소프트웨어 인터넷 뱅킹만을 위한 보안 프로그램은 뭐가 있나요?
2011.08.24 00:53
저는 바이러스 백신 프로그램 사용하지 않습니다. (VHD로 재부팅하면 윈도우 새로 설치한 것 처럼 구성해서 사용하거든요.)
언제나 깨끗한 윈도우를 사용하는데요. 다만 인터넷 뱅킹을 할 때는 우려가 됩니다. 바이러스는 걱정이 안되는데 인터넷 뱅킹 관련해 해킹 등 여러 위험적 요소를 방지하기 위해서 어떤 보안 프로그램을 써야 하나요?
윈도우 자체 방화벽으로 해결 될까요?
MSE에게도 해킹 막는 기능이 있나요? 방금 MSE 설치해보았는데 기본 설치는 금방인데 업데이트 하는데 시간이 많이 걸립니다.
xxx
댓글 [9]
-
Sone 2011.08.24 01:45 -
rt041 2011.08.24 04:07 답변 감사합니다. :) 인터넷 뱅킹시 자동으로 설치되는 보안 프로그램 왠만하면 사용하려고 했는데요. 제가 외국이라서 그런지 완전 먹통이더라고요. 안랩시큐리디 어쩌구가 다운로드 받는데 오래 걸리는 건지 로딩이 오래걸리는 건지 도저히 안되서 안쓰고 하고 싶은데 그래도 무언가 보안 프로그램은 하나 실행시켜놓은 좋을 것 같아서요. 윈도우 업데이트는 전혀 사용하지 않습니다. 0day attack은 뭔가요?
-
초월신 2011.08.24 02:47 VHD로 리셋시스템을 만들었다고 해도 방심하지 마십시오.
MBR에 감염되는 루트킷이라면 VHD를 리셋해도 속수무책입니다.
(TDSS-3 라는 루트킷 이었던가요....)
또한 VHD로 리셋되는 시스템이라 하더라도, 부팅된 직후에 웹사이트 돌아다니다 보면
보안 취약점을 통해서 악성코드에 감염될 수도 있지요.
ActiveX 같은 직접적인 방식이 아니더라도, 플래쉬나 JPG 이미지 파일에서 Exploit을 일으켜서
손쉽게 악성코드가 감염될 수도 있고, 동일 네트워크상에 다른 감염된 PC에서 취약점 공격을 통해서
감염을 시도할 수도 있겠죠.
그 상태로 금융권 사이트에 접속하면 털리는 겁니다.
세상에 완벽한 방어법이란건 없는겁니다.
VHD 시스템을 쓴다고 해도 백신 하나쯤은 설치하세요.
-
rt041 2011.08.24 04:10 댓글 감사합니다. :) MBR 감염 되면 하드를 포맷하고 윈도를 재설치 해도 해결이 안되는 건가요? 그리고 일반적인 악성코드 감염은 신경 안씁니다. 왜냐면 재부팅해서 새로운 VHD로 새로운 윈도우를 다시 시작하면 되니깐요. 아무튼 금융거래를 위한 보안 프로그램은 무엇이 있나요? 단순 안티바이러스 프로그램은 별 의미 없는 것 같은데요.
-
초월신 2011.08.24 11:31 MBR에 감염되는 루트킷 악성코드는 포맷을 해도 안날아갑니다.
파티션을 다 지워도 안날아갑니다. 정상적인 MBR을 백업해 뒀다가 복원해줘야 되는거죠.
금융거래를 위한 보안프로그램은 이미 금융사이트에서 다 제공해 줍니다.
송수신 되는 패킷을 암호화 하는 ActiveX들은 이미 다 제공되고 있지요.
거기에 좀 더 추가하자면, 보안용 가상키보드(Kaspersky 등에서 제공하더군요.)를 사용해서 키 입력 신호를
가로채는걸 방지하는 것과, Comodo Firewall 등에서 제공하는 방화벽 및 행동기반 진단(HIPS)정도겠죠.
백신이 의미 없다고 생각하시는건 좀 위험하리라 봅니다.
대체로 Sone님께서 잘 설명해 주셨고, 같은이유로 저도 백신 하나쯤은 설치하시라 권합니다.
컴퓨터 범죄자가 직접 해킹해서 수동으로 뚫고 들어오는 경우는 거의 없습니다.
악성코드 만들어서 뿌려두면 수천건의 정보가 굴러들어 오는데, 뭐하러 힘들여 수동으로 해킹하겠습니까?
그 때문에, 개인PC에 한정된 얘기지만, 해킹방어라는건 다시말하면 악성코드 방어라는 겁니다.
백신없이 VHD복원만으로 컴을 쓰시려면,
일단 로컬네트워크상에 다른 컴퓨터가 없거나, 감염된 컴이 없기를 기도해야 하고,
금융사이트 들어갈 땐 반드시 재부팅을 하고나서 완전 깨끗한 상태로 금융사이트로 직행 해야 하고,
USB나 기타 저장가능한 장치에 악성코드가 없기를 바래야 하고,
결정적으로 MBR에 악성코드가 감염되지 않았기를 바래야죠.
-
Sone 2011.08.24 06:28 TDL3라는 루트킷이 악명을 떨쳤었고, 최근 TDL4는 x64 시스템에도 감염되지요.
태클은 아니지만 제 생각을 말씀드리자면, 현재 rt041님께서 생각하고계신 방법은 그다지 좋은 방법은 아닌것 같네요.
일단 윈도우업데이트는 무조건 적용해야하며, 순수하게 금융거래의 안전만을 보장하는 보안프로그램은 존재하지 않습니다.
보안은 하나의 분야를 틀어막는것이 아닌, 종합적인 방법을 Apply 해서 다방면으로 막는게 보안이죠.
일반적인 악성코드 감염은 신경 안쓰신다고 하셨는데, 요즘에는 일반적인 악성코드가 개인정보를 탈취해가는 것은 거의 기본중에 기본입니다.
단순 안티바이러스 프로그램이 의미없다고 하셨는데, 0Day Attack이라는것은 프로그램상의 취약점이 발견이되서 공격에 이용될 가능성이 존재하는데, 제조사에서 이를 알아차리고 패치를 내놓기전까지 해커가 이 방법을 써서 공격을 하는것을 말합니다. 그럼 제조사에서 패치를 내놓을떄까지 일반 사용자들은 그저 그냥 보고 있을수밖에 없는데, 그 와중에 유일하게 대응이 가능한것이 안티바이러스 프로그램이고 , 안티바이러스 업체에서는 알려진 악성코드를 파일DB또는 네트워크DNA샘플 DB에 등록을시켜놓고, 또는 업체들이 가진 휴리스틱 진단기법이나 여러 분석기법등을 적용시켜서 악성코드의 Execution을 최후에 막아주는 역할을 할수 있겠죠.
단순하게 생각하면 대부분의 온라인뱅킹 어택은 악성코드의 감염으로 인해서 이루어지는데, 이 악성코드의 Execution만 막으면 거의 해결되는 문제입니다. 그것을 막기 위해서 보안패치와 안티바이러스를 설치하는것이 가장 기본적인 방법들 중의 하나가 될수 있겠죠.
VHD로 계속 롤백하는 방법은 시스템 클린을 유지하는데는 좋은 방법일 수 있으나, 보안적인 방법에서는 그리 효과적으로 좋은 방법이 되지 못합니다.
1. No 보안패치 + No AntiVirus = 모든 공격 및 악성코드에 당할수 있음( 알려진 공격법 포함)
2. Yes 보안패치 + No AntiVirus = 알려진 공격법에는 당하지 않으나 , 악성코드가 실행될 가능성 있음.(무심코 실행하는)
3. Yes 보안패치 + Yes AntiVirus = 알려진 공격법에 당하지 않으며 , 악성코드가 실행될 가능성도 적음.
4. No 보안패치 + Yes AntiVirus = 모든 공격방법에 당할수 있으나 , 악성코드의 실행될 가능성은 적음.
VHD로 쓴다는 가정하에 하나의 상황을 들어보죠.
1. VHD를 써서, OS를 사용중이다.
2. 인터넷 서핑을 하다가 알려진 공격에 당해서, 본인도 모르게 악성코드가 실행됐다. (실제 본인도 모르게 실행됨)
3. 본인은 공격을 당한지 모른다.
4. 그저 그냥 컴퓨터를 사용한다.
5. 이제 다 썼으니, 컴퓨터를 재시작해서 다시 원래의 상태로 돌린다.
6. 다시 원래의 지점으로 돌려놨으니 악성코드도 하나도 없고, 깨끗할것이라고 생각한다.
7. 1번부터 시작해서 6번의 과정이 계속 반복된다.
-
한세건 2011.08.24 11:05
부팅하자마자 인터넷뱅킹을 하시는게 아니라면 안전을 장담할 수 없습니다.
인터넷뱅킹 할때마다 재부팅을 하는 것보다는 백신을 설치하는게 편하지 않을까요?
-
푸르나 2011.08.24 16:44
사람도 질병에 안걸리려면 최소한 맞아야할 백신이 있듯이
남들이 많이 사용하고 시스템 무겁게 만들지 않는 거 하나는 설치하세요.
솔직히 백신 없이 사용한다는 거 요즘은 절대로 자랑 안됩니다.
-
rt041 2011.08.25 21:22 모두 정성스러운 답변 감사합니다. :)
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
25267 | 소프트웨어| 게시판글관 관련은 없지만 포터블 고수님께 부탁드립니다. | 정상고집 | 2265 | 08-24 |
25266 | 소프트웨어| 게시판글관 관련은 없지만 포터블 고수님께 부탁드립니다. | 정상고집 | 2046 | 08-24 |
25265 | 하드웨어| 컴퓨터 팔려고 하는데 어느 정도 받으면 좋을 견적 좀 잡아... [3] | 윤발이 | 2233 | 08-24 |
25264 | 서버 / IT| 아파트 광랜은 KT가 LG, SK보다 좋나요? 아님 별차이 없을... [6] | 카스테이 | 5587 | 08-24 |
25263 | 윈 도 우| 고수님들에게 윈7 64비트에서 오피스2003 32비트 사용 가능... [3] | 빙고 | 3263 | 08-24 |
25262 | 윈 도 우| 모니터와 그래픽 카드 상관성 [7] | Icadia | 2842 | 08-24 |
25261 | 소프트웨어| 구글번역창 팝업 [3] | hobbh | 3261 | 08-24 |
25260 | 소프트웨어| 시디굽는 유틸 추천부탁드립니다. [5] | 의문의그녀 | 2757 | 08-24 |
25259 | 하드웨어| 아이패드2에 대한 질문입니다 [2] | 가난한사람 | 2209 | 08-24 |
25258 | 하드웨어| 바이오스 업데이트 할려고하는데요 [2] | 료마 | 2823 | 08-24 |
25257 | 하드웨어| 부팅시 NTLDR is missing이란 메시지 [5] | 미남이 | 2542 | 08-24 |
25256 | 하드웨어| PC 고장 증상 질문~ [11] | 단지단우 | 2575 | 08-24 |
25255 | 윈 도 우| 관리자계정 설치관련 | 훌랄라 | 2288 | 08-24 |
25254 | 하드웨어| 맥을 좀 써볼까해서요 [5] | 한승훈 | 2530 | 08-24 |
25253 | 윈 도 우| 윈도우7 폴더에 자물쇠 만들기... [2] | misa | 4130 | 08-24 |
25252 | 소프트웨어| 그림파일 편집에 관한 질문입니다 [4] | 세영아빠 | 2447 | 08-24 |
25251 | 윈 도 우| 런처프로그램 [2] | 我和? | 3047 | 08-24 |
25250 | 하드웨어| 컴퓨터 견적 문의드립니다. [5] | 한스네 | 2362 | 08-24 |
» | 소프트웨어| 인터넷 뱅킹만을 위한 보안 프로그램은 뭐가 있나요? [9] | rt041 | 2325 | 08-24 |
25248 | 소프트웨어| 동영상을 화질손상없이 aspect ratio 비율만 바꿀 수 있나요? [6] | 담울 | 2979 | 08-23 |
대부분의 사용자는 인터넷뱅킹시 자동으로 설치되는 보안프로그램을 이용해도 충분합니다.
그리고 아무리 윈도우를 재설치한 효과처럼 사용한다고 해도, MS에서 제공하는 보안패치는 무조건 최신상태로 유지시켜야 합니다.
윈도우가 아무리 깨끗해도 보안패치를 설치하지않으면 소용 없습니다.
마지막으로 0Day Attack을 고려한다면 백신도 설치하는게 좋습니다.