Windows Vista의 개선된 보안 기능Windows Vista의 개선된 보안 기능악성 웜과 바이러스의 피해를 줄이기 위해 IT 업계에서 능동적으로 대처해 왔지만 해킹 기술이 정교해지고 광대역 인터넷 액세스를 통해 사용자들이 서로 접촉하고 웹에 연결하는 경우가 늘어남에 따라 그 위협은 지속적으로 커지고 있습니다. 
바이러스, 웜, 스파이웨어 및 그 밖의 원치 않는 소프트웨어를 비롯한 맬웨어로부터 안전하게 PC를 사용합니다.안전한 온라인 환경을 구축합니다.PC가 공격에 노출되는 시기와 PC를 보다 안전하게 보호하는 방법을 이해합니다.
악성 소프트웨어로부터 안전한 PC 환경 | 기능 | 간단한 설명 | Internet Explorer 7 보호 모드
| 보호 모드에서는 Internet Explorer 7이 사용자 동의 없이 새 응용 프로그램을 시작하거나 사용자 또는 시스템 파일과 설정을 수정할 수 없습니다. | 사용자 계정 컨트롤
| 관리자 권한을 최소한으로 사용하여 바이러스, 웜, 스파이웨어 및 기타 잠재적 악성 소프트웨어와 같은 맬웨어가 PC에 미치는 영향을 줄여 주는 기능 집합입니다. | Windows Defender
| 컴퓨터 하드 드라이브를 정기적으로 검사하고 발견된 스파이웨어나 다른 원치 않는 소프트웨어 제거 옵션을 통해 PC를 보호합니다. 또한 주요 시스템 위치를 모니터링하여 컴퓨터를 24시간 보호하고 변화를 감시하여 스파이웨어가 있는지 파악하고 알려진 스파이웨어와 관련하여 지속적으로 업데이트되는 데이터베이스에 따라 액세스된 파일을 검사합니다. | Windows 방화벽
| 맬웨어를 맨 처음 차단하는 방어막입니다. 기본 설정으로 사용되며 Windows를 시작하는 즉시 컴퓨터를 보호합니다. 몇 가지 구성 옵션과 간단한 인터페이스를 통해 쉽게 사용할 수 있습니다. | Windows Update
| 최신 보안 및 기능 업데이트를 자동으로 다운로드 및 설치하는 옵션을 사용하여 컴퓨터를 최신 상태로 유지할 수 있습니다. |
맬웨어라고도 하는 악성 소프트웨어는 웹 사이트를 볼 때 갑자기 나타나는 팝업 광고처럼 그저 짜증날 뿐인 정도가 아니라 심각한 문제를 일으켜 PC 성능이 저하되거나 개인 정보와 관련된 ID 도용을 초래하는 등 다양한 영향을 미칠 수 있습니다.
여러 단계를 통해 체계적인 보안을 유지하고자 노력하는 Microsoft의 정책에 따라 Windows Vista에는 컴퓨터에 맬웨어가 설치되지 않도록 도와주고, PC가 감염되면 맬웨어로 인한 피해를 줄여 주고, 이미 설치된 맬웨어를 제거해 주는 새로운 기능이 있습니다.
이 장에서는 다음과 같은 맬웨어 방지 기능에 대해 설명합니다.
Windows 방화벽Windows Update사용자 계정 컨트롤 Internet Explorer 7 보호 모드Windows Defender(스파이웨어 및 원치 않는 소프트웨어로부터
보호하는 Application)
Windows 악성 소프트웨어 제거 도구, Windows Live Safety Center, Windows Live OneCare 등 그 밖의 Microsoft 소프트웨어와 서비스 또는 타사 보안 관련 회사에서 제공하는 바이러스 백신 응용 프로그램과 함께 Windows Vista를 사용하면 악성 소프트웨어를 더욱 철저히 차단할 수 있습니다.
Windows 방화벽
방화벽은 여러 유형의 맬웨어를 맨 처음 차단하는 방어막입니다. 방화벽을 알맞게 구성하면 사용자 PC나 네트워크상의 다른 PC가 감염되기 전에 다양한 맬웨어를 막아낼 수 있습니다. Windows Vista의 방화벽은 기본 설정으로 사용되며 Windows를 시작하는 즉시 컴퓨터 보호 기능이 작동합니다. 몇 가지 구성 옵션과 간단한 인터페이스를 통해 Windows 방화벽 제어판을 쉽게 사용할 수 있습니다.
이전 버전에 비해 기능이 강화된 Windows Vista의 방화벽은 맬웨어 감염으로 인해 비정상적으로 작동하는 다른 운영 체제 리소스를 제한하여 사용자를 보호합니다. 예를 들어 PC에 있는 포트를 통해 네트워크 메시지를 보내는 Windows 구성 요소가 공격을 받은 경우 다른 포트를 통해 메시지를 보내려고 하면 Windows 방화벽이 컴퓨터에서 메시지를 보내지 못하게 하여 맬웨어가 다른 사용자에게 전파되는 것을 막습니다.
Windows Update
최신 보안 및 기능 업데이트를 자동으로 다운로드 및 설치하는 옵션을 통해 컴퓨터를 최신 상태로 유지할 수 있도록 해 주는 Windows Update도 Windows Vista의 중요한 기능입니다. 백그라운드로 진행되며 편리한 시간에 컴퓨터를 다시 시작하여 완료할 수 있는 이 업데이트 과정은 간단하고 자연스럽게 진행됩니다.
사용자 계정 컨트롤
웹 탐색, 전자 메일 전송, 작업 효율 응용 프로그램 사용 등의 일반적인 사용자 작업을 할 때는 관리자 권한이 필요 없지만 대부분의 사용자가 모든 관리자 권한이 있는 계정으로 가정용 PC에 로그온하기 때문에 PC는 바이러스, 스파이웨어 및 그 밖의 위협에 쉽게 노출됩니다.
Windows Vista의 UAC(사용자 계정 컨트롤)를 사용하면 표준 사용자 권한으로 손쉽게 PC를 사용할 수 있습니다. 가족 구성원마다 별도의 사용자 계정을 만들어 각자 사용하고 설치할 수 있는 웹 사이트, 프로그램, 게임 등을 제어할 수 있습니다. 어린 자녀가 있는 가정에서는 UAC를 사용하여 아이들이 좋아하는 프로그램에 숨어 있는 바이러스, 웜, 스파이웨어 등의 맬웨어로부터 PC를 보호할 수도 있습니다. 아이들이 소프트웨어를 새로 설치할 경우 관리자 계정 암호를 입력하라는 메시지가 표시되도록 UAC를 통해 어린이용 표준 사용자 계정을 만들 수 있습니다.
UAC는 관리자 계정을 사용할 때도 추가적인 보호 기능을 제공합니다. 기본적으로 대부분의 프로그램은 해당 프로그램 실행에 잠재된 피해를 막기 위해 표준 사용자 권한으로 실행됩니다. 관리자 권한이 필요한 프로그램을 시작할 때는 관리자 암호를 입력하라는 메시지가 나타납니다.
Internet Explorer 7 보호 모드
해커들은 인터넷 브라우저를 통로로 삼아 맬웨어를 유포하고 사용자 컴퓨터를 손상시켜 왔습니다. Windows Vista의 Internet Explorer 7에는 여러 가지 향상된 보안 기능이 내장되어 있어 이러한 공격을 막아 줍니다. 예를 들어 Internet Explorer 보호 모드는 강력한 인터넷 검색 환경을 제공하면서 해커가 브라우저를 점령하고 사용자 간섭을 피해서 코드를 실행하는 것을 방지합니다.
Windows Defender
전에는 Windows AntiSpyware라고 했던 Windows Defender는 컴퓨터 하드 드라이브를 정기적으로 검사하고 발견된 스파이웨어나 다른 원치 않는 소프트웨어 제거 옵션을 통해 PC를 보호하는 Windows Vista 기능입니다. 뿐만 아니라 주요 시스템 위치를 모니터링하여 컴퓨터를 24시간 보호함으로써 변화를 감시하여 스파이웨어가 있는지 파악하고 알려진 스파이웨어와 관련하여 지속적으로 업데이트되는 데이터베이스에 따라 액세스된 파일을 검사합니다.
참고: Windows Vista에는 "온 액세스"라고도 하는 실시간 바이러스 방지 기능이 없습니다. 앞에서 설명한 기능은 바이러스 백신 소프트웨어의 기능을 보완할 뿐, Windows Live OneCare 같은 타사 바이러스 백신 소프트웨어나 다른 보안 관련 회사에서 제공하는 응용 프로그램을 대신할 수는 없습니다.
보다 안전한 온라인 환경| 기능 | 간단한 설명 | | Internet Explorer 7 보안 상태 표시줄 | 인증 웹 사이트와 의심스럽거나 유해한 웹 사이트를 즉시 구별할 수 있습니다. 이 기능을 사용하여 웹 사이트의 안전성과 신뢰도를 직접 확인할 수 있으며 클릭 한 번으로 유효한 웹 사이트의 합법성을 인증하는 인증서에 액세스할 수 있습니다.
| | 자녀 보호 | 다음과 같은 방법으로 자녀의 온라인 환경을 안전하게 지켜줍니다.
자녀가 컴퓨터를 사용할 수 있는 시간과 기간 제한
자녀가 방문할 수 있는 웹 사이트, 사용할 수 있는 소프트웨어 응용 프로그램 및 인터넷에 로그온하여 채팅할 수 있는 상대 제어
제목, 내용 또는 소프트웨어 등급에 따라 소프트웨어 게임 액세스 제한
자녀의 컴퓨터 사용 현황에 대한 상세 보고서 확인 | | 피싱 필터 | 사용자가 방문할 사이트가 피싱 사이트의 일반적인 특성을 갖고 있는지 분석하고 Microsoft가 주기적으로 업데이트하며 관리하는 피싱 사이트 목록에 있는 웹 사이트 주소인지 확인하여 피싱 사기로
부터 사용자를 보호합니다. 의심스러운 사이트일 경우 경고가 나타나고 알려진 피싱 사이트에 접속하지 않도록 권고합니다. | | Windows CardSpace | 필요한 암호 개수를 줄이고 인터넷을 통해 공유하는 개인 정보를 효
과적으로 제어할 수 있도록 사용자의 디지털 ID를 구성 및 관리합니
다. |
인터넷은 탐색, 통신, 쇼핑, 학습에 이용할 수 있는 방대한 자원입니다. 그러나 규모와 사용자가 증가함에 따라 인터넷은 사용자의 귀중한 개인 정보를 캐내려는 ID 도용꾼, 인스턴트 메시지 대화 내용을 엿보는 정보 사냥꾼, 보호 장치가 없는 PC에 바이러스를 감염시키려는 저질 해커들의 놀이터가 되었습니다.
Windows Vista에는 사용자를 보호하고 안전한 온라인 환경을 제공하기 위해 다음과 같은 새로운 기능이 도입되었습니다.
자녀 보호피싱 필터Internet Explorer 7 보안 상태 표시줄Windows CardSpace
자녀 보호
Windows Vista에는 자녀가 컴퓨터로 접할 수 있는 내용을 제어하는 포괄적인 자녀 보호 기능이 도입되어 부모가 안심하고 자녀에게 컴퓨터 사용을 허락할 수 있습니다.
자녀 보호 패널을 사용하여 다음과 같은 작업을 할 수 있습니다.
자녀가 컴퓨터를 사용할 수 있는 시간과 기간 제한자녀가 방문할 수 있는 웹 사이트와 사용할 수 있는 소프트웨어 응용 프로그램 제어게임의 타이틀, 내용, 그리고 등급에 따른 접근 제어자녀들의 컴퓨터 사용에 대한 자세한 report 읽기
피싱 필터
Windows Vista에는 피싱으로부터 사용자를 보호하는 기능이 있습니다. 피싱이란 온라인 사기꾼들이 신용 카드 번호, 암호, 기타 계정 데이터 등 사용자의 귀중한 개인 정보를 불법으로 수집하기 위해 사용하는 기법입니다.
Internet Explorer 7에 포함된 피싱 필터 기능은 일련의 “확인”을 통해 피싱 사기를 방지합니다. 피싱 필터를 사용하면 의심스러운 피싱 사이트에 대한 경고가 나타나기도 하고 알려진 피싱 사이트일 경우 경고 페이지로 이동합니다.
Internet Explorer 7 보안 상태 표시줄
주소 표시줄 옆에 보이는 새 Internet Explorer 7 보안 상태 표시줄을 통해 인증된 웹 사이트와 의심스럽거나 유해한 웹 사이트를 바로 구별할 수 있습니다. 이 기능을 사용하여 클릭 한 번으로 유효한 웹 사이트의 합법성을 인증하는 인증서에 액세스할 뿐 아니라 웹 사이트의 안전성과 신뢰도를 직접 확인할 수 있습니다. 새로운 보안 상태 표시줄에는 웹 사이트의 신뢰도와 보안 수준을 나타내는 금색 자물쇠 아이콘이 있습니다. 또한 특수한 색 구분이 표시되어 사이트의 합법성을 한 눈에 알아볼 수 있습니다.
Windows CardSpace
Windows CardSpace는 사용자의 디지털 ID를 구성 및 관리하고 필요한 암호 개수를 줄이고 인터넷을 통해 공유하는 개인 정보를 효과적으로 제어할 수 있는 새로운 기술입니다. Windows CardSpace를 지원하는 웹 사이트를 방문하면 로그인 사용자 이름과 암호 대신 정보 카드를 전송할 수 있습니다. 정보 카드는 Windows Vista에 기본 제공된 새 인터페이스를 통해 쉽게 전송할 수 있습니다.
정보 카드에 저장된 개인 정보는 암호화되어 PC에 안전하게 저장되거나 은행, ISP(인터넷 서비스 공급자), 정부 기관 등 신뢰할 수 있는 ID 공급자를 통해 관리되므로 사용자 이름/암호 방법보다 Windows CardSpace가 안전합니다.
보호 여부 확인| 기능 | 간단한 설명 | | 사용자 설정 수정 | 보안 설정이 안전하지 않을 때 다양한 단서를 통해 경고하고 해결을
위한 옵션을 제공합니다. | | 원격 지원 | 다른 사람이 사용자의 컴퓨터 상태를 원격으로 관찰하고 제어하여
컴퓨터 문제를 진단하고 해결하는 데 이용할 수 있는 공동 작업 지
원 도구입니다. | | Windows 보안 센터 | 최신 보안 소프트웨어를 사용하지 않는 경우나 해결해야 하는 약점
이 보안 설정에 잠재된 경우 경고합니다. |
인터넷의 위험성이 커짐에 따라 자신의 컴퓨터를 올바른 단계에 맞게 안전하게 보호하고 있는지 확신하기 어려울 때가 있습니다. 사설 기관 설문 조사에 따르면 많은 사용자들이 실제로는 그렇지 않은데도 자신이 최신 바이러스 보호 체제를 갖췄다고 생각하는 것으로 드러났습니다. Windows Vista의 새로운 보안 기능은 PC가 제대로 보호되고 있는지 여부를 확인하도록 도와주며 컴퓨터를 보다 안전하게 보호하는 데 필요한 지침과 제어 기능을 제공합니다.
Windows 보안 센터
WSC(Windows 보안 센터)는 최신 보안 소프트웨어를 사용하지 않는 경우나 보안 설정에 잠재되어 있는 약점을 해결해야 하는 경우 사용자에게 경고하여 PC를 안전하게 보호합니다. 예를 들어 방화벽 설정 상태를 표시하고 Microsoft에서 자동 소프트웨어 업데이트를 받도록 PC를 설정했는지 여부를 알려 줍니다.
WSC는 Windows XP SP2에 처음 도입되었습니다. Microsoft는 고객과 타사 보안 관련 회사의 의견을 받아들여 스파이웨어 방지 소프트웨어 상태 표시, Internet Explorer 보안 설정 및 사용자 계정 컨트롤을 비롯한 Windows Vista의 WSC 기능을 개선했습니다. 또한 WSC는 컴퓨터에서 실행되고 있는 여러 공급업체의 보안 솔루션을 모니터링하여 어떤 보안 솔루션이 활성화되어 있는지 알려 주며 어떤 솔루션이 최신 기능인지, 즉 다른 보안 센터 솔루션에는 없는 기능인지 또는 WSC 수준의 솔루션이 아닌지 등도 알려 줄 수 있습니다. Windows 보안 센터는 Windows Vista의 경우 다음 보안 구성 요소를 모니터링합니다.
방화벽: Windows 보안 센터는 Microsoft Windows 방화벽과 타사 솔루션을 비롯한 방화벽 솔루션의 설치를 모니터링합니다. 이때 방화벽 솔루션의 존재 여부와 함께 방화벽의 보안 상태도 모니터링합니다. 방화벽 상태에서 문제가 발견되면 사용자에게 알리고 보안 센터 내에서 문제를 해결할 수 있도록 적절한 과정을 안내합니다.
자동 업데이트: Windows 보안 센터는 자동 업데이트와 Microsoft의 권장 설정을 사용하고 있는지 확인합니다. Windows 자동 업데이트 서비스가 실행되고 있지 않거나 설정이 권장 설정과 다르면 사용자에게 경고가 표시되고 WSC에서 자동 업데이트를 사용하도록 설정할 수 있는 방법이 제공됩니다.
바이러스 백신: Windows 보안 센터는 바이러스 백신 솔루션의 설치를 확인합니다. 솔루션이 설치되어 있으면 WSC는 실시간 검색을 사용하는지, 바이러스 서명 파일이 최신 상태인지를 보고합니다. 이러한 조건 중 하나라도 충족되지 않으면 사용자에게 경고가 표시되고 문제를 해결할 수 있는 방법이 제공됩니다.
사용자 설정 수정
Internet Explorer 7에는 통제된 보안을 유지하는 동안 최대 사용 수준을 제공하는 보안 설정이 있습니다. 기본값보다 낮은 보안 설정을 사용해야 할 때가 있지만 상황이 끝나면 변경한 설정을 반드시 기본값으로 되돌려야 합니다. 새로 도입된 사용자 설정 수정 기능을 사용하면 현재 보안 설정이 안전하지 않을 경우 경고 메시지가 나타나고 쉽게 안전을 회복할 수 있는 방법을 제시하여 보안을 유지할 수 있습니다. 설정에 보안이 적용되지 않은 경우 브라우저 자체와 Windows 보안 센터 내에서 사용자에게 알립니다.
원격 지원
보안 유지를 위한 또 하나의 기능은 바로 원격 지원입니다. 원격 지원은 신뢰할 수 있는 사람이 사용자의 컴퓨터 상태를 원격으로 보고 제어하여 컴퓨터 문제를 진단 및 해결하는 데 이용할 수 있는 공동 작업 지원 도구입니다.
|
