2008년 07월 04일
개인 컴퓨터의 보안에 대하여.
보안에 대해서 이런저런 말이 많은데 기본적인 3단계 암호 - 시스템 암호, 윈도우or리눅스 계정암호, 화면보호기 및 디렉토리 암호 - 안쓰는 사람들은 그냥 보안 신경쓰나 안쓰나 똑같음. 당연히 다 달라야 함.
1. 가끔 가다가 OS 차이에 의한 보안에 대해서 불만을 품고 맥이나 리눅스가 킹왕짱이라능 이라는 사람들이 있는데 참고로 이번 국제 해킹대회에서 맥, 리눅스, 윈도우 XP, 윈도우 비스타 나란히 놓고 해킹해서 맥이 가장 먼저 따이고 리눅스가 가장 나중에 따였음. 근데 문제는 맥 빼고는 그 차이가 별 차이 없음. 맥빠들 좀 안습인 듯. 맥이나 리눅스가 해킹의 위험이 적은건 쓰는 사람이 적어서 해킹 수요가 적다보니 수요와 공급이라는 경제적 원칙에서 그런거지 알고리즘 상으로 윈도우보다 뭔가 우월한 보안시스템이 있어서가 아님.
2. 인터넷 브라우져를 가지고 IE는 병신이고 파폭은 킹왕짱이라는 애들이 있는데 해커 입장에선 그놈이 그놈임. 그냥 심어놓고 걸려라 하는 편에선 IE가 트로이 같은 클라를 심기가 편하긴 하지만 직접 딸려고 마음 먹으면 이놈이나 저놈이나 헛점은 많음. 오히려 엑티브X 쪽을 제외하면 파폭 쪽이 실행구조상 조금 허술함. IE가 무거운건 그 허술함을 때우려고 발광하다보니 생기는 문제임. 따라서 파폭 빠르다고 자랑치는거 좀 바보같음. 애초에 개인 방화벽도 안쓰는 시스템에서 브라우저는 뭘쓰던 똑같음. 그냥 꼴리는 대로 쓰는게 좋은거임.
3. 꼭 P2P프로그램(당나귀, 위니)나 피디박스, 클럽박스 돌리는 애들이 보안에 민감한데 그거 돌리는 순간부터 애초에 보안은 포기 때린거니까 그냥 그렇게 사는게 좋음. 또 싸이월드같은 경우도 그리드 땡겨서 다운받는데다가 다운로더가 프로그램으로 존재하는 온라인 게임같은 것들도 그리드 때리니까 보안으로 치면 실행시키는 순간 다 뚤리는 거라고 봐도 무방함.
4. 결론은 정말 보안에 신경쓰고 싶으면 일단 시스템 암호부터 걸고, 백신 자주 돌리고, 개인 방화벽을 설치할 것. 공유 프로그램은 왠만하면 돌리지 말고 P2P는 손대지 말 것. 엑티브 엑스는 막깔지 말고 꼭 필요한거(은행)들만 깔 것, 피싱사이트 주의해서 개인정보를 넣는 사이트는 꼭 두번 세번 그 사이트가 정말 맞는지 확인할 것. 이것만 지켜도 사실 평생 해킹이랑은 인연없음.
5. 대부분 가장 큰 재앙은 P2P 공유사이트나 공유폴더에 개인적이고 사적인 사진을 깜빡 저장하는 건데, 애초에 부끄러운 사진, 동영상 같은 것은 찍지를 말고 그냥 추억으로 간직하쇼. 아님 정 찍고싶어 미치겠다 싶을 땐 찍을 때 얼굴 잘 가리고, 하드가 아닌 외부 저장매체에 간직을 하던가.
6. 마지막으로 깨놓고 말해서 개인 컴퓨터 보안은 전문적인 해커가 뚫을려고 마음먹으면 뚫는거는 그리 어렵지 않으나 그 정도 실력있는 해커가 왜 니 컴퓨터를 해킹해야하는지에 대한 근원적인 의문을 품어볼 것을 권장하고 싶음.
1. 가끔 가다가 OS 차이에 의한 보안에 대해서 불만을 품고 맥이나 리눅스가 킹왕짱이라능 이라는 사람들이 있는데 참고로 이번 국제 해킹대회에서 맥, 리눅스, 윈도우 XP, 윈도우 비스타 나란히 놓고 해킹해서 맥이 가장 먼저 따이고 리눅스가 가장 나중에 따였음. 근데 문제는 맥 빼고는 그 차이가 별 차이 없음. 맥빠들 좀 안습인 듯. 맥이나 리눅스가 해킹의 위험이 적은건 쓰는 사람이 적어서 해킹 수요가 적다보니 수요와 공급이라는 경제적 원칙에서 그런거지 알고리즘 상으로 윈도우보다 뭔가 우월한 보안시스템이 있어서가 아님.
2. 인터넷 브라우져를 가지고 IE는 병신이고 파폭은 킹왕짱이라는 애들이 있는데 해커 입장에선 그놈이 그놈임. 그냥 심어놓고 걸려라 하는 편에선 IE가 트로이 같은 클라를 심기가 편하긴 하지만 직접 딸려고 마음 먹으면 이놈이나 저놈이나 헛점은 많음. 오히려 엑티브X 쪽을 제외하면 파폭 쪽이 실행구조상 조금 허술함. IE가 무거운건 그 허술함을 때우려고 발광하다보니 생기는 문제임. 따라서 파폭 빠르다고 자랑치는거 좀 바보같음. 애초에 개인 방화벽도 안쓰는 시스템에서 브라우저는 뭘쓰던 똑같음. 그냥 꼴리는 대로 쓰는게 좋은거임.
3. 꼭 P2P프로그램(당나귀, 위니)나 피디박스, 클럽박스 돌리는 애들이 보안에 민감한데 그거 돌리는 순간부터 애초에 보안은 포기 때린거니까 그냥 그렇게 사는게 좋음. 또 싸이월드같은 경우도 그리드 땡겨서 다운받는데다가 다운로더가 프로그램으로 존재하는 온라인 게임같은 것들도 그리드 때리니까 보안으로 치면 실행시키는 순간 다 뚤리는 거라고 봐도 무방함.
4. 결론은 정말 보안에 신경쓰고 싶으면 일단 시스템 암호부터 걸고, 백신 자주 돌리고, 개인 방화벽을 설치할 것. 공유 프로그램은 왠만하면 돌리지 말고 P2P는 손대지 말 것. 엑티브 엑스는 막깔지 말고 꼭 필요한거(은행)들만 깔 것, 피싱사이트 주의해서 개인정보를 넣는 사이트는 꼭 두번 세번 그 사이트가 정말 맞는지 확인할 것. 이것만 지켜도 사실 평생 해킹이랑은 인연없음.
5. 대부분 가장 큰 재앙은 P2P 공유사이트나 공유폴더에 개인적이고 사적인 사진을 깜빡 저장하는 건데, 애초에 부끄러운 사진, 동영상 같은 것은 찍지를 말고 그냥 추억으로 간직하쇼. 아님 정 찍고싶어 미치겠다 싶을 땐 찍을 때 얼굴 잘 가리고, 하드가 아닌 외부 저장매체에 간직을 하던가.
6. 마지막으로 깨놓고 말해서 개인 컴퓨터 보안은 전문적인 해커가 뚫을려고 마음먹으면 뚫는거는 그리 어렵지 않으나 그 정도 실력있는 해커가 왜 니 컴퓨터를 해킹해야하는지에 대한 근원적인 의문을 품어볼 것을 권장하고 싶음.
# by | 2008/07/04 14:17 | 잡담만담. | 트랙백 | 덧글(0)

