본문 바로가기

벌새::Software

AhnLab V3 Internet Security 8.0 : 네트워크 보안

국내 보안업체 안철수연구소에서 제공하는 AhnLab V3 Internet Security 8.0 버전의 네트워크(Network) 보안 기능에 대해 살펴보도록 하겠습니다.

해당 제품은 초기 설치 단계에서 사용자에게 개인 방화벽의 설치 여부를 묻는 단계가 있으며, 개인 방화벽을 설치한 상태에서 제공하는 방화벽 기능을 중심으로 소개를 드리겠습니다.

[네트워크 보안] 항목에서는 네트워크 침입 차단, 개인 방화벽, 허용/차단 IP 주소로 구분되어 있습니다.

해당 기능을 사용하실 경우 우측 상단의 [로그보기] 버튼을 클릭을 할 경우, 그림과 같이 네트워크 보안 기능을 통해 생성된 로그(Log) 기록을 확인하실 수 있습니다.

1. 네트워크 침입 차단

[네트워크 침입 차단] 기능은 안철수연구소에서 제공하는 특정 악성 패킷에 대한 정의를 통하여 사전에 차단을 제공하는 기능입니다. 즉, 특정 외부의 네트워크 공격 또는 특정 악성코드 감염으로 인한 패킷 발생으로 인한 다양한 네트워크 활동에 대해 사전에 정의된 조건을 탐지하였을 경우 자동으로 차단을 해 주리라 생각됩니다.

각 항목에 대해서 사용자는 특정 항목을 그림과 같이 사용 여부를 결정하실 수 있습니다.

하단의 [공격자 IP 주소 임시 차단] 기능은 [임시 차단 IP 보기]를 실행할 경우 아래에서 살펴볼 [허용/차단 IP 주소] 설정창으로 이동을 합니다.

2. 개인 방화벽

개인 방화벽 기능을 활성화한 상태에서 사용자가 특정 웹 서비스 또는 프로그램을 동작시 외부와 연결을 시도할 경우 시스템 트레이 상단에 그림과 같이 최초에 연결 허용을 할지를 묻는 알림창을 보실 수 있습니다.

자세한 정보를 확인하고 싶은 경우에는 [프로그램 이름] 항목을 클릭하시면 상세 정보를 확인하실 수 있으며, 신뢰할 수 있는 프로그램이나 서비스인 경우 [허용] 버튼을 클릭하시면 외부와 연결이 됩니다.

● 네트워크 규칙

[네트워크 규칙]이란, 방화벽 규칙을 의미하며 기본값으로 [사무실] 방화벽 정책으로 설정되어 있습니다.

그 외의 방화벽 정책으로 집, 노트북(무선랜)으로 구분되어 있는데, 실제 자신이 사용하는 공간이 집으로 설정할 경우, 일부 사이트의 로그인 실패 등을 경험할 수 있으므로 무난한 사용을 위해서는 기본값을 이용하시기 바랍니다.

해당 설정 정책에 나온 세부 규칙에서 특이한 점은 사용하는 네트워크 규칙 항목의 우선 순위를 사용자가 설정할 수 있도록 구성되어 있으며, 추가로 네트워크 규칙을 포함하거나 수정하실 수 있습니다.

[추가] 버튼을 실행하여 새로운 네트워크 규칙을 추가하기 위해서는 그림과 같이 IP 주소, 프로토콜, 포트 등을 수동으로 설정하여 자신이 원하는 네트워크 환경을 설정 하실 수 있습니다.

● 프로그램 규칙

[프로그램 규칙] 항목은 사용자 컴퓨터에 설치된 프로그램이 외부와 연결을 하는 경우 허용 여부를 결정하실 수 있으며, 각 프로그램에 따른 규칙을 결정하실 수 있습니다.

일반적으로 [파일 고유 정보 확인] 항목을 체크하는 경우 프로그램 업데이트로 인한 변경 등에 따라 수시로 허용 여부를 확인하므로 사용자가 이런 부분이 불편한 경우에는 체크 해제를 하시고 이용하시기 바랍니다.

만약 특정 프로그램이 동작하기 전에 방화벽 규칙을 적용하고 싶은 경우에는 [추가] 버튼을 실행하여 [프로그램 규칙 추가] 항목에서 원하는 프로그램을 찾아서 인터넷 연결 설정을 정하실 수 있습니다.

● 방화벽 정책

네트워크 규칙에서 살펴본 것과 연결되는 방화벽 정책에서는 사전에 정의된 방화벽 정책 이외에 사용자가 자신이 원하는 정책을 추가하실 수 있습니다.

총 8가지의 정책을 설정할 수 있다고 되어 있으며, 만약 방화벽 정책을 추가하기 위해서는 그림과 같이 자신이 사용하는 네트워크 장치 정보를 가져와서 설정을 하신 후 게이트웨이 주소를 입력하여 새로운 규칙을 적용하실 수 있습니다.

참고로 프로그램에서는 사용 환경에 따라 자동으로 방화벽 정책을 자동 전환하도록 설정하실 수 있으므로, 위에서 언급한 것처럼 인위적으로 기본값을 변경하여 특정 서비스 이용시 차단되는 일이 없도록 하시기 바랍니다.

3. 허용/차단 IP 주소

[허용/차단 IP 주소] 항목은 특정 아이피(IP)를 사용자가 허용 또는 차단할 수 있는 기능입니다.

그림과 같이 특정 단일 IP를 허용하거나 일정 범위의 IP 대역을 허용하실 수 있습니다.

[차단 주소]에서는 특정 IP 또는 대역에 대해 차단을 할 수 있는 기능입니다.
 
하단의 [임시 차단 IP 주소 목록]은 위에서 살펴본 [네트워크 침입 차단]에서 특정 아이피가 일정 수준 이상 접속을 할 경우 임시로 차단을 하는 기능으로 자동으로 해당 기능은 동작하여 사용자가 등록된 IP 정보를 통해 계속 차단할지 여부를 결정하실 수 있습니다.

임시 차단된 IP 주소 중 계속 차단을 할 경우 상단에 해당 IP가 등록이 됩니다. 만약 자신이 외부의 공격을 받거나 특정 악성코드에 감염이 되어 네트워크 트래픽이 증가할 경우 해당 항목을 확인하여 빠르게 대처할 수 있으리라 보여집니다.