본문 바로가기

벌새::Software

EveryZone TVIS (Turbo Vaccine Internet Security) - 안티 피싱

반응형
에브리존(EveryZone) 통합 보안제품 TVIS 제품의 안티 피싱 기능에 대해 살펴보도록 하겠습니다.

안티 피싱 항목에서는 피싱 사기 / 스팸메일 대책을 통하여 총 3가지 항목으로 구분하고 있습니다.

1. 스팸메일
스팸메일의 자세히 보기를 클릭하시면 이전에 살펴본 시스템 트레이 구성 내용의 [4. E-Mail 감시] 옵션창이 생성됩니다.

해당 Mail 감시기는 자동으로 메일계정을 감지하는 방식으로 위와 같이 사용자가 Outlook Express 이메일 클라이언트를 통하여 설정한 POP3를 감시하고 있습니다.

하지만 실제 TVIS 제품의 이메일 감시 기능을 OFF한 상태에서 정상적으로 지메일(gmail) 서버와 연결하던 상황에서 감시 기능을 활성화하게 되면 위와 같이 서버를 연결할 수 없다는 오류 메시지를 출력하고 있는 것을 확인할 수 있습니다.

2. 웹 사이트 차단
웹 사이트 차단 항목의 자세히 보기를 클릭하시면 [3. 개인 사이트 관리자] 옵션창이 생성되어 웹 사이트와 관련된 각종 설정을 사용자가 설정하실 수 있습니다.

3. 개인 파일 보호

해당 기능은 사용자가 특정 파일에 대한 보호 차원에서 암호화와 파일을 안전하게 복원할 수 없도록 파괴를 지원하고 있습니다.

■ 파일 암호화 : 특정 파일을 안전하게 보호하기 위해 위와 같이 암호화를 할 파일을 선택하시고 사용자가 임의의 암호를 입력하여 암호화를 하실 수 있습니다.

예를 들어, 좌측과 같이 특정 txt 문서 파일을 암호화 과정을 거쳐 암호화가 완료되면 원본과 다른 형태의 자물쇠 아이콘 문서(TvCryptFile)가 생성되어 해당 문서를 열기 위해서는 반드시 암호를 입력해야 가능하도록 변경을 할 수 있습니다.

일반적으로 자신이 특정 파일을 암호화할 경우에는 반드시 원본 파일은 암호화와 함께 삭제를 하시는 것이 가장 안전한 방법이며 암호화에 사용된 암호는 사용자가 반드시 숙지를 해야 한다는 점을 잊지 마시기 바랍니다.

반대로 암호화된 파일을 해제하기 위해서는 해당 암호화 파일을 클릭할 경우 좌측과 같이 암호화할 때 사용한 암호를 입력하는 과정을 통하여 해당 파일이 해제되는 것을 확인할 수 있습니다.

이 경우에도 자동으로 암호화된 문서는 해제와 함께 삭제처리가 됩니다.

단지 아쉬운 점은 암호의 범위에 대한 정보와 암호를 잊지 않도록 주의를 주는 경고문이 존재하지 않는 점이 아쉽습니다.

■ 파일 파괴 : 파일 파괴 기능은 특정 파일을 복원할 수 없도록 덮어쓰기 방식으로 파일 삭제를 지원하는 기능입니다.

일반적으로 해당 기능을 갖춘 타 프로그램을 예로 든다면 해당 덮어쓰기 방식에도 종류가 존재하는데 TVIS 제품에서는 파괴와 관련된 추가적인 옵션 항목이 존재하지 않는 점이 아쉽습니다.

개인적으로 추정해보면 대략 7회 수준의 덮어쓰기를 진행하고 있는 것으로 보입니다.

사용자는 파괴할 파일을 입력하여 파괴 실행을 할 경우 파괴는 파일은 휴지통에 존재하지 않으므로 향후 복원이 불가능할 수 있으므로 민감한 파일을 파괴할 경우에 유용하게 이용하실 수 있습니다.

확인을 하던 중 발견한 문제점은 만약 사용자가 파일을 입력하지 않은 상태에서 파일 파괴 버튼을 클릭할 경우 초기에 파괴 대상 파일을 지정하지 않았다는 메시지가 나오면서도 확인 버튼을 클릭할 경우 마치 특정 파일을 지정한 것처럼 해당 파일을 파괴할지 여부를 묻는 창이 생성되는 현상을 확인할 수 있었습니다.

전체적으로 각 기능별로 살펴보면서 눈에 띄는 문제점을 빨리 찾을 수 있었는데 이런 문제는 빨리 수정이 되었으면 합니다.


728x90
반응형