2017.05.23

궁극의 랜섬웨어 대응법 “리눅스에서 윈도우를 가상머신으로”

Alex Campbell | PCWorld
사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wanawiki) 외에는 별 다른 해결책이 없는 실정이다.

새로 윈도우 10 라이선스를 구매할 만큼의 여력이 없다면, 이제 리눅스로의 전환을 고려해야 할 시점이다. 성가신 점도 있지만, 데스크톱 리눅스가 악성코드의 공격 대상이 되는 경우는 드물다. 그리고 윈도우 애플리케이션을 이용해야 한다면, 운영체제를 가상머신으로 구동하는 것이 WINE과 같은 중간 계층을 사용하거나 듀얼 부팅과 같은 번거로움에서 벗어날 수 있다.

두 개의 .vdi 파일에 필자의 C 드라이브와 F 드라이브가 담겨있다. 이들 파일은 쉽게 복자하고 백업할 수 있다.

윈도우를 격리하는 것이 좋은 이유
보안 측면에서도 윈도우를 가상머신으로 구동하는 것이 훨씬 안전하다. 운영체제를 가상화함으로써 운영체제를 하드웨어 자체와 분리하고 일종의 장벽을 만들어 호스트 운영체제인 리눅스가 외부에서 관리할 수 있다. 마치 윈도우를 샌드박스에서 구동하는 것과 같아서 문제가 발생하더라도 다른 부분에는 영향을 미치지 않는다.

몇 가지 예외 상황이 있겠지만, 대부분 가상머신은 가상머신용 가상 스토리지 디바이스로 서비스되는 파일을 사용한다. 가상 스토리지는 보통 하드디스크처럼 보이지만, 명시적으로 가상머신 바깥의 폴더에 대한 액세스를 허용하지 않는 한, 나머지 시스템에는 액세스할 수 없다. 운영체제는 스스로가 구동되고 있는 컴퓨터가 물리적인 컴퓨터가 아니라는 사실을 알지 못한다.

이런 가상 스토리지의 장점은 모든 윈도우 애플리케이션, 즉 파일이나 애플리케이션, 작업 등이 하나의 파일로 저장된다는 것이다. 이 파일은 쉽게 백업할 수 있고, 저장할 수 있으며, 암호화해 클라우드에 저장할 수 있고, 수백 번 복사해도 되고 삭제해도 된다. 버추얼박스(VirtualBox)는 심지어 가상 드라이브의 스냅샷을 지원해 가상 스토리지 백업과 관련된 성가신 부분을 모두 제거했다.

가상머신을 가상 드라이브의 백업 복제본으로 지정하면, 가상머신은 아무 일도 없었다는 듯이 기동할 것이다. 본질적으로 가상머신은 백업 애플리케이션을 설치하는 등의 번거로운 과정없이 윈도우 설치 환경을 백업하는 궁극적인 방법이기도 하다.

버추얼박스에서 새 가상머신을 만드는 것은 매우 간단하다.


윈도우 가상머신 구동 방법
윈도우를 가상머신으로 구동하는 것은 버추얼박스를 이용하면 매우 간단하다. 버추얼박스는 사용자가 필요로 하는 것이 몇몇 데스크톱 애플리케이션을 구동하는 것일 때 최적의 방안이다. 버추얼박스 활용법은 이미 잘 알려져 있는데, 대부분 윈도우 환경에서 리눅스 가상머신을 설치하는 방법을 설명하는 것이 많다. 하지만 리눅스 환경에서 윈도우 가상머신을 설치하는 과정도 거의 똑같으므로 걱정할 필요는 없다.

전용 그래픽카드와 많은 시스템 자원을 필요로 하는 AAA 게임을 윈도우 가상머신에서 구동할 수도 있다. 물론 제대로 구현하려면 훨씬 어렵지만, KVM의 여러 기법을 사용하면 된다. 정말로 이런 작업을 하고 싶다면, 아크 리눅스 위키에서 PCIe 그래픽 카드를 게스트 가상머신에서 이용하는 방법을 참고하기 바란다. 필자도 이 방법으로 이 원고를 쓰고 있다.

가상머신은 보안이 의심스러운 상황에서도 매우 요긴하게 사용할 수 있다. 사용해야 하지만 신뢰하지 않는 파일이나 애플리케이션이 있다면, 최상의 방법은 이를 가상머신에서 구동하는 것이다. 악성코드에 감염된 파일이라 하더라도 가상머신 내부의 파일만 손상되기 때문이다.  editor@itworld.co.kr


2017.05.23

궁극의 랜섬웨어 대응법 “리눅스에서 윈도우를 가상머신으로”

Alex Campbell | PCWorld
사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wanawiki) 외에는 별 다른 해결책이 없는 실정이다.

새로 윈도우 10 라이선스를 구매할 만큼의 여력이 없다면, 이제 리눅스로의 전환을 고려해야 할 시점이다. 성가신 점도 있지만, 데스크톱 리눅스가 악성코드의 공격 대상이 되는 경우는 드물다. 그리고 윈도우 애플리케이션을 이용해야 한다면, 운영체제를 가상머신으로 구동하는 것이 WINE과 같은 중간 계층을 사용하거나 듀얼 부팅과 같은 번거로움에서 벗어날 수 있다.

두 개의 .vdi 파일에 필자의 C 드라이브와 F 드라이브가 담겨있다. 이들 파일은 쉽게 복자하고 백업할 수 있다.

윈도우를 격리하는 것이 좋은 이유
보안 측면에서도 윈도우를 가상머신으로 구동하는 것이 훨씬 안전하다. 운영체제를 가상화함으로써 운영체제를 하드웨어 자체와 분리하고 일종의 장벽을 만들어 호스트 운영체제인 리눅스가 외부에서 관리할 수 있다. 마치 윈도우를 샌드박스에서 구동하는 것과 같아서 문제가 발생하더라도 다른 부분에는 영향을 미치지 않는다.

몇 가지 예외 상황이 있겠지만, 대부분 가상머신은 가상머신용 가상 스토리지 디바이스로 서비스되는 파일을 사용한다. 가상 스토리지는 보통 하드디스크처럼 보이지만, 명시적으로 가상머신 바깥의 폴더에 대한 액세스를 허용하지 않는 한, 나머지 시스템에는 액세스할 수 없다. 운영체제는 스스로가 구동되고 있는 컴퓨터가 물리적인 컴퓨터가 아니라는 사실을 알지 못한다.

이런 가상 스토리지의 장점은 모든 윈도우 애플리케이션, 즉 파일이나 애플리케이션, 작업 등이 하나의 파일로 저장된다는 것이다. 이 파일은 쉽게 백업할 수 있고, 저장할 수 있으며, 암호화해 클라우드에 저장할 수 있고, 수백 번 복사해도 되고 삭제해도 된다. 버추얼박스(VirtualBox)는 심지어 가상 드라이브의 스냅샷을 지원해 가상 스토리지 백업과 관련된 성가신 부분을 모두 제거했다.

가상머신을 가상 드라이브의 백업 복제본으로 지정하면, 가상머신은 아무 일도 없었다는 듯이 기동할 것이다. 본질적으로 가상머신은 백업 애플리케이션을 설치하는 등의 번거로운 과정없이 윈도우 설치 환경을 백업하는 궁극적인 방법이기도 하다.

버추얼박스에서 새 가상머신을 만드는 것은 매우 간단하다.


윈도우 가상머신 구동 방법
윈도우를 가상머신으로 구동하는 것은 버추얼박스를 이용하면 매우 간단하다. 버추얼박스는 사용자가 필요로 하는 것이 몇몇 데스크톱 애플리케이션을 구동하는 것일 때 최적의 방안이다. 버추얼박스 활용법은 이미 잘 알려져 있는데, 대부분 윈도우 환경에서 리눅스 가상머신을 설치하는 방법을 설명하는 것이 많다. 하지만 리눅스 환경에서 윈도우 가상머신을 설치하는 과정도 거의 똑같으므로 걱정할 필요는 없다.

전용 그래픽카드와 많은 시스템 자원을 필요로 하는 AAA 게임을 윈도우 가상머신에서 구동할 수도 있다. 물론 제대로 구현하려면 훨씬 어렵지만, KVM의 여러 기법을 사용하면 된다. 정말로 이런 작업을 하고 싶다면, 아크 리눅스 위키에서 PCIe 그래픽 카드를 게스트 가상머신에서 이용하는 방법을 참고하기 바란다. 필자도 이 방법으로 이 원고를 쓰고 있다.

가상머신은 보안이 의심스러운 상황에서도 매우 요긴하게 사용할 수 있다. 사용해야 하지만 신뢰하지 않는 파일이나 애플리케이션이 있다면, 최상의 방법은 이를 가상머신에서 구동하는 것이다. 악성코드에 감염된 파일이라 하더라도 가상머신 내부의 파일만 손상되기 때문이다.  editor@itworld.co.kr


X