴바가 설치되고 있지는 않은 지등을 모니터링 합니다. 이처럼 중요한 시스템 파일 변화등을 모니터링 하는 좋은 무료 프로그램이 WinPatrol 입니다.

WinPatrol
 

WinPatrol은 바이러스 방지 프로그램을 설치하여 운영하고 있는 경우에도 좋은 보조 프로그램이 될 수 있습니다. 위 이미지의 각 탭에서 볼 수 있는 것처럼, 시작 프로그램, 액티브 X(Active Tasks), IE 툴바(IE Helpers), 연결 프로그램(File Types) 등을 관리할 수 있는 프로그램입니다.

또한 알림영역에 상주 하면서 3분 단위로 체크하여 시스템 폴더·파일·호스트 파일, 인터넷 익스플로러 홈페이지, 검색 페이지의 변화가 있는 경우 아래 이미지와 같은 형태로 알려 주기 (PLUS·상용 버전은 실시간으로 알려 줌) 때문에

WinPatrol Alert

악성코드의 감염을 사전에 예방해 주는 역할까지 해 줍니다. 상용 버전이 있기는 하지만, 무료 프로그램으로드 충분한 기능을 보장합니다.

게다가 시스템 자원 소모도 적어, 가볍지만 강력한 윈도우 관리·악성코드 방지 프로그램이라 할 수 있습니다.

각종 설정과 관리 창은 알림영역에 있는 WinPatrol 아이콘

WinPatrol 아이콘
을 클릭하여 열 수 있습니다. 그리고 WinPatrol 이 열릴 때 강아지 짖는 소리가 나니 놀라지 마시기 바랍니다. 만약 소리가 나지 않게 하려면 설정 창의 옵션 탭에서 Play Sounds에 있는 체크를 해제 하면 됩니다.

바이러스 방지 프로그램을 설치한 경우에도 WinPatrol을 보조적으로 이용하여 안전한 PC 환경을 구축할 수 있습니다.




신고

무료 안티바이러스로 가장 많이 사용되는 것은 AVG, Avast, AntiVir 입니다. 이 중 국내 사용자가 많이 이용하는 안티바이러스 프로그램은 AVG와 Avast 일 것입니다.

하지만, 이 세가지 무료 안티바이러스 프로그램을 비교한 결과 추천 순위는 

AntiVir→Avast→AVG 순으로 나오는군요.

우선, 속도와 감지율 면에서 AntiVir와 Avast가 AVG를 앞섭니다. 잘못된 감지율 면에서는 AVG가 AntiVir와 Avast를 앞서는 것으로 나왔습니다. 자세한 내용은 무료 안티바이러스 프로그램을 비교(영문)에서 볼 수 있습니다.

제가 쓰는 윈도우에는 AntiVir를 이용하고 있습니다. 하지만, 혹시, AntiVir를 설치하실 분들은 AntiVir 무료 버전은 바이러스 개념 업데이트를 할 때 마다 유료 버전으로 업그레이드를 하라는 화면(이를 nag screen이라고 그럽니다.)이 뜬다는 점과 이메일 첨부파일 스캔 기능이 없다는 점을 염두에 두셔야 겠습니다. 그런데, 저같은 경우는 아웃룻과 같은 데스크탑 이메일 클라이언트를 쓰지 않으니까 필요 없는 기능이고 설사 쓴다고 해도 속도를 늦출 뿐 쓸데 없는 기능이라고 생각하기 때문에 문제가 되지 않습니다. 문제는 nag screen인데, 이 마저도 뜨지 않게 하는 팁(영문)이 있으니, 별 문제가 되지 않는 것 같습니다.

위에서 AVG가 순서상 제일 뒤에 있지만 그렇다고 해서 나쁜 프로그램이라는 뜻은 아닙니다. 제가 세가지 프로그램을 모두 써 보았는데, 무료 프로그램인 점을 감안하면 모두 괜찮은 프로그램입니다. 즉, 어느 것을 사용해도 괜찮다는 것이지요. 한글화에 초점을 두는 분이시라면 Avast가 좋을 것이고, 언어에 별 신경을 쓰지 않는다면, AntiVir 또는 AVG를 쓰면 될 것입니다.

신고

제가 쓰는 AVG 안티 바이러스 8.0 무료 버전이 어느 순간부터 업데이트가 제대로 안되더군요. 업데이트도 제대로 안되면서 이상한 것은 업데이트를 하기 위해 재부팅 하라는 메시지를 계속 띄우는 것입니다. 뭔가 이상한데... 하는 생각을 가지고 일단 재부팅 해 보긴 했지만, 역시나 업데이트도 안되고 또 다시 재부팅 하라는 메시지를 띄우더군요.

AVG 안티 바이러스를 이용하면서 위와같은 증상이 나타나는 분은 일단, 바이러스 감염 때문에 그런 것은 아니니 안심하시고요...,

해결 방법은 간단합니다.

  • AVG 안티 바이러스가 설치된 폴더까지 이동 합니다. 버전 8.0의 경우 보통,
    C:\Program Files\AVG\AVG8 에 설치되어 있습니다. 64 비트 버전의 경우,
    C:\Program Files (x86)\AVG\AVG8 에 설치되어 있을 수 도 있습니다.
  • 위 폴더에 updatecomps.cfg 라는 파일이 있는데, 이를 다른 이름으로 바꾸어 줍니다. 예를들어 updatecomps.cfg.bak 으로 바꾸어 주면 됩니다.
  • 이제 AVG 안티 바이러스 프로그램 설정화면에서 업데이트 버튼을 눌러 업데이트 해 준 후 재부팅 해 주면 됩니다.

AVG 안티 바이러스가 제대로 업데이트 되지 않았던 이유는 확실하지 않지만, 어쨌든 업데이트를 관리해 주는 updatecomps.cfg 파일에 뭔가 이상이 생겨 업데이트가 제대로 되지 않았던 것입니다. 위의 방법으로 업데이트를 해 준 후에는 혹시 모르니까 바이러스 전체 검사를 해 주는 것이 안전할 것 같습니다.

또 파일 이름을 바꿀 때 윈도우 탐색기에서 파일 확장자가 표시 되지 않게 설정 (디폴트로 표시되지 않게 설정 되어 있습니다.)되어 있으면 윈도우 비스타 탐색기에서 파일 확장자 표시하기를 참고 하시어 파일 확장자가 표시되게 한 후 파일 이름을 바꾸어 주어야 합니다.

신고

PC를 안전하게 사용하려면, 바이러스나 악성 코드에 감염되지 않도록 주의하는 것도 필요하지만, 윈도우와 설치된 프로그램의 업데이트를 하는 것도 중요합니다. 여기서 윈도우 업데이트는 자동 업데이트 설정을 하면 새 업데이트가 나올 때 마다 자동으로 업데이트 하거나 최소한 업데이트가 나왔다는 사실을 알 수 있지만, 다른 응용 프로그램은 경우가 다릅니다.

오래 전에 설치했던 프로그램의 새 버전이 나왔는데도 새 버전으로 업데이트 하지 않는다면 안전에 구멍이 생길 수도 있습니다. 새 버전은 새로운 기능을 추가한 것이기도 하지만, 보안 위험 노출에 대한 패치를 포함하고 있기도 하기 때문에 새로운 버전 이전의 프로그램이 PC에 설치되어 있다는 것은 언제든지 해커의 희생양이 될 수도 있다는 것을 의미하기도 합니다.

최근의 한 조사에 따르면 20,000대의 PC중 '안전하기 않은 프로그램(업데이트가 설치되어 있지 않은 프로그램, 구 버전의 프로그램)'이 전혀 설치되어 있지 않은 경우는 단지 1.91%에 지나지 않는다고 합니다. 나머지 약 19,600 대의 PC에는 최소한 한 개, 많게는 11개 이상의 '안전하지 않은 프로그램'이 설치되어 있었다고 합니다.

아마도 PC 를 구입한 지 6개월 이상된 경우에는 이처럼 '안전하지 않은 프로그램'이 설치되어 있을 가능성이 높습니다.

따라서, 정기적으로 자신이 설치한 프로그램중 새 버전은 없는 지, 업데이트는 없는 지를 확인하여 설치해 주는 습관을 들이는 것이 PC의 안전을 위해서 좋습니다.  이렇게 프로그램의 새버전 · 업데이트를 확인해 주는 프로그램으로 Secunia (간단한 사용법도 링크된 페이지에서 설명해 두었으니 참고 하세요.)라는 무료 프로그램이 있습니다. 단, Secunia는 외국에서 이용되고 있는 프로그램을 위주로 데이터를 만들었기 때문에 국산 프로그램을 이용하는 경우에는 Secunia에 의존하지 말고 수동으로 확인하는 것이 좋습니다.

신고

무료와 유료 버전이 있는 백신 프로그램 AVG 과 최근 윈도우의 중요한 시스템 파일인 user32.dll 을 오진으로 삭제하는 일이 발생하고 있다고 합니다. AVG 사용자는 user32.dll 파일이 트로얀에 감염되었다는 메시지가 나오면 삭제하지 않도록 주의 해야 되겠습니다.

user32.dll은 그래픽 사용자 인터페이스를 가능하게 해 주는 파일이기 때문에 이를 삭제하게 되면 로그온이 제대로 되지 않을 것입니다. 따라서, 만약, 오진으로 user32.dll 파일이 변경되거나 삭제되었다면 설치 CD를 통해서 user32.dll 파일을 c:\windows\system32\ 폴더에 복사해 주어야 합니다.

신고

제 주변에 이스트소프트에서 제공하는 알약 백신을 이용하시는 분들이 많은데, 최근 알약의 업데이트 기능을 중지 시키는 중국발 악성 코드가 유포되고 있으니 주의하셔야 되겠습니다.  이 악성 코드에 감염되면 자동은 물론 수동으로도 알약의 바이러스 DB 업데이트가 되지 않기 때문에 알약의 실시간 감시 기능이 약화돼 다른 악성 코드나 바이러스에 쉽게 감염될 수 있는 위험이 생깁니다.

알약은 무료 백신이라고는 하지만 사실은 애드웨어입니다. 알약을 무료로 이용하는 대신 알약 설정화면을 열면 광고를 봐야만 하는 것입니다. 최근에는 알림영역에서도 팝업 광고를 띄우기 때문에 저는 알약을 더 이상 사용하지 않고 추천도 하지 않습니다.

하지만 어쨌든 알약을 사용하고 계시다면, 업데이트가 잘 되고 있는 지를 꼭 확인해 보시기 바랍니다.

신고

[업데이트]: 6개월 라이선스 배포는 이미 끝났습니다. 따라서 아래 글을 더 이상 읽으실 필요가 없습니다.

카스퍼스키 인도에서 카스퍼스키 안티 바이러스 2009를 6개월 동안 무료로 사용할 수 있는 라이선스키를 제공하고 있습니다. 언제 종료될 지 모르니 가능한 빨리 다운로드 받으시기 바랍니다. [종료되었습니다.]

6개월 무료 라이선스를 받을 수 있는 곳은 카스퍼스키 인도사이트 입니다.

몇개의 빈칸을 채워야 하는데, E-mail 주소만 정확이 적으면 Phone No.등의 다른 칸에는 아무 것이나 적어도 상관 없고, Address나 Pin code 에는 아무 것도 적지 않으셔도 됩니다.

제출한 이메일 주소로 다운 로드 링크와 라이선스 키를 보내 주는데, 바로 보내 주는 것은 아니고 시간이 조금 걸립니다. 빠르면 하루 만에 보내 주지만, 어떤 분은 5일 만에 받았다는 분도 있습니다.

카스퍼스키 제품 중에는 안티 바이러스와 인터넷 시큐리티가 있는데, 6개월 라이선스가 적용되는 프로그램은 카스퍼스키 안티 바이러스 2009 입니다.

한편, 카스퍼스키 안티 바이러스 2009를 9개월 동안 무료로 이용할 수 있는 방법이 두 가지 있는데,

  • 첫 번째는 2개의 이메일을 이용해서 2 개의 라이선스 키를 받는 다면 6개월이 아니라 9개월을 무료로 쓸 수도 있습니다. 6+6=12개월이 되지 않는 이유는 카스퍼스키 라이선스는 설치를 하지 않는다고 해도 3개월 후에는 자동으로 날짜 계산을 하기 시작합니다. 따라서, 2개의 라이선스 키를 받아서 첫 째 것으로 설치 한 후 3개월이 지나서 두 번째 라이선스 키를 적용하면, 총 9개월 동안 카스퍼스키 안티 바이러스 2009를 무료로 이용할 수 있습니다.
  • 두 번째는 위 링크에서 하나의 6개월 라이선스를 받고 카스퍼스키 한국 사이트에서 카스퍼스키 안티 바리러스 2009 체험판을 다운 받아 설치한 후 3개월이 지난 후 6개월 라이선스를 적용하면 총 9개월 동안 카스퍼스키를 무료로 이용할 수 있습니다.
신고


 

티스토리 툴바