안녕하십니까? POSTECH Laboratory for Unix Security(이하 PLUS) 04학번 컴퓨터공학과 김준영입니다. 매년 신입생들이 학교 내 웜(worm)에 보안상으로 취약한 컴퓨터를 구입하고 바로 사용함으로써 학교 내부 네트워크가 매우 느려지는 현상이 발생하고 있습니다. 그러나 약간의 보안 상식과 유용한 Tip을 아시면 쾌적하고 빠른 학교 네트워크를 사용하실 수 있을 것입니다.

우선 학교는 작은 네트워크들이 뭉쳐서 큰 네트워크로 묶여져 있습니다. 예를 들어 기숙사 1·2 동은 IP가 141.223.201.xxx, 기숙사 3·4동은141.223.202.xxx 로 이렇게 네번째 숫자들을 제외한 나머지가 같습니다. 이것은 기숙사 1·2동 동민들끼리 같은 네트워크 자원을 나누어 쓴다는 것을 의미합니다. 이때 만약 옆 방에 사는 분이 일명 ‘그 분’ 이라면... 내가 쓰는 컴퓨터의 인터넷 속도가 말이 아니겠죠? 물론 1·2동뿐만 아니라 141.223.xxx.xxx로 묶인 학교 전체 네트워크도 느려지겠지요.

여기서 잠깐, 위에서 사용한 ‘그 분’ 이라는 말도 많이 들어 보셨을거라 생각되는데요. 이 말은 학교 사설 BBS ‘PosB’에서 몇 년 전부터 사용하기 시작했습니다. 흔히 ‘Worm’ 바이러스에 걸린 컴퓨터를 사용하는 User를 지칭하지요. 하지만 ‘그 분’ 이 되기 위한 조건은 그것만 있는 것이 아닙니다. 바로 P2P 사용자이지요. 대표적인 P2P 프로그램으로는 “소리바다”, “당나귀(eDonkey)”, “파일구리” 등이 있습니다. 대부분의 P2P 프로그램들은 서로의 상태를 확인하는 패킷을 많이 보내고 받기 때문에 네트워크를 느리게 합니다. 또한, 네이버 뉴스, 겜비씨에서 동영상을 볼 때 사용되는 “Turbo Player”도 한몫 하게 되지요. 본래 동영상 스트리밍 서비스는 회사 측의 서버에서 data를 가져와서 자신의 컴퓨터에서 재생하게 되는데요. 이 프로그램은 사용자의 컴퓨터를 서버로 삼기 때문에, 즉 “Turbo Player”가 설치된 컴퓨터에서 어떠한 동영상을 원하는 다른 User에게 나의 의지와는 관계없이 data를 보내야 하기 때문에 네트워크의 자원을 많이 사용하게 되는 것이지요. 대부분의 사람들이 프로그램을 설치할 때 약관을 읽지 않는데요. 이 약관을 읽어보시면 방금 설명한 내용이 써있습니다. 결론은 ‘그 분’이란, ‘Worm’에 걸린 컴퓨터 사용자, P2P와 “Turbo Player” 사용자를 뜻하고 결정적으로 학교 네트워크를 느리게 하고 심지어 마비시키시는 사람을 말합니다.

학교 네트워크가 좋지 않다고 하는 분들 많은데요, 우선 자기 자신이 ‘그 분’인지는 의심해보셨나요? 나도 모르게 ‘그 분’이 되어있는 경우는 매우 많습니다. ‘Worm’은 네트워크의 속도를 느리게 하는 것뿐만 아니라, 감염된 컴퓨터 사용자의 ID와 password를 빼돌리기도 합니다. 때문에, 더 빨리 자기가 ‘Worm’에 감염되었나 확인해 보아야 하겠지요?

자가 진단하는 방법을 간단히 설명하겠습니다. 우선 자신이 P2P프로그램을 사용하는지는 다들 아실 것입니다. ‘Worm’의 경우에는 자신이 감염되었는지도 모를 때가 많은데요, 간단히 체크하는 방법을 설명하겠습니다. (Windows XP 기준)

바탕화면에 “내 네트워크 환경”이 보이시나요? 보이시면 더블클릭을 해서 열어주세요. 혹시 없다면 화면 왼쪽아래 “시작”버튼을 누르시면 보일 것입니다. 그럼 이제 창이 하나 띄워졌을 것입니다. 창 왼쪽에 보면 “네트워크 연결 보기”가 있습니다. 이제부터는 사용자의 컴퓨터 설정에 따라 다르겠지만 기본적으로 “로컬 영역 연결”이라는 이름의 아이콘이 있을 것입니다. 이제 그 아이콘을 더블 클릭하시면 네트워크가 연결된 시간이 나오고 보내고 받은 data의 양이 표시됩니다. 만약 사용자가 P2P나 FTP 서버를 운영하고 있지 않은데 보낸 data의 양이 받은 data의 양보다 훨씬 많다면 (2~3배가 아닙니다) 자기 자신이 ‘그 분’인지 한번 의심해 보아야 합니다. 바이러스 백신이나 악성코드 제거 프로그램을 설치해서 확인과 치료를 해봅니다.

대표적인 바이러스 백신과 악성코드는 우리학교 홈페이지 해모수(http://hemos.postech.ac.kr)에 software 카테고리에 site license로 등록되어있는 “V3”와 “Ad-Spider 다잡아”가 있으니 다운받고 설치해서 치료하는 것이 좋습니다. ‘Worm’ 및 악성코드의 종류가 매우 많기 때문에 위의 방법으로 발견되지 않을 수도 있으므로, 바이러스 백신과 악성코드 제어프로그램을 사용할 것을 추천합니다. 또한 종류가 많은 만큼 바이러스 백신과 악성코드 제어프로그램으로 치료가 안 될 수 있는데, 조금 번거롭기는 하지만 시스템 초기화가 가장 깨끗한 방법이라 할 수 있습니다.

지금까지 내가 ‘그 분’인지 간단히 확인하는 방법과 약간의 Tool소개, 치료방법을 소개했는데, 무엇보다도 중요한 것은 예방이지요. 사람이 감기에 걸리지 않으려면 예방주사를 맞아야 하듯, 컴퓨터도 이처럼 보살펴 주어야 합니다. ‘Worm’이라는 것이 OS(대부분의 사용자는 Windows가 되겠지요)의 보안상 취약한 부분이 있으면 그 틈새로 들어오는 것입니다. 이 보안상 취약점은 Microsoft사에서 지원하는 패치를 다운받고 설치하면 없앨 수 있습니다. 곧 ‘Worm’에 감염되는 것을 예방할 수 있는 것이고요. 또한 Windows XP Service Pack 2(이하 Windows SP2)는 매우 강력한 Tool이라고 할 수 있습니다. 최신 Microsoft사의 패치를 꾸준히 해주신다면 ‘Worm’의 걱정은 하지 않아도 될 것입니다. (업데이트 방법은 Tray 아이콘에있는 windows update를 사용하거나, http://windowsupdate.microsoft.com 에 들어가면 쉽게 update 할 수 있습니다.)

지금까지 기초적인 보안 상식과 ‘그 분’에 대한 내용 이것저것을 알아보았는데요. 나부터 ‘그 분’에서 벗어나면 우리학교 네트워크를 모두 쾌적하게 사용할 수 있을 것입니다. 다시 강조하자면 ‘그 분’은 자신뿐만이 아니라 우리학교 구성원 모두에게 피해를 준다는 사실!!