2017.01.23

리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법

Alex Campbell | PCWorld
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태로 가드를 내려서는 안 된다.

맥 OS X와 같은 유닉스 계열 시스템과 리눅스는 사용자 수가 적은 만큼 위협의 수도 더 적지만 어쨌든 위협은 존재한다. 바이러스 역시 심각하지는 않다해도 문제가 될 수 있다. 킬디스크(KillDisk)와 같은 최근 랜섬웨어는 데이터를 붙잡고 풀어주는 대가로 엄청난 금액을 요구한다(리눅스의 경우 킬디스크 공격을 당하면 몸값을 지불하더라도 데이터를 되찾을 수 없다).

시스템 업데이트, 항상 최신으로 유지하라
시스템을 업데이트된 상태로 유지하면 항상 보안 취약점을 패치할 수 있다. 설치한 소프트웨어에 따라 매일 업데이트가 나오기도 하니 최소 2주에 한 번씩은 업데이트를 실행할 것을 권한다.

어떤 이유로 소프트웨어의 현재 버전을 유지해야 한다면 적어도 커널이라도 계속 업데이트해야 한다.

낯선 네트워크를 신뢰하지 말 것
시간이 된다면 대학 캠퍼스나 커피숍에 가서 주변을 둘러보라. 사람들이 반짝거리는 신형 노트북을 꺼내놓고 바쁘게 클릭하고 입력하는 모습을 볼 수 있을 것이다. 도둑들에게는 잭팟과도 같은 풍경이다. 다만 일반적으로 상상하는 형태의 도둑은 아니다.

공개 와이파이 네트워크는 큰 골칫거리다. 적절한 소프트웨어와 무선 설정만 갖추면 누구나 암호화되지 않은 채로 공기 중에 떠다니는 와이파이 트래픽을 훔칠 수 있다. 집이나 사무실 외부에서 네트워크에서 연결한다면 항상 가상 사설망(VPN)을 첫 번째 방어선으로 사용해야 한다. VPN에 대해 잘 모른다면 잠깐 시간을 내서 이 기사를 읽어보길 바란다. 의심스러울 때는 VPN을 사용하라. 

리눅스에서 VPN을 사용하려면 적절한 패키지 설치가 필요하다. 대부분의 개인 사용자용 VPN은 오픈VPN(OpenVPN) 또는 IPSec 프로토콜을 사용하지만 기업용 VPN은 시스코의 애니커넥트(AnyConnect)를 사용할 수도 있다. 집에서 저렴하게 VPN을 구축하는 방법도 있다. 배포판의 패키지 데이터베이스를 참고해 사용하는 프로토콜에 맞는 플러그인을 설치해야 한다. 페도라(Fedora) 설명서에는 그놈(Gnome) 3 데스크톱에서 VPN에 연결하는 방법이 단계별로 나와 있다.

가드를 항상 올릴 것
리눅스에서 방화벽을 설치해 실행할 수도 있다. 방화벽은 외부인이 네트워크를 통해 무단으로 연결하지 못하도록 막아주는 역할을 한다. 데스크톱 또는 노트북이 특정 서비스를 실행하는 경우(예를 들어 윈도우 기기와 파일을 공유하기 위해 삼바(Samba)를 실행)를 제외하면 방화벽이 수신 연결 접근을 거부하도록 하는 것이 최선이다.

리눅스 사용자는 여러 가지 도구 중에서 선택할 수 있다. 필자는 페도라의 파이어월드(Firewalld)를 선호한다. 기능이 다양하면서 사용하기도 쉽고, 너무 복잡하지 않으면서 적당히 세부적인 제어 기능을 제공하기 때문이다.

이 프로그램을 사용하면 연결 또는 인터페이스를 기준으로 영역(zone)을 설정하고, 트래픽을 받도록 허용되는 서비스를 정의하고 통제할 수 있다. 파이어월드는 그놈 소프트웨어 또는 기타 패키지 관리자를 통해 여러 배포판용으로 제공된다. Gufw는 세부적인 제어 기능은 훨씬 부족하지만 간편함 측면에서 파이어월드보다 앞선 방화벽이다.

가끔 안티바이러스 검사를 실행하라
잠깐, 뭐라고? 
맞다. 리눅스를 노리는 바이러스도 분명 존재한다. 다만 데스크톱 리눅스를 목표로 하는 바이러스는 극소수다. 시장 점유율로 보면 데스크톱 리눅스 플랫폼의 비중은 너무 작기 때문이다(서버는 다른 문제다). 윈도우 바이러스는 대체로 리눅스 시스템에 영향을 미치지 않지만 리눅스 PC 역시 실행 파일이나 스크립트, 감염된 문서에 숨겨진 바이러스를 "나르는 역할"을 할 수 있다.

리눅스와 유닉스 계열 서버는 인기가 높기 때문에 바이러스의 목표물이 된다. 서버의 활용 분야가 분야인 만큼 리눅스용 안티바이러스 솔루션은 대부분 엔터프라이즈 및 비즈니스용이다. 리눅스를 사용하는 소비자는 리눅스 안티 악성코드 시장에서 거의 배제되어 있다.

물론 오픈소스 대안은 있다. 클램AV(ClamAV)는 무료로 사용할 수 있지만(또한 대부분의 배포판 리포지토리에 있음) 제대로 작동시키기 위해서는 구성 작업이 조금 필요하다.

자신의 데이터를 백업하라
마지막으로 중요한 것은 데이터 백업이다. 백업만 잘 해두면 고장난 드라이브에 저장된 데이터를 복구하느라 막대한 비용과 수고를 들일 필요가 없다. 데이터 백업이 있으면 PC 파일시스템이 손실되더라도 큰 어려움 없이 처음부터 다시 시작할 수 있다.

리눅스에서 사용하는 소프트웨어는 대부분 인터넷에서 무료로 다운로드할 수 있으므로 중요한 것은 데이터와 구성 파일이다. rsync와 자동 백업 서비스를 포함해서 외부 소스에 데이터를 백업하는 방법은 여러 가지다. 자주 사용하는 소프트웨어보다는 백업 미디어의 안전함과 백업 빈도가 훨씬 더 중요하다.

리눅스는 견고한 컴퓨팅 플랫폼이지만 침투가 불가능한 것은 아니다. 시스템을 항상 면밀히 관찰하고 적재적소에 방어 수단을 사용함으로써 성가신 디지털 해충으로부터 리눅스 PC(그리고 파일을 공유하는 윈도우 PC)를 안전하게 보호할 수 있다. editor@itworld.co.kr  

2017.01.23

리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법

Alex Campbell | PCWorld
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태로 가드를 내려서는 안 된다.

맥 OS X와 같은 유닉스 계열 시스템과 리눅스는 사용자 수가 적은 만큼 위협의 수도 더 적지만 어쨌든 위협은 존재한다. 바이러스 역시 심각하지는 않다해도 문제가 될 수 있다. 킬디스크(KillDisk)와 같은 최근 랜섬웨어는 데이터를 붙잡고 풀어주는 대가로 엄청난 금액을 요구한다(리눅스의 경우 킬디스크 공격을 당하면 몸값을 지불하더라도 데이터를 되찾을 수 없다).

시스템 업데이트, 항상 최신으로 유지하라
시스템을 업데이트된 상태로 유지하면 항상 보안 취약점을 패치할 수 있다. 설치한 소프트웨어에 따라 매일 업데이트가 나오기도 하니 최소 2주에 한 번씩은 업데이트를 실행할 것을 권한다.

어떤 이유로 소프트웨어의 현재 버전을 유지해야 한다면 적어도 커널이라도 계속 업데이트해야 한다.

낯선 네트워크를 신뢰하지 말 것
시간이 된다면 대학 캠퍼스나 커피숍에 가서 주변을 둘러보라. 사람들이 반짝거리는 신형 노트북을 꺼내놓고 바쁘게 클릭하고 입력하는 모습을 볼 수 있을 것이다. 도둑들에게는 잭팟과도 같은 풍경이다. 다만 일반적으로 상상하는 형태의 도둑은 아니다.

공개 와이파이 네트워크는 큰 골칫거리다. 적절한 소프트웨어와 무선 설정만 갖추면 누구나 암호화되지 않은 채로 공기 중에 떠다니는 와이파이 트래픽을 훔칠 수 있다. 집이나 사무실 외부에서 네트워크에서 연결한다면 항상 가상 사설망(VPN)을 첫 번째 방어선으로 사용해야 한다. VPN에 대해 잘 모른다면 잠깐 시간을 내서 이 기사를 읽어보길 바란다. 의심스러울 때는 VPN을 사용하라. 

리눅스에서 VPN을 사용하려면 적절한 패키지 설치가 필요하다. 대부분의 개인 사용자용 VPN은 오픈VPN(OpenVPN) 또는 IPSec 프로토콜을 사용하지만 기업용 VPN은 시스코의 애니커넥트(AnyConnect)를 사용할 수도 있다. 집에서 저렴하게 VPN을 구축하는 방법도 있다. 배포판의 패키지 데이터베이스를 참고해 사용하는 프로토콜에 맞는 플러그인을 설치해야 한다. 페도라(Fedora) 설명서에는 그놈(Gnome) 3 데스크톱에서 VPN에 연결하는 방법이 단계별로 나와 있다.

가드를 항상 올릴 것
리눅스에서 방화벽을 설치해 실행할 수도 있다. 방화벽은 외부인이 네트워크를 통해 무단으로 연결하지 못하도록 막아주는 역할을 한다. 데스크톱 또는 노트북이 특정 서비스를 실행하는 경우(예를 들어 윈도우 기기와 파일을 공유하기 위해 삼바(Samba)를 실행)를 제외하면 방화벽이 수신 연결 접근을 거부하도록 하는 것이 최선이다.

리눅스 사용자는 여러 가지 도구 중에서 선택할 수 있다. 필자는 페도라의 파이어월드(Firewalld)를 선호한다. 기능이 다양하면서 사용하기도 쉽고, 너무 복잡하지 않으면서 적당히 세부적인 제어 기능을 제공하기 때문이다.

이 프로그램을 사용하면 연결 또는 인터페이스를 기준으로 영역(zone)을 설정하고, 트래픽을 받도록 허용되는 서비스를 정의하고 통제할 수 있다. 파이어월드는 그놈 소프트웨어 또는 기타 패키지 관리자를 통해 여러 배포판용으로 제공된다. Gufw는 세부적인 제어 기능은 훨씬 부족하지만 간편함 측면에서 파이어월드보다 앞선 방화벽이다.

가끔 안티바이러스 검사를 실행하라
잠깐, 뭐라고? 
맞다. 리눅스를 노리는 바이러스도 분명 존재한다. 다만 데스크톱 리눅스를 목표로 하는 바이러스는 극소수다. 시장 점유율로 보면 데스크톱 리눅스 플랫폼의 비중은 너무 작기 때문이다(서버는 다른 문제다). 윈도우 바이러스는 대체로 리눅스 시스템에 영향을 미치지 않지만 리눅스 PC 역시 실행 파일이나 스크립트, 감염된 문서에 숨겨진 바이러스를 "나르는 역할"을 할 수 있다.

리눅스와 유닉스 계열 서버는 인기가 높기 때문에 바이러스의 목표물이 된다. 서버의 활용 분야가 분야인 만큼 리눅스용 안티바이러스 솔루션은 대부분 엔터프라이즈 및 비즈니스용이다. 리눅스를 사용하는 소비자는 리눅스 안티 악성코드 시장에서 거의 배제되어 있다.

물론 오픈소스 대안은 있다. 클램AV(ClamAV)는 무료로 사용할 수 있지만(또한 대부분의 배포판 리포지토리에 있음) 제대로 작동시키기 위해서는 구성 작업이 조금 필요하다.

자신의 데이터를 백업하라
마지막으로 중요한 것은 데이터 백업이다. 백업만 잘 해두면 고장난 드라이브에 저장된 데이터를 복구하느라 막대한 비용과 수고를 들일 필요가 없다. 데이터 백업이 있으면 PC 파일시스템이 손실되더라도 큰 어려움 없이 처음부터 다시 시작할 수 있다.

리눅스에서 사용하는 소프트웨어는 대부분 인터넷에서 무료로 다운로드할 수 있으므로 중요한 것은 데이터와 구성 파일이다. rsync와 자동 백업 서비스를 포함해서 외부 소스에 데이터를 백업하는 방법은 여러 가지다. 자주 사용하는 소프트웨어보다는 백업 미디어의 안전함과 백업 빈도가 훨씬 더 중요하다.

리눅스는 견고한 컴퓨팅 플랫폼이지만 침투가 불가능한 것은 아니다. 시스템을 항상 면밀히 관찰하고 적재적소에 방어 수단을 사용함으로써 성가신 디지털 해충으로부터 리눅스 PC(그리고 파일을 공유하는 윈도우 PC)를 안전하게 보호할 수 있다. editor@itworld.co.kr  

X