업데이트 날짜: 2006년 7월 21일
이 페이지에서
소개
시작하기 전에
Windows Live OneCare
Windows Defender
Windows 방화벽
관련 정보
소개
대부분의 조직은 주로 자사의 네트워크 방화벽에 의존하여 인터넷 위협으로부터 워크스테이션과 서버를 보호합니다. 이러한 접근법을 "외강내유" 방식이라고 합니다. Microsoft는 이 문서의 나머지 부분에 요약된 네트워크 방화벽 및 워크스테이션 보안 기능을 사용하도록 권장합니다. 이는 “외강내강” 방식으로 보안에 접근하는 방법입니다. 조직 방화벽 내부에 침입하는 네트워크 웜이 있다는 점에서 방화벽만으로는 보안이 충분하지 않다는 것이 입증되었습니다.
인터넷상의 공격자는 클라이언트 컴퓨터에 저장된 정보를 파괴하거나 손실 또는 도난을 초래할 수 있는 웜 및 바이러스를 만듭니다. 이러한 공격은 개인 정보 및 회사 기밀 사항을 지우고, 컴퓨터를 부팅할 수 없는 상태로 만들며 심지어는 다른 컴퓨터를 공격하는 데 사용될 수도 있습니다. 이러한 공격은 인터넷에 연결된 컴퓨터에 대한 실질적인 위협이 되고 있습니다.
대부분의 공격 방법은 알려진 컴퓨터 보안 문제를 이용하는 것입니다. 다음 기능을 구현하면 서비스 팩 2(SP2)가 설치된 Microsoft Windows XP 운영 체제를 실행하는 클라이언트 컴퓨터의 보안을 강화할 수 있습니다.
개인 방화벽(Windows 방화벽)
서비스 팩 및 패치 업데이트(자동 업데이트)
최신 서명이 있는 바이러스 백신 소프트웨어(Windows Live OneCare)
최신 서명이 있는 스파이웨어 방지 소프트웨어(Windows Defender)
목표
이 문서를 읽고나면 Microsoft에서 제공하는 도구 및 기능을 잘 알게 되어 중소기업 네트워크 내에서 Windows XP SP2 클라이언트 컴퓨터의 보안을 강화할 수 있습니다.
시작하기 전에
이 문서의 권장 사항을 적용하려면 다음 정보에 대해서도 잘 알고 있어야 합니다.
필요한 자격 증명
이 문서에 설명된 대부분의 작업에는 관리자 계정이 필요합니다. 일반 사용자는 이러한 작업을 수행할 수 없습니다.
권장 사항
Windows 워크스테이션을 모두 Windows XP SP2로 업그레이드하는 것이 좋습니다. SP2에는 최신 보안 기능이 있으며 이러한 기능 중 대부분이 기본적으로 사용됩니다.
또한 기존에 설치된 Internet Explorer의 버전을 모두 최신 버전으로 업그레이드하는 것이 좋습니다.
기본값
이 문서에 설명된 도구의 보안 설정 기본값은 Microsoft 권장 사항입니다. 이러한 권장 사항은 Windows XP SP2의 기능과 보안 사이에서 균형을 유지하기 위한 것입니다. 대부분의 조직에 있는 고유 보안 요구 사항에 따라 이 모든 보안 기능을 구성할 수도 있고 모두 사용하지 않도록 설정할 수 있습니다.
Windows Live OneCare
Microsoft에서는 백그라운드에서 조용하게 실행되는 자동 업데이트 PC 관리 서비스인 Windows Live OneCare를 제공합니다. 이 서비스를 사용하면 바이러스, 해커 및 기타 위협으로부터 지속적 보호를 받을 수 있으며 PC를 최적 상태로 조정하고 중요한 문서를 백업할 수 있습니다. 자세한 내용은 www.windowsonecare.com의 Windows Live OneCare (영문)를 참조하십시오.
Windows Live OneCare는 Windows XP 워크스테이션에서 여러 가지 보안 관련 서비스의 상태를 확인할 수 있는 단일 콘솔을 제공합니다. 이 단일 화면에서는 바이러스 방지, 패치 수준, 시스템 상태 및 마지막 데이터 백업의 상태를 설명합니다.
바이러스 방지
컴퓨터 바이러스는 의도적으로 컴퓨터 작업을 방해하도록 설계된 소프트웨어 프로그램입니다. 이 바이러스는 데이터를 기록, 손상 또는 삭제하거나, 다른 컴퓨터로 바이러스를 확산하고 인터넷을 통해 전파됩니다. 종종 속도를 떨어뜨리고 다른 문제를 유발합니다.
인체 바이러스가 쉽게 치료되는 감기에서 에볼라(Ebola) 바이러스에 이르기까지 다양한 것처럼 컴퓨터 바이러스도 그다지 심각하지 않은 것부터 완전히 파괴적인 것까지 그 종류가 다양합니다. 또한 유형도 새롭고 다양합니다. 다행히 약간의 예방 조치와 지식만 있으면 이러한 바이러스의 위협을 피할 수 있고 영향을 줄일 수 있습니다.
Windows Live OneCare를 사용하면 바이러스 백신 서명 및 운영 체제 보안 패치가 자동으로 업데이트되므로 수동으로 작업하지 않고도 컴퓨터를 최신 상태로 유지할 수 있습니다.
Windows XP와 호환되는 바이러스 백신 소프트웨어를 제공하는 바이러스 백신 소프트웨어 공급업체 목록에 대해서는 https://support.microsoft.com/kb/49500/ko를 참조하십시오.
방화벽 모니터링
Windows 방화벽은 단일 컴퓨터에서 작동하며 파일을 주고 받을 때 해커로부터 컴퓨터를 보호합니다. Windows Live OneCare에서는 Windows 방화벽을 계속 모니터링합니다.
Windows Defender
Microsoft에서 다운로드할 수 있는 Windows Defender는 인터넷 공격으로부터 컴퓨터에 있는 개인 정보를 보호해 줍니다. Windows Live OneCare에서는 Windows Defender의 상태를 모니터링합니다.
업데이트
Windows Live OneCare는 자동으로 업데이트되어 바이러스, 방화벽 및 스파이웨어 보호 기능을 항상 최신 상태로 유지하고 최신 위협으로부터 시스템을 보호할 수 있게 합니다.
파일 백업 및 복원
Windows Live OneCare를 사용하면 긴급 상황 시 중요한 파일과 문서를 복사하여 CD, DVD 또는 외부 하드 드라이브에 저장할 수 있습니다. 수동으로 백업하거나 Windows Live OneCare에서 자동으로 백업하도록 설정할 수 있으므로 파일과 문서를 정기적으로 백업해야 하는 부담이 없습니다. 또한 Windows Live OneCare를 사용하면 문제가 발생했을 때 백업한 파일을 컴퓨터로 복원할 수 있습니다.
Windows Defender
스파이웨어는 주로 애드웨어라고 하는 광고를 표시하는 소프트웨어 또는 개인 정보나 중요한 정보를 추적하는 소프트웨어와 관련되어 있습니다. 광고를 제공하거나 온라인 활동을 추적하는 소프트웨어가 모두 나쁜 것은 아닙니다. 예를 들어 무료 음악 서비스에 등록했지만 지정된 광고를 수신하는 데 동의하여 서비스 이용의 댓가를 "지불"할 수도 있습니다. 약관을 읽고 이에 동의한 경우에는 정당한 거래로 광고를 수신하게 되는 것입니다. 또한 표시할 광고를 결정하기 위해 해당 서비스 제공업체가 온라인 활동을 추적하도록 동의했을 수도 있습니다.
사용자 동의 없이 설치된 다른 종류의 소프트웨어는 컴퓨터를 변경하여 작업을 번거롭게 하고 컴퓨터 속도를 떨어뜨리거나 충돌을 일으킬 수 있습니다. 이러한 프로그램에는 웹 브라우저의 홈 페이지 또는 검색 페이지를 변경하거나 브라우저에 필요 없거나 원치 않는 구성 요소를 추가하는 기능이 있습니다. 또한 이런 프로그램은 설정을 원래 상태로 되돌리기 어렵게 만듭니다. 사용자 동의 없이 설치된 이러한 종류의 프로그램을 일반적으로 스파이웨어라고도 합니다.
Windows Defender(Beta2)는 스파이웨어 및 사용자 동의 없이 설치된 다른 소프트웨어로부터 Windows 사용자를 보호하는 보안 기술입니다. 사용자의 PC에서 알려진 스파이웨어를 검색하여 제거함으로써 PC 성능 저하, 성가신 팝업 광고, 사용자 동의 없이 설치된 인터넷 설정 변경, 개인 정보 무단 사용 등과 같이 스파이웨어로 인해 발생하는 부정적인 영향을 줄일 수 있습니다. 지속적인 보호를 통해 스파이웨어가 PC로 침입할 수 있는 50가지가 넘는 방법을 감시하여 인터넷 검색의 보안을 향상시킵니다. 전세계 SpyNet™ 커뮤니티 참가자는 스파이웨어로 분류되는 의심스런 프로그램을 결정하는 데 중요한 역할을 합니다. Microsoft 개발자는 이러한 위협에 대처할 방법을 신속하게 개발하며 업데이트가 사용자의 PC로 자동 다운로드되므로 PC를 최신 상태로 유지할 수 있습니다.
https://www.microsoft.com/korea/athome/security/spyware/software/default.mspx에서 Windows Defender를 다운로드할 수 있으며 현재 버전은 베타 2 버전입니다. 파일 이름은 WindowsDefender.msi이며 크기는 약 5.5MB입니다. 파일 이름 및 크기는 전체 릴리스 이후 변경될 수도 있습니다.
Windows Defender(Beta 2)를 다운로드한 경우에는 다음 단계를 완료하여 설치하십시오.
Windows Defender(Beta 2)를 다운로드하면 다음 대화 상자가 표시됩니다. Run을 클릭합니다.
.gif)
아래의 Welcome to the Installation Wizard for Windows Defender 화면이 표시됩니다. Next를 클릭합니다.
.gif)
Windows Defender License Agreement가 표시됩니다(다음 스크린 샷 참조). 계약 내용을 검토합니다.
설치를 계속하려면 I accept the terms in the license agreement를 선택한 다음 Next를 클릭합니다.
.gif)
Help protect Windows 화면(다음 스크린 샷 참조)에서 Use recommended settings를 선택합니다. 내용을 읽으려면 Privacy Statement 단추를 클릭한 다음 Next를 클릭합니다.
.gif)
Setup Type 화면(다음 스크린 샷 참조)에서 Complete를 선택한 다음 Next를 클릭합니다.
.gif)
아래 Ready to Install Windows Defender 화면이 표시되면 Install 단추를 클릭하여 설치를 시작합니다.
.gif)
설치 과정이 완료되면 아래 Windows Defender Installation Complete 화면이 표시됩니다.
Check for updated definitions and run a quick scan now 옵션을 선택했는지 확인한 다음 Finish를 클릭합니다.
참고 이 단계를 수행하려면 인터넷에 연결되어 있어야 합니다.
.gif)
아래 화면이 표시되면 Check for Updates 단추를 클릭하여 최신 업데이트를 구합니다.
.gif)
.gif)
Windows Defender(Beta 2)의 고급 기능과 세부 사항은 Windows Defender (Beta 2) 웹 사이트(https://www.microsoft.com/korea/athome/security/spyware/software/default.mspx)를 참조하십시오.
Windows 방화벽
방화벽은 네트워크와 외부 세계 사이의 보호 경계 역할을 하는 보안 시스템입니다. Windows XP SP2에는 개별 클라이언트 컴퓨터의 경우와 거의 같은 방식으로 작동하는 소프트웨어인 Windows 방화벽이 포함되어 있습니다.
Windows 방화벽은 Windows XP Professional SP2에 설치되며 다양하게 구성할 수 있습니다. Windows 방화벽은 기본적으로 활성화되어 네트워크 공격으로부터 보호해 줍니다. Windows Live OneCare는 또한 Windows 방화벽을 모니터링하고 사용자 PC의 전반적인 보안 상태를 확인할 수 있는 단일 콘솔을 제공합니다. 이 문서의 나머지 부분에서는 제어판에 있는 Windows 보안 센터를 통해 Windows 방화벽 설정을 변경하는 방법을 보여 줍니다.
참고 Windows 방화벽은 네트워크 방화벽의 기능을 대체하기 위한 것이 아닙니다. Windows 네트워킹이 사용되고 Windows 방화벽을 통과할 수 있습니다. 즉, 여전히 다른 네트워크 컴퓨터와 통신하고 인쇄하며 네트워크 공유에 액세스할 수 있습니다. 이러한 기능에 개방된 포트를 보호하려면 네트워크 방화벽을 사용하는 것이 좋습니다.
일반 설정
Windows 방화벽 일반 설정을 통해 다음 옵션을 구성할 수 있습니다.
사용(권장)
사용 안 함(권장하지 않음). Windows 방화벽을 사용하지 않으면 컴퓨터가 바이러스, 웜 또는 침입자의 위협에 취약해집니다.
Windows 보안 센터를 열려면 시작을 클릭한 다음 제어판을 클릭합니다. 다음 화면이 표시됩니다.
.gif)
종류 선택 섹션에서 보안 센터를 클릭합니다. Windows 보안 센터 화면(다음 스크린 샷 참조)이 표시됩니다.
.gif)
.gif)
.gif)
구성 알림
기본적으로 Windows 방화벽은 사용자의 컴퓨터에서 다른 컴퓨터로 통신을 시도하는 프로그램을 차단할 때마다 알림 대화 상자를 표시합니다. 이 대화 상자는 다음 스크린 샷에 표시된 것과 비슷합니다.
.gif)
이 대화 상자는 차단된 프로그램을 나타내며 여기서 해당 프로그램을 허용할 것인지 여부를 선택할 수 있습니다. 사용 가능한 옵션은 다음과 같습니다.
계속 차단. 프로그램이 사용자의 허가 없이 인터넷 또는 네트워크의 연결을 허용하지 않도록 하려면 이 옵션을 사용합니다.
차단 해제. Windows 방화벽 예외 목록에 프로그램을 추가하려면 이 옵션을 사용합니다
나중에 다시 확인. 프로그램 차단 여부를 모를 경우에는 이 옵션을 사용합니다. 이 옵션은 보안 강화를 위해 프로그램을 차단된 상태로 유지합니다. 이 메시지는 나중에 프로그램이 차단되면 다시 표시됩니다.
응용 프로그램에서 포트를 사용하는 방법 이해
포트는 프로그램에서 다른 프로그램, 특히 다른 컴퓨터에서 실행 중인 프로그램과 통신하는 데 사용하는 연결 지점입니다. 각 포트는 전송 번호와 포트 번호의 조합으로 식별됩니다. 각각의 응용 프로그램 또는 서비스 유형과 특정 포트가 연결됩니다. 예를 들어 웹 서버의 표준 포트는 TCP 포트 80이고 FTP(파일 전송 프로토콜) 서버의 표준 포트는 TCP 포트 21이며 파일 및 인쇄 공유를 제공하는 Windows Server 서비스는 UDP 포트 137과 138 및 TCP 포트 139와 445의 네 포트에서 메시지를 받습니다.
Windows 방화벽은 모든 포트가 원하지 않는 인바운드 메시지를 받지 않도록 차단합니다. 따라서 컴퓨터에 액세스하기 위해 악성 코드가 일반적으로 사용하는 메시지가 차단되므로 컴퓨터가 보호됩니다. 일반적으로 대부분의 합법적인 업무용 소프트웨어는 원치 않는 메시지를 클라이언트 컴퓨터에게 보내지 않으므로 Windows 방화벽은 이러한 소프트웨어와 충돌하지 않습니다.
방화벽은 인터넷과 사용자의 컴퓨터 간 통신을 제한하므로 열려 있는 연결을 선호하는 일부 다른 프로그램에 대한 설정을 조정해야 할 수도 있습니다. 이러한 프로그램에 대한 예외를 만들어 해당 프로그램이 Windows 방화벽을 통해 통신하도록 할 수 있습니다.
예외 허용 및 위험성
프로그램이 Windows 방화벽을 통해 통신하는 예외를 허용할 때마다 컴퓨터가 위험에 노출됩니다. 예외를 허용하는 것은 방화벽에 구멍을 뚫는 것과 같습니다. 구멍이 너무 많으면 방화벽에 남아 있는 벽이 거의 없게 됩니다. 해커는 종종 연결이 보호되지 않은 컴퓨터를 찾는 인터넷 검색 소프트웨어를 사용합니다. 예외 및 열려 있는 포트가 많을 경우에는 컴퓨터가 위험에 더 잘 노출될 수 있습니다.
보안 위험을 줄이려면 다음을 수행합니다.
실제로 필요한 경우에만 예외를 허용합니다.
알지 못하는 프로그램에 예외를 허용해서는 안됩니다.
더 이상 필요하지 않은 경우에는 예외를 제거합니다.
위험을 감수하고 예외 허용
인터넷에서 인스턴트 메시징 프로그램을 통해 보낸 파일을 받을 때처럼 때로는 위험을 감수하고 다른 사람이 자신의 컴퓨터에 연결하도록 할 수 있습니다.
스프레드시트 같은 파일을 보내려는 사람과 인스턴트 메시지를 교환하는 경우 Windows 방화벽은 연결을 차단하고 파일 전송을 허용할 것인지 여부를 묻는 메시지를 표시합니다. 또는 Windows 방화벽에서 자신의 컴퓨터로의 연결을 허용하도록 인스턴트 메시징 프로그램을 예외로 추가할 수 있습니다.
프로그램을 예외 목록에 추가하려면 아래 절차의 단계를 완료하십시오.
시작을 클릭한 다음 제어판을 클릭합니다.
제어판에서 보안 센터를 클릭한 다음 Windows 방화벽을 클릭합니다.
예외 탭의 프로그램 및 서비스에서 허용할 프로그램 또는 서비스에 대한 확인란을 선택합니다(아래 스크린 샷에 표시됨). 그런 다음 확인을 클릭합니다.
.gif)
허용할 프로그램 또는 서비스가 나열되지 않은 경우 다음을 수행합니다.
프로그램 추가를 클릭합니다.
프로그램 추가 대화 상자에서 추가할 프로그램을 선택한 다음 확인을 클릭합니다.
확인을 클릭합니다.
팁 허용할 프로그램 또는 서비스가 프로그램 추가 대화 상자에 나열되지 않은 경우 찾아보기를 클릭하여 추가할 프로그램을 찾은 다음 해당 프로그램을 두 번 클릭합니다. 프로그램은 일반적으로 컴퓨터의 Program Files 폴더에 저장됩니다. 이 프로그램은 프로그램 추가 대화 상자의 프로그램 아래에 나타납니다.
마지막 방법으로 포트 열기
아직도 프로그램을 찾지 못한 경우에는 포트를 대신 열 수 있습니다. 포트는 방화벽에서 통신이 통과할 수 있게 하는 작은 문과 같습니다. 열려는 포트를 지정하려면 예외 탭에서 포트 추가를 클릭합니다. 포트를 연 경우에는 포트를 사용한 후 꼭 포트를 닫아야 합니다.
다음과 같은 이유로 포트를 여는 것보다는 예외를 추가하는 것이 좋습니다.
예외를 추가하는 것이 더 쉽습니다.
사용할 포트 번호를 알 필요가 없습니다.
프로그램이 연결 수신을 기다리는 동안 방화벽만 열려 있기 때문에 포트를 여는 것보다 예외를 추가하는 것이 훨씬 안전합니다.
고급 옵션
고급 사용자는 침입자가 컴퓨터 또는 네트워크에 연결할 기회를 최소화하도록 개별 연결에 대한 포트를 열고 해당 연결 범위를 구성할 수 있습니다. 그렇게 하려면 Windows 방화벽을 열고 고급 탭을 클릭한 다음 네트워크 연결 설정 아래에 있는 설정을 사용합니다.
고급 기능에 대한 자세한 내용은 https://www.microsoft.com/korea/windowsxp/using/security/internet/sp2\_wfintro.asp의 "Windows 방화벽 이해"를 참조하십시오.
관련 정보
포트 열기에 대한 자세한 내용은 다음을 참조하십시오.
Microsoft 중소기업 센터 웹 사이트(www.microsoft.com/smallbusiness/support/articles/ref\_net\_ports\_ms\_prod.mspx)의 "주요 Microsoft Server 제품에서 사용하는 네트워크 포트 (영문)"
Internet Assigned Numbers Authority 웹 사이트(www.iana.org/assignments/port-numbers)의 문서 "포트 번호 (영문)"
방화벽에 대한 보다 일반적인 내용은 다음을 참조하십시오.
- Microsoft TechNet 웹 사이트(https://www.microsoft.com/korea/technet/prodtechnol/winxppro/maintain/sp2netwk.asp)의 "Microsoft Windows XP 서비스 팩 2에서의 기능 변화: 네트워크 보호 기술"
Windows XP SP2 보안에 대한 자세한 내용은 다음을 참조하십시오.
- Microsoft 다운로드 센터 웹 사이트(https://go.microsoft.com/fwlink/?linkid=35309)의 Windows XP 보안 가이드 (영문)
보안 관련 항목의 정의를 보려면 다음을 참조하십시오.
- Microsoft 웹 사이트(https://www.microsoft.com/korea/security/glossary.mspx)의 Microsoft Security 용어집
다운로드