사실 현업에서 '내 네트워크 환경'에서 컴퓨터가 보이지 않는다거나, 컴퓨터 검색 속도가 늦어진다는 것은 많이 문의해 오는 내용입니다. 단순히 '\\컴퓨터이름' 형식으로 검색하는 것이 빠르다는 팁 이외에, 원리를 좀 이해하면 이해도가 높겠지요?
윈도우 네트워크에서 다른 컴퓨터를 찾는 것은 NetBIOS 라는 프로토콜을 이용합니다. 그런데, 이 NetBIOS라는 프로토콜이 불안정(?: 꼭 불안정한 것은 아니지만, 이것을 설명하려면 너무 어려워집니다.. ^^)한 감이 있습니다.
조금 더 쉽게 이야기한다면, 예를 들어 인터넷 주소 창에 'http://www.jnccompany.com' 이라고 입력한다는 것은 'www.jnccompany.com' 이라는 컴퓨터를 찾는 것이라고 볼 수 있는데요, 이 'www.jnccompany.com' 이라는 컴퓨터를 찾기 위한 서버(DNS)가 있어서 아주 빠르게 찾을 수 있습니다.
반면, NetBIOS 프로토콜은 서버 없이도 컴퓨터 이름을 찾을 수 있게 하기 위해서 네트워크 상의 임의의 컴퓨터를 임시 '서버'화 시키게 됩니다. 이 임시 서버는 여러분 본인의 컴퓨터가 될 수도 있고, 다른 사람의 컴퓨터가 될 수도 있습니다. 그러다 보니, 이름을 찾는 작업을 할 때 어떤 컴퓨터가 서버인지 우선 찾아야 하고, 이름 목록을 가지고 있는 컴퓨터가 최신 이름을 가지고 있는지도 확실치 않기 때문에 검색 속도가 매우 느리고 경우에 따라서는 정확한 이름 목록을 가지고 있지 않을 수도 있습니다.
좀 더 자세한 원리를 알고 싶은 분은 '네트워크 브라우저' 혹은 '브라우저 서비스' 등으로 인터넷 검색을 해 보시면 됩니다.
어쨌든, 컴퓨터 검색 속도가 늦거나 올바른 목록이 표시되지 않는 것은 지극히 정상이라고 말씀 드릴 수 있을 것 같네요.
자주 사용하는 컴퓨터의 경우 바탕화면 등에 바로가기를 설정해 놓는 것도 좋은 방법이라고 하겠습니다.
요약해 보자면,
윈도우 네트워크에서 컴퓨터 검색을 위해서 NetBIOS 라는 프로토콜을 이용합니다.
NetBIOS라는 프로토콜은 '이름 검색 서버' 없이도 동작할 수 있도록 설계되었습니다.
그래서 네트워크 상에서 현재의 '이름 검색 서버'를 찾는 데 시간이 오래 걸릴 수 있습니다.
네트워크 상의 '이름 검색 서버'는 수시로 변경될 수 있기 때문에 '이름 검색 서버'가 가지고 있는 컴퓨터 목록은 정확하지 않을 수 있습니다.
그러면, 진정 해결책은 없는 것일까요? 당연히 있지요. '이름 검색 서버'를 이용하면 모든 것이 간단히 해결됩니다. 그러면 '이름 검색 서버'는 어떻게 이용해야 할까요?
AD(Active Directory)를 이용합니다: 이것은 너무 거창하죠? ^^;
WINS 서버를 설치, 운영합니다: 자세한 것은 'WINS' 로 인터넷 검색을 해 보세요.
Master Browser 를 강제 설정합니다: Microsoft 웹 사이트에서 '마스터 브라우저' 혹은 'Master Browser'로 검색해 보세요.
가장 간단한 방법은 'Master Browser'를 강제 설정하는 것입니다. 그런데 마스터 브라우저를 강제 설정하려면 네트워크상에 꺼지지 않는 컴퓨터(서버가 되겠죠?)가 있어야 합니다. 그러니까, 그다지 간단하진 않은 거죠? ^^
그래서 윈드님이 가장 쉽고 간편한 방법으로 '\\컴퓨터이름' 형식을 알려주신 것 같습니다.
참고로 JnC Company의 File Manager를 이용하시면 당연히 마스터 브라우저 강제 설정을 해 드리겠죠?
임시로 해외 출장 및 여행 등을 가서 한국어로 된 문서를 읽기는 쉬운 일이 아니다. 요즘은 노트북을 가지고 출장을 가는 경우가 많아 현지에서 인터넷에 접속하기만 하면 큰 문제가 되지 않지만, 임시로 현지의 컴퓨터를 이용해 인터넷 서핑이나 이메일 체크를 할 때는 꽤 문제가 되기도 한다.
이 글은 영문 윈도우 98 SE, 영문 윈도우 ME, 영문 윈도우 2000, 영문 윈도우 XP 환경에서 필자가 직접 테스트한 결과를 요약, 정리한 글이다. 혹시 빠진 내용이나 잘못된 내용이 있다면 트랙백이나 코멘트를 주기 바란다.
1. 공통
영문 프로그램에서 한글 데이터를 보는 것은 해당하는 응용프로그램이 다국어 지원을 염두에 두고 개발되어야 가능한 일이다. 대다수의 많이 사용하는 프로그램은 다국어를 지원하므로 큰 문제가 되지 않지만 영어 전용으로 개발된 프로그램의 경우는 비록 이 문서에서 말한대로 실행했다 하더라도 한글을 볼 수 없다는 점을 염두에 두기 바란다.
다음은 필자가 조사한 다국어 지원 프로그램이다.
Microsoft Office 97, 2000, XP, 2003 이상 버전
Internet Explorer 5.0 이상 버전(4.0 이상 버전도 지원하는 것으로 알고 있는데, 테스트해 보지는 않았다.)
Outlook Express 5.0 이상 버전(4.0 이상 버전도 지원하는 것으로 알고 있는데, 테스트해 보지는 않았다.)
다른 언어(예를 들면 중국어나 일본어)에서 테스트해 보지는 않았지만, 이 문서의 그림에 나오는 아이콘 등을 주의깊게 살펴본다면 다른 언어 윈도우 운영체제라도 큰 문제는 없으리라 본다. 혹, 이러한 부분이 어렵다면 윈도우를 영어 메세지가 출력되도록 변경한다. 대부분의 윈도우 운영체제는 어떤 언어를 기본으로 사용하고 있다고 하더라도 영어로 변경하는 것은 큰 문제가 없다.
2. 인터넷 익스플로러에서 한글 페이지 보기
현지에서 사용하는 클라이언트 운영체제가 윈도우이고 웹 브라우저가 인터넷 익스플로러라면 한글 페이지를 살펴보는 것은 큰 문제가 되지 않는다. 단순히 인터넷 익스플로러를 열고 한글 페이지로 접속하기만 하면 된다.
이것은 클라이언트 운영체제가 윈도우 98, ME, 2000, XP일 때 모두 적용 방법이 같다. 그리고 필자가 테스트한 환경은 2004년 10월 22일 현재 윈도우 업데이트 사이트 ( http://windowsupdate.microsoft.com ) 에서 모든 패치를 가했을 경우로 가정한다.
인터넷 익스플로러를 열고 한글 페이지로 접속하면 다음과 같은 화면이 나온다. 여기에서 버튼을 클릭하여 다운로드를 받는다.
그러면 약간의 시간이 흐른 뒤 다음과 같은 화면이 나온다. 여기에서 'Yes'를 클릭한다.
다운로드 작업 진행중인 화면이 나타난다. 완료될 때까지 잠시 기다린다.
이제 한글 페이지를 접속해 보면 다음 화면과 같이 한글 페이지를 '볼' 수 있다. 한글을 입력하고 싶다면 뒤따르는 글을 참고하기 바란다.
3. 한글 쓰기를 원하는 경우
3.1. 영문 윈도우 98SE 및 영문 윈도우 ME 환경에서 한글 쓰기
영문 윈도우 98SE 및 영문 윈도우 ME 환경에서는 Microsoft Global IME(이후 IME라고 칭함) 라는 것을 다운로드 받아야 한다. IME는 다음의 링크를 클릭해서 바로 다운로드 받을 수 있다.
이 링크는 2004년 10월 22일 현재 유효하며 향후 마이크로소프트의 정책에 따라 바뀔 수 있다.
이 파일을 다운로드 받은 후 다음의 절차에 따라 IME를 설치한다.
파일을 다운로드 받은 후 실행하면 다음과 같은 메시지가 나타난다. 'Yes' 버튼을 클릭한다.
라이센스에 관한 내용이 표시된다. 'Yes' 버튼을 클릭한다.
설치가 진행되는 화면이 나타난다. 잠시 기다린다.
IME는 컴퓨터가 재부팅 되어야 적용 가능하다. 'Yes' 버튼을 클릭하여 컴퓨터를 재부팅한다.
재부팅하면 컴퓨터 트래이 영역(보통 화면 오른편 하단의 시계가 표시되는 부분에 있다.)에 다음 그림과 같은 아이콘이 보인다.
이 아이콘을 클릭하면 다음 그림과 같이 팝업된다. 여기에서 'Korean IME'를 선택하면...
다음 그림과 같이 한영 전환 도구상자가 표시된다. 여기에서 한영 전환 키를 클릭하면 영어 입력 모드와 한글 입력 모드로 전환할 수 있다.
다음은 인터넷 페이지를 표시한 후 IME를 이용하여 영문 윈도우에서 한글을 표시하는 화면이다.
참고로 앞에서 말했던 것처럼, IME를 지원하지 않는 프로그램이 실행중이라면 트래이에서 IME 아이콘이 보이지 않거나 비활성화 된다. 따라서 트래이에 IME 아이콘이 보이지 않거나 비활성화 된다면 해당하는 응용프로그램이 IME를 지원하지 않는 것으로 생각하면 되며 이런 응용프로그램에서 한글을 보거나 쓰는것은 불가능하다.
3.2. 영문 윈도우 2000 및 영문 윈도우 XP 환경에서 한글 쓰기
안타까운 일이지만 영문 윈도우 2000 및 영문 윈도우 XP 에서 한글을 쓰기 원한다면 해당 운영체제에 맞는 윈도우 CD가 있어야 한다. 현지에서 구하기 어려울 수 있으므로, 출장 등을 떠나기 전에 사본을 지니는 것이 좋을 것이다.
한글 쓰기를 하기 위해서는 다음과 같은 절차를 밟는다.
우선 제어판을 연다. ('Start'-'Settings'-'Control Panel' 클릭)
제어판에서 'Regional Options'를 연다.
다음 그림과 같이 'Regional Options'의 'General' 탭이 보일 것이다. 여기에서 'Language settings for the system' 부분의 'Korean' 항목을 클릭하여 영문 윈도우에서 한글을 보일 수 있게 한다. 다음 그림과 같이 설정되었으면 'Apply' 버튼이나 'OK' 버튼을 클릭한다.
윈도우 CD를 삽입하라는 메시지가 표시되면 준비한 윈도우 CD를 삽입한다. 설치가 진행된 후 다음 그림과 같이 컴퓨터를 재부팅할 것이냐고 물어본다. 여기에서 'Yes'를 클릭한다.
컴퓨터가 부팅되고 나면 다시 제어판을 연다. 이번에는 제어판의 'Input Locales' 탭을 클릭한다. 다음 그림과 같이 보일 것이다. 여기에서 'Add' 버튼을 클릭하여 한글 IME를 추가한다.
'Add Input Locale' 화면이 표시된다. 여기에서 'Input Locale' 에는 'Korean'을, Keyboard layout/IME' 에는 'Korean(Hangul)(MS-IME98)'을 선택하고 'OK' 버튼을 클릭한다.
그러면 'Regional Options' 버튼이 다음 그림과 같이 보일 것이다. 여기에서 'Apply' 버튼을 클릭한다.
이와 같은 절차를 밟게 되면 앞서 윈도우 98에서 설정했던 것과 마찬가지로 트래이에 IME 아이콘이 표시되며 사용방법은 동일하다.
4. 그럼에도 불구하고 잘 되지 않을 경우
필자가 테스트할 때의 환경은 윈도우 98, ME, 2000, XP 를 설치한 후 윈도우 업데이트 사이트 ( http://windowsupdate.microsoft.com ) 에서 모든 패치를 적용한 환경이다. 윈도우 XP의 경우 서비스 팩 1이나 2을 설치하지 않았다.
따라서 잘 되지 않을 경우 윈도우 업데이트 사이트에서 모든 필수(critical) 패치를 설치한 후 다시 시도하기 바란다. 필자의 예상으로는 인터넷 익스플로러의 버전 문제로 인해 잘 작동하지 않을 수 있을 것 같다. 따라서 패치를 적용한 후라면 대부분은 문제가 없을 것이다.
보안설정을 하지 않은 새 PC에 인터넷을 연결할 때는 주의를 기울여야 할 것으로 보인다. 인터넷 스톰센터(ISC)는 보안패치가 안된 PC를 인터넷에 연결하면 평균 20분 이내에 웜바이러스 등의 맬웨어(악성프로그램)에 감염된다는 연구결과를 발표했다.
지난 2003년의 평균시간 40분보다 1년사이 2배 빨라진 수치다. ISC는 사용하지 않는 IP주소를 이용, 수신되는 (악성 코드의)신호 빈도를 측정해 20분 이라는 시간을 도출했다.
"수신된 신호 대부분이 감염을 시도하는 웜이라고 보면, 보안패치가 안된 컴퓨터는 20분 내에 감염된다는 결론을 내릴수 있다"고 ISC는 설명했다.
새 컴퓨터의 평균 생존시간이 40분에서 20분으로 줄어든 것은 우려할 만한 수준이다. 생존시간이 짧으면 사용자가 PC설치 후 보안 패치를 다운받을 시간이 그만큼 촉박하기 때문이다.
매사추세츠 대학 네트워크 관리 매니저인 스콧 콘티는 ISC가 발표한 자료가 신뢰할만한 데이터라고 말했다. 콘티는 "이것은 심각한 문제이며 갈수록 더 심각해질 것"이라고 우려했다. 그는 패치설정을 하지 않은 컴퓨터 2대로 직접 시험한 결과 20분 내에 2대 모두 감염됐다고 전했다.
매사추세츠 대학은 현재 컴퓨터가 인터넷에 연결되기 전에 컴퓨터의 상태를 점검해 최신 패치가 설치돼 있지 않은 경우 업데이트될 때까지 네트워크 접속을 제한하고 있다. 콘티는 “사용자들이 네트워크에 접속하기 전에 보안설정을 할 수 있도록 지원하는 것"이라고 설명했다.
한편 ISC는 네트워크에 따라 감염에 걸리는 시간은 달라질 수 있다고 설명했다.
사용중인 인터넷 서비스 업체가 웜이 전파되는 주요 데이터 채널을 차단하고 있다면 PC사용자는 보안패치를 설치할 시간을 벌게된다. 반면 봇과 같은 악성프로그램은 주로 대학 네트워크와 초고속 인터넷 서비스 사용자들을 집중적으로 공략하기 때문에, 이러한 네트워크에 연결된 PC의 생존시간은 훨씬 짧을것이라고 ISC 연구진들은 밝혔다.
'새 윈도우 시스템 패치 지침'을 통해 ISC는 윈도우 파일공유 기능을 비활성화 시킬 것과 방화벽을 설정하도록 권장하고 있다. MS의 최신 보안 업데이트인 윈도우 XP SP2에 이 기능이 있지만 사용자가 자동업데이트를 받으려면 온라인에 접속해야 하고, 그 사이 공격에 노출된다.
전문가들은 네트워크 관리자들이 패치에만 지나치게 의존하고 있으며, 기업내 사용자들이 즉시 시스템을 패치 할 것으로 낙관한다고 지적하고 있다.
최근 암스테르담에서 열린 MS 테크에드 개발자 컨퍼런스에서 MS의 보안 컨설턴트인 프레드 바움하트는 "앞으로 바이러스나 웜이 모든 것을 마비시킬 수도 있다"고 경고했다.
바움하트는 "누구도 찾아낼 시간이 없으며, 패치를 만들거나 특정 바이러스의 속성을 연구하고 대처할 시간은 더더욱 없을 것이다. 패치 관리로 모든 것을 다 해결할 수는 없다"고 말했다.
바움하트는 인간의 면역체계를 예로 들며 "독감에 처음 걸렸다고 해서 죽지는 않는다. 인체는 열을 높이는 방법 등으로 다른 면역 체계가 발동하기 전까지 시간을 벌어주기 때문"이라며 면역력의 중요성을 강조했다.
"만약 인간의 면역체계가 기업의 패치관리 처럼 동작한다면 지금쯤 우리는 모두 다 죽었을 것"이라고 바움하트는 말했다.
작년부터 급격히 늘어난 웜 및 바이러스로 인해 수많은 서버와 개인PC에 치명적인 피해가 발생하고 있다. 특히 웜은 컴퓨터에만 영향을 미치는 것이 아니라 감염된 컴퓨터에서 다른 컴퓨터로 웜을 전파하는 과정에서 과도한 트래픽이 발생해 네트워크 장애가 동시에 발생하곤 한다.
웜 및 바이러스로 피해를 입은 사용자들이 점차적으로 증가하면서 보안에도 많은 관심을 가지게 되어 대부분의 컴퓨터에백신을 설치하여 사용하고 있지만, 이러한 문제를 사전에 차단할 수 있는 방화벽의 필요성을 인지하고 있는 사용자들은 극히 적다.
방화벽의 필요성을 알고 있는 사용자라 할지라도 개인PC에 방화벽을 설치하여 사용하기엔 금전적인 부담이 커 사용을 하지 않는 경우가 대부분 이다.
방화벽의 필요성을 위와 같이 웜으로 인한 피해를 사전에 차단할 수 있는 도구로 설명을 했지만, 이외에도 방화벽은 다양한 기능을 가지고 있다. 방화벽을 사용하는 대표적인 이유로는 외부에서 유입되는 불필요한 트래픽이나 공격 등을 차단하여 보단 안전한 네트워크를 사용할 수 있으며, 네트워크들간의 통신에 대한 자세한 통계를 제공할 수 있다.
공공기관과 기업에서는 통신에 대한 로깅과 감사에 대한 자료를 제공할 수 있고, 로그를 모니터링하고 분석하면 공격자를 탐지하고 알람을 발생할 수 있기도 하다. 이러한 기능들이 보안을 위해서는 꼭 필요하지만 개인이 구입하여 사용하기엔 장비구입에 따른 부담이 큰 것이 사실이다. 하지만 각 OS를 제공하는 벤더사 또는 개발자들이 오픈소스로 개발해 놓은 프로그램을 이용한다면 위와 비슷한 환경을 만들 수 있다.
패킷 필터링 기능은 Windows에 기본으로 내장되어 있는 TCP/IP 필터링 이란 기능으로 쉽게 구현이 가능하며, ipchins의 경우 OS자체에서 지원하는 방화벽의 대표적인 예로 들 수 있습니다. Windows XP 버전부터는 TCP/IP 필터링 기능 외에도 인터넷 연결 방화벽(ICF, Internet Connection Firewall)을 두어 일반 사용자들이 별다른 어려움 없이 보안 환경을 사용할 수 있도록 제공하고 있다.
이번호에는 많은 사용자들이 사용하고 있는 OS중 Windows XP에 포함되어 있는 인터넷 연결 방화벽(ICF)을 이용하여 추가 비용을 들이지 않고도 개인 방화벽을 구축하는 패킷 필터링을 통한 개인PC 보안에 대해서 다루고자 한다.
인터넷 연결 방화벽(ICF)란?
케이블 모뎀, DSL 모뎀 또는 전화 접속 모뎀을 사용하여 인터넷에 연결된 단일 컴퓨터를 외부의 불필요한 트래픽 및 공격으로부터 보호 할 수 있는 보안 기능을 말한다. 하지만 다른 방화벽과는 달리 기능이 많이 제한되어 있다. ICF 작동 방법은 액티브 패킷 필터링(Active Packet Filtering) 기능을 사용하며, Windows XP 원본 출시 버전에서는 인바운드 유니캐스트 트래픽만 검사한다.
Windows XP 서비스팩1(SP1)을 설치 했을 경우와 Windows Server2003에서는 인바운드 유니캐스트, 멀티캐스트, 브로드캐스트 트래픽을 모두 검사 한다. 아쉽게도 Outbound 트래픽에 대한 필터링 기능은 제공하지 않고 있다.
ICF는 아래와 같은 OS에 포함되어 있다.
- Windows XP Home Edition
- Microsoft Windows Server 2003, 64-Bit Datacenter Edition
- Microsoft Windows Server 2003, 64-Bit Enterprise Edition
- Microsoft Windows Server 2003, Datacenter Edition
- Microsoft Windows Server 2003, Enterprise Edition
- Microsoft Windows Server 2003, Standard Edition
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Home Edition SP1
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP 64-Bit Edition
인터넷 연결 방화벽(ICF)의 기능
1. Stateful Packet Filtering
ICF의 핵심 기능으로써 패킷의 주소 지정 정보만을 토대로 패킷의 삭제 여부를 결정하는 정적 패킷필터와 달리 Stateful Packet Filtering은 상태와 세션의 Context 정보를 가지고 필터링 규칙을 적용한다. 여기에 저장된 상태는 정적 필터보다 더욱 자세하고 포괄적인 일련의 규칙을 적용하는 수단을 필터에 제공한다.
2. Stateful Packet Filtering 보안 정책
ICF가 Statefu Packet Filtering을 통해 적용하는 주요 보안 정책에는 다음과 같은 세 가지 규칙이 있다.
- 설정된 연결 흐름과 일치하는 패킷은 전달
- 설정된 연결 흐름과 일치하지 않는 전송된 패킷은 연결 흐름 테이블에 새로운 엔트리를 생성한 다음 전달
- 설정된 연결 흐름과 일치하지 않는 수신된 패킷은 삭제
이 정책은 정상적인 클라이언트 인터넷 액세스(Outbound)는 허용하면서 이러한 액세스와 관련되지 않은 패킷이 네트워크 스택으로 전달되는 것을 차단한다. 여기에는 또한 사용자가 이러한 규칙외에 외부에서 접근 가능한 특정 포트(정적 필터를 생성하는)를 열도록 하는 기능이 있어 IIS의 Web, FTP와 같은 서비스를 허용할 수 있다.
ICF는 또한 보안 정책의 범위를 뛰어 넘어 TCP 패킷에 대해 추가적인 구조 검사를 수행한다. 이러한 검사에는 불가능한 플래크 조합(ex. 단일 패킷에 SYN과 FIN이 모두 있는 조합)이 들어 있는 패킷의 차단을 비롯해 열린 포트에 대한 TCP 3 Way handshaking 실행이 포함된다.
전자의 검사는 임의의 패킷을 다량으로 전송하는 것과 관련된 공격(DoS)을 받을 때 처리 오버헤드를 크게 줄어주며, 후자는 다양한 스캐닝 기법(TCP SYN Scan, Stealth FIN, ACK Scan 등)을 제한한다.
3. 연결 당 기준의 상태 및 구성
ICF는 다중 네트워크 연결에서도 사용할 수 있다. ICF의 각 인스턴스는 저마다 포트 매핑 및 ICMP 구성 옵션을 갖고 있어 서로 독립적인 관계를 유지한다.
4. Spoofing 차단
ICF는 응용 프로그램에 IP Spoofing 공격을 차단해 준다. Windows XP에서는 IP_HDRINCL 옵션을 지원하여 소켓 응용 프로그램에서 패킷의 원본 IP 주소를 설정 또는 수정할 수 있다. ICF는 Spoofing된 IP에 대해 아웃바운드 패킷 검사를 실시하는데 여기에는 TCP, UDP, ICMP 및 PPTP/GRE(지점간 터널링 프로토콜 - 가상 사설망) 통신 등이 포함된다.
ICF와 ICS(Internet Connection Sharing)를 함께 사용하면 Spoofing된 트래픽에 ICS 호스트의 올바른 IP 주소가 들어가도록 수정하여 악의적인 코드가 IP Spoofing되는 것을 차단한다. 이 기능으로 Windwos XP 클라이언트가 DoS 공격에 참가하는 것을 막지는 못하며, 단지Windows XP 클라이언트가 자신의 IP 주소를 위장하지 못하게 할 뿐이다.
5. 표준 프로토콜 지원
ICF는 FTP, H.323, LDAP, T.120 및 PPTP 같은 인터넷 표준 프로토콜을 지원한다.
6. 전송 지원
ICF는 Ipv4 트래픽의 필터링을 지원하지만 NetBEUI, IPX/SPX 및 IPv6전송은 지원하지 않는다.
인터넷 연결 방화벽(ICF) 설치 및 기능 활성화
ICF는 위의 OS에 포함되어 있으며, 기능을 활성화 하는 방법으로 다음과 같은 4가지 방법이 있다.
1. Windows 마법사
Windows XP Home Edition이나 Windows XP Professional을 독립 실행형 컴퓨터(네트워크 도메인에 참여하지 않은)에 설치하면 이 마법사 창이 나타난다. 마법사를 이용하면 인터넷 연결, Windows 복사 실행, Windows 등록 및 사용자 계정 생성 등의 작업을 간단히 수행할 수 있다. PC가 단일 네트워크에 연결되어 있고 이 네트워크 연결이 인터넷 연결용이라는 것이 확인되면 위의 Windows 마법사 창이 이 연결에서 ICF 기능을 활성화한다.
2. 네트워크 설정 마법사(NSW-Network Setup Wizard)
NSW를 실행하면 사용자의 인터넷 연결 방식을 묻는다(5가지 옵션이 있음). 만일 PC가 인터넷에 직접 연결되어 있다는 옵션을 선택하면
해당 인터넷 연결에서 ICF를 사용할 수 있다. (독립 실행형 컴퓨터의 Windows XP Home Edition 및 Windows XP Professional만 해당함)
3. 네트워크 연결 마법사(NCW-New Connection Wizard)
NCW를 실행하고 인터넷 연결 경로를 선택하면 지정된 인터넷 연결에서 ICF를 사용할 수 있다.
4. 네트워크 연결 폴더
가장 간편하게 사용할 수 있는 방법으로써, 네트워크 연결 속성 페이지에서 고급 탭으로 이동한 다음 간단한 확인란을 통해 ICF를
활성화할 수 있다. 네트워크 연결 폴더는 제어판의 네트워크 및 인터넷 연결 영역에 있다.
[그림1] 네트워크 연결 폴더를 이용한 ICF 활성화
ICF의 구성 옵션
1. 포트 매핑(Port Mapping)
ICF로 들어오는 모든 요청하지 않은 Inbound 연결은 기본적으로 삭제된다. 이 기능은 인터넷에 있는 누군가가 액세스하길 원하는 서비스를 ICF가 실행되고 있는 서버에서 실행하고 있을 경우 문제의 소지가 있다. 포트 매핑(정적 필터)은 서비스와 응용 프로그램이 방화벽에 Inbound 연결 처리 방법에 관한 규칙을 생성하는 방식이다.
ICF는 포트 매핑을 생성하여(ex. 웹 서버에 대해 포트 80 Open) 인터넷상의 다른 사용자가 보낸 요청을 사용자의 웹 사이트로 전달해 웹 서버에서 실행되도록 해준다. 마찬가지로 방화벽에 문제를 일으킬 만한 프로토콜을 사용하는 응용 프로그램도 있다. 이는 대개 원치 않는 포트나 다른 IP 주소로부터 반환되는 Outbound 연결 요청에 대한 응답 때문이며 스트리밍 미디어와 채팅 응용 프로그램에서 흔히 발생한다.
이 경우 포트 매핑을 생성하면 응용 프로그램은 응답 트래픽을 표시된 Outbound 연결이 아닌 다른 포트로 되돌려 보내도록 ICF를 구성할 수 있다. ICS와 ICF를 동일한 연결에서 함께 실행하면 서로 매핑 테이블을 공유하므로 한 기능에서 생성한 포트 매핑을 다른 기능에서 가져가게
된다.
2. 포트 매핑 방법
① ICF 활성화 창에서 '인터넷 연결 방화벽을 활성화 하면 하단 설정란이 활성화 된다.
② 활성화를 클릭하면 아래와 같은 창이 나타납니다. 아래창을 보시면 일반적인 서비스를 위한 기본 포트 매핑 옵션을 제공하는 것을 볼 수 있으며, 이러한 포트 매핑은 활성화되어 있지 않는다.
[그림2] 포트 매핑 방법
③ 기본으로 제공되는 포트를 제외한 다른 포트를 생성하기 위해서는 서비스 탭에서 추가를 클릭한다.
⒜ 서비스 설명
- 열려는 포트를 식별할 수 있도록 서비스명을 입력한다. 예를 들어 DNS Port를 생성하기 위해서 위와 같이 서비스 설명란에 'DNS'로 기재한다.
⒝ 컴퓨터의 이름 또는 IP 주소
- 네트워크에서 이 서비스를 호스팅하는 컴퓨터의 이름 또는 IP 주소에 127.0.0.1이라고 입력한다.
⒞ 외부 포트 번호 및 내부 포트 번호
- 생성하려는 서비스에 대한 포트 번호를 내부, 외부에 입력한다.
⒟ 프로토콜
- TCP 또는 UDP를 클릭한 다음 확인을 클릭한다.
[그림3] 서비스 추가
3. 로깅 옵션
ICF는 네트워크 트래픽을 로깅할 수 있다. 이 로깅은 W3C Extended Log File Format을 따르며 로그 파일은 데이터 분석을 위해 가져올 수 있는 ASCII 텍스트 파일이다. ICF는 네 가지 기본 로깅 옵션이 있으며 모든 로깅 옵션은 기본적으로 비활성화 되어 있다.
①삭제된 모든 패킷 로그
- 이 옵션은 Inbound 및 Outbound 연결에서 삭제된 모든 패킷을 로깅한다.
②성공적인 모든 연결 로그
- 이 옵션은 성공적인 Outbound 및 Inbound 연결을 로깅한다.
③파일 이름 및 위치 로그
- 로그 파일의 기본 이름은 pfirewall.log이며 로그 파일의 기본 위치는 %windir%이다. 사용자는 로그 파일의 이름과 위치를 모두 설정할 수 있다.
④로그 파일 크기
- 기본 파일 크기는 4096KB이며 최대 크기는 32767KB이다.
[그림4] 로깅 옵션
4. ICMP 옵션
ICMP(Internet Control Message Protocol) 메시지에는 PC끼리 서로 오류 메시지를 알리고 상태를 제어하는 방식이 나와 있다. 이러한 메시지는 해킹 및 DoS 공격에 주로 사용할 수 있다. ICF 구성의 ICMP 옵션은 다음과 같다.
위의 옵션 및 이들의 사용에 관한 정보는 IETF RFCs - RFC 792, RFC 1256 및 RFC 950에 나와 있다.
ICMP 대화 상자에서는 고급 탭에서 선택한 모든 연결에 대해 Windows 방화벽이 허용하는 ICMP 메시지의 종류를 활성화하고 비활성화할 수 있다. ICMP 메시지는 진단, 오류 조건 보고 및 구성에 사용된다. 기본적으로 목록의 모든 ICMP 메시지는 허용되지 않는다.
연결 문제를 해결하기 위한 일반적인 단계는 연결을 시도 중인 컴퓨터의 주소에 ping 도구를 사용하여 ping을 수행하는 것이다. ping을 수행하여 ICMP Echo 메시지를 보내면 ICMP Echo Reply 메시지가 응답으로 돌아온다.
기본적으로 Windows 방화벽은 수신 ICMP Echo 메시지를 허용하지 않으므로, 컴퓨터가 ICMP Echo Reply 메시지를 응답으로 보낼 수 없다. 수신 ICMP Echo 메시지를 허용하도록 Windows 방화벽을 구성하려면 수신 에코 요청 허용 설정을 활성화해야 한다.
Sooner or later, whether you're troubleshooting a server or just managing one, knowing when a particular service goes down can be a real lifesaver. Early notification can help you recognize that a problem has occurred so you can get to work on the problem as soon as possible to minimize disruption to users and/or customers.
A service's properties provide a handful of recovery options. To view these properties, open the Services console, double-click a service, and select the Recovery tab.
The Recovery tab sports three drop-down lists that let you specify which action Windows should take, if any, when the service fails the first, second, and subsequent times.
For example, you can configure Windows to send you an e-mail notification if the service goes down. To do so, create the following script using Notepad:
set objArgs = Wscript.Arguments
Set objEmail = CreateObject("CDO.Message")
objEmail.From = adminaddress@yourdomain.tld
objEmail.To = youraddress@yourdomain.tld
objEmail.Subject = objArgs(0) & " service is down"
objEmail.Textbody = "The service " & objArgs(0) & " has failed."
objEmail.Send
set objArgs = nothing
set objEmail = nothing
Save the script as Mail.vbs, and open the properties for the service from the Services console. In one of the three drop-down lists, choose the Run A File option. Click Browse to navigate to the Mail.vbs script you just created. In the Command Line Parameters field, enter the service name (without spaces) that you want passed to the script, and click OK.
스파이웨어에 대해서는 ad-aware 에 대한 myfolder.net 의 리뷰로 대신한다.
스파이웨어란 사용자의 정보를 수집해 광고업체 등 관심있는 사람들에게 제공하기 위한 프로그램을 말합니다. 스파이웨어 자체로는 시스템에 악영향을 미치지 않지만, 개인정보가 유출되고 스팸메일이나 해킹의 우려 등 부작용이 있기 때문에 좋지 않습니다. 특히 광고를 보는 대신 무료로 사용할 수 있는 애드웨어에는 스파이웨어가 포함되는 경우가 많습니다.
그런데 대부분의 경우 스파이웨어를 제거하는 방법을 제공하지 않기 때문에, 난감한 경우가 많습니다. 뿐만 아니라 잘못 제거하게되면 해당 프로그램이 실행되지 않거나 작동하지 않는 문제가 있습니다. 이 프로그램은 이러한 문제점에 대한 걱정없이 스파이웨어를 검사해 제거해줍니다.
새로운 스파이웨어를 제거할 수 있도록 인터넷을 통해 엔진을 갱신할 수 있는 온라인 업데이트 기능, 찾아낸 스파이웨어에 대한 상세한 정보를 제공해주는 등 부가적인 기능도 충실한 편입니다. 그외에도 실시간으로 스파이웨어를 검사해주는 Ad-watch 기능이 있지만, 프리웨어로 배포되는 Ad-aware Personal Edition 에서는 사용할 수 없습니다. 특히 다국어를 지원해 한글언어팩을 설치하면 한글로 사용할 수 있습니다.
컴퓨터 바이러스 및 웜으로 몸살을 앓고 있는 우리 컴퓨터들.. 이제는 스파이웨어라는 프로그램이 우리를 또다시 괴롭히고 있다. 일반적으로, 백신프로그램으로는 잡히지 않는 스파이웨어, 어떻게 하면 제거가 가능할까?
인터넷 시작 페이지가 바뀐 경우가 있는가? '인터넷 옵션'에서 설정을 변경하더라도 인터넷 시작 페이지가 안 바뀌는 경우가 있었는가? 이는, 단언할 수는 없지만 대부분 스파이웨어에 기인한 문제이다. 스파이웨어는 한편으로 생각하면, 시스템을 심각하게 훼손시키지는 않으므로 큰 문제가 없다고 생각할 수 있지만, 상당히 귀찮은 놈임에는 틀림이 없다.
본 문서에서는 스파이웨어 제거 프로그램 중, ad-aware 라는 프로그램을 소개한다. 한국산 스파에웨어 제거 프로그램도 많이 있지만, '다잡아' 라는 스파이웨어 제거 프로그램은 사용하지 않기를 바란다. '다잡아' 라는 스파이웨어 제거 프로그램은 스파이웨어도 제거해 주지만, 그 자신도 스파이웨어라는 의혹을 받고 있기 때문이다.
설치가 진행된 후 다음과 같은 화면이 나온다. 설치가 종료되었다는 것을 알려준다. 'Finish'를 클릭한다.
2. 언어팩 설치
언어팩을 다운받은 후 실행하면 다음과 같은 화면이 나온다. 프로그램이 자동으로 Ad-Aware가 설치된 폴더를 찾아서 그곳에 언어팩을 설치할지 물어본다. 대부분 'Yes'를 선택하면 큰 문제가 없을 것이다. 'Next'를 클릭한다.
설치시 주의사항 등이 나오는 화면이다. 'Next'를 클릭한다.
언어팩 설치 경로가 나타난다. 앞에서 자동으로 언어팩 경로 지정하는 옵션을 'Yes'로 하였으면 자동으로 폴더가 지정될 것이다. 혹시 경로가 잘못되었다면 'Browse...' 버튼을 클릭하여 Ad-Aware가 설치된 폴더 하위의 'Lang' 폴더를 수동으로 지정해준다.
언어팩에는 여러가지 언어가 내장되어 있다. 기본값으로 모든 언어가 설치되게 되어 있다. 기본값으로 설치해도 무방하며, 한국어만 설치하고 싶다면 한국어만 체크하도록 한다. 'Next' 버튼을 클릭한다.
언어팩 설치 준비가 완료되었다는 메시지다. 'Next'를 클릭하여 언어팩을 설치한다.
언어팩 설치가 완료되었다. 'Finish' 버튼을 클릭한다.
3. 환경설정: 한국어 화면으로 표시하기
바탕화면에서 Ad-Aware 6.0 아이콘을 더블클릭하면 프로그램이 실행된다. 이 프로그램은 국산이 아니기 때문에 기본적으로 영어로 모든 내용이 표시된다. 영어에 자신이 있는 사람이라면 영어 화면으로 보기를 권장한다.(한글 번역이 그리 매끄럽지는 못하다.) 한글로 보고 싶다면 '환경설정' 버튼을 클릭한다.
환경설정 창이 보인다. 여기서 'Language file'을 클릭하여 'Korean'을 선택하고 'Proceed'를 클릭한다. 국기까지 그려 넣은 제작사의 노고에 경의를 표한다.
4. 최신 참조 파일로 업데이트 하기
이제 모든 내용이 한글로 표시된다. 백신 프로그램을 사용하면 주기적으로 바이러스/웜 정보를 업데이트 할 것이다. 프로그램이 출시된 이후로도 바이러스나 웜 역시 계속 나타나기 때문이다. 마찬가지로 스파이웨어 역시 프로그램 출시 이후 계속 등장하기 때문에 주기적으로 스파이웨어 참조 파일을 업데이트 해야 한다. 업데이트 하지 않은 Ad-Aware는 백신 프로그램과 마찬가지로 무용지물이라는 사실을 명심하자. '지금 업데이트 체크' 버튼을 클릭한다.
'웹 업데이트' 대화상자가 나타난다. 여기서 '연결' 버튼을 클릭한다. 웹 업데이트가 잘 되지 않는다면 인터넷 연결상태를 확인해 본 후, '구성' 버튼을 클릭하여 설정을 변경해 본다.
Ad-aware 업데이트 서버에 접속하여 새로운 참조파일이 있는지의 여부를 판별한다. 다음 그림과 같이 날짜에 기반한 참조파일의 존재 유무에 대한 결과를 말해준다. '확인'을 클릭하여 새로운 참조파일을 다운로드 받는다.
웹 업데이트가 진행중이다. 참조파일의 용량은 그리 크지 않으니 금방 완료될 것이다.
웹 업데이트가 완료된 화면이다. '마침' 버튼을 클릭한다.
5. 시스템에서 스파이웨어 검색하기
이제 모든 준비작업이 끝났다. 다음과 같은 화면에서 '시작' 버튼을 클릭하면 스파이웨어를 찾는 작업을 시작한다.
검사 방식을 지정한다. 기본값으로 놓아 두고 '다음'을 클릭한다. 다른 검사 방식에 대해서 알고 싶다면 Ad-aware 의 도움말이나 홈페이지를 찾아보기 바란다.
시스템 검사가 진행중이다. 시간이 생각보다 많이 걸린다. (필자의 경우 7~8분 정도) 잠시 커피를 한 잔 하는 것이 어떨지?
검사가 완료되면 다소 징그러운 소리(?)와 함께 끝났다는 메세지가 표시된다. 여기에서 '확인된 개체'가 바로 스파이웨어 혹은 애드웨어이다. 필자의 경우 3일전에 치료를 한 후, 이 글을 작성하느라 Ad-aware를 재설치한 것이어서 '확인된 개체'가 나오지 않으면 어떻게하나 하는 고민이 있었다. 하지만 3일만에 8개의 스파이웨어가 필자 컴퓨터에 쌓였다는 이야기다. 심각한 공격이 아닐 수 없다. 여기서 로그파일을 보고 싶다면 '기록파일 보기'를 클릭한다. 아직 스파이웨어가 제거된 것은 아니다. '다음' 버튼을 클릭한다.
8개의 스파이웨어에 대한 상세정보가 출력된다. 여기서 그림처럼 체크를 해야 스파이웨어가 제거된다. 모든 항목을 체크한 후 '다음' 버튼을 클릭한다.
8개의 개체를 제거할 것인지 묻는 대화상자가 나타난다. '확인' 버튼을 클릭하면 스파이웨어가 제거된다.
이제 '사용 현황'에 그간 사용되었던 내용이 표시된다. 마지막 검사날짜가 출력되고, 차단된 개체의 숫자가 표시된다.
6. 기타 사항
스파이웨어는 시스템에 큰 영향을 미치지는 않는다. 하지만 스파이웨어가 언제 웜으로 둔갑할지는 모르는 일이다. 세상에 믿을놈 하나 없다는 말도 있지만, 세상에 믿을만한 프로그램 역시 하나 없다고 보면 된다.
프로그램을 설치하지 않으면 원천적으로 이러한 문제점이 발생하지는 않지만, 프로그램을 설치한다는 행위는 프로그램 저작자를 온전히 믿는다는 것을 전제로 한다. 컴파일된 프로그램은 여러분 컴퓨터에서 모든 작업을 다 할 수 있기 때문이다.
한편, Ad-aware 에는 실시간으로 스파이웨어를 감시하는 기능이 있다. 하지만 이 기능은 유료이다. 스파이웨어 때문에 고생하는 분이 있다면 이 기능을 사용해 보기 바란다. 하지만 필자의 경우에 비추어보면, 프로그램 설치에 보수적이고 특히 인터넷 브라우저 상에서 설치하는 프로그램을 거의 설치하지 않는다면(인터넷 뱅킹 같은 것은 어쩔 수 없다. 하지만 주로 '노는' 사이트에서 설치되는 프로그램들이 문제인 경우가 많다.) 실시간으로 스파이웨어를 감시할 필요까지는 없다고 생각된다.
필자의 경우 1개월에 한 번 정도 스파이웨어를 검출하여 제거하는 작업을 수행하고 있다. 이렇게 사용하는 데 컴퓨터를 사용하는데 큰 문제가 없는 것을 보면 여러분들에게도 권장할만 하지 않을까 생각한다.
kiwoong's comments:
대다수의 사용자가 서비스팩이나 보안패치에 관심이 없죠. 사실 크래킹에 대응하는 첫번째가 보안패치 및 서비스팩입니다. 이것만 잘 해주어도 무작위적인 크래킹에는 해방될 수 있습니다. 물론, 누군가 날 노리고 있다면 다른 문제이겠지만..
최근 기승했던 바이러스나 웜 등으로 인해 이제는 운영체제 업데이트는 곧잘 하고 있습니다. 하지만 아직은 응용프로그램도 보안패치나 기능 업데이트가 제공되고 있다는 사실을 잘 모르고 있는것 같습니다. 또다시 한 번 사고가 나야 되려나? ^^
오피스 등.. 유명 프로그램은 주기적으로 보안패치 및 기능패치가 나옵니다. 이러한 것들도 신경을 조금은 써 주는 것이 좋겠죠.
-----------------------------
- 인터넷선 연결 해제
(윈도우가 설치되면 인터넷이 바로 연결되는 경우에 해당합니다. 즉, NIC 드라이버가 자동으로 잡히고, 아무런 설정없이 인터넷에 바로 연결되는 경우입니다. 그러나, 윈도우 내장랜드라이버가 없는 NIC 시스템이나 ADSL 처럼 접속 프로그램이 필요한 경우는 굳이 연결 케이블을 제거할 필요가 없습니다.)
(1) 윈도우 설치 (가능하면 부팅가능한 윈도우2000 시디로 부팅하여 설치하는게 편하고 좋습니다. 서팩이 적용된 시디, 프로페셔널, 서버, 어드밴스트 서버가 합쳐진 와우 버젼도 있으나 신뢰도가 떨어지는 편입니다.)
(2) Administrator & 사용하고자 하는 계정에 암호 설정 (6글자 이상 복잡하게 설정하고, 암호 기억해둘 것, irc, Bot 와 같은 웜으로 인한 피해를 막기 위함이므로 반드시 암호를 설정해줘야 합니다. 참고로 0000, 1111 등의 단순한 암호는 설정하지 않은 것과 동일합니다.)
(3) 서팩2,3,4 중 원하는 것 설치 (아래 "- 다운받을 위치 (1)" 참고. 시스템에 따라 서팩 적용이 달라질 수 있습니다. 서팩4만 설치해도 문제없을 수 있고, 2,3,4 순서대로 설치해야 문제없을 수도 있고, 2 또는 3 에서 가장 안정적일 수도 있으므로 자신의 시스템에 적당한 것을 알아내야 합니다. 참고로 MS-Office 2003 또는 DirectX 9.0 을 설치하는 경우라면, 먼저 SP3 이상(SP3, SP4)을 설치해야 합니다.)
(4) 메인보드칩셋패치 (아래 "- 다운받을 위치 (4)" 참고. 인텔, VIA, SIS, nForce etc - 통합보드일 경우 (7),(8) 번 통과)
(5) Windows Patch 설치 (아래 "- 다운받을 위치 (2)" 참고. KB824146, KB828028, KB835732 세 개는 필수이며, 앞으로도 패치는 계속 추가될 것이므로 동향을 예의주시하기 바랍니다. 사용자가 주기적으로 또는 자동으로 윈도우즈 업데이트를 실행하도록 하는 것도 좋은 방법입니다.)
(6) DirectX 설치 (아래 "- 다운받을 위치 (3)" 참고)
(7) VGA 드라이버 설치 (아래 "- 다운받을 위치 (4)" 참고)
(8) 사운드, LAN, SCSI, USB 2.0, S-ATA, IEEE 1394 등의 드라이버 설치
(9) 백신설치 (최상의 백신은 없습니다. 취향에 맞는 것을 설치하세요.)
- 인터넷선 연결 (ADSL 일 경우, 접속 프로그램 설치, 고정IP 일 경우 IP정보 입력)
(10) 백신 업데이트
(11) 윈도우즈 업데이트 (원하는 것만 설치해도 됩니다.)
이 정도만 설치&설정하면 바이러스는 거의 들어오지 않습니다. ((2),(5)번은 필수입니다.)
- 참고
제어판-관리도구-서비스에서 Messenger 항목 더블클릭 사용안함 설정
(이는 메신져 서비스-Windows Messenger 나 MSN Messenger 가 아니며, net send 를 이용한
네트워크 메시징기능-를 막기 위함이며, 이 자체로는 윈도우에 악영향을 미치지는 않습니다.
단지, 시도때도없이 나타나는 메시지창을 방지하기 위한 설정입니다.)
kiwoong's comments:
그런데 이렇게 하면 윈도우가 느려지거나 하는 문제는 없을까? 디폴트로 400이라는 숫자가 설정되어 있다는 것은.. 뭔가 문제가 있기 때문이 아닐까 하네요..
---------------------------------
외국사이트의 글을 인용하다시피 옮긴 것입니다. 착오 없으셨으면 하구요.
몇몇 트윅 유틸들이 손쉽게 할 수 있는 기능을 제공해 주는 걸루 알고 있습니다만 자신이 직접 레지스트리를 약간 수정해서 하실 수도 있습니다.
개요.
윈도우 탐색기로 폴더(또는 특정폴더)를 취향에 맞게 셋팅해도 종종 풀어져 버리는 경우가 있습니다. (썸네일보기나 큰 아이콘보기 등으로). 윈도우는 기본적으로 400개의 폴더셋팅을 기억할 수 있는데 (로컬폴더 200, 네트워크폴더 200) "최근 사용된"의 개념에 기준해서 기존의 저장된 셋팅데이터를 반복 사용하는 방식입니다. 하지만 인터넷 익스플로러의 임시파일폴더처럼 한계를 초과하면 기존의 셋팅데이터부터 순서대로 삭제되죠. 폴도의 셋팅이 가끔 풀어져 버리는 경우도 이 때문입니다.
해결책.
의외로 해결책은 간단하죠. 디폴트로 400개가 잡힌 폴더셋팅의 숫자를 늘려주시면 됩니다.
레지스트리에서 다음과 같은 두 개의 키값을 넣어주세요.
(레지스트리 편집기 실행법)
윈도우 왼쪽 아래 시작버튼을 누르시고 실행을 클릭하셔서 빈 칸에 regedit를 입력하고
윈도우에 내장된 레지스트리 편집기를 실행시킵니다.
1.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell
마우스오른쪽 클릭 - BagMRU Size라는 이름으로 DWORD 값 생성 - 십진수값으로 체크 - 원하는 값 설정 (예 : 1000 )
2.
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam
다시 한 번 반복하시구요.
p.s.
레지스트리 항목 삭제없이 추가로 두 개의 값만 입력해 주는 거구요.
두 개의 값을 다시 삭제하시면 원래의 상태로 재설정됩니다.
(이 글은 리눅스 배포본 정보 포털 사이트인 디스트로와치에 올라와있는 주요 리눅스 배포본 소갯글(http://www.distrowatch.com/dwres.php?resource=major)을 우리말로 옮긴 것입니다. -- 공개소프트웨어지원센터 편역자)
머릿글
리눅스를 처음 접하는 사용자는 무수히 많은 리눅스 배포본을 보고 '학'을 뗀다. 그리고 무엇을 선택해야할지 무지 헷갈린다. 여기서는 그러한 사용자들에게 도움을 주고자 한다. 전세계 리눅스 사용자들이 가장 많이 사용한다고 보이는 10대 배포본을 소개한다. 전세계에서 거의 날마다 등장하고 있는 리눅스 배포본을 모두 소개한다는 것은 불가능한 일이고, 사용자의 특별한 목적에 맞는 배포본이 따로 있을 수도 있겠지만, 기본적으로 여기서 소개하는 배포본은 아주 인기가 있으며 아주 활동적인 포럼과 메일링리스트를 갖추고 있어 궁금한 것을 물어볼 수도 있다. 라이코리스, 잰드로스, 린도우즈는 처음 리눅스를 접하는 사용자가 리눅스의 복잡함을 접하지 않고서도 최단 시간에 필요한 컴퓨팅 업무를 할 수 있게 해준다. 이 반대 끝에는 젠투, 데비안, 슬랙웨어가 있는데 이것들은 업무에 사용하기 전에 상당한 부분을 배워야하는 다소 진보된 배포본이다. 맨드레이크, 레드햇, 수세는 괜찮은 중도 성향 배포본이다. 노픽스는 특별한 경우인데, 설치도 필요없이 CD에서 바로 사용해볼 수 있는 것으로 손에 물을 묻히지 않고 리눅스를 사용해볼 수 있는 대단한 배포본이다. 디스트로와치는 디스트로와치 상에서의 인기 순으로 이 배포본들을 소개한다. 이 순서는 시장 점유율이나 제품 품질과는 무관하다.
초보자를 위한 리눅스 배포본 선택 가이드
맨드레이크 리눅스
맨드레이크 리눅스는 게일 듀발이 개발을 시작한 배포본으로 1998년 7월 처음 등장한 이래로 엄청난 인기를 끌어왔다. 이 개발자들은 레드햇 배포본을 가져와서 기본 데스크톱을 KDE로 바꾸고 사용하기 쉬운 인스톨러를 덧붙임으로써 리눅스는 설치하기 힘들다는 고정 관념을 바꾸었다. 맨드레이크의 하드웨어 감지 기능과 디스크 파티셔닝 유틸리티는 수많은 사람들이 업계 최고로 여기고 있다. 맨드레이크를 사용하는 많은 사용자들은 이만큼 편리성을 보장해주는 OS는 없다고 말한다.
맨드레이크 리눅스는 리눅스를 처음 접하는 사용자와 대안 운영체제를 찾는 개인 사용자들 사이에서 인기를 끌어왔다. 맨드레이크 개발은 전적으로 열려있고 투명하다. 새 패키지는 'cooker' 디렉토리에 거의 매일 올라오고 있다. 새 릴리즈가 베타 단계에 들어가면 쿠커 스냅샷은 첫번째 베타로 받아들여진다. 베타 테스트 프로세스는 통상 짧고 집중적이지만 버전 9.0부터는 다소 길어지고 철저해졌다. 베타 메일링리스트는 (시장 바닥보다 훨씬 ^^) 북적거리므로 그만큼 버그나 기타 보고에 대한 응답이 아주 빠르다.
이런 방식의 개발은 결국 최신 버전 릴리즈를 낳았다. 아주 발빠르게 최신 것으로 갱신된 리눅스 배포본이 된 것이다. 공평하게 말하자면, 다른 배포본보다 버그도 많고 다소 불안정하다고 느낄 수도 있다. 많은 사람들은 이러한 것들이 받아들일만한 수준이라고 보고 있다. (울트라) 최신 소프트웨어를 돌리다보면 가끔 애플리케이션들이 미치기도 하는데(^^) 이 정도는 감내할 만한 수준이라는 것이다.
장점: 사용자에게 친근함, 그래피컬 설정 유틸리티들, 엄청난 공동체 지원, NTFS 파티션 크기 조절 지원 단점: 몇몇 릴리즈에는 버그가 있다. 릴리즈들은 맨드레이크클럽 회원들에게 우선 공개된다. 소프트웨어 패키지 관리: RPM 프리 다운로드: 가능, 다소의 시간 경과 후에 추천 변종: PC리눅스OS
홈페이지: http://www.linuxmandrake.com http://www.mandrakesoft.com 국적: 프랑스
레드햇 리눅스 및 페도라 코어
레드햇이라는 이름을 들으면 곧바로 리눅스를 떠올리는 사람이 많다. 세상에서 가장 유명한 리눅스 회사니까. 1995년 밥 영과 마크 어윙이 창업한 레드햇은 최근에야 겨우 흑자 구조로 돌아섰다는 소식인데 서비스와 레드햇 엔터프라이즈 리눅스 제품 라인 덕분이란다. 그런데 레드햇 리눅스 9가 레드햇 리눅스 제품 라인에서 마지막 버전이 되어버렸다. 그 후속타로는 2003년 하반기에 발표된 페도라 코어. 공식적으로 레드햇의 후원을 받고 있는 페도라는 공동체가 개발에 참여하고 있으며 수명이 짧고 주로 레드햇 엔터프라이즈 리눅스를 위한 테스팅 베이스 역할을 하고 있다.
레드햇 리눅스와 페도라 코어의 주요 특징은 무엇일까? 사내에서 개발한 다수의 지식 집약 유틸리티들 위에 보수적인 패키지와 최신 패키지를 함께 버무려놓은 다소 희한한 모델이다. 이들 패키지들은 그렇게 최신 버전은 아니다. 새 베타 버전이 나오면 보안 업데이트를 제외하곤 해당 패키지 버전은 동결된다. 결과적으로 테스트를 충분히 거친 안정된 배포본이 되는 것이다. 해당 베타 프로그램과 버그 보고 방식은 공개되어 있으며 여러 메일링리스트도 있다. 레드햇 리눅스는 전세계에서 서버 상에서는 지배적인 배포본이 되었다.
레드햇이 성공할 수 있었던 이유 중의 하나는 이 회사가 제공하는 다양한 서비스가 상당한 인기를 끌어왔기 때문이다. 소프트웨어 패키지는 레드햇 네트웍을 통해 쉽게 업데이트할 수 있으며 프리 소프트웨어 자료실과 가치있는 정보를 제공한다. 다양한 종류의 지원 서비스와 엔터프라이즈 리눅스 제품을 레드햇에서 구입할 수 있으며 항상 저렴하진 않지만 필요하다면 고도로 숙련된 지원 인력으로부터 훌륭한 지원을 받을 수 있다. 이 회사는 심지어 인증 프로그램을 개발해 자사 배포본의 인기를 한층 끌어올렸다. RHCE(레드햇 인증 엔지니어) 과정과 시험은 현재 전세계 여기저기에서 이용할 수 있다. 이러한 요인들로 인해 레드햇은 이제 IT 산업에서도 알아주는 브랜드명으로 우뚝 설 수 있었다.
장점: 사용자층이 넓음, 훌륭한 공동체 지원, 수많은 혁신 단점: 프리 에디션의 제품 수명이 짧다, 썰렁한 멀티미디어 지원, 레드햇이 페도라로 이전하는 것에 대한 걱정 소프트웨어 패키지 관리: RPM 프리 다운로드: 가능
홈페이지: http://fedora.redhat.com/ 국적: 미국
데비안 GNU/리눅스
데비안 GNU/리눅스는 이안 머독이 1993년 시작한 완전 비영리 프로젝트로, 자유소프트웨어운동을 시작한 이상에 가장 근접하는 순수 모델일 것이다. 전세계 수 백명 개발자들이 자발적으로 참가하고 있고 관리가 잘되고 규칙이 잘 서 있으며 질 높은 배포본을 내놓고 있다.
개발 과정에서는 주 디렉토리 트리에 항상 세 개의 부 디렉토리가 있다(stable, testing, unstable). 새 버전 패키지가 등장하면 최초 테스트용으로 unstable 디렉토리로 들어간다. 첫 테스트를 통과하면 해당 패키지는 testing 디렉토리로 넘어가서 수 개월 동안 혹독한 테스트를 거친다. 이렇게 철저한 테스트를 거친 뒤에야 stable 판정이 떨어진다. 이러다보니 결과적으로 이 배포본은 가장 안정적이고 믿을 만하지만 최신 버전이 아닌 점이 단점으로 작용한다. stable 버전은 중요한 업무용 서버에 적합하지만, 많은 사용자는 자신의 컴퓨터에 testing 버전이나 unstable 버전을 사용하기를 좋아한다.
데비안은 설치가 어려운 걸로 한동안 정평이 나 있었다. 사용자가 해당 컴퓨터 하드웨어에 대해 박학하게 알고 있으면 그나마 좀 나았지만. 이걸 보완하는 게 apt-get인데 데비안 패키지를 편리하게 설치할 수 있는 인스톨러다. 미래의 모든 업데이트는 apt-get 유틸리티를 사용해서 할 수 있다.
장점: 100% 프리, 훌륭한 웹 사이트와 공동체 리소스, 충분한 테스트, apt-get을 사용한 비교적 어렵지 않은 소프트웨어 설치 단점: 옛스런 인스톨러, 안정 버전은 옛 버전(?) 소프트웨어 패키지 관리: DEB 프리 다운로드: 가능
홈페이지: http://www.debian.org 국적: 지구(^^;)
젠투 리눅스
젠투 리눅스는 대니엘 로빈스가 시작했는데 이전에 스탬퍼드(Stampede) 리눅스와 프리BSD 개발을 한 사람이다. 젠투는 이 제작자의 프리BSD에 대한 천착의 결과인데 이 오토빌드 기능은 ports로 부른다. 제작자는 이것의 영향을 받아 ports를 젠투에 portage라는 이름으로 통합하기로 했다. 초창기 젠투에 얽힌 이야기는 여기서(영문) 읽을 수 있다. 젠투의 첫 번째 안정 버전은 2002년 3월에 발표되었다.
젠투는 소스 기반 배포본으로 이 목록에서는 유일하다. 설치 미디어는 다양한 레벨의 미리 컴파일된 바이너리 패키지를 제공해서 기본 리눅스 시스템 운영을 돕지만 젠투에 깔린 아이디어는 모든 소스 패키지를 사용자 컴퓨터에서 컴파일한다는 것이다. 이렇게 함으로써 얻을 수 있는 가장 큰 장점은 모든 소프트웨어가 해당 컴퓨터 아키텍처에 고도로 최적화된다는 것이다. 또한 설치한 소프트웨어를 새 버전으로 업데이트하는 것은 명령을 간단하게 입력하는 것으로 끝나며, 중앙 저장소에 저장되는 소프트웨어 패키지들은 보통 가장 최신것으로 유지된다. 반면에 젠투를 설치하고 나서, 최신 그래피컬 데스크톱, 멀티미디어, 개발 도구 등을 포함한 제대로 된 배포본이 되려면 꽤 빠른 컴퓨터에서도 며칠이나 걸릴 만큼 정말 지겨운 측면이 있다.
장점: 개별 소프트웨어 패키지를 비교적 힘들이지 않고 설치할 수 있다, 아주 최신 버전, 자신의 요구에 맞는 시스템을 일일이 만드는 데 따른 '요상한 기분'을 마음껏 음미할 수 있다. 단점: 길고 지겨운 시스템 설치, 가끔 불안정과 브레이크다운 위험성 소프트웨어 패키지 관리: SRC 프리 다운로드: 가능
홈페이지: http://www.gentoo.org 국적: 미국
수세 리눅스
수세도 데스크톱에 주안을 두고 있는 회사지만 엔터프라이즈급 제품도 판매하고 있다. 수세 개발자들이 개발한 인스톨러와 YaST 설정 도구 덕분에 이 배포본은 좋은 평가를 받고 있다. 박스 제품에 딸려오는 문서는 완벽할 정도로 꼼꼼하고 유용하다. 이 배포본은 유럽과 북미에서는 상당한 시장을 차지했지만 아시아와 다른 지역에서는 인지도가 그렇게 높지 못하다. 수세는 2003년 하반기 노벨 사에 인수되었다.
수세 개발은 전적으로 사내에서 폐쇄적으로 개발하고 테스트용 공공 베타는 제공하지 않는다. 게다가 박스 제품이 시장에 깔리고 한참 뒤에나 소프트웨어 다운로드를 지원하는 정책을 펴고 있다. 또한 쉽게 설치할 수 있는 ISO 이미지도 제공하지 않는 정책으로 사용자로 하여금 자사의 패키지 박스 제품을 구입하도록 유도하고 있다.
장점: 전문적인 패키지 관리, 편리한 YaST 설정 도구 단점: 일부 지역에서는 사용자가 많지 않다, 구매할 수 있는 리셀러가 일부 지역에는 없을 수도 있다(이럴 경우 FTP 설치를 해야한다), 사유(proprietary) 컴포넌트를 갖고 있다, 따라서 재배포가 힘들다. 소프트웨어 패키지 관리: RPM 프리 다운로드: 다운 가능한 ISO 이미지를 제공하지 않는다. 하지만 프로페셔널 에디션을 FTP를 통해 설치할 수 있다, 보통 공식 릴리즈 한두 달 뒤에 제공한다. FTP 설치는 어렵지 않지만 광대역 접속이 필요하다.
홈페이지: http://www.suse.com 국적: 독일
노픽스
독일의 클라우스 노퍼가 개발한 데비안 기반 배포본으로 리눅스 표준을 한단계 끌어올렸다는 평가를 받고 있는데, 특히 하드웨어 자동 감지 기능은 어지간한 상용 리눅스 배포본까지도 부끄럽게 만든다. 손 쓸 필요가 없는 부팅, 엄청난 소프트웨어 패키지, 놀라운 압축해제 속도, 하드디스크에 패키지를 설치하는 능력 등은 노픽스를 꼭 필요한 도구의 반열로 올려놓았다. 복구 디스크를 만드는 데 사용할 수도 있고, 리눅스를 구경해보지 못한 사람들에게 보여주는 용도로도 괜찮고, 새로운 컴퓨터를 사기 전에 테스트해보는 용도로도 좋다. 심지어 일상 업무를 처리하는 풍부한 기능을 갖춘 리눅스 배포본으로도 사용할 수 있다.
노픽스의 새 버전은 자주 릴리즈되는데 보통 1-2주마다 하나씩 나온다. 업데이트는 데비안의 unstable 브랜치에서 버그 픽스나 최신 소프트웨어 패키지를 가져와서 수행한다.
장점: 훌륭한 하드웨어 자동 감지, 하드 디스크 설치 없이 CD에서 바로 실행 가능, 복구 도구로도 사용될 수 있음. 단점: CD에서 바로 실행할 경우 느린 속도와 성능. 소프트웨어 패키지 관리: DEB 프리 다운로드: 가능
홈페이지: http://www.knoppix.org/ (독일어), http://www.knoppix.com/ (영어) 국적: 독일
슬랙웨어 리눅스
패트릭 볼커딩이 1992년부터 만들기 시작한 슬랙웨어 리눅스는 가장 오래된 리눅스 배포본으로 아직까지 살아있다. 그리 화려하진 않고 여전히 텍스트 기반 인스톨러를 고집하고 그래픽컬 설정 도구도 없다. 다른 배포본들이 심혈을 기울여 많은 공통 유틸리티들을 위한 사용하기 쉬운 프론트 엔드를 개발하는 동안 슬랙웨어는 여전히 편리함과는 거리가 멀고 모든 것을 설정 파일을 통해 처리해왔다. 이러한 이유로 슬랙웨어는 초심자라 하더라도 리눅스 사용법을 다소 정성들여 배울 자세가 되어 있는 사람에게 권한다.
그럼에도 불구하고 슬랙웨어는 여전히 많은 사용자들을 끄는 매력을 갖고 있다. 높은 수준의 안정성과 보안성을 갖고 있기 때문에 서버 도입에 아주 적합하다. 경험 있는 리눅스 관리자들은, 슬렉웨어가 갖추고 있는 패키지들은 대부분 원래 형태이고 자체 개발한 확장 부분은 그리 많지 않기 때문에 버그가 상대적으로 적다고 말한다. 자체 개발한 것이 많으면 자연히 버그가 생길 확률이 높기 때문이다. 릴리즈는 1년에 한번 정도로 그리 잦은 편은 아니지만 공식 릴리즈 뒤에 항상 최신 패키지를 내려받을 수 있다. 슬렉웨어는 리눅스의 내부를 좀 더 깊게 들여다보고 싶은 사람들에게는 멋진 배포본이다.
내가 들은 이 배포본의 최대 특징은 이렇다. 여러분의 리눅스 박스에 문제가 생기면 슬랙웨어 사용자를 찾아라. 슬랙웨어 사용자는 다른 어떤 배포본 사용자보다 그 문제를 고칠 능력이 뛰어나니까.
장점: 높은 수준의 안정성과 적은 버그, 유닉스 정신에 가장 근접하는 배포본. 단점: 모든 설정은 텍스트 파일을 편집하는 방식, 하드웨어 자동 감지는 다소 뒤떨어짐. 소프트웨어 패키지 관리: TGZ 프리 다운로드: 가능
홈페이지: http://www.slackware.com 국적: 미국
라이코리스 데스크톱/LX
이전에 레드몬드 리눅스로 출발했던 라이코리스는 조셉 칙이 주동자인데 이 사람은 이 회사의 CTO이고 전에는 리눅스캐어와 마이크로소프트에 근무한 전력이 있다. 이 배포본의 의도는 사용하기 편한 배포본을 만들어 윈도우즈에서 리눅스로 옮기는 사용자들이 힘들이지 않고 소기 목적을 달성할 수 있도록 하는 데 있다. 라이코리스 데스크톱/LX는 이 목적을 달성하기 위해 수많은 부분을 뜯어 고쳤는데 '내 컴퓨터'나 '이웃 네트웍'뿐만 아니라 윈도우즈 XP와 꼭 닮은 매력적인 기본 테마가 그렇다. 이 배포본은 현재 칼데라 오픈리눅스에 기반을 두고 있다.
라이코리스 데스크톱/LX에는 패키지 숫자가 그리 많지 않은데 보통 한 업무에 한 애플리케이션 정책을 취하고 있고, 일반 시스템 관리용으로 하나의 제어판이 있다. 비평가들은 일부 패키지가 오래됐다고 말하는데 해당 개발자들은 사용자 친숙성 향상이 자신들의 주요 목표라고 말한다.
장점: 초심자 친숙성, 윈도우즈와 유사한 디자인 단점: 일부 오래된 패키지, 상용 버전의 경우 시트 당 라이센싱 정책 소프트웨어 패키지 관리: RPM 프리 다운로드: 45일 시험판만 제공
홈페이지: http://www.lycoris.com 국적: 미국
잰드로스 데스크톱
잰드로스는 코렐 리눅스에서 파생되었다. 코렐 리눅스는 1999년 대중용 리눅스를 시도하면서 성공을 거두는 듯했지만 얼마 뒤에 회사가 재정 위기에 빠지면서 끝내 좌초하고 말았다.2001년 8월 잰드로스가 그 배포본을 사서 2002년 10월에 첫번째 잰드로스 버전을 발표했다.
잰드로스 데스크톱은 의심할 여지없이 현재 시장에서 가장 사용자와 친숙한 배포본으로 처음 리눅스를 사용하는 사람에게 강력 추천한다. 이 배포본에 들어있는 애플리케이션 숫자는 그리 많지 않지만 해당 개발자들은 완벽한 작업을 했다고 자부한다. 잰드로스는 자체만의 패키지를 꽤 제공하는데 그 중에는 파일 관리자와 기타 사유 컴포넌트들이 있다. 두 가지 판이 있는데, 디럭스(미화 99불)와 스탠더드(미화 40불)의 유일한 차이는 크로스오버오피스와 플러그인(마이크로소프트 오피스와 기타 윈도우즈 제품을 리눅스에서 실행할 수 있도록 하는 호환 계층), NTFS 파티션 크기 조절 도구(윈도우즈XP 사용자용)가 저렴한 버전에는 빠져있다는 것이다.
장점: 초보자에게 적합한 디자인, 박스 하나로 모두 해결, 훌륭한 파일 관리자, 기타 유용한 유틸리티. 단점: 일부 사유 컴포넌트 포함, 따라서 재배포 힘듦, 프리 다운로드 제공하지 않음. 소프트웨어 패키지 관리: DEB 프리 다운로드: 없음
홈페이지: http://www.xandros.com 국적: 캐나다
린스파이어 (예전의 린도우즈OS)
린스파이어(예전의 Lindows.com)는 MP3.com 창업자이자 전 CEO 마이클 로버트슨이 2001년 10월 미국 샌디에고에서 시작한 배포본으로 초기 목표는 리눅스 애플리케이션뿐만 아니라 MS 오피스 같은 주요 윈도우즈 애플리케이션까지도 실행할 수 있는 리눅스 기반 OS를 만드는 것이었다. 그러나 그 야망은 그 목표를 이루는 데 들어가는 엄청난 노력을 과소평가한 것으로 이후에 포기했다.
린도우즈OS가 처음 대중 앞에 모습을 드러낸 것은 2002년 11월로 린도우즈3.0이란 이름이었다. 이 제품의 주요 특징은 빠르고 쉬운 설치와 클릭앤런(Click-N-Run, 이 회사의 소프트웨어 풀에서 소프트웨어를 내려받아 설치하는 간편한 웹 기반 인프라스트럭처)이다. 이 제품에 대한 평가는 다양하다. 클릭앤런에는 잡아야할 버그가 아직 있는 듯하다. 이 회사의 엄청난 마케팅 공세는 가끔 눈에 거슬리지만 린스파이어(와 리눅스)를 주류 미디어 안에 심는 데 성공했다. 린스파이어를 미리 설치한 컴퓨터 제품을 현재 미국 영국 일본 및 기타 나라에서 판매하고 있다.
장점: 초보자에게 적합한 디자인, 빠르고 쉬운 설치, 원클릭 소프트웨어 설치. 단점: 꽤 비싸다, 소프트웨어 풀을 사용하면 연간 비용 청구 소프트웨어 패키지 관리: DEB 프리 다운로드:린도우즈라이브만 제공.
Using IME.pdf
komondo.exe
