▶ 보안 제품 리뷰/:: Panda

Panda Internet Security 2010 리뷰 (5) - 기타 보안 기능

물여우 2009. 11. 10. 23:18
반응형
판다의 파일 실시간 감시 등 전통적인 악성코드 진단 기능 외에 추가적인 시스템 보호 기능에 대해서 살펴보도록 하겠습니다.
 
저는 보안 전문가가 아니며 해당 프로그램에 대하여 전문적이고 기술적인 지식을 지니고
이 글을 작성하는 것이 아니므로 이 글에 오류가 있을 수 있음을 밝힙니다.


▶ Panda Internet Security 2010 리뷰 모음

  (1)  개요 및 설치 환경
  (2)  메인 화면 및 트레이 UI
  (3)  악성코드 진단/치료 
  - 실시간 시스템 감시 :
정식 진단  의심 진단 
  -
수동 검사
  (4)  방화벽(Firewall) :  네트워크 규칙 설정   네트워크 모니터 등 기타 기능 


7. 개인 정보 보호 - Indentity Protection

통합형 제품에 종종 추가되어 있는 개인 정보 보호 기능은 주민 등록 번호, 온라인 뱅킹 계좌 번호, 사용자 로그인 ID/패스워드 등 다양한 정보들이 사용자의 동의없이 외부에 유출되는 것을 차단하는 기능입입니다. 개인 정보 유출을 차단하는 방식은 보통 사용자의 네트워크를 감시하고 있다가 사용자 시스템에서 보호하려는 문자열을 가진 패킷이 감지되는 경우 차단하는 경우가 대부분입니다.

보안 업체에서 홍보하는 것처럼 그리 완벽하지는 않아서, 보통 암호화하거나 압축하지 않은 상태로 정보가 빠져나갈 경우에만 유용하기 때문에 실제 사용 범위가 좁긴 합니다.

판다의 개인 정보 보호 기능에는 위와 같은 기능 외에도 피싱 사이트같은 위험 사이트의 차단 기능 및 다이얼러에 의한 전화 연결 차단 기능이 같이 포함되어 있습니다.



7-1. 정보 유출 차단


개인 정보 유출 차단 기능은 사용자들이 보호해야할 항목들을 스스로 직접 입력을 해야합니다.

위 메인 환경 설정창에서 개인 정보 유출 차단 기능의 환경 설정을 클릭하면 아래와 같이 보호할 개인 정보를 추가/삭제 등 관리할 수 있는 창이 활성화됩니다.

개인 정보 유출 차단 기능 설정창



"Add..." 버튼을 클릭하게되면 아래와 같이 개인정보를 입력할 수 있습니다.

개인 정보 입력창


UI상으로 실제 정보는 아래 작은 박스에 기입되고 해당 정보에 대한 설명을 하는 부분은 중심을 차지하고 있는데, 두 항목의 위치와 크기를 바꾸면 좀 더 직관적이지 않을까 합니다.  


기입된 개인 정보가 유출되는 것을 감지하면 아래와 같은 처리창이 나타납니다.

개인 정보 유출 차단 처리 팝업창



허용을 누르면 바로 외부에 전송이되지만 차단을 클릭하면 아래와 같이 비정상적으로 페이지가 끝나게 됩니다.



차단을 원하는 경우 페이지가 비정상으로 끝나도 별 문제가 없는데, 일부 웹사이트에서는 사용자 가입자 창에서 개인 정보를 기입하고 전송할 때, 허용/차단 여부와 상관없이 페이지 오류가 나는 경우가 있습니다.

개인 정보 유출 차단 기능은 피싱 공격같은 사용자가 직접 개인 정보를 입력한 것을 빼돌리는 경우에는 큰 의미가 없고, 개인적인 실험에서 키로거나 기타 정보 유출 악성코드들이 유출하는 경우 제대로 차단이 되지 못하기에 사용상의 이점이 그리 크다고는 생각 되지 않습니다.


7-2. 위험 사이트 차단

위험 사이트 차단 환경 설정창



(1) 위험 사이트 진단 휴리스틱 민감도 설정

판다에서 말하는 위험 사이트는 성인, 도박등 유해 사이트, 피싱 사이트, 허위 보안 제품 등의 스파이웨어 유포 사이트 등 다양한 종류를 진단/차단합니다. 특히, 웹사이트 진단을 위해서 기본적으로 같고 있는 DB외에 휴리스틱 기능을 추가적으로 제공하는데 "높음/중간/낮음" 등 3단계의 설정이 존재합니다.

해당 기능을 제대로 사용해본 것이 아니긴 합니다만 "높음" 상태인 경우 다소 웹사이트를 오진하는 경우가 있는 것 같습니다.

(2) 허용/차단 사이트 관리

"Settings..." 버튼을 클릭하면 아래와 같이 허용/차단할 사이트 관리 창이 활성화됩니다.

허용/차단 웹사이트 관리



기본적으로 허용/차단 설정이 DB 및 휴리스틱 진단보다 우선적으로 적용되기 때문에 혹 오진되는 사이트의 경우 여기서 허용을 해주면 됩니다.


판다의 위험 사이트 차단 기능은 기본적으로 한글을 지원하지 않기에 국내 사이트들을 많이 이용할 경우 효용성이 떨어집니다. ㅠ-ㅠ

7-3. 허락되지 않은 전화 연결 차단

비허용 전화 연결 차단


다이얼러([각주:1])류의 악성코드가 악의적인 목적으로 거는 전화 연결을 차단하는 기능입니다.

이 기능은 사용자가 입력한 연결을 허용할 전화 번호 외에 다른 번호로 연결이 시도되면 사용자에게 허용/차단 처리창을 보여줍니다.

다이얼러에 대한 공격은 국내에서는 의미가 없다고 할 수 있습니다만, 외국 제품 상당수가 2010판 최신 버전에도 해당 기능을 포함시키고 있는 등 외국에서는 여전히 문제가 되는 것 같습니다.


8. 취약점 검사 -  Vulnerabilities

취약점 실시간 검사



이 기능은 이전에 수동 검사 기능에서 소개한 취약점 검사 기능과 유사합니다. 차이점은 수동 검사 방식이 아닌 실시간방식으로 사용자 시스템의 취약점을 탐지하는 기능입니다.

그러나 USB등의 자동실행 기능이나 윈도우 업데이트,  기타 프로그램들의 구버전 사용 등으로 인한 취약점이 존재하지만 사용자에게 알려주지는 않는 것 같습니다.

이 문제가 한글판 OS에서는 제대로 작동하지 않기 때문에 발생하는 것인지, 다른 용도의 기능이기 때문인지는 알 수가 없습니다.


9. 스팸 차단 - Anti Spam

스팸 메일 차단 기능



POP3, 또는 SMTP 등을 이용하여 메일을 수신/전송하는 아웃룩과 같은 메일 클라이언트에 사용되는 스팸차단 기능입니다. 요즘에는 웹메일에서 POP3/SMTP 등을 지원하는 경우가 많아 점차적으로 메일 클라이언트 프로그램의 사용자들이 늘어나는 추세입니다. 메일 클라이언트를 사용하는 경우 보안 제품의 스팸 차단 기능을 사용하면 좀 더 효과적이지 않을까 합니다.

판다의 스팸 차단 기능은 다른 기능들과 마찬가지로 매우 간단하게 구성되어 있습니다. 카스퍼스키를 비롯한 일부 제품들처럼 자기 학습 기능같은 고급 기능은 아예 제외되어 있고 자체적인 알고리즘과 신뢰 리스트에 따라 스팸/비스팸을 나누는 수준입니다.

위의 그림처럼 신뢰 리스트에 메일 계정을 등록하면 해당 계정에서 보내는 메일은 판다에서 스팸 검사를 건너 띕니다.


(1) 정상 메일의 송신자 신뢰 리스트에 포함 처리 설정

스팸 차단 기능에서 정상 메일이라고 진단한 경우 신뢰 리스트에 포함하는 것에 대한 처리 방법을 설정합니다. 기본적으로 "자동"으로 해두시면 편하긴 한데 스팸 차단 기능들이 완벽한 것은 아니기 때문에 종종 신뢰 리스트를 확인하셔야 합니다.


신뢰 리스트만 존재하고 차단 리스트가 존재하지 않는 이유는 스팸 메일을 보내는 계정들이 워낙 많고 생존 기간이 짧아 계속 변경되기 때문입니다.


10. 웹 사이트 사용자 관리 - Web Content Control

다른 제품에서는 유해 사이트 차단 기능이라고 의역 하곤 했는데 좀 더 의미를 확장시켜서 웹사이트 사용자 관리 기능이라고 번역을 했습니다. 저처럼 컴퓨터를 혼자 사용하는 경우는 별 필요가 없는 기능이지만, 어린 자녀가 포함된 가정에서 사용되거나 업무자들의 사이트 접속을 차단/관리할 때 유용하게 사용됩니다.

사이트 사용자 관리 기능의 환경 설정에 들어가기 위해서는 먼저 판다 설치시에 만들었던 관리자 암호를 기입해야 합니다.

관리자 암호 입력




암호를 기입하면 아래와 같이 웹사이트 사용자 관리 기능의 환경 설정을 볼 수 있습니다.

웹사이트 사용자 관리 환경 설정



이 기능은 판다의 전 기능 중에서 유일하게 다소 복잡한 세부적인 설정을 갖고 있습니다.


(1) 관리 대상에 따른 필터링 설정 추가/삭제/수정

먼저 관리할 대상에 따른 필터링 설정을 살펴보겠습니다. 위 그림에서 "New..." 버튼을 클릭하면 아래와 같이 설정창이 활성화됩니다.

필터링 대상 설정


필터링 부분은 아래에서 자세히 살펴보겠습니다.



(2) 필터링 설정/추가 설정

메인 환경 설정에서 빨간 박스 부분의 "Filters..." 항목은 필터링에 대한 환경 설정입니다.

필터링 설정


기본적으로 구성된 필터링 대상은 "기본 설정/고용인/어린이/청소년/필터링 제한 없음" 등 5가지입니다.

기본 설정은 매우 적은 항목만이 추가되어 있으며, 어린이 항목이 가장 많은 제한을 갖고 있습니다.
다른 제품과 달리 개인용 제품임에도 "Employee" 항목이 존재한다는 것이 다소 특이합니다. 아마 소규모 기업장에서 사용되는 기업용 제품과 큰 차이가 없기 때문에 추가된 것으로 보입니다.

아래처럼 "Edit..." 버튼을 통해 세부적인 필터링 설정을 할 수 있습니다.

필터링 세부 항목



이전에 안티버를 리뷰하면서 안티버의 웹사이트 사용자 관리 기능의 필터링 항목들을 보고 대단하다 생각했는데 판다도 상당히 세부적인 부분까지 설정이 가능합니다. 앞서 말한 것처럼 기업용 제품과 동일한 기능을 제공하기에 관리 항목이 많은 것으로 보입니다.

IT 부분에는 프록시 관련 차단 항목도 존재하며, 개인 홈페이지, '잡코리아' 같은 직업 찾기 사이트 차단 등 다른 제품에서 찾아보기 힘든 항목들이 존재합니다. 고용인들이 이런 사이트들에 접속하는 것을 고용주가 꽤나 싫어하나 봅니다. ^^;;


웹사이트 사용자 관리 기능은 기본적으로 블랙리스트 기반으로 동작합니다. 즉 DB에 포함된 항목만을 차단하게 됩니다. 따라서 판다에서 알지 못하는 사이트일 경우 관리되지 못하는 경우가 생겨날  수 있는데 두 번째 항목인 "Other Settings..." 을 이용하여 관리할 수 있습니다.

허용/차단 사이트 설정



위 항목은 차단, 아래 항목은 허용 사이트를 관리합니다.


사용자가 직접 작성한 차단 사이트나 판다의 필터링 항목에 포함된 사이트에 접속하게 되는 경우 아래와 같이 앞서 설정한 사용자 암호를 물어보게 됩니다.

암호 질문창


여기서 암호를 입력하면 바로 통과되고 잘못된 암호가 입력되면 아래와 같은 표시와 함께 웹사이트 진입이 차단됩니다.

잘못된 암호



차단된 사이트 모습



이왕 분홍색 계열로 화면을 꾸몄으면 좀 더 이쁜 분홍색이 좋지 않았을까 합니다. :)


다른 제품들과 달리 판다의 웹사이트 사용자 관리 기능은 인터넷 사용 시간 등을 조절하는 기능이 없습니다. 이왕 웹사이트 접속을 관리한다면 아예 인터넷 접속 시간도 관리하는 것이 좋을 텐데 이 부분은 다소 아쉽습니다. 

그리고 한번 암호를 잘못 입력하면 바로 차단이 되기 때문에 암호를 올바르게 재입력해도 사이트에 접속이 불가능하다는 것도 문제입니다.


(3) 설정된 카테고리에 존재하지 않는 나머지 사이트 모두 차단 기능 

앞서 설명한 것처럼 웹사이트 사용자 관리 기능은 블랙리스트 기반으로 동작하는데, 판다에서 구분해둔 카테고리에 포함되지 않는 사이트들을 차단하는 기능입니다.

개인적으로 판다에서 설명하는 것처럼 카테고리를 기준으로 사이트를 구분하는 것인지, 단순히 사이트 DB내에 없는 경우 차단하는 것인지 궁금합니다.

여하튼 해당 기능을 활성화 시키면 국내 사이트들은 제가 살펴본 봐로는 거의 다 차단됩니다. ㅜ-ㅜ





이상으로 판다의 기타 보안 기능에 대해서 살펴봤습니다. 파일 실시간 감시나 방화벽 등 전통적인 보호 기능외에 존재하는 모든 보호 기능을 한꺼번에 다루었습니다.

많은 내용을 한꺼번에 다룬 이유는 판다의 환경 설정이나 UI가 워낙 단순하기 때문에 그렇기도 하지만, 개인적으로 잘 사용하지 않는 기능들이기 때문에 리뷰 내에서의 중요성이 떨어지기 때문이기도 합니다.

여하튼 오랜만의 리뷰였습니다. ^^


이상으로 판다의 "기타 보안 기능"에 대한 리뷰를 마칩니다.
  1. 모뎀 등을 이용한 PC 통신을 하는 시스템에서 사용자 몰래 고비용의 유료 서비스를 연결하여 돈을 갈취하는 악성코드 [본문으로]
반응형