컴퓨터 완전 초보도 따라할 수 있는 Comodo 방화벽 설정: 설치부터 설정까지
컴퓨터 보안이 중요 이슈가 되면서 안티바이러스는 물론 인터넷 보안에까지 개인 사용자들이 신경을 써야 하는 시대가 되었다. 많은 안티바이러스 소프트웨어들이 보안 수트로 진화하면서 소비자들의 선택의 폭이 넓어졌지만 대부분의 무료 안티바이러스 프로그램은 악성 프로그램을 감지하는 수준이므로 윈도우에서 제공하는 기본적인 방화벽의 수준을 넘어 전문적인 방화벽을 써보고 싶다면 별도로 설치해야만 한다.
Zone Alarm, Outpost 등 많은 전문 방화벽 벤더들이 최근 들어 무료 방화벽도 내놓고 있지만 가장 좋은 평가를 받고 있는 무료 방화벽은 Comodo Firewall 이다. 각종 평가에서도 우수한 성적을 기록한 바 있을 뿐 아니라 무료이면서도 방화벽으로서 필요한 모든 기능을 갖추고 있어서 전문적인 보안 목적에도 손색이 없다. 그리고 악성 코드를 탐지하는 기능도 어느 정도 포함하고 있어 안티바이러스와 함께 이중으로 컴퓨터를 보호하는 기능을 한다.
그러나 대다수의 방화벽 프로그램은 어느 정도 세부 설정을 해 주고 사용법을 익히지 않으면 안된다. 물론 많은 소프트웨어들이 Set and forget, 즉 설치하고 자동으로 알아서 작업을 수행하는 것을 표방하고 있지만 방화벽이라는 부분은 시스템 관리의 일부이므로 어느 정도 사용자가 설정을 해 주어야 한다. 이번 포스트에서는 Comodo 방화벽을 설치하고 초기 설정하는 부분에 대해서, 그리고 간단한 사용법까지 살펴보도록 하겠다. 다운로드부터 설치, 설정까지 순차적으로 진행하므로 컴퓨터를 전혀 모르시는 분들이라도 따라하는 데에는 전혀 무리가 없으리라 본다.
본 방화벽 설치에 앞서 시스템을 최대한 깨끗한 상태로 해두는 것이 좋다. 재설치하자마자 방화벽으로 보호하는 것이 가장 이상적이기 때문이다. 만약 프로그램이 매우 많이 깔린 컴퓨터라면 방화벽에서 하나하나 체크해서 권한을 지정해주게 되는데 이 작업에서 방화벽이 자동으로 인지하지 못하는 프로그램들의 경우 수동으로 체크해주어야 하기 때문에 한꺼번에 하려면 번거롭다. 게다가 시스템 내에 악성 프로그램이 있다면 방화벽으로 막아주어야 하는데 컴퓨터에 대해 잘 모르는 경우 이것이 악의적인 접근인지 일상적인 접근인지를 구분하는 것이 사실상 힘들기 때문에 새로 설치된 시점에 본 작업을 해주는 것을 권장한다. 사정이 여의치 않을 경우 최대한 안티바이러스 프로그램으로 시스템 전체를 검사한 뒤에 수행하기 바란다.
우선 방화벽을 다운로드받는다.
만약 해당 링크가 작동하지 않는다면 http://www.comodo.com 으로 직접 찾아가서 free firewall 을 찾아 다운받으면 된다. 다운이 완료되면 설치파일을 실행하자.
설치 시작시 언어를 묻는다. 현재 버전에는 한글은 없으니 포기하고(?) 영어가 선택된 상태에서 OK를 누르자.
EULA이다. 이정도라면 가볍게 Accept.
Optional. 입력하지 말자.
Geekbuddy 라는 기술지원 프로그램이다. 어차피 사용하지 않을테니 체크 해제하고 Firewall 만 설치.
기본경로에 선택한다. 바꾸지 말고 Next.
Firewall 만 사용할 것인지 휴리스틱 엔진을 사용할 것인지 묻는 화면이다. 최근의 악성 소프트웨어나 침입은 점점 다양해지고 있어 DB 에 의존한 방식만으로는 완전한 탐지가 불가능하다. 그렇다고 Maximum level 로 설정하면 너무 민감하게 반응하므로 가운데를 선택하자(기본값).
DNS 를 바꾸어 피싱에 이용할 수도 있으므로 바꾸는 것이 좋다. 만약 구글 DNS 나 OpenDNS 와 같이 DNS 를 정해서 사용하고 있다면 바꾸지 않는 옵션을 선택하면 된다. 무슨 말인지 모르겠다면 그냥 Next 를 누른다.
설치는 완료. 이제 설정을 해보자.
트레이의 아이콘을 더블클릭하여 방화벽을 실행하면 다음과 같은 화면이 나온다. 시스템을 재시작해야 할 필요가 있다고 나오고 Fix it 버튼이 보인다. 현재 작업 중인 프로그램들을 모두 저장 및 종료하고 Fix it 을 누르면 시스템이 재시작된다.
재시작하고 처음에 이러한 화면이 뜰 것이다(인터넷에 연결된 상태라면). 이제 새로운 네트워크를 인식할 때마다 이러한 화면이 뜨게 된다. 일반적으로 그냥 OK를 누르면 되고 파일 공유와 같이 가정이나 회사 네트워크에서 사용하는 공유 서비스를 이용하고 있다면 I would like to be fully accessible~ 에 체크를 해주어야 한다.
다시 트레이에서 방화벽을 실행하면 이와 같은 안내 화면이 나온다. 왼쪽 아래에 체크하고 닫는다.
이제부터 중요한 화면이다. CCC.exe 라는 파일이 MMLoadDrv.exe 라는 파일을 실행하려고 한다는 메시지이다. 일단 Allow 를 눌러준다.
사용자에 따라 CCC.exe 가 아닌 다른 프로그램이 먼저 뜰 수도 있다. 위의 Defense+ Alert 화면은 해당 응용프로그램이 다른 프로그램을 액세스하거나, 호출하는 경우 발생한다. 쉬운 예를 들어 보자. 어떤 프로그램이 악의적인 프로그램을 호출하도록 감염되었다면? 이러한 화면을 통해서 막을 수 있는 것이다. 위에서 필자가 깨끗한 시스템에서 설치하라고 권한 것을 기억하는가? 그 이유는 여기서 악의적인 프로그램인지를 구별해 내는 것이 어렵기 때문이다. MMLoadDrv.exe 가 악의적인 것인지 정상 파일인지 구분하는 것은 쉬운 일이 아니다. 정상적으로 사용하려면 일반적으로 Allow 를 해 주어야 하는데 정말 악의적인 호출일 경우 여기서 Block 으로 막아야 하므로 감염된 상태에서 프로그램 구조를 모르는 사용자가 악의적 호출을 막는 것은 어렵다. 그러므로 정상적인 상황에서 이러한 설정을 마치면 이후에 좀더 안심하고 사용할 수 있게 되는 것이다. 위의 그림에서 Remember my answer 가 체크되어 있으면 해당 호출에 대해서는 다시 묻지 않으므로 이벤트별로 한 번씩만 설정을 해주면 된다.
새로운 프로그램을 설치하는 경우 이와 같은 메시지가 계속 뜨게 된다. 이러한 문제를 해결하려면 다음과 같이 인스톨러/업데이터로 인식하도록 설정하면 된다.
바로 위의 그림과 동일한 화면이다. 위의 그림에서 More Option을 누르면 이 애플리케이션을 어떻게 인식해야 하는지를 설정할 수 있다.
Installer or Updater 는 특정 프로그램을 새로 설치하거나 변경하는 경우에 사용하는 모드이다. 해당 프로그램에 인스톨할 권한을 준다는 것은 시스템에 상당한 변화를 가할 권한을 주는 것이므로 인스톨하는 경우에 사용하면 인스톨 내내 거의 이러한 경고를 내보내지 않는다. 반대로 생각해보면, 이러한 권한을 허용하는 것은 위험할 수도 있다. 물론 새로 소프트웨어를 설치하는 경우에는 문제가 없으나, 그렇지 않은 경우라면 Installer or Updater 모드를 사용해서는 안된다.
Treat this application as... 로 설정하면 해당 이벤트를 적절한 상황에 맞추어 좀더 편리하게 이용할 수 있도록 한다.
위의 화면에서 경고하는 것은 메모리를 액세스하려는 시도이다. 이 경고와 Physical memory 를 액세스하려는 시도에 대한 경고는 매우 중요하다. 게임 트레이너나 기타 메모리를 수정하는 프로그램의 경우 이러한 메시지가 나타나며, 바이러스나 말웨어의 경우에도 이러한 접근이 필수적이다. 따라서 메모리에 대한 접근 경고 메시지가 갑자기(별다른 작업을 실행하지도 않았는데) 나타나거나 출처가 불분명한 프로그램과 관련하여 나온다면 의심해볼 필요가 있다.
살펴본 바와 같이, Defense+ 경고들은 로컬 파일들에 대한 경고들이다. 파일 간의 접근에 대한 것인데, 바이러스가 정상적인 파일을 감염시키려면 해당 파일에 접근해야 하고 Defense+ 는 이와 같은 접근을 모두 감시하고 있으므로 정확한 판단만 내린다면 이론적으로는 안티바이러스 없이도 Defense+ 의 기능만으로 바이러스가 파일을 감염시키는 것을 차단할 수 있다.
만약 설정을 잘못한 경우에는 방화벽을 실행하여 Defense+ 탭에서 수정할 수 있다.
방화벽을 실행하고 Defense+ 탭을 누른다. Events, Trusted, Unrecognized 정도만 보아도 충분한 설정을 할 수 있다.
발생한 이벤트가 전부 기록된다. 무심코 허용 또는 차단을 누른 경우 여기서 확인하면 된다.
Trusted, 즉 신뢰하는 이벤트들의 목록이다. 신뢰할 수 없는 프로그램이 등록된 경우 여기에서 제거한다.
해당 파일을 선택하고 오른쪽의 Move to를 눌러 다른 분류로 보낸다. Unrecognized 로 보내면 다음 번 실행시 다시 신뢰할 것인지 막을 것인지를 물어보며 Block 할 경우에는 아예 차단한다.
이제 방화벽을 설정해보도록 하자. 방화벽은 COMODO 가 자동적으로 인식하는 소프트웨어가 많아 별다른 설정이 필요하지 않다. 과거에는 대부분의 프로그램들에 대해서 인터넷 접속 여부를 물어보았는데 최근 버전을 설치해본 결과 일상적인 인터넷 프로그램들은 거의 묻지 않는 정도로 편리해졌다. 기본적으로 방화벽, 즉 Firewall 의 경고 화면도 Defense+ 와 같다. 다른 점은 다른 파일이나 메모리에 대한 접근 허용 여부를 묻는 것이 아니라 특정 프로그램에 인터넷에 연결할 권한을 줄 것인지 차단할 것인지를 묻는다는 점이다. 그러므로 자신이 인터넷에 접속해야 하는 응용프로그램을 이용하고 있다면 허용하면 되고, 그렇지 않고 의심되는 접근이라면 차단하면 된다. 일반적으로 알려진 악성 코드의 접근이나 좀비PC 가 되어 인터넷으로 악의적인 접근을 하는 것에 대해서는 자동으로 차단을 하게 되어 있으므로 크게 설정에 부담을 가질 필요는 없다. 이러한 알려진 접근은 안티바이러스가 정상적으로 작동하고 있다면 그쪽에서도 차단을 할 것이고, 네트워크 안에 있는 경우라면 공유기 측에서도 차단을 할 가능성도 있기 때문이다.
Firewall 의 기본적인 경고 메시지. 인터넷에 접속을 허용하려면 allow 를 누르면 된다. 만약 자신이 실행하려 하는 프로그램이 아닌데 접속을 시도한다면 의심의 여지가 있다.
경고 메시지보다 탭에서 설정을 하면서 알아두어야 할 부분에 대해서 확인해보도록 하겠다. 우선 방화벽을 실행하면 다음과 같은 화면을 볼 수 있다.
이 화면은 방화벽과 디펜스+를 모두 확인하는 부분인데, Stop all traffic 옵션을 눈여겨 봐두자. 혹시 악의적인 접근이 일어나려 한다거나 해킹이 이루어지는 징후가 있다면 이 아이콘을 눌러 모든 인터넷 접근을 일시적으로 셧다운시킬 수 있다. 크게 사용할 일은 없지만 기본적인 기능이므로 알아두자.
Firewall 탭을 선택하면 여러 메뉴가 나온다.
위의 화면에서 왼쪽의 네번째 메뉴인 Network Security Policy 화면이다. 여기에서는 어떠한 규칙들이 설정되어 있는지 나오고 수정할 수도 있게 되어 있다. 어떠한 프로그램의 인터넷 접근을 허용했는데 차단하고 싶다거나 그 반대의 경우에는 이 화면에서 고치면 된다.
접근을 완전히 차단할 응용 프로그램을 등록하는 화면이다.
여기서 적합한 파일의 종류를 선택하여 차단할 수 있다. 실행중인 프로그램이라면 오른쪽에서 Running Processes... 를 눌러 찾을 수 있다.
