참고 : 이번에 리뷰할 비트디펜더 2009는 한글을 지원하는 제품이기에 기능 명칭이나 설명시에 한글
명칭을 통해 설명하겠습니다만, 비트디펜더의 한글화가 매끄럽지 못한 부분이 있어 앞으로의
포스팅에서는 일부 명칭은 영문판의 명칭을 같이 사용하도록 하겠습니다.
저는 보안 전문가가 아니며 해당 프로그램에 대해 전문적이고 기술적인 지식을 가지고
이 글을 작성하는 것이 아니므로, 이 글의 일부 내용에는 오류가 있을 수 있음을 밝힙니다.
Bitdefender Internet Security 2009 (1) - 개요 및 설치 과정
Bitdefender Internet Security 2009 리뷰 (2-1) - Main UI
Bitdefender Internet Security 2009 리뷰 (2-2) - 바이러스 차단 (1) : 실시간 감시
Bitdefender Internet Security 2009 리뷰 (2-3) - 바이러스 차단 (2) : 수동 검사
Bitdefender Internet Security 2009 리뷰 (2-4) - 바이러스 차단 (3) : 기타 기능
비트디펜더의 개인 정보 보호 항목은 ID 유출/레지스트리 변경/쿠키 유출/스크립트 실행 등을 감시/제어
합니다. '상태-Status' 탭은 개인 정보 보호 항목 기능들의 활성화 상태와 차단된 항목들의 통계 등 기본
적인 정보를 제공합니다.
보호 수위의 휠 메뉴의 3 가지 항목은 다음과 같습니다.
'적극적' : 모든 기능 활성화 / '초기' : ID 유출 만 활성화 / '허용적' : 모든 기능 비활성화
'개인 정보 보호' 라는 명칭은 구성되어 있는 4가지 항목의 기능을 생각해 볼 때 개념상 잘못된 명칭이
아닌가 생각됩니다.
각각의 기능을 알아보도록 하겠습니다.
맥아피의 Personal Information Protection과 유사한 기능입니다. 보호하고자 하는 개인 정보가 외부에
전송할 때 이를 감지 차단하는 역활을 합니다.
맥아피 경우에는 개인 정보 외부 전송이 탐지되면 사용자에게 허용여부를 물어보며, 차단할지라도 해당
정보의 데이타만을 변경시켜 수신받게 되더라도 정보를 알 수 없게되어있습니다. (링크 하단부 참고)
그러나 비트디펜더 경우 사용자가 특정 외부 연결자를 감시에서 제외할 수 있기 때문에 맥아피처럼
사용자에게 허용여부를 물어보지 않으며, 정보 전송을 탐지하면 연결 자체를 차단해버립니다.
웹 메일 등 http 이용 전송시 차단 모습
비트디펜더는 HTTP/SMTP 프로토콜을 이용해서 유출되는 개인정보를 감시할 수 있으며, 추가로 메신저
정보 유출도 감시할 수 있다고 합니다마. 개인적인 테스트의 결과 http 프로토콜을 이용하거나 (관련된
특정 포트의 트래픽을 검사) SMTP(주로 메일 송신 시) 경우를 이용하는 경우는 확실한 차단이 되지만
메신저 경우는 일반적인 MSN등을 검사하는 것은 아닌 것 같습니다. IRC 채팅 등을 지원하는 것 같으나
확인은 못하였습니다.
사용법은 맥아피와 유사합니다.
ID 탭의 우측 중앙 부분의 + 버튼을 클릭하면 아래와 같이 설정창이 활성화 됩니다.
자신이 원하는 정보 항목을 선택 후 보호할 정보를 기입합니다.
(한글화는 되었지만 국내 여건과는 다소 다른 항목들이 보입니다.)
정보 기입 후 감시를 진행할 프로토콜과 감시 방법을 설정합니다.
규칙 설정 완료
이미 정해진 규칙이라면 규칙을 더블클릭하거나 '▷' 이 버튼을 클릭하면 아래와 같이 쉽게 규칙을
수정할 수 있습니다.
맥아피에서도 마찬가지지만 이 기능으로 키로거 등의 정보 전송을 차단하는 것은 거의 불가능합니다.
비트디펜더에서도 밝히듯이 이 기능은 피싱사이트 등에서 사용자가 스스로 정보를 유출할 때 이를
차단할 수 있는 정도로 사용하면 되겠습니다.
예를 들어 특정 은행은 감시에서 제외시켜두었으나 피싱으로 인해 유사한 피싱 사이트로 연결된 경우
이 기능으로 인해 ID와 패스워드 정보 유출이 차단됨으로 사용자가 잘못된 사이트임을 알아채릴 수 있기
때문입니다.
알아두실 것은 이 기능으로 ID 패스워드 등을 보호해도 네이버나 다음같은 웹사이트에서 로그인 시
보호된 정보들의 전송이 차단되지는 않습니다. 웹사이트 내에서 정보의 기입과 전송시의 암호화 등으로
인한 문제로 생각되는데 비트디펜더를 비롯한 다른 보안 제품에서 설명하는 것처럼 완벽한 것은 아니기
때문에, 해당 기능을 너무 신뢰하지는 마시기 바랍니다.
예외 설정은 ID탭 항목의 하단부 '예외들'을 클릭하면 설정할 수 있습니다.
비트디펜더의 시스템 모니터링 도구 중 하나입니다. 이 기능은 시스템의 레지스트리 변경을 탐지하여
사용자에게 허용/차단 여부를 물어보게됩니다.
알람창 예
이 기능은 아쉽게도 감시하는 레지스트리의 범위가 좁아서 전방위적인 레지스트리 변경을 관리할 수는
없습니다. 비트디펜더에서 밝히는 내용을 살펴보면 이 기능은 시스템 시작시 로딩되는 시작 프로그램과
관계된 레지스트리의 변경만을 감시하는 것 같습니다.
그나마도 시작 프로그램 변경을 관리하는 레지스트리 키를 모두 감시하는 것은 아닌 듯 합니다.
개인적인 테스트 해본 결과 몇몇 제품의 시작시 로딩 설정을 해도 감시 경보가 없는 것으로 봐서 상당히
제한적인 감시 범위를 갖고 있는 것으로 보입니다.
그러나 감시에 제한이 있기는 하지만 이 기능의 활성화/비활성화가 시스템 퍼포먼스에 크게 영향을
주지는 않기 때문에 활성화하는 것을 권장합니다.
웹사이트와 사용자 시스템간의 쿠키 송수신을 제어하는 기능입니다. 이 기능은 생성된 쿠키를 삭제하는
것이 아니라 쿠키 생성 혹은 생성된 쿠키 파일을 전송/수신하는 것을 관리하는 기능입니다.
따라서 단순히 쿠키를 진단하고 삭제하는 경우보다 보안상 더 뛰어나다 할 수 있습니다.
이 기능의 특성상 쿠키 송/수신이 일어날 때마다 이에 대한 사용자의 의향을 물어보게 됩니다.
웹사이트의 쿠키 사용은 필수인지라 이벤트 알람이 많이 발생하기 때문에 다소 불편한 감이 있습니다.
IE의 개인정보 설정이 이와 비슷한 기능을 합니다만, 개별 사이트들에서 좀 더 편하게 쿠키를 관리할 수
있다는 점이 이 기능을 사용하는 목적이라 할 수 있겠습니다.
그러나 개인적으로는 쿠키 관리를 위해 다소 귀찮은 알람창 처리를 해야할 만큼 보안상 크게 필요한 것
인지는 의문입니다.
'+' 버튼을 클릭하면 사용자가 쿠키 관리 설정을 만들 수 있습니다.
쿠키 전송 허용/차단
쿠키 설정(생성??) 허용/차단
웹브라우저 상에서 실행되는 모든 스크립트 실행을 관리합니다. 상당히 강력한 기능입니다. 웹사이트가
해킹되어 악성코드가 유포될 경우에도 악성코드 유포를 위해 스크립트의 실행이 되었다면 이를 감지,
차단이 가능하기 때문입니다. 그러나 위의 쿠키 관리 기능과 마찬가지로 웹사이트의 모든 스크립트
실행을 사용자가 일일이 관리해야하기 때문에 수많은 알람창을 일일이 신경써야한다는 점은 사용자
입장에서 단점으로 보입니다. 물론 쿠키에 비해 규칙 설정시 입력해야할 url이 적어서 사용자가 자주
가는 사이트의 스크립트 감시를 미리 제외시켜둔다면 다소 불편한 점은 줄어들 수 있습니다.
그러나 이 경우 사이트의 모든 스크립트가 감시에서 제외되기 때문에 보안상 위험성은 증가됩니다.
개인적으로는 쿠리 관리와 함께 사용하지 않는 기능이긴 합니다만 다소 불편한 점이 있다고 하더라도
보안 수준을 높이고자 하는 분은 이 기능을 활성화시키시기 바랍니다.
웹사이트 스크립트 사용 규칙 설정
스크립트 실행시 알람창
웹사이트에서 자바등을 이용한 스크립트 기능은 쿠키와 더불어 거의 필수적인 요소이기 때문에 함부로
실행을 차단하게 되면 웹사이트의 기능 중 다수가 실행되지 않을 수 있습니다.
- 이상입니다.
'▶ 보안 제품 리뷰 > :: Bitdefender' 카테고리의 다른 글
Bitdefender Internet Security 2009 리뷰 (4-2) - 방화벽 : 일반 규칙 (0) | 2009.03.12 |
---|---|
Bitdefender Internet Security 2009 리뷰 (4-1) - 방화벽 : UI 및 설정 (6) | 2009.03.09 |
Bitdefender Internet Security 2009 리뷰 (2-4) - 바이러스 차단 (3) : 기타 기능 (6) | 2009.03.02 |
Bitdefender Internet Security 2009 리뷰 (2-3) - 바이러스 차단 (2) : 수동 검사 (4) | 2009.02.27 |
Bitdefender Internet Security 2009 리뷰 (2-2) - 바이러스 차단 (1) : 실시간 감시 (10) | 2009.02.27 |