요즘 복사기는 하드 디스크가 내장되어 있다고 한다. 복사할 내용을 하드디스크에 이미지로 복사한 후 메모리에 띄어 복사 능률을 높여 주기 위함이다.

하지만, 복사 능률을 높이기 위한 하드 디스크의 존재가 사무실의 정보를 유출하는 수단이 될 수도 있다. 복사기가 사무실에 존재하는 동안은 문제가 발생하지 않겠지만, 고장 수리를 위해 사무실을 벗어나거나, 복사기 교체를 위해 중고로 파는 경우 복사기 안에 있는 하드 디스크에 들어 있는 정보가 그대로 유출 될 수 있기 때문이다.

아래 CBS 뉴스 동영상은 이런 복사기의 위험을 취재한 내용인데, 정보 유출 가능성은 생각보다 심각한 것으로 보인다. 동영상 내용은 복사기에 하드 디스크가 있다는 사실과 미국에서 임의로 테스트 해 본 결과 회사 정보 뿐 아니라, 보험 회사에 있었던 복사기는 고객의 개인 의료기록들을 중고 복사기에 부착되어 있었던 하드 디스크에서 쉽게 뽑아 낼 수 있다는 내용이다.

복사기 수리 또는 처리 할 때 하드 디스크에 있는 정보를 지우는 방법은,

제조사 마다 조금씩 다르다고 하는데, 매뉴얼에 하드디스크에 있는 내용을 지우는 방법이 설명되어 있다고 한다. 또는 옵션으로 원터치 방식으로 하드 디스크에 있는 내용을 지우는 유틸리티를 제조사부터 구입할 수도 있다.

노트북이나 컴퓨터를 중고로 팔때 누구도 하드 디스크에 있는 개인 정보를 지우지 않고 파는 사람은 없을 것이다.

복사기를 처분하는 경우에도 똑 같은 주의가 기울여 져야 할 것이다.

(via Digital Inspiration)

신고

윈도우 7을 사용해 보면 소소하지만 결코 가볍게 여길 수 만은 변화들이 많더군요. 겉으로 보기에는 윈도우 비스타와 크게 다른 것 같지 않지만, 써보면 써 볼 수록 윈도우 비스타는 윈도우 7을 위한 징검다리 OS 였다는 느낌을 지울 수 가 없습니다.

물론, 아직도 윈도우 7의 킬러 기능(Killer Feature, 윈도우 7을 한마디로 대표하는 기능)이 무엇인지는 감을 잡기가 애매하다는 면은 있습니다. 다른 한편, 굳이 킬러 피처에 연연할 필요가 있나 하는 생각도 하긴 하지만...

어쨌든 오늘은 윈도 7의 여러 변화중 보안 기능에서의 변화를 한 번 훑어 보겠습니다. 보안 기능에 대한 포스트가 상대적으로 적기 때문에 전체적으로 훑어 보는 것도 의미가 있을 것 같습니다.

일반 유저를 위한 윈도 7의 보안 기능

1. 액션 센터 (Action Center)

비스타에서는 보안 기능들이 제어판의 보안 센터(Security Center)에 모아져 있었습니다. 윈도우 7에서는 보안 센터는 없어졌습니다. 대신 액션 센터가 새로 생겼습니다. 액션 센터에서는 보안 관련 기능 뿐 아니라 백업과 같은 유지 관리 기능에 접근 할 수 있도록 되어 있습니다. 보안 관련 기능과 PC 유지 관리 기능이 밀접이 연관 되어 있기 때문에 이렇게 액션 센터에 기능들이 모여 있는 것은 바람직하다고 생각합니다.

2. 생체 인식 장치 프로그램 포함

암호로 PC를 보호하는 것보다 더 강력한 보안 방법은 지문으로 컴퓨터를 보호하는 것입니다. 지문 인식 장치로 로그온 하도록 설정하는 경우 비스타 까지는 별도의 응용 프로그램이 있었습니다. 하지만 윈도우 7에는 기본 프로그램으로 포함되기 때문에 지문 인식 장치만 있으면 별도의 프로그램을 구입할 필요가 없게 되었습니다. 윈도우 7의 지문 인식 프로그램은 제어판에서 접근 및 필요한 설정을 할 수 있는데 정확한 이름은 (나중에 바뀔지는 모르겠지만) '생체 인식 장치'로 되어 있습니다. 원래 지문 보호보다 더 강력한 것이 DNA 나 안구 인식 장치로 로그온 하는 것이고 이런 장치를 통틀어 생체 인식 장치라고 할 수 있습니다. 그렇다면, 앞으로 지문 인식 장치 뿐 아니라 다른 생체 인식 장치 프로그램로 포함 시킬 예정인 것으로 미루어 짐작해 볼 수 있습니다. 그러나, 아직까지는 지문 인식 장치에 대한 프로그램만 포함되어 있습니다.

3. 덜 성가셔진 사용자 계정 컨트롤

비스타에서 처음으로 도입된 사용자 계정 컨트롤. 윈도우 운영체제에서 보안의 새로운 전기를 마련한 것은 사실이지만, 문제는 보안 허점 투성이의 윈도우에 적응돼 버린 사용자에게 사용자 계정 컨트롤은 하나의 귀찮은 기능으로 인식되는 것도 사실이죠. 윈도우 7에서는 사용자 계정 컨트롤에 대해 좀 더 편리한 설정을 할 수 있도록 개선되었습니다. 비스타에 비해 사용자 계정 컨트롤 대화상자가 뜨는 빈도도 줄어 든 것 같고, 비스타에서는 없었지만 윈도우 7에서 4가지 단계로 사용자 계정 컨트롤을 할 수 있도록 변화되었습니다.

하지만 원래 보안과 편리성은 상충관계 인지라 이 변화가 윈도우 7의 보안을 비스타 보다 더 강력하게 해 줄지는 조금 의문이 들기도 합니다. 윈도우 7이 출시될 즈음 비스타 때와 마찬가지로 일부 유저들이 사용자 계정 컨트롤이 뜨지 않도록 하는 방법을 팁이랍시고 올리고 이를 많은 사용자가 적용한다면 윈도우 7의 보안은 비스타 보다 못할 위험도 없지는 않다고 봅니다.

4. 인터넷 익스플로러 8

윈도우 7에는 인터넷익스플로러 8이 기본으로 포함됩니다. 버전 8은 버전 7에 비해 다른 면도 좋지만 보안 면에서 우수 합니다.

Active X에 대한 보안 개선과 전체 사이트가 아닌 특정 사이트에 국한해서만 ActiveX를 설치할 수 있는 기능, 디폴트로 DEP 기능을 실행하는 등 여러 면에서 익스플로러7 보다 보안면이 강화되었습니다.

5. 향상된 BitLocker 기능

BitLocker는 드라이브를 암호화하는 기능입니다. 그런데, 비스타에서는 비스타가 설치된 드라이브만 암호화 할 수 있었지요. 물론, 서비스팩1에서 다른 드라이브도 암호화 할 수 있는 기능이 추가되었지만 이동식 드라이브는 암호화 할 수 있는 기능이 없었습니다. 하지만, 윈도우 7에서는 이동식 드라이브(USB 메모리, 플래쉬 메모리등)도 암호화 할 수 있습니다. 비스타에서 BitLocker 기능은 얼티밋 버전에서만 이용할 수 있습니다. 윈도우 7의 에디션이 어떻게 될 지는 아직 결정되지 않았지만, 윈도우 7에서도 모든 버전에 BitLocker 기능이 포함될 것 같지는 않군요.

이상 다섯 가지 외에도 윈도우 7에는 새로운 보안 기능들이 있습니다.

원격 데스크탑보다 안전하다고 하는 DirectAccess, 관리자가 특정 응용 프로그램 실행 제한을 편리하게 하는 AppLocker 기능들이 있지만, 이 기능들은 주로 네트워크 관리자에게 유용한 기능들이라 자세한 소개는 생략하겠습니다.

신고

PC를 안전하게 사용하려면, 바이러스나 악성 코드에 감염되지 않도록 주의하는 것도 필요하지만, 윈도우와 설치된 프로그램의 업데이트를 하는 것도 중요합니다. 여기서 윈도우 업데이트는 자동 업데이트 설정을 하면 새 업데이트가 나올 때 마다 자동으로 업데이트 하거나 최소한 업데이트가 나왔다는 사실을 알 수 있지만, 다른 응용 프로그램은 경우가 다릅니다.

오래 전에 설치했던 프로그램의 새 버전이 나왔는데도 새 버전으로 업데이트 하지 않는다면 안전에 구멍이 생길 수도 있습니다. 새 버전은 새로운 기능을 추가한 것이기도 하지만, 보안 위험 노출에 대한 패치를 포함하고 있기도 하기 때문에 새로운 버전 이전의 프로그램이 PC에 설치되어 있다는 것은 언제든지 해커의 희생양이 될 수도 있다는 것을 의미하기도 합니다.

최근의 한 조사에 따르면 20,000대의 PC중 '안전하기 않은 프로그램(업데이트가 설치되어 있지 않은 프로그램, 구 버전의 프로그램)'이 전혀 설치되어 있지 않은 경우는 단지 1.91%에 지나지 않는다고 합니다. 나머지 약 19,600 대의 PC에는 최소한 한 개, 많게는 11개 이상의 '안전하지 않은 프로그램'이 설치되어 있었다고 합니다.

아마도 PC 를 구입한 지 6개월 이상된 경우에는 이처럼 '안전하지 않은 프로그램'이 설치되어 있을 가능성이 높습니다.

따라서, 정기적으로 자신이 설치한 프로그램중 새 버전은 없는 지, 업데이트는 없는 지를 확인하여 설치해 주는 습관을 들이는 것이 PC의 안전을 위해서 좋습니다.  이렇게 프로그램의 새버전 · 업데이트를 확인해 주는 프로그램으로 Secunia (간단한 사용법도 링크된 페이지에서 설명해 두었으니 참고 하세요.)라는 무료 프로그램이 있습니다. 단, Secunia는 외국에서 이용되고 있는 프로그램을 위주로 데이터를 만들었기 때문에 국산 프로그램을 이용하는 경우에는 Secunia에 의존하지 말고 수동으로 확인하는 것이 좋습니다.

신고

지난 주 한메일 오류로 개인 정보가 노출되는 불상사가 일어난 것과는 대조적으로 지메일에서는 사용자의 지메일 계정이 해킹되었는 지의 여부를 알려주는 기능을 제공하기 시작했다.

안전하게 지메일 이용하게 #1

사용법은 간단해서 지메일 inbox 밑에 표시되는 정보에서 '세부정보' 링크를 클릭하면,

아래와 같은 지메일 접속 정보를 알려 주어, 무단으로 다른 누군가에 의해 자신의 지메일 계정이 노출되지는 않았는지의 여부를 알 수 있게 해 준다.

안전하게 지메일 이용하기 #2

위와 같은 Gmail 접속 정보외에 한 가지 더 Gmail을 안전하게 이용할 수 있는 방법이 있다. 그것은 http 규약을 이용해서 지메일에 접속하는 것이 아니라, https 규약을 이용해서 지메일에 접속하는 것이다.

https(Hypertext Transfer Protocol Secure)를 이용해서 지메일에 접속하면 메일 내용을 지메일 서버에서 메일 내용을 암호화 한 후 사용자의 화면에 다시 메일 내용을 해독하여 보여 주기 때문에 속도가 약간 더 느려질 수 있다는 단점은 있지만 보안 면에서는 http 보다 더 안전하다.

이처럼 https 규약을 이용해 지메일에 접속하려면 두가지 방법이 있는데,

첫번째 방법은 웹 부라우저 주소 창에 직접 https://mail.google.com 또는 https://gmail.com 을 입력한 후 엔터를 눌러 주면 된다.

두번째 방법은 주소 창에 mail.google.com 또는 gmail.com 라고만 쳐도 또 다른 링크를 이용해 지메일에 접속해도 자동으로 https://mail.google.com으로 접속하도록 설정하는 방법입니다. 이 방법은 지난 주말(7월 26일)부터 제공되게 시작했다. 이처럼 항상 https 를 이용하여 접속되도록 설정하려면,

  • 지메일에 로그인 한 후 오른쪽 상단에 있는 환경설정을 클릭하고,
  • 환경 설정의 기본 설정 탭을 클릭한 후 화면 제일 아래 부분에 있는 브라우져 연결 란에서 '항상 https 사용'에 체크를 한 후 변경사항 저장을 클릭하면 된다.

위처럼 설정을 하고 나면 다음 로그인 부터는 항상 https 규약을 이용해서 지메일에 접속하게 된다. 단, 항상 https 사용으로 설정한 경우 휴대폰을 이용하여 지메일을 접속하는 경우 오류가 나는 경우도 있다고 하니 확인 후 오류가 있으면 '항상 https를 사용하지는 않음'에 체크를 해 주어야 할 것이다. 물론, 휴대폰으로 지메일에 접속하지 않는 사용자는 신경 쓸 필요가 없다.

개인적으로는 주소 창에 직접 https://gmail.com 과 같이 입력하여 접속하는 방법이 있기 때문에 (PC 방과 같이 안전성이 보장 되지 못하는 환경에서 지메일에 접속하는 경우라면 반드시 https:// 를 이용해서 접속하는 것이 좋다.) 굳이 '항상 https 사용'에 체크할 필요가 있을 까? 하는 생각도 들지만, 사람에 따라서는 이 방법을 선호하는 분도 있을 것이다.

신고

IE8 베타 1 공개- 간단 리뷰

분류없음 2008.03.06 23:11 Posted by objedi

IE8 beta 1, 인터넷익스플로러 8 베타 1

IE 8 베타 1 소식입니다. 다운로드는 여기서 받을 수 있고, IE8의 새로운 기능과 IE8과 충돌을 일으키는 웹 사이트 관리자가 취할 수 있는 임시 조치(버전 타게팅)는 일모리와 웹표준에 잘 정리되어 있으니 참고 하시기 바랍니다. IE 8 정식 버전 공개는 정확한 날짜는 알려지지 않았지만, 올 하반기 안에 공개될 것이라고 알려지고 있습니다.

IE 8에 담게될 새로운 기능은

  • Activities
  • WebSlices
  • 새롭게 만들어진 즐겨찾기 바
  • 자동복구 기능
  • 개선된 피싱필터 입니다.

Activities(뭐라고 번역될까요? 활동?)는 점점 더 늘어나고 있는 웹 2.0 서비스들을 일일이 웹 2.0 서비스 사이트를 방문할 필요없이 현재 보고 있는 웹 페이지에서 바로 이용할 수 있도록 해 주는 기능이라고 생각됩니다. 국내 웹 서비스를 제공회사들은 미리 미리 준비를 해 두는 것이 좋을 것 같습니다.

WebSlices(웹 조각?)은 즐겨찾기와 RSS 피드의 중간적 성격으로 뉴스 업데이트, 날씨 업데이트 , 옥션 상황 업데이트등을 편리하게 확인할 수 있게 해 주는 기능입니다.

자동복구 기능이 인상적인데요, 탭 부라우징을 하고 있는 동안 특정 페이지(탭으로 열어둔)에 에러가 났을때 자동 복구해 주는 기능입니다. 또한, IE7에서는 IE7Pro라는 추가기능을 설치해야 가능했던 기능(IE가 비정상 종료되었을 때 새로 시작한 IE에서이전 페이지들을 복구할 수 있는 기능)이 추가 되었습니다. -아래 이미지 참고.

IE 8 Crash Restore, IE 8 복구 기능

제가 IE8 베타 1을 설치하고 한시간여 동안 사용해 본 경험으로는 정식 버전이 나오면,

  • 웹 표준을 준수한다는 점,
  • Activities 가 꽤 쓸모있을 것이란 점,
  • 개인적으로 WebSlice  보단 RSS 피드를 이용하는 것이 더 편리하지만, WebSlices를 유용하게 쓸 수 있는 분(옥션 입찰 현황 업데이트, 관심주 업데이트등을 필요로 하는 분)들도 많을 것이란 점,
  • 조금 더 빨라지고 (이 부분은 베타 1에서는 보기 힘들긴 하지만...),
  • 메모리 관리가 더 나아진 점등으로 봐서 IE7 보다 더 좋은 평을 받을 수 있을 것 같다는 생각이 듭니다.

보안 기능이 더 강해진 것도 언급해야 하는데요, 저는 처음에 IE 8 베타 1의 주소창에서 URL 중 일부(정확히는 도메인 부분)는 까만색을로 표시되고 나머지는 흐리게 표시되어 (아래 이미지 참고), 버그가 아닌가 생각했는데, 문서를 찾아 보니 이렇게 한 이유가 있더군요. 피싱이나 맬웨어를 유포하는 방법중의 하나가 URL 하이제킹을 하거나 신뢰 받는 주소와 유사한 주소로 사용자를 현혹하는 것인데, 도메인을 볼드체로 강조(정식판에서도 볼드체로 강조될지는 아직 모르지만, 이 개념은 그대로 유지할 것입니다.) 함으로써 사용자가 보고 있는 웹 페이지가 원래 보고자 의도했던 웹 페이지임을 확인할 수 있게 해 주는 기능입니다.

ie8-domain-highlight

현재 파이어폭스 3는 베타 2가 이미 작년 12월에 공개되어 있는 상태입니다. 이에 IE8의 공개 일정을 더 앞당긴것 아니냐는 의심을 받고 있는데요, IE8 베타 1을 잠깐 사용해 본 경험으로는 전후 상황이야 어찌됐건 IE8 의 사용성과 편리성이 그리 나쁘지는 않다는 것입니다. IE가 아니면 웹 서핑하기가 피곤한 우리나라 현실에서는 IE의 기능이 개선되고 편리성이 높아질 수록 더 좋은 일일 것입니다.

그러나, 중요한 것은 국내 웹 서비스 제공자들이 미리 미리 준비해서 IE8이 공개 되었을 때 사용자가 불편함을 겪지 않도록 해야 겠지요. 제가 거래하고 있는 은행에서 IE8  베타 1으로 인터넷 뱅킹을 해 보았는데, 문제가 별로 없긴 하더군요. 그래도 이번에는 미리 미리 준비들 해 주셨으면 좋겠습니다.

신고

PC 이용자들 중에  응용 프로그램을 설치하지 않은 사람을 없을 것입니다. 당연한 얘기지요. 상용 프로그램도 설치하셨겠지만, 유용한 무료 프로그램들도 설치하셨을 것입니다. 대부분의 상용 프로그램을 업데이트 버전이 있는 경우 프로그램 실행시 알려 주지만, 무료 프로그램 중에는 이런 기능이 없는 프로그램들도 있습니다.

그렇다면, 설치한 무료 프로그램중 업데이트 버전이 새로 나왔는지 알려면 어떻게 할까요?

대부분은 누가 알려 줄 때까지 기다리거나, 그냥 무시하실 것입니다. 그러나, 이는 바람직한 PC 관리 모습은 아닙니다. 업데이트는 성능을 향상 시키는 업데이트도 있고 , 보안 결함을 고친 버전일 수도 있고, 여러 버그를 수정한 업데이트 일 수도 있기 때문에 가능하면 항상 최신 버전으로 유지하는 것이 성능면에서나 보안면에서 바람직한 태도 입니다. 마치, 윈도우 업데이트를 자동으로 설정해 놓아 윈도우 PC를 최신의 상태로 유지하는 이유와 같다고 볼 수 있습니다.

그러나, 설치한 프로그램의 업데이트 버전 또는 보안 패치가 있는 지 일일이 확인하는 것은 아주 번거로운 일이죠.
그래서, 이를 해결해 주는 프로그램도 있는 법입니다. 아래에 소개하는 두가지 무료 프로그램을 이용하여 윈도우 OS와 응용 프로그램 모두를 최신의 상태로 유지해 보세요.

1. 설치된 프로그램의 업데이트 모니터링 프로그램 - SUMo

SUMo는 소프트웨어 업데이트 모니터 (Software Update Monitor)의 머리글을 따서 만들어진 이름으로, 자신이 설치한 프로그램들의 업데이트 버전이 있는 지의 여부를 알려 주는 프로그램입니다. 영어권에서 만들어진 프로그램이라 국내 프로그램의 업데이트 여부를 알려주는 데는 한계가 있지만, PC 사용자들이 국내에서 개발된 프로그램만을 설치한 것은 아니기 때문에 쓸모가 있는 프로그램입니다. 위의 링크를 따라가서, 다운로드 받은 후 설치해 주면 됩니다. 처음 실행시에 위자드가 뜨는데 여기서 "Automatically detect installed software"를 클릭해 주면 업데이트 버전이 있는 지 여부를 알려 줍니다. 위자드를 이용할 필요 없이 "Scan" 버튼을 클릭해도 됩니다. 업데이트 버전을 다운 받을 때는 목록에서 프로그램을 선택한 후 "Get Update"을 클릭하여 프로그램  다운로드 페이지로 가는 링크를 웹 브라우져로 열어 볼 수 있습니다.

SUMo 다운로드 페이지

SUMo, 소프크웨어 업데이트 모니터 프로그램

2. 설치된 프로그램의 보안 패치를 알려 주는 프로그램 - Secunia

SUMo 가 설치된 프로그램의 업데이트 버전이 알려주는 데 집중하는 반면, Secunia는 보안 패치가 있는 지를 알려 주는 데 집중합니다. 악성코드등의 PC에 대한 보안 공격이 윈도우 OS의 결함만 노리는 것이 아니라, 설치된 응용 프로그램의 보안 결함도 노리므로 항상 보안 패치가 있는 있는 경우 이를 설치할 필요가 있습니다. Secunia 는 사용자가 설치한 프로그램을 파악한 후 이들에 대한 보안 패치가 있는지를 알려주는 무료 프로그램입니다. 보안 패치는 업데이트에 포함되어 공개되는 경우가 많기 때문에 Secunia는 SUMo 처럼 설치된 프로그램의 업데이트 버전이 있는지 여부를 알려 주는 역할도 합니다.

Secunia 다운로드 페이지

처음 실행했을 때는 다음과 같이 설치된 프로그램을 모니터링 하여, 보안 패치 또는 업데이트가 필요한 프로그램 (Insecure)과 개발이 중지된 프로그램(End-of-Life)을 알려 줍니다.

 

secunia

Insecure 탭 버튼을 클릭한 후 해당 프로그램을 클릭하면, 보안 패치 또는 업데이트를 다운 받을 수 있는 링크를 표시해 주므로 편리합니다.

secunia, 보안 패치, 업데이트

윈도우 비스타 이용자들은 처음 설치이후 Secunia를 실행하려면, 관리자 권한으로 실행해야 합니다. 윈도우 XP는 그냥 실행해 주면 됩니다.

신고

특정 파일이나 폴더의 속성 화면을 연 후 보안 탭을 선택하면 아래와 같은 권한 설정 창을 볼 수 있을 것입니다. 이러한 권한 설정을 NTFS Permission(사용 권한) 이라고 하는데, 약간은 (그러나 어렵지는 않은) 이론적인 설명과 함께 비스타 사용 권한 설정 또는 변경 방법에 대해 알아 보겠습니다.

NTFS Permisson(사용 권한) 이란?

우선, NTFS가 무엇인지부터 알아 보아야 겠지지요. NTFS는 New Technology File System의 약자로 윈도우 NT 운영체제의 파일 시스템입니다. 윈도우 2000, 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타가 이 파일 시스템에 기반하고 있습니다. 이전의 FAT 파일 시스템에 비해 대용량 디스크 지원, 보안 등에서 더 나은 성능을 보이고 있는데, 특히 보안과 관련해서 NTFS 상에 저장된 파일이나 폴더에는 특정 사용자에게 읽기 권한, 읽기 및 쓰기 권한 등과 같은 권한을 부여할 수 있습니다. 이처럼 NTFS로 포맷된 디스크 상의 파일이나 폴더에 사용자 마다 다른 권한을 부여할 수 있는 것을 NTFS 사용 권한이라고 합니다. 파일이나 폴더에 대한 권한에 차등을 둠으로써 보안을 강화하는 것과 관련이 있는 기능이라고 볼 수 있습니다.

윈도우 비스타의 NTFS 사용 권한

윈도우 비스타의 기본 파일 시스템 역시 NTFS입니다. 따라서, 기본적으로 윈도우 XP와 같은 NTFS 사용 권한을 갖습니다. 다만, 약간의 차이가 있는데,

  • 윈도우 XP에서는 파일이나 폴더의 소유자는 모든 권한을 갖지만, 윈도우 비스타에서는 그렇지 않은 경우도 있습니다.
  • 소유자의 권한은 NTFS Permission 뿐 아니라 SID(Security Identifier)에 의해서도 조정될 수 있습니다.
  • 사용권한을 조정하기 위해서는 대부분 UAC에 의한 권한 상승이 필요합니다.
  • 시스템 파일의 소유자는 Administrator가 아니라 TrustedInstaller 입니다. 따라서 Administrator 라고 하더라도 시스템 파일들에 대한 모든 권한을 바로 확보하고 있는 것은 아닙니다. 이는 바이러스나 악성 코드 또는 해커의 공격으로부터 파일을 보호하기 위해 조치입니다. 특정 사용자가 시스템 파일에 대한 모든 권한을 확보하려면 소유권 가져오기와 ACE(Access Control Entry)을 추가 해야 하지만, 대부분의 경우 이 설정을 할 필요는 없습니다.

NTFS 사용 권한(Permission)의 유형

사용 권한 유형은 다음과 같습니다.

  • 모든 권한: 선택된 사용자 또는 그룹이 선택된 폴더나 파일에 대한 모든 권한, 즉, 폴더 내용 보기, 파일 읽기, 수정, 새 폴더나 파일 만들기, 삭제하기와 폴더내 파일들과 하위 폴더와 파일들에 대한 권한과 소유권을 변경할 수 있는 권한을 갖게 됩니다.
  • 수정: 모든 권한에서 권한/소유권 변경을 제외한 권한을 갖게 됩니다.
  • 읽기 및 실행: 파읽 읽기와 프로그램 실행 권한을 부여 합니다.
  • 폴더 내용 보기: 폴더 속성을 선택한 경우에만 나타나는 권한으로 읽기 및 실행 권한과 기본적으로는 같습니다. 다른 점은 읽기 및 실행 권한은 해당 폴더와 하위 폴더에 있는 모든 파일에도 동일한 권한이 상속되는 반면, 폴더 내용 보기는 파일들에는 권한이 상속되지 않습니다.
  • 읽기: 파일이나 폴더의 내용 보기, 파일 속성 보기와 싱크 권한만 주어 집니다.
  • 쓰기: 새로운 파일을 만들고 파일 속성 보기와 싱크 권한만 주어 집니다.
  • 특정 권한: 위에서 나열돤 권한보다 좀 더 세부적인 권한을 설정할 수 있는데, 속성 창의 보안 탭에서 고급 버튼을 클릭하여 접근할 수 있습니다만, 보통은 이를 설정하지 않는 것이 안전합니다.

NTFS 사용 권한 변경 방법

1. 윈도우 XP에서는 파일이나 폴더의 속성 창을 연 후 보안 탭에서 권한을 부여하거나 변경하는 설정을 바로 할 수 있지만, 윈도우 비스타에서는 아래와 같은 파일 또는 폴더의 속성 창(마우스 오른쪽 클릭 후 속성을 선택해서 열 수 있습니다.) 보안 탭에서 편집 버튼을 클릭하여 변경할 수 있습니다.

2. 위에서 편집 버튼을 누르면 아래와 같은 창이 열리는데, 그룹 또는 사용자 이름 상자에서 변경하고자 하는 사용자 또는 그룹을 선택한 후 사용 권한 상자에서 첵크 박스에 체크를 함으로써 필요한 권한을 부여할 수 있습니다.

권한을 부여 하거나  변경할 때 주의할 점은 하위 폴더는 상위 폴더의 권한을 상속 받는다는 점입니다. 따라서, 일반적으로는 상위 폴더의 권한부터 변경하는 것이 순서입니다. 또한 하위 폴더는 아래 이미지 처럼 속성 창 보안 탭에서 편집 버튼을 눌러도 체크박스가 비활성화되어 권한을 변경할 수 없도록 되어 있습니다.

하위 폴더의 권한을 변경하려면 속성 창 보안 탭에서 고급 버튼을 누른 후 열리는 고급 보안 설정 창에서 편집 버튼을 누른 후 '이 개체의 부모로 부터 상속 가능한 사용 권한 포함'에 되어 있는 체크를 해제한 후 열리는 Windows 보안 대화상자에서 복사 또는 제거 버튼을 클릭해 주어야 합니다.

신고
지난 4월 4일 애니메이티드(Animated) 커서 보안 취약점에 대한 패치를 하는 업데이트(KB925902)가 있었습니다. 아마 자동으로 윈도우 업데이트가 되도록 설정하신 분들은 이미 설치가 되어 있을 것입니다. 그런데 보고에 의하면 문제가 많군요. AVG나 F-Secure 같은 안티 바이러스 프로그램이 실행되지 않거나, Realtec 오디오 컨트롤 패널이, TUGZip과 같은 프로그램이 업데이트(KB925902)과 충돌을 일으켜서 실행되지 않거나 심한 경우는 부팅이 안되는 경우도 있다고 합니다. 대부분 윈도우 XP SP2 환경에서 문제가 발생하는 것으로 보이고, 마이크로소프트에서는 일단, 이에 대한 해결책을 제시하고 있긴 하지만, 모든 문제를 해결하고 있는 것은 아닌 것 같습니다.

윈도우 비스타에서도 문제가 발생하는 지, 아직은 잘 모르겠습니다. 제 경우는 충돌을 일으키는 프로그램이 설치되어 있지 않으니, 아무 문제가 없긴 한데, 다른 분들도 그런지는 확실하지 않습니다.
신고
TAG 보안

애플에서 8 보안 패 발표했습니다. 퀵타임(QuickTime) 사용자들은 버전 7.1.5 업데이트를 필요가 있겠습니다. 업데이트는 퀵타임의 [도움말]-[기존의 소프트웨어 업데이트] 통해 하실 있을 것입니다.  자동으로 업데이트되도록 설정한 (기본 설정) 업데이트를 하라는 메시지가 있었을 겁니다.

신고
Jim Allchin이 CNet 과의 인터뷰에서 밝힌 윈도우 비스타의 보안 기능에 대한 자신감의 표현입니다. Jim Allchin은 "윈도우 비스타의 다른 기능들이 당신이 업그레이드할 이유를 주지 못한다면 발전되 보안 기능 하나라도 업그레이드할 이유를 발견할 것이다." 라고 표현 했습니다. 강화된 비스타의 보안 기능을 살펴보면,
  • 윈도우 비스타의 기본 사용자는 Protected Administrator 권한으로 운영된다. 이 권한으로 프로그램을 설치하기 위해서는 풀 administrator 권한을 획득해야 하는데, 상위 권한을 획득하는 과정에서 비스타는 필요한 보호막을 제공한다.
  • 기본으로 허용된 포트외의 포트로의 침입이 감지되면 윈도우는 shutdown 된다.
  • IE7의 경우 임시 인터넷 폴더외의 폴더에 데이타를 쓸 수 없도록 보안이 한층 강화되어 있다.
  • 비스타의 방화벽은 incoming 뿐 아니라 outgoing 패킷도 감시한다.
  • 기본으로 제공되는 Windows Defender에는 Anti-spyware 프로그램이 포함되어 있고 윈도우 XP에 있던 시스템 복원이 한층 진보되어 바이러스/스파이웨어에 감염된 경우 감염이전 상태로 안전하게 되돌아 가는 것이 가능하다.
  • BitLock Drive Encryption에 의해 컴퓨터의 도난/분실시에도 데이타의 유출을 방지한다.

위 외에도 다른 많은 보안 관련 기능들이 윈도우 비스타에 포함될 것으로 알려져 있습니다. 현존하는 OS중에 윈도우 관련 제품이 가장 보안 문제에 취약한 것으로 인식되고 있는데 이점을 윈도우 비스타에서는 불식시키겠다는 것을 Jim Allchin이 강조하는 것으로 보입니다. 개인적인 생각이고 또 아직 윈도우 비스타가 공식 출시된 것이 아니라 확실하게 말할 수 없지만  윈도우 비스타는 이전 까지의 윈도우 버전에 비해 보안 면에서 훨씬 더 안전한 운영체제라고 봅니다. 가장 중요한 변화는 기본 사용자 권한이 Protected Administrator라는 점입니다. 이것만으로도 많은 경우의 보안 허점을 막을 수 있을 것입니다. 물론 보안 허점이 발견되었을때 지금 보다 더 빠르게 보안 패치가 나올 수 있도록 해야  윈도우 제품군에 붙여진 보안 취약 오명을 확실하게 벗을 수 있을 것입니다.

신고


 

티스토리 툴바