한국 Trend Micro와 바이러스 제로 시즌 2 보안 카페가 공동으로 진행하는 "Trend Micro Titanium Maximum Security 2013 1년 프로모션" 이벤트를 통해 사용할 수 있는 "Trend Micro Titanium Maximum Security 2013" 제품의 기능을 살펴보고 있습니다.
▷ Trend Micro Titanium Maximum Security 2013 : 설치 & 업데이트 (2013.1.16)
이번 글에서는 제품 설치 및 업데이트 이후 이루어져야 하는 환경 설정(보호 기능 설정, 기타 설정)에 대한 부분 중 "보호 기능 설정" 기능을 소개해 드리겠습니다.
사용자가 환경 설정에 접근하기 위해서는 메인 화면에서 톱니 바퀴 모양의 아이콘(설정)을 클릭하시면 됩니다.
1. 보호 기능 설정 : 바이러스 및 스파이웨어 제어
(1) 검색 기본 설정
"검색 기본 설정" 메뉴에서는 실시간 감시 기능을 통해 이루어지는 동작을 제어할 수 있는 메뉴로 구성되어 있습니다.
● 압축 파일(예 : ZIP 파일)에 대한 실시간 검색 사용
기본값에서는 실시간 감시에서 압축 파일인 경우에는 검사를 하지 않도록 설정되어 있으므로 검사를 원하는 사용자는 해당 박스에 체크를 하시기 바랍니다.(※ 일반적으로 대부분의 백신에서는 실시간 감시에서는 시스템 과부하 문제로 압축 파일 검사를 하지 않도록 되어 있습니다.)
● 이동식 드라이브의 프로그램 자동 실행 방지
이동식 드라이브에 USB를 삽입할 경우 자동 실행을 통해 오토론(AutoRun) 바이러스 등과 같은 악성 파일이 전파되는 보안 문제가 발생할 수 있으므로 이를 예방하기 위해 자동 실행 방지를 기본값으로 하고 있습니다.
● 의심스러운 컴퓨터 동작을 확인한 후 관련 프로그램 제거
- 권장 : 명백하게 위험한 동작에 기초하여 보안 위협 검색 및 중지
- 과민 반응 : 잘못된 동작에 대해 사소한 위험만 야기할 수 있는 프로그램 공격적으로 제거
해당 기능은 일종의 동적 기반 휴리스틱 설정으로 보이며, 과민 반응의 경우 번역상에 매끄럽지 못한 부분이 있는 것 같습니다.
과민 반응의 경우에는 "사소한 위험일지도 의심스러운 동작을 유발할 수 있는 프로그램에 대해 공격적으로 제거" 정도로 이해를 하시면 될 것으로 보입니다.
그러므로 권장(기본값)이 아니라 "과민 반응"에 체크를 할 경우에는 의심스러운 동작 패턴을 가진 프로그램을 실행할 경우 실시간 감시에서 자동으로 삭제 처리할 수 있지만 오진 위험성이 증가됩니다.
● 위협의 징후를 보이는 파일을 자동으로 삭제
해당 항목은 기본값으로 체크되어 있으며, 이로 인하여 Trend Micro Titanium Maximum Security 제품에서 진단되는 악성 파일에 대해 자동으로 삭제 처리가 이루어집니다.
하지만 개인적인 테스트에서는 일부 오진 등의 문제가 있으며, 제외 요청이 제대로 이루어지지 않는 현실에서 해당 항목은 반드시 체크 해제를 하시고 이용하시길 권장합니다.
참고로 Trend Micro Titanium Maximum Security 제품에서 정식 진단명으로 진단되고 있는 파일에 대해서는 해당 체크 해제 여부와 상관없이 실시간 감시 기능으로 1차적으로 삭제 처리가 이루어집니다.
● 바이러스, 스파이웨어 또는 의심스러운 동작이 감지되면 경고 표시
사용자가 악성 파일을 다운로드하거나 자동으로 실행될 경우 자동으로 삭제 처리를 하며, 그림과 같은 경고창을 생성하여 파일이 제거되었음을 표시합니다.(※ 해당 파일에 대한 자세한 정보는 "자세히..." 버튼을 클릭하시면 진단명, 파일 경로, 복원 및 진단 제외 처리 여부 등을 결정할 수 있습니다.)
(2) 예약 검색
"예약 검색" 메뉴에서는 기본값으로 매주 지정된 특정 시간에 빠른 검색를 하도록 되어 있습니다.
그러므로 "예약 검색" 기능을 원하시는 사용자는 원하는 요일과 시간을 설정하여 빠른 검색 또는 전체 검색을 지정하여 이용하시기 바랍니다.
2. 보호 기능 설정 : 인터넷 및 전자 메일 제어
(1) 웹 위협
우선 Trend Micro Titanium Maximum Security 제품을 설치한 후 Internet Explorer 웹 브라우저를 실행하면 "추가 기능 선택" 창을 통해 "TmBpIeBHO Class, TmIEPlugInBHO Class, Trend Micro 도구 모음" 추가 기능의 사용 여부를 묻는 창을 확인할 수 있습니다.(※ 해당 창은 Internet Explorer 9.0 기준입니다.)
사용자가 "모두 사용"에 체크(※ 웹 위협으로부터 보호를 받으시려면 반드시 모두 체크를 하시고 이용하시기 바랍니다.)를 한 경우 Internet Explorer 웹 브라우저와 Google Chrome 웹 브라우저에서는 다음과 같은 추가 기능을 확인할 수 있습니다.
웹 브라우저의 도구 모음에 "Trend Micro 도구 모음"이 등록되어 웹 브라우저를 이용하여 특정 웹 사이트 방문시 차단, 등급 표시, SNS 개인 정보 확인 등의 보안 기능을 제공하며, 해당 기능에 대한 "설정" 부분이 "웹 위협" 메뉴로 연결됩니다.
● 잠재적으로 위협을 지닌 웹 사이트 차단
웹 브라우저를 이용하여 특정 웹 사이트를 방문할 경우 그림과 같이 "Trend Micro Titanium Maximum Security에서 웹 사이트를 차단함"이라는 메시지와 함께 "위험한 페이지"로 표시하여 1차적으로 접속을 차단하는 동작을 확인할 수 있습니다.
이는 잠재적으로 위험을 지닌 웹 사이트에 접근할 경우 "보호 기능 수준"에 따라 차단될 수 있으며, 현재 시점을 기준으로 하는 것이 아닌 과거 악성 파일 유포나 보안상의 위협이 확인되었을 경우를 포괄하고 있습니다.
● Internet Explorer, Firefox 및 Chrome에서 감염된 웹 사이트에 대한 유해 스크립트 실행 방지
해당 기능은 사용자가 웹 브라우저를 통해 악의적으로 변조된 웹 사이트를 방문할 경우 자동으로 감염을 유발하는 악성 스크립트의 실행을 방지하여 시스템 감염을 예방할 수 있는 기능입니다.
특히 해당 기능은 웹 사이트 차단 기능을 일시적으로 중지하여도 유해 스크립트 실행 방지는 유지됩니다.
웹 위협에 대한 세부적인 내용은 분량이 많은 관계로 차후 따로 자세하게 살펴보도록 하겠으며, 이 글에서는 설정 부분만 살펴보았습니다.
(2) 스팸 및 전자 메일로 보낸 파일
"스팸 및 전자 메일로 보낸 파일" 메뉴는 아웃룩(Outlook)과 같은 이메일 클라이언트 프로그램을 사용할 경우, 메일 필터링과 첨부 파일 위협 확인 기능을 이용할 수 있습니다.
그러므로 기본값은 모두 체크 해제된 상태로 설치되므로 이메일 클라이언트 프로그램을 사용하는 사용자는 해당 항목에 체크를 하시고 이용하시기 바랍니다.
하지만 Trend Micro Titanium Maximum Security 제품 이름과는 다르게 세부적인 설정을 전혀 제공하지 않는 점은 매우 아쉽습니다.
(3) 네트워크
"네트워크" 메뉴에서는 "Firewall Booster" 기능을 활성화하여 Windows 방화벽 보호 기능을 강화할 수 있으며, 원격 제어를 통해 사용자 컴퓨터를 악의적으로 이용하는 봇넷 프로그램을 검색할 수 있습니다.
기본값으로 체크 해제된 "Firewall Booster" 기능을 활성화하여 적용 버튼을 클릭하면 그림과 같은 활성화 안내창이 생성됩니다.
하지만 타 업체의 통합 보안 솔루션 제품과는 다르게 Trend Micro Titanium Maximum Security 제품에서는 자체 방화벽 기능을 제공하지 않고 Windows 방화벽을 활용한다는 점에서는 아쉬움이 남습니다.
(4) 인스턴트 메시징
"인스턴트 메시징" 메뉴에서는 사용자 PC에 Windows Live, Yahoo! Messenger, AIM(AOL), Skype 메신저가 설치되어 있는 경우 자동으로 인식하여 메신저 프로그램을 통해 접근될 수 있는 웹 사이트에 대한 링크 보안 위협을 체크할 수 있습니다.
3. 예외 목록
(1) 프로그램 / 폴더
실시간 감시 또는 빠른(정밀) 검사를 통해 진단된 파일 중 오진 또는 필요에 따라 예외 처리를 원할 경우에는 해당 목록에 폴더(파일)를 지정하여 진단되지 않도록 할 수 있습니다.
특히 제품에서 실시간 감시 또는 빠른(정밀) 검사시 진단된 항목에 대해 자동으로 삭제 처리가 되는 정책으로 인해 일부 정상적인 프로그램에 영향을 받는 경우가 확인되고 있으므로 삭제 처리된 파일은 복원을 하시기 바라며, 예외 목록에 등록하시면 진단되지 않습니다.
(2) 웹 사이트
"웹 사이트" 예외 목록에서는 기본값으로 프로그램에서 지정된 Trend Micro 관련 웹 사이트 및 일부 URL 값에 대해 신뢰로 사전에 등록되어 있습니다.(※ 개인적으로 이런 정책이 보안상 안전하다고 판단되지는 않습니다.)
사용자는 필요에 따라 특정 URL 값을 등록하여 신뢰 또는 차단으로 지정하여 예외 처리를 할 수 있습니다.
특히 Internet Explorer 웹 브라우저의 즐겨찾기에 등록된 주소 목록을 가져와서 손쉽게 특정 웹 사이트를 등록할 수 있다는 점은 장점으로 꼽을 수 있습니다.
또한 인터넷을 이용하는 과정에서 특정 웹 사이트가 위험한 페이지로 차단된 경우 "그러한 위험을 감수하고 이 페이지를 여시겠습니까?" 문구를 클릭하여 생성된 "이 페이지를 다시 차단 안 함(이 페이지를 승인된 사이트 목록에 추가)" 박스에 체크를 할 경우에는 자동으로 웹 사이트 예외 목록에 등록됩니다.
(3) 무선 연결
"무선 연결" 메뉴에서는 무선 AP(액세스 포인트) 목록에 등록된 항목의 보안 수준을 결정할 수 있습니다.
"Trend Micro Titanium Maximum Security 2013" 보안 제품의 환경 설정은 통합 보안 솔루션의 이름과는 다르게 상당히 간편하고 한국인을 위한 한글화가 잘 되어 있는 장점을 가진 반면, 진단된 항목에 대한 자동 처리 방식 문제는 불편함을 유발할 수 있다고 판단됩니다.
특히 한국 Trend Micro의 도움을 받아 오진하는 것으로 판단되는 해외에서 제작된 Hash 체크 프로그램을 2주가 지나도록 전혀 수정해 주지 않는 부분은 사용을 꺼리게 만들 수 있습니다.(※ 해당 프로그램은 광고 기능이 전혀 포함되어 있지 않으며, 진단명(ADW_KRADARE)은 국내 애드웨어 진단명으로 추정됩니다.)
다음 시간에는 Trend Micro Titanium Maximum Security 제품의 환경 설정 중 "기타 설정" 메뉴와 제품의 화면 구성에 대해 소개해 드리겠습니다.