본문 바로가기

벌새::Software

하우리 ViRobot Internet Security 2011 : 시스템 보호 - 보안 취약점 & 데이터 보호 & 부가 기능

국내 보안 업체 하우리(Hauri)에서 최근 출시한 통합 보안 제품 ViRobot Internet Security 2011 버전의 시스템 보호 기능 중 보안 취약점, 데이터 보호, 부가 기능에 대해 살펴보도록 하겠습니다.

 

시스템 보호 기능 중 네트워크 보호와 시스템 최적화 기능에 대해서는 이전에 작성한 글을 참고하시기 바랍니다.

1. 보안 취약점

 

 

보안 취약점에서는 윈도우 취약점, 계정 취약점, 공유 폴더 관리 기능으로 구분되어 있습니다.

● 윈도우 취약점

윈도우(Windows) 취약점에서는 사용자가 [보안 패치 점검] 버튼을 클릭하여 사용자 PC에 설치된 보안 패치와 설치되지 않은 보안 패치를 점검하여 설치 여부를 확인할 수 있도록 구성되어 있습니다.

점검 결과 설치 여부 중 설치된(Installed) 항목이 아닌 경우에는 반드시 해당 보안 패치를 설치하여 취약점을 해결하시기 바랍니다.

해당 기능의 문제는 각 보안 패치의 등급 및 설치 여부를 한글이 아닌 영문으로 표기하여 일반 사용자들이 이해하기 어려운 점이 아닐까 생각됩니다.

● 계정 취약점

계정 취약점은 Windows 계정(Administrator 계정, Guest 계정) 사용 여부 및 암호 사용 여부를 점검하는 기능으로, 사용자는 [취약 계정 점검] 버튼을 실행하여 현재 사용자 계정 취약점 정보를 확인할 수 있습니다.

활성화된 계정 중 암호를 등록하지 않은 경우 보안상 문제가 있으므로 되도록 암호를 입력하여 계정을 보호하시기 바랍니다.

테스트에서는 비활성화된 계정을 선택하여 암호 변경을 시도한 경우에도 계정 암호 설정창이 생성되는 부분은 수정이 필요한 것이 아닌가 판단됩니다.

[계정 관리] 버튼을 클릭할 경우 제어판의 사용자 계정창이 생성되어 사용자가 계정 생성, 변경 등을 하실 수 있습니다.

● 공유 폴더 관리

공유 폴더 관리에서는 현재 사용자 PC가 외부와 공유되는 폴더 여부를 확인할 수 있으며, 만약 공유 폴더가 존재할 경우 보안을 위해 공유 해제를 하실 수 있습니다.

2. 데이터 보호

 

데이터 보호는 파일 영구 삭제 기능을 통해 파일 복구가 어렵도록 하여 정보 유출을 막을 수 있는 기능을 의미합니다.

● 파일 영구 삭제

 

파일 영구 삭제의 방법은 [파일 추가] 버튼을 통해 영구 삭제를 원하는 특정 파일을 불러와 [영구 삭제] 버튼을 클릭하여 환경 설정에서 지정한 영구 삭제 보안 등급에 따라 삭제가 이루어집니다.

 

 

참고로 영구 삭제 보안 등급 설정은 환경 설정 중 (3) 데이터 보호 내용을 참고하시기 바랍니다.

[선택 제거] 버튼은 사용자가 등록한 파일 중에서 삭제를 하지 않고 목록에서만 제거할 때 사용하시면 됩니다.

해당 영구 삭제를 통해 삭제된 파일은 복원이 불가능하도록 하기 위한 목적이므로 중요한 파일 삭제시에는 주의하시기 바랍니다.

3. 부가 기능

 

부가 기능은 프로세스 관리, 시스템 설정, PC 사용 제어 기능이 포함되어 있습니다.

● 프로세스 관리

프로세스 관리에서는 현재 사용자 PC에서 활성화된 프로세스 목록 및 메모리 사용량 등의 정보가 포함되어 있습니다.

[상태 저장] 버튼을 클릭할 경우 현재 프로세스 상태를 저장하여 프로세스 변조 및 변동 사항을 수시로 체크할 수 있다고 안내됩니다.

하지만 해당 기능에 대한 자세한 정보 부족 및 외관상의 변화가 없어서 세부적인 내용은 확인이 필요합니다.

[메모리 최적화] 버튼은 메모리 사용이 높은 특정 프로세스 또는 전체 프로세스를 사용자가 선택(체크)하여 메모리 최적화를 할 수 있습니다.

[프로세스 종료] 버튼은 종료를 원하는 특정 프로세스를 선택(체크)하여 강제적으로 프로세스를 종료할 수 있습니다.

● 시스템 설정

시스템 설정은 윈도우 시작/종료 설정, 인터넷 웹 브라우저 설정, 시스템 사용 및 탐색기 설정으로 구성되어 있습니다.

해당 기능을 이용하여 각 항목 중에서 사용자가 원하는 특정 항목을 체크하여 기능을 제한할 수 있습니다.

현재 해당 기능 중 인터넷 웹 브라우저 시작 페이지 설정 기본값으로 공란 처리되어 있는 경우, Internet Explorer 시작 페이지가 http:/// 로 고정이 되어 그림과 같은 현상이 발생하고 있습니다.

더욱 문제는 사용자가 시작 페이지를 about:blank로 등록할 경우 해당 설정값이 풀리는 현상이 발견되고 있으므로 수정이 필요합니다.

● PC 사용 제어

PC 사용 제어 기능은 사용자가 원하는 특정 요일과 시간대에 PC 사용 허용(차단)을 설정할 수 있습니다.

기본적인 사용 방식은 마우스를 이용하여 원하는 요일과 시간대를 드래그(Drag) 하여 블록 처리를 하시면 되며, 해제 방식은 블럭 처리된 부분은 마우스로 블럭 해제 처리를 하시면 됩니다.

테스트에서는 사용자가 지정한 시간대를 적용하지 않은 상태에서 뒤로 버튼을 클릭하거나 다른 설정으로 변경한 경우에도 해당 설정값이 그대로 유지가 된다는 점이 문제가 아닌가 생각됩니다.

해당 기능은 부모님이 자식들의 PC 사용과 관련된 허용 여부를 지정할 수 있으며, 외부에서 임의로 수정하지 못하도록 제품의 환경 설정에서 [기타 설정 - PC 사용 제어] 항목에서 [관리자 암호 설정]을 통해 보호하실 수 있습니다.