고성 인터넷 뉴스 : gsinews ::: 공용 컴퓨터에서의 완벽한 보안방법

공용 컴퓨터에서의 완벽한 보안방법

고성 인터넷뉴스 | 입력 2007-10-30 | 수정 2007-10-30 오전 10:00:24 | 관련기사 건

대다수의 공용 컴퓨터(PC 방 등등)에 타인의 정보를 빼내기 위한 키로그 프로그램이 깔려 있다.

이러한 프로그램에 피해를 입게 된다면 단순하게는 E-mail 계정과 같은 서비스를 이용하는데 방해를 받게 되는 것이지만 넓게 본다면 자신의 개인정보인 주민등록번호나 아이디 비밀번호가 유출되게 된다. 충분히 범죄에 악용이 될 수 있는 것이다.

이러한 백도어나 키로그 프로그램(이하 해킹툴이라 명명함)에 대항하는 프로그램도 많이 개발 되었지만 V3 나 N-protect 등등 모든 프로그램이 해킹툴을 방지해 주는 것이 아니라 개발된 후 유포되어 많이 알려진 해킹툴의 특성을 파악하여 그 기록되어져있는 해킹툴만을 방지해 주기 때문에 몇몇 불순한 프로그래머들의 자작 해킹툴을 막아낼 순 없다.

물론 V3중에 FireWall이라는 프로그램은 백도어 프로그램의 경우는 완벽하게 차단이 됩니다. 왜냐하면 FireWall의 경우 모든 포트를 감시하기 때문에 백도어를 이용한 멀티 접속에 대응하여 PC를 보호해 준다.

하지만 이러한 프로그램도 단점이 있다. 모든 포트를 감시하기 때문에 게임이나 다른 사이트를 접속할 때마다 포트 경고창이 뜨기 때문에 상당히 귀찮아 진다.

이러한 이유로 2가지 다른 방법을 추천한다.

첫 번째 방법은 시스템 시작 시에 레지스트리에 기록되어있는 정보 중 해킹툴로 의심되는 항목을 모두 지워주는 방법이다.

Ctrl+Alt+Del 을 누른다고 해서 제거되는 해킹툴이 있는 반면에 아예 창에 표시가 되지 않은 해킹툴이 대다수이므로 직접 찾아서 지워주어야 한다.

우선 시작 버튼을 누르면 시스템 로그오프 위에 실행이라는 항목이 있을 것이다. 실행이라는 항목을 누르면 작은 입력창이 뜨는데 여기에 regedit를 적고 확인을 누른다.

그리고 최상위 그룹인 내 컴퓨터에서 HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion run 의 경로를 따라 들어간다.

run 폴더를 클릭 하면 오른쪽 창에 run폴더의 세부항목이 나타난다. 여기서 유저가 사용하지 않는 항목을 제거해 주면 된다. 간혹 systray.exe라는 파일을 tray라는 글만 보고 삭제하는 분이 있는데. 제거해도 무방하지만, 이 파일은 윈도우에서 볼륨(사운드)조절을 담당하는 파일이다

제거하게 되면 시스템 내에서 볼륨을 조절할 때마다 그 프로그램을 실행시켜줘야 하는 불편함이 있다. 물론 systray나 v3와 같은 유용한 프로그램으로 위장한 레지스트리 값이 있다.

이름만 이렇게 표시되고 경로를 살펴보면 다른 경로이기 때문이다.

그러므로 레지스트리 이름보다는 옆에 데이터 값을 보신 후 자신이 설치하지 않은 항목이 있거나 의심 가는 항목이 있을 경우에는 제거를 해 주어야한다.

이 방법은 완벽하지만 레지스트리에 대해 잘 모르는 사람일 경우에는 레지스트리 값을 전체 백업한 후 설정하기를 권장한다.

그 다음 방법으로는 위 방법이랑 비슷하지만 삭제를 하지 않고 해당 프로그램의 실행을 막아두는 원리를 이용한 것이다

일단 아까와 마찬가지로 시작메뉴에서 실행을 선택한다. 이번엔 regedit 대신에 msconfig를 실행한다.

실행하면 창이 하나 뜬다. 그리고 상단 메뉴에 보면 시작 프로그램이라는 탭이 있다. 이 시작프로그램이라는 탭을 선택하면 아래쪽에 윈도우 구동 시 실행되는 모든 프로그램이 표시된다.

이러한 표시되는 항목 중에서 불필요하다고 생각되는 프로그램은 앞에 체크박스를 해제시켜주면 된다.

위에서 설명한 이 2가지 방법으로 자신의 개인정보나 소중한 파일이 외부로 노출되는 것을 방지할 수 있다.