우리 주변에는 쉐어웨어 못지 않은 좋은 프리웨어가 많습니다. 솔직히 공짜 소프트웨어가 유료 소프트웨어 정도만 되어도 정말 감지덕지 아니겠습니까? 그런데 아주 아주 드물게 쉐어웨어를 능가하는 것들이 있습니다. 파이어폭스, 오페라 등을 꼽을 수 있는데, 이제 하나를 더 추가해야 할 것 같습니다. 오늘 소개하는 무료 방화벽 코모도 3.0이 바로 그것입니다.
이미 2.x에 대해 이 블로그에서 리뷰한 바 있는 Comodo Firewall이, 버전 3.0으로 올라가면서 대단한 괴물이, 킹왕짱이, 본좌가, 울트라 캡이 되어 돌아왔기 때문입니다. 필자가 왜 이토록 침이 마르도록 극찬을 하는지는 코모도 방화벽 3.0에 새로 추가된 기능을 위주로 진행하는 이번 리뷰를 통해 함께 살펴 BoA요~
Defense+ HIPS(Host Intrusion Prevention System) : 더욱 강력해진 방어기능
최근 보안 소프트웨어들 사이에서 주목 받고 있는 기술 중 두 개가 있습니다. 바로 휴리스틱 진단과 HIPS(Host Intrusion Prevention System)입니다. (여담이지만, V3를 비롯한 국산 백신이나 방화벽 모두 이러한 기술이 전무합니다. 이해를 돕기 위해 자동차를 예로 하자면, 세계적인 메이커들이 안전벨트 + 사이드 에어백 + 커튼 에어백 등을 채택하고 있음에도, 국산 메이커는 단지 안전벨트 하나만 제공하고 있는 셈입니다.) 코모도에서는 이 HIPS를 통틀어 Defense+로 명명하고 있으며, 관련 설정 역시 이곳에서 합니다.
HIPS(Host Intrusion Prevention System)란?
몇 시간이 멀다 하고 신종 멀웨어가 제작, 유포되는 인터넷 환경에서 정의파일 업데이트만으로는 효과적인 방어가 힘듭니다. 백신 벤더가 그것들을 수집 후, 분석하고, 정의파일에 반영하여, 사용자의 시스템에 전송(정의 파일 업데이트)하기까지의 텀조차 이제는 너무 너무 깁니다. 기존의 이러한 방식을 소위 "사후 방역", 또는 "수동 방역"이라고 합니다. "사전 방역", "능동 방역"이라 지칭되는 HIPS는 휴리스틱 진단과 마찬가지로 알려지지 않는 멀웨어 또는 침투를 예측하고, 대비하는 최신 기술입니다. 코모도에서는 HIPS를 일종의 가상 방탄복(Virtual Bulletproof)에 비유하고 있습니다. 각종 응용 프로그램과 프로세스들이 실행되기 전, 또는 그것들이 레지스트리에 접근을 시도하거나, 다른 프로세스에 Hooking을 시도하기 전 코모도가 즉각 응답하여 사용자에게 알려줍니다. 총알(멀웨어, 또는 정상 프로그램)이 내 몸(컴퓨터)에 들어오기 전 코모도라는 방탄복(가상화된 시스템 : Host)이 먼저 총알을 맞은 후 침투(시스템에 반영) 여부를 결정하게 해 주는 셈입니다.
HIPS 채택이 주는 장점
HIPS의 대표적인 예가 카스퍼스키 6.0부터 채택된 Proactive Defence입니다. PD 덕분에 모든 프로세스, 어플리케이션, 그리고 레지스트리를 모니터링 할 수 있게 되었으며, 이를 응용하여 필자가 이미 다양한 팁을 제시한 바 있습니다. KAV 6.0으로 시작프로그램/팝업창 관리하기 카스퍼스키 6.0으로 팝업메뉴 제어
마찬가지로, 코모도를 통해서도 이제는 거의 동일한 응용이 가능합니다. 따라서 백신만의 전유물이라 여겨졌던 스파이웨어 차단, 애드웨어 차단, 루트킷 예방이 코모도를 통해서도 가능하게 되었습니다. (코모도의 HIPS를 응용한 팁은 차후에 기회가 될 때마다 올릴 것입니다.) HIPS 기술이 전무한 국산 백신을 사용하는 유저라면 가급적 코모도의 사용을 추천합니다. (물론, 당장 언인스톨하고 NOD32, Kaspersky 같은 백신과 병용하는 것이 더 바람직한 것임은 말할 나위 없습니다.)
▲ 카스퍼스키의 Procative Defense 레지스트리 모니터링과 유사한 Comodo HIPS(Defense+)
처음 코모도를 설치한 후에는 아래 그림과 같은 HIPS 관련 학습 창이 자주 보입니다. 특정 프로그램마다 한 두 번만 실행되는 것으로 며칠만 불편을 감수하면 됩니다. 여기서는 ACDSee를 예로 했습니다. [주의 : 이러한 학습과정 도중에 프로그램을 종료시키면 간혹 문제가 발생할 수 있습니다. 따라서 최초 실행 시 잠시간 프로그램을 띄워 놓는 것이 좋습니다.]
▲ ACDSee의 메모리 접근 학습 (일반적인 바이러스 예방)
▲ ACDSee의 키보드 접근 학습 (단축키 등의 기능 가능하게 하기 위해 : 키로거 예방)
▲ 응용 프로그램간 (Setpoint → ACDSee) Hooking 학습 (루트킷 예방)
더욱 쉬워진 설정 : 인스톨 및 프로그램 단위 설정
방화벽을 사용하기를 꺼리는 이유 중 하나는 역시 복잡한 설정과 셋팅입니다. 일반인들이 이해하기도 힘들고, 이해할 필요도 없는 보안 관련 지식의 인플레를 일으키는데 일조하는 것이 기존의 방화벽이었다면, 코모도 3.0에서는 이러한 어려움이 대폭 줄었습니다. 그간의 방화벽 기술과 사용자들로부터의 피드백을 통하여 이제는 비로소 코모도도 자체의 응용 프로그램 DB를 구축하기 시작했고, 거의 대부분의 설정을 사전에 만들어진 룰셋으로 제어합니다. 즉, 포트, TCP/IP, UDP 등을 몰라도 됩니다. 해당 프로그램의 범주가 어떤 것이냐만 지정해 주면 그에 걸맞는 프리셋이 적용되어 최적화된 설정이 만들어집니다. 필자는 이것을 포트나 프로토콜 단위의 설정에서 벗어나, 프로그램 단위의 설정이라 지칭하려 합니다. 물론, 일부 특수한 환경에서는 여전히 복잡한 셋팅이 요하지만, 인터넷 서핑, P2P, Email(POP, SMTP, IMAP) 등을 주로 사용하는 대부분의 유저라면 아주 간단하게 설정이 가능합니다.
이에 앞서, 최초 인스톨 때부터 간단한 설정을 도와주는 일종의 마법사식 셋팅을 제공하고 있습니다. 따라서 무조건 "다음(Next)" 버튼을 연타할 것이 아니라 주의할 사항이 있습니다. 아래 그림을 살펴보면서 찬찬히 따라하기 바랍니다.
여전히 존재감을 느끼지 못하게 해주는 가벼움
HIPS, Heuristic 등을 구성하는 알고리즘이나 함수는 상당히 복잡합니다. (국내 백신 제조사들이 범접하지 못하는 이유가 여기에 있습니다.) 따라서 CPU와 RAM의 리소스 점유를 많이 차지한다는 단점이 있는데, 무거움으로 악명 높은 카스퍼스키를 떠올리면 이해가 빠를 것입니다. 그럼에도 불구하고 코모도의 리소스 점유는 이전 버전과 거의 차이가 없습니다. 아래 그림은 코모도 3.0의 리소스 점유 상태입니다. 이전 버전에 비해 메모리 사용량이 각각 1MB 정도만 증가하여 도합 14MB 정도에 그칩니다. 두 개의 프로세스로 작동하는 것은 변화가 없으나 스레드 수가 약 60개에 이르고 있습니다. 이는 HIPS의 복잡한 알고리즘으로 인한 것이 원인이라 여겨집니다. 그럼에도 충분히 가벼운 수준이 아닐 수 없습니다. 펜티엄 4급의 평균적인 시스템, 또는 그 이상을 사용 중인 유저라면 인터넷 딜레이나 시스템 부하를 거의 느끼지 못할 것입니다.
간단한 주요 설정 살펴보기
최초 코모도를 설치한 후 여러 프로그램을 이용하면 각종 풍선 도움말이 뜨면서 여러 작업이 이뤄지고 있음을 알려줍니다. 이 경우 그림처럼 가급적이면 "Allow this request"를 클릭합니다. 이는 몇 번에 걸쳐 이뤄집니다. 코모도의 HIPS 기능에 따라 레지스트리, 다른 응용 프로그램, 윈도우 주요 프로세스, 키보드 등등에 시도되는 수정, Hooking 등을 모니터링 하기 때문입니다. 그림에서는 빠졌지만, 하단의 "Remember my answer"에 체크하면 학습된 설정을 저장하여 다음부터는 물어보지 않습니다.
아래 그림처럼 "Trusted Application : 신뢰할 수 있는 프로그램"을 클릭하면 더 이상 귀찮게 하는 창이 뜨지 않습니다. 그러나 이는 결코 추천하지 않습니다. (제작사에서도 필자와 같은 입장입니다.) 신뢰할 수 있는 프로그램으로 등록하면 그 프로그램은 절대적인 권한을 갖습니다. 시스템의 모든 설정을 바꿔도 코모도에서는 경고해 주지 않기 때문입니다. 그러나 신뢰할 수 있는 프로그램의 경우 앞에서 살펴본 인스톨 과정에서 코모도사의 DB를 통해 이미 반영되었거나, 반영되므로 가급적이면 사용하지 말고, 해당 작업 시마다 설정을 결정하는 "Allow this request"를 이용하는 것이 좋습니다.
그 외 "Installer or Updator"는 특정 프로그램을 설치하거나 인스톨할 경우에 사용합니다. 인스톨이란 절차가 원래 시스템의 광범위한 설정을 변경하기 때문에, 그 과정 중 수많은 알림창과 허가/거부 창이 뜰 수 있고, 자칫 거부를 했다가는 인스톨 에러가 날 수 있습니다. 이 때, 코모도의 진보된 HIPS 알고리즘은 인스톨에 필요한 최소한의 사항만을 개방하여 줌으로써 시스템을 보호하는 동시에 안전한 인스톨이 이뤄지도록 해 줍니다. 이에 앞서, 인스톨 전에 그림처럼 "Switch to Installation Mode"로 전환해도 좋습니다.
Defense+ >>> Advanced 부분으로 이동하면 Computer Security Policy 옵션이 있습니다. 이 곳에서 바로 앞에서 설정한 각각의 프로그램 정책이 열거됩니다. 차후 정책을 변경 시 수정할 수도 있으며, 원하는 정책을 만들 수도 있습니다. (이미 앞서 언급한 바대로 Defense+가 코모도의 HIPS 기능을 총칭하는 단어입니다.) 따라서 PC에 능통한 고수라면 개별 프로그램의 권한과 hooking 등을 마음대로 제어할 수 있고, 마치 네트워크 룰셋을 만들 듯이 응용 프로그램들의 룰셋을 만들 수도 있습니다. 나중에 기회가 되면 이에 관한 팁도 리뷰하겠습니다.
Firewall >>> Advanced 부분의 Network Security Policy는 일반적인 방화벽 설정 영역입니다. 개별 프로그램의 프로토콜, 포트와 같은 네트워크 정책을 열람할 수 있고, 역시 원하는 바대로 사용자만의 네트워크 정책을 만들 수도 있습니다.
Defense+ >>> Advanced 부분의 Defense+ Settings 부분도 한 번 살펴봐야 합니다. 최초 설치 시 "Clean PC Mode"로 되어 있을 겁니다. 이는 윈도우를 완전히 포맷 후, 즉 멀웨어가 없다는 조건하에 코모도를 설치했음을 전제로 한 설정입니다. 따라서 기존에 설치된 응용 프로그램과 그 실행 파일들을 통하여 코모도가 시스템의 상태를 학습하는 것입니다. 이미 윈도우를 설치 후 오랜 시간 PC를 사용해 왔다면 필자와 같이 "Train with Safe"로 해 주는 것이 좋습니다. 이렇게 하면 코모도는 자사의 DB에 수집한 응용 프로그램 정보와 더불어 사용자의 시스템에 잠재적 위협을 전제하게 되고, 모든 프로그램이 실행 시마다 (별 다른 이유가 없으면 최초 한 번) 사용자에게 정책을 물어옵니다.
여름하늘이 추천하는 최고의 조합은?
저 유명한 카스퍼스키도 단점이 있습니다. 바로 사전 방역 기능이 부족하다는 것이지요. 카스퍼스키의 휴리스틱 기술은 일반적인 방역에 비해 너무 초라합니다. 때문에 그들이 선택한 것이 HIPS 기술이었고, v6.0 이후 "Proactive Defense"라는 이름으로 채택되었습니다. 반면, NOD32는 HIPS에 대해 아주 미온적입니다. 이번에 출시된 ESS 3.0, NOD32 3.0 모두 HIPS를 배제하고 있습니다. 개인적로는 자사의 탁월한 휴리스틱 기술에 대한 자신감이 아닌가 추정합니다.
이 블로그에서는 카스퍼스키에 대한 언급이 많았지만, 진정으로 최고의 백신이라 여기는 것은 NOD32입니다. KAV에 비해 상대적으로 언급이 적었던 것은 HIPS 채택에 미온적이었기 때문일 뿐, 고전적인 진단과 치료(사후 대응)는 NOD32가 전 세계 최강입니다. 반갑게도 이번 코모도 방화벽 3.0이 HIPS를 채택한 덕분에 NOD32의 부족함을 완벽하게 채워줄 수 있게 되었습니다. ESET, 그리고 Comodo 둘 다 의도한 바는 아니겠으나, 필자가 생각하기엔 이 둘의 조합은 가히 세계 최강이 아닐까 합니다. "가볍지만 강력하다." 라는 전혀 이질적인 두 명제를 충족시키는 이상적인 커플이라 여겨지기 때문입니다. 카스퍼스키가 무겁다고 느끼는 유저뿐 아니라, 철통같은 보안을 꿈꾸는 유저라면 NOD32 v2.x + Comodo Firewall 3.0을 추천합니다.
맺음말 : Must-Have 아이템
SSL 관련 웹 보안 솔루션을 제작하는 코모도 본사에서는, 사용자들로부터 다양한 응용 프로그램 정보와 멀웨어를 수집하기 위하여 개인 방화벽을 무료로 제공하고 있다고 밝히고 있습니다. 일전에 필자가 언급한 바람직한 형태의 기업 & 소비자간 Win-Win 전략이 아닐 수 없습니다.
2.x 버전 때만 해도, 가볍고 우수하다는 이유로 코모도의 사용 가치를 정의하였고, 일종의 옵션처럼 여기기도 했습니다. 그러나 HIPS를 채택한 3.0은 올 겨울 머스트-헤브 아이템입니다. 보안에 관심이 깊거나 중요한 자료가 담긴 시스템을 운용 중인 유저들은 물론, 방화벽 하면 왠지 사용하기 어렵고 복잡하다 여긴 유저들까지도 이제는 반드시 한 번쯤 사용해 봐야 할 가치 있는 프로그램이 되어버렸습니다. 물론, 상대적으로 엄청나게 시스템을 제어하고 통제하는 HIPS의 특성 상, 일부 프로그램과의 충돌이나 오류도 간혹 보고됩니다. 게다가 프로그램을 실행 시마다 물어오는 정책 설정이 귀찮을 수도 있습니다. 하지만 이는 모든 방화벽 고유의 특징이며, 모든 HIPS 백신의 특징입니다. 이것이 번거로운 유저라면 코모도 또는 HIPS 기반 백신/방화벽을 사용하지 않으면 됩니다. 도둑을 예방하기 위해서라면 한 개의 자물쇠가 아니라 서 너 개의 자물쇠 + 암호키 + 카드키 등을 써야 함이 당연하며, 이는 필연적으로 다소간의 불편을 수반할 수밖에 없으니까요.
이번 리뷰에서는 코모도 3.0의 새로운 기능을 위주로 진행했습니다. 차후 세세한 설정에 대해서도 기회가 되면 리뷰를 올리겠습니다. 더불어, 사용자들과의 진정한 협업이 무언가를 실천하며 이런 우수한 방화벽을 무료로 제공하는 코모도측에 깊은 경의를 표하며 리뷰를 마칩니다. It's my honor to be able to use your superb free firewall, Comodo!
▶ 제작사 및 다운로드 : Comodo Group
▶ 라이센스 : 프리웨어
▶ 최신버전 : v3.0.13.268
▶ 지원 운영체제 : Windows XP/Vista Only
▶ 멀웨어 테스트 : No Virus, No Adware, No Spyware
이 블로그의 모든 글 및 리뷰에 대한 저작권은 여름하늘에게 있습니다.
출처를 밝힌 여부와 상관 없이 글, 또는 리뷰의 내용을 다른 사이트에 올리는 것을 금합니다. 좋은 글이라 여겨지면 링크나 트랙백을 이용해 주세요.
참고 : 저작권 위반에 대한 법적 대응
Copyrights 2008 무단 전재/스크랩 금지.
Tracked from Die Freiheit 2007/11/27 08:30 ::: Delete
제목 : 파워유저
나도 블로그를 하고 있지만, 이른바 '파워 블로거'의 세계에 대해서는 전-혀 아는 바에 없었다. 그러다가 신문기사를 통해 어떤 분의 블로그에 가게 됐고, 그러다가 여름하늘 님의 블로그에 들르게 되어서 요즘 한창 고민인 백신 문제의 해결책을 찾을 수 있었다! (계약기간이 만료 되어서 V3업데이트가 더 이상 안되거든ㅠ) Comodo라는 Firewall과 NOD32라는 백신인데- 파워유저가 아니라 그냥 V3에 만족하며 10년간 바이러스 한번 안걸리고 잘..
Tracked from ::: 여름하늘 ::: 2007/12/02 11:16 ::: Delete
제목 : 방화벽 설치 후 원격 데스크탑 세팅.
필자의 경우도 집에 있는 세 대의 PC를 하나의 메인 시스템에 묶어서 원격 데스크탑으로 두 대를 조종하고 있습니다. 특히 소프트웨어 리뷰를 할 경우 이 기능은 없어서는 안 됩니다. 시스템 사양에 따른 백신의 무거움을 비교하거나, 운영체제에 따른 설정 방식의 차이를 비교할 경우 이 방, 저 방을 오가는 수고가 덜어집니다.하지만 코모도와 같은 방화벽을 설치 하면 거의 모든 경우 이것이 불가해 집니다.. 보안상 외부로부터의 접속을 자동으로 차단하기 때문인..
Tracked from ::: 여름하늘 ::: 2007/12/02 11:19 ::: Delete
제목 : Comodo 방화벽 설치 후 공유 폴더 접속하기.
A라는 PC와 B라는 PC를 공유기로 연결하여 상호 공유 폴더를 만들어 두고 데이터를 백업하거나 주고 받는 경우, 또는 프린터를 공유하여 함께 사용한 경우 방화벽을 설치하면 작업이 불가능해 집니다. Comodo를 설치하기 전처럼 이용하기 위하여 설정하는 법을 알아봅니다. 물론, 이 방법은 기타 다른 방화벽을 설치한 후에도 유사하게 적용됩니다. 가장 먼저 알아야 할 것은 파일과 프린터 공유 시 사용되는 포트입니다. 단순 무식하게 외워도 좋지만, 윈도우..
Tracked from ::: 여름하늘 ::: 2007/12/12 13:10 ::: Delete
제목 : 코모도 방화벽 3.0 Defense+ 옵션 설정하기
앞서 리뷰한 Comodo Firewall 3.0의 HIPS 관련 설정에 대해 소개해 보겠습니다. 이미 밝히 바대로 Defense+ 부분이 바로 HIPS와 관련한 설정입니다.이곳은 일반적인 방화벽에서는 찾아볼 수 없는 생소한 부분이라 많은 분들이 메일이나 댓글로 질문해 오고 있기도 합니다.오늘은 일단 가장 기본이 되는 "Common Task" 란입니다.View Defense+ Events코모도 3.0이 자랑하는 HIPS 관련 로그입니다. 어떤 프로그램..
Tracked from SweeNy의 컴퓨터 세상 2008/07/23 15:41 ::: Delete
제목 : 호스트 기반 침입방지 시스템에 대해 알아보자
호스트 기반 침입 방지 시스템(Host-Based Intrusion Prevention System, HIPS) 일명 HIPS라 불리는 이것에 대해 알아보고자 합니다. 전문지식을 갖고 있지 않고도 일반 사용자들이 손쉽게 사용할 수 있는 HIPS를 탑재한 소프트웨어로는 가장 무난한 COMODO 소프트웨어로써 유명 블로거인 여름하늘님(skysummer.com)의 COMODO 소프트웨어 리뷰(리뷰 바로가기)를 참고하시고 다운받아 사용하시기 바랍니다. 이..
CATEGORY : 
