사용자 시스템의 취약점을 찾는 F-Secure의 Health Check

시스템의 취약한 부분을 찾아 사용자에게 알려주는 Health Check 프로그램을 소개합니다.

저는 보안 전문가가 아니며 해당 테스트에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.

컴퓨터를 사용하다보면 윈도우나 일부 중요한 프로그램들의 보안 업데이트등을 놓치거나 윈도우의 주요 설정들이 위험한 상태로 조정된 경우를 방치하게 됩니다. 특히, 최적화를 이유로 왠만한 프로그램들은 시작시 자동으로 구동되는 업데이터 항목이 종료된 경우가 많은 일반 프로그램(Adove flash player, Acrobat PDF reader, Realtime player, JAVA)이 문제입니다.

에프시큐어의 Health Check는 이러한 시스템 내의 취약한 부분을 찾아 사용자에게 고지하고 에프시큐어랩에서 권장하는 수정 방법을 제시하는 서비스입니다. 베타 버전으로 서비스되고 있는데 찾은 취약점에 대한 수정 권고 사항이 겨우 에프시큐어 최신 버전의 설치라는 것이 상당히 재밌습니다. 베타 버전이기게 광고를 하는 것인지 원래부터 그런 목적으로 제작된 것인지는 모르겠습니다만 시스템에 이런 문제가 있구나 하는 것을 알아보는 용도로는 사용할 수 있을 듯 합니다.

현재 베타서비스로 제공되고 있으며 자바를 이용해서 웹브라우저를 통해 구동됩니다. 지원되는 웹브라우저는 IE와 파이어폭스 두개입니다.

1. Health Check 설치

Health Check 링크는 여기를 클릭하여 주시기 바랍니다.

위 링크의 하단부를 보면 Health check 라이센스 동의 체크 항목과 실행 버튼이 보입니다. 체크 후에 실행 버튼을 클릭합니다.

혹시 아래와 같이 자바의 실행 디지털 서명 팝업이 뜬다면 가뿐히 실행 버튼을 눌러줍니다.

아래 그림은 Health Check 로딩 장면입니다.

2. Health Check 사용법

자 이제 본격적으로 Health check 사용법을 알아봅니다.

먼저 위 그림의 로딩이 끝나면 아래와 같이 Healt Check가 구동됩니다.

Health Check는 기본적으로 네트워크에 연결되어야 제대로 구동됩니다. 따라서 방화벽 등에서 해당 프로세스(osf_download.exe)의 네트워크 연결을 허용해주셔야 합니다. 호스트 PC에서는 그렇지 않았는데 가상 컴에서는 로딩 시간이 상당히 길었습니다.


검사 단계는 Security/Backup/Software/solution 등 모두 4단계가 있습니다.

(1) Security : 보안 제품 설치 및 활성화 여부를 검사합니다.

보안 제품 설치/활성화 여부 확인

위의 그림과 같이 Anti-Virus/Anti-Spyware/Firewall 항목들의 설치/활성화 여부를 보여줍니다.

그런데 위와 같이 현재 활성화된 상태의 안티버 제품이 비활성화되었다고 나옵니다. 스샷은 없지만 호스트 PC의 판다의 경우는 안티 스파이웨어 부분이 설치되지 않았다고 나옵니다. 베타 버전이기에 오류라 생각되는데 다시 Health check를 실행해서 살펴보면 제대로 동작한다고 나옵니다. 방화벽의 Softwin 항목은 삭제시 남은 찌꺼기 레지스트리를 검색한 것으로 보입니다. ㅠ-ㅠ

활성화된 안티버

(2) Backup : 윈도우의 자체 백업 기능의 사용 여부를 확인합니다.

실시간 백업 기능을 가진 고스트나 트루이미지 같은 프로그램도 인식한다고는 하는데 직접 확인은 못하였습니다.


(3) Software : 윈도우 및 여러 프로그램들의 최신 버전 및 보안 업데이트 패치여부를 확인합니다.

프로그램 취약점 검사

이 항목이 가장 중요한 부분이며 제가 다른 분들에게 광고 성향을 가진 이 서비스를 소개하는 유일한 이유가 되는 부분입니다.

사용자들이 종종 악성코드 진단으로 오해하는 카스퍼스키의 취약점 분석 기능과도 유사한데 악성코드 유포에 주로 사용되는 프로그램들의 업데이트 상황을 체크합니다. 최신 버전인지 아닌지를 보는 것이 아니라, 현재까지 알려진 취약점 패치를 했는지 안했는지를 검사하는 것으로 보입니다.

검사가 가능한 제품은 악성코드가 주로 사용하는 제품들로 한정되어 수가 그리 많지는 않지만 여기에서 검사되는 프로그램들만 잘 관리해도 웹에서 취약점을 이용해 유포되는 악성코드의 다운로드는 거의 차단된다 보시면 됩니다.

악성코드 시험용 가상컴인지라 윈도우 보안 업데이트가 안되어 있습니다. 해당 항목을 잘 지적하고 있습니다.


4) Solution : 발견된 취약점 해결에 대한 권고 사항을 보여줍니다.

앞서 언급한 것처럼 해결책은 에프시큐어 설치입니다. @.@

보안 제품/백업 관한 해결책

윈도우나 소프트웨어의 업데이트가 미 적용된 경우는 아래와 같이 업데이트를 할 수 있는 페이지 링크를 보여줍니다. 윈도우의 경우 MS의 업데이트 페이지로 이동하게 됩니다.

---

처음 생각했던 것과 달리 해결책의 대부분이 에프시큐어 제품의 설치 권고였던지라 다소 실망하기도 했습니다. 개인적으로 생각했던 것은 문제가 된 부분을 사용자가 수정할 수 있도록 자세한 설명을 해주거나 자동으로 수정되는 것이었는데, 프로그램 업데이트나 패치 경우를 제외하고는 의미가 없는 광고를 해결책이라고 보여주는 것이 상당히 안타깝습니다. 

카스퍼스키의 취약점 분석의 경우 OS와 써드 파티 프로그램의 버전 확인 뿐만 아니라 자동 실행 기능같은 위험 설정의 활성화여부도 판별하고 수정을 직접할 수 있는 것에 비해 시스템 취약점을 분석하는 항목과 실제 수정 기능이 거의 없다는 것도 문제입니다. 베타 버전이기에 아직 좀 불안정하다는 것도 또 하나의 단점이 되겠네요.

그러나 앞서 언급한 것처럼 보안과 관련된 주요 프로그램들의 버전 확인 등을 간단히 하기에는 상당히 유용하지 않을까 합니다.

이번 리뷰를 작성하면서 이런 기능을 가진 프로그램이 국내에서 제작되어 배포되었으면 하는 바램이 생겼습니다. 일반 사용자들에게 가장 중요한 한글 지원이라는게 첫 번째 이유가 되겠습니다. 외국에서 서비스되는 OS나 여러 일반 프로그램들은 영문판이나 기타 다른 언어판에 비해 한글판이 다소 늦게 나오고, 파일 자체도 언어권마다 다른 경우가 있어 외국에서 서비스되는 제품보다 더 정확한 분석이 가능하지 않을까 생각됩니다.

찾아보면 윈도우 보안 패치 여부만을 진단해주는 Health Check와 일부 유사한 기능이 있긴 합니다만, 좀 더 다양한 취약점 분석을 할 수 있도록 개선된 프로그램을 기대해봅니다. 

특히, 자사 제품을 설치하라는 광고가 없는 서비스가 나왔으면 합니다. ㅎㅎ


이상으로 에프시큐어의 Health check의 소개를 마칩니다.