[Noenemy]'s microgroove

다음은 안철수연구소 홈페이지에 연재하기 위해 작성한 방화벽 관련 기사의 2번째이자 마지막 원고입니다. 한 달이 지나서야 겨우 글쓰기를 마무리했네요. 글 쓰는 시간보다 글 쓰기 위한 준비 시간이 요즘엔 더 많이 걸립니다. 마치 시동이 잘 걸리지 않는 오래된 자동차처럼 말이죠. 좀처럼 책상에 앉아서 워드 프로그램을 실행시킬 만한 마음의 여유가 생기질 않네요. 할 일도 많고 재밌는 드라마도 많고.. 시간을 빼앗기는 유혹이 많은 계절입니다.

원문은 http://kr.ahnlab.com/info/securityinfo/virusNIApplySP_View.ahn?news_dist=02&site_dist=01&category=VNI004&mid_cate=001&seq=11149&svccode=ac3001&contentscode=031에서 확인이 가능합니다.

--------------------------------------------------------------------------------------
방화벽으로 내 컴퓨터를 안전하게 (2)


지난 호에서 개인 방화벽의 개념과 Windows 운영체제에서 기본으로 제공되는 개인 방화벽의 사용법을 알아보았다. 개인 방화벽을 사용한다는 것은 간단하게 네트워크 환경에서 주고 받는 패킷 중에서 어떠한 것을 허용하고 어떠한 것을 차단할 것인가에 대한 규칙을 작성하는 것을 의미한다. 따라서 이러한 방화벽을 규칙을 제대로 이해하고 자신의 컴퓨터를 보호할 수 있도록 적절한 설정을 하는 것이 개인 방화벽을 이용하는 데 있어서 핵심이라고 할 수 있다. 이번 호에서는 V3 Internet Security 2007과 빛자루 데스크톱에서 제공하는 보다 다양한 개인 방화벽의 활용법을 알아보도록 하겠다.

Windows 운영체제에서는 현재 컴퓨터의 보안 상태를 한 눈에 파악할 수 있도록 [보안 센터]라는 기능이 제공된다. 여기서 사용중인 방화벽, 바이러스 백신 프로그램의 상태와 자동 업데이트의 사용 여부를 확인할 수 있다. 지난 호에서 살펴본 것과 같이 기본적으로 Windows 운영체제에서 제공하는 방화벽 프로그램이 사용되지만 보안업체에서 제공하는 프로그램을 설치할 경우 이 기능을 대체한다. 다음 그림에서 방화벽 프로그램으로 V3 Internet Security 2007이 지정되어 설정되어 있음을 확인할 수 있다.  

V3 Internet Security 2007의 해킹 차단 기능

V3 Internet Security 2007은 바이러스, 트로이 목마, 웜, 스파이위에와 같은 악성코드의 실행과 침입, 전파되는 것을 차단하는 것 외에 부적절한 웹 사이트로 연결되거나 스팸 메일, 개인 정보의 유출 방지, Windows 보안 취약점의 검색하는 등의 통합 보안 솔루션을 제공하는 프로그램이다. 많은 보안 기능 중에서 V3 Internet Security 2007이 제공하는 개인 방화벽 기능과 이를 설정하는 방법을 알아보도록 하자.

V3 Internet Security 2007의 시작 화면에서 [해킹 차단] 메뉴를 선택하면 네트워크 상에서의 전반적인 보안상태를 보여주는 다음과 같은 화면을 볼 수 있다. 외부로부터의 악의적인 공격으로부터 컴퓨터를 안전하게 보호할 수 있도록 개인 방화벽과 네트워크 침입 차단 기능이 모두 사용 중인지 확인하자.

위 화면에서 [개인 방화벽] 기능을 선택하면 다음과 같이 방화벽의 세부 규칙을 지정할 수 있도록 다음과 같은 방화벽 설정 창이 실행된다. 다양한 방화벽 규칙을 설정할 수 있도록 기본 설정, 프로그램 규칙, 공유 규칙, 네트워크 규칙, 고급 설정의 5가지 탭으로 구분되어 있다.

이렇게 네트워크 상에서 컴퓨터를 보호하기 위한 여러 가지 규칙이 제공되기 때문에 각 규칙간에 서로 다른 설정이 적용될 수도 있다. 이런 경우에는 다음과 같이 규칙이 적용되는 우선순위에 따라 해당 트래픽의 접근 또는 차단을 결정하게 된다.

- 허용 IP 주소에 있는 IP인지 확인
- 차단 IP 주소에 등록되어 있는 IP이면 차단
- [네트워크 침입 차단] 기능에서 설정된 차단 대상이 되는 패킷이면 차단
- [공유 규칙]에서 설정된 허용/차단 규칙 적용
- [네트워크 규칙]에서 설정된 허용/차단 규칙 적용
- [프로그램 규칙]에서 설정된 허용/차단 규칙 적용

[프로그램 규칙] 설정하기

특정 프로그램에 대해서 인터넷 연결을 허용할 것인지 차단할 것인지에 대한 규칙을 설정한다. 일반 응용 프로그램이 정상적으로 인터넷에 접속하는 것은 허용하되 악성 코드나 프로그램에 의한 접근을 차단하도록 설정해야 한다.

모든 규칙에는 사용중인 네트워크 환경에 따라 각각 다른 규칙을 설정할 수 있도록 정책이 제공되고 있다. 예를 들어 노트북의 경우 사무실이나 집, 또는 공공장소로 이동되어 서로 다른 네트워크 환경에서 사용될 수 있는데 이에 따라 각각 다른 방화벽 정책을 적용할 수 있다. 추가 네트워크 정책을 추가하려면 [고급 설정]을 이용하면 된다.

[그림 4] 프로그램 규칙 설정하기

새로운 프로그램 규칙을 추가하려면 [추가]를 선택한다. 아래와 같이 규칙을 설정할 프로그램을 목록에서 선택한다. 만약 목록에 대상 프로그램이 없다면 [찾아 보기…] 버튼을 눌러서 직접 해당 프로그램을 찾으면 된다.

프로그램을 선택한 후에 해당 프로그램이 인터넷에 연결하는 것을 허용할 것인지 차단할 것이지 지정하면 된다. 사용자 정의 항목을 이용하면 특정 IP와 포트에 대해서 허용하고 차단하는 세부 설정이 가능하다.

[그림 5] 프로그램 규칙에 추가할 프로그램 선택하기

[공유 규칙] 설정하기

외부의 컴퓨터에서 내 컴퓨터의 공유 폴더에 접근하는 것을 허용하거나 차단하도록 하는데 사용되는 규칙을 설정할 수 있다. 공유 폴더는 다른 사람과 자료를 공유할 수 있는 편리한 기능이지만 악성 프로그램의 경우 공유폴더의 취약점을 이용해서 공유되지 않은 자료를 유출해 가거나 악성 코드를 설치하는 경우가 있다. 공유 규칙을 이용하면 공유 폴더를 보다 안전하게 사용할 수 있다.

[그림 6] 공유 규칙 설정하기

새로운 공유 규칙을 추가하려면 [추가]를 선택한다. 다음과 같이 공유 규칙을 설정할 대상 IP의 범위를 지정하는 화면이 보여지는데 규칙을 적용할 대상으로 모든 IP 또는 특정 IP, IP 대역, 서브넷 범위 등의 세부 설정이 가능하다.

규칙을 적용할 IP를 지정한 후에 해당 IP로부터의 공유 폴더 접근에 대하여 읽기만 허용, 읽기와 쓰기 허용, 읽기와 쓰기 모두 차단의 3가지 항목 중에서 적용할 규칙을 선택할 수 있다.

[그림 7] 공유 규칙을 적용할 IP 주소 설정

[네트워크 규칙] 설정하기

네트워크 상에서 다른 컴퓨터와 패킷을 주고 받는 것에 대해서 허용하거나 차단하도록 설정하는데 사용된다. 웹 브라우저나 메일 프로그램 등과 같이 정상적인 프로그램은 데이터 교환을 허용하고 악성 코드나 프로그램은 차단하도록 설정해야 한다.

다음과 같이 Windows 운영체제에 의해서 사용되는 일반적인 사용에 대해서 기본 규칙이 추가되어 있다.

[그림 8] 네트워크 규칙 설정하기

새로운 규칙을 추가하려면 [추가]를 선택한다. 다음과 같이 네트워크 규칙 추가 마법사가 실행되는데 규칙의 대상으로 TCP, UDP, ICMP 프로토콜을 설정할 수 있다. 대상 프로토콜을 선택한 후 특정 포트, 특정 IP에 대하여 세부 규칙을 설정하면 된다. 데이터 교환 시에 허용하거나 차단할 규칙을 적용하는 데에는 들어오는(inbound) 데이터와 나가는(outbound) 데이터에 대해서 구분하여 지정할 수 있다.

[그림 9] 네트워크 규칙을 적용할 프로토콜 선택

[고급 설정] 사용하기

일반적인 방화벽 설정 외에 보다 방화벽 기능을 효과적으로 사용할 수 있도록 해주는 고급 설정 기능을 제공한다.

기타 설정 항목으로 부팅 타임 방화벽, IPX나 IGMP 프로토콜에 대한 허용 여부, 스텔스 포트 기능에 대한 사용 여부를 설정할 수 있다. 해당 기능의 해제가 꼭 필요한 경우가 아니라면 이들 기타 설정 항목을 모두 사용하는 것을 권장한다.

[그림 10] 고급 설정 사용하기

앞서 살펴본 프로그램 규칙, 공유 규칙, 네트워크 규칙을 네트워크 환경에 따라 서로 다른 정책으로 사용할 수 있는 기능을 제공한다. 기본적으로 사무실, 집, 노트북(무선랜), 직접 접속의 4가지 정책이 제공되는데 새로운 정책을 추가하려면 [추가]를 선택하면 된다.

다음과 같이 네트워크 환경 고급 설정 창이 실행되는데 사용할 네트워크 장치(랜 카드가 여러 개일 경우)와 게이트웨이 IP 주소(어떤 네트워크 환경에 접속되었는지 구분하는데 사용)를 지정하면 이러한 조건에 해당하는 경우에 대한 독립적인 정책 설정이 가능해진다.

[그림 11] 방화벽 정책을 추가하기 위한 네트워크 환경 설정

빛자루 데스크 톱에서 개인 방화벽 설정하기

빛자루는 안철수연구소에서 새롭게 선보이고 있는 PC 토탈 케어 서비스로 빛자루 웹사이트(http://www.vitzaru.com)를 통해서 설치가 가능하며 보다 인터넷 사용자에게 편리하고 적합한 보안 솔루션을 제공하고 있다. 대부분의 기능을 온라인 회원 가입만으로 이용할 수 있으며 유료 가입자는 실시간 검사와 같은 보다 강력한 보안 서비스를 제공 받을 수 있다.

빛자루를 실행한 후 [파워 V3] – [파워 V3 설정]을 선택하면 다음과 같은 창이 실행되는데 하단부의 [해킹 차단 설정]의 [개인 방화벽]을 선택하면 앞서 살펴본 V3 Internet Security 2007의 개인 방화벽 설정과 동일한 화면을 볼 수 있다. 앞서 살펴본 프로그램 규칙, 공유 규칙, 네트워크 규칙이 동일하게 적용되므로 쉽게 이용할 수 있을 것이다.

연재를 마치며

2회에 걸쳐서 방화벽의 개념과 기능, Windows 운영체제에서 기본적으로 제공되는 개인 방화벽과 보다 다양한 보안 기능과 설정이 제공되는 V3 Internet Security 2007과 빛자루 데스크톱의 개인 방화벽을 사용하는 방법을 알아보았다.

이러한 개인 방화벽 프로그램은 사용자가 설정한 정책과 규칙에 따라 실행됨을 반드시 이해할 필요가 있다. 따라서 방화벽 프로그램이 실행 중이라고 해서 반드시 컴퓨터가 안전하다는 것을 뜻하지는 않는다. 컴퓨터를 사용하는 환경에 맞게 올바른 방화벽 정책을 설정하고 컴퓨터를 사용하면서 접하게 되는 상황에 따라 적절히 유지하고 관리하는 것이 중요하다.@

다음은 안철수연구소의 보안컬럼으로 기고하기 위해 작성한 글입니다. 너무 오랫만에 글을 써서 그런지 오래 걸리기도 했고 지난 추석 연휴 동안 계속 마음의 짐으로 남아있었답니다. 하지만 집필이 끝나고 이렇게 공개된 것을 보면 그동안의 괴로움도 깔끔하게 잊혀지곤 하네요. 2회 원고는 언제쯤 완성될런지. :)

원문보기 : http://kr.ahnlab.com/virusNIApplySP_View.ahn?news_dist=02&site_dist=01&category=VNI004&mid_cate=001&sub_cate=001&cPage=1&seq=10913&key=&related=

---------------------------------------------------------------------------------------

방화벽으로 내 컴퓨터를 안전하게 [1]

원리를 이해하면 나도 직접 방화벽을 내 뜻대로 설정하고 컴퓨터를 안전하게 보호할 수 있다! 앞으로 2회 연재를 통해 사용자들이 개인 방화벽을 이용해서 개인의 PC를 네트워크 상에서 보호하는 방법에 대해서 알아보려 한다. 이번 호에서는 방화벽에 대해 간단히 이해하고 윈도우에 포함된 방화벽의 사용법을 알아보고, 다음 호에서는 V3 Internet Security 2007 Platinum과 빛자루 데스크톱을 이용하여 보다 다양한 방화벽의 활용법을 알아보도록 하겠다.

방화벽이란?

컴퓨터 보안사고란 더 이상 대용량 서버나 특정 기관의 네트워크에 침투하기 위해서만 발생하는 것이 아니다. 개인 사용자의 PC에 접근해서 악성 프로그램을 심어 놓고 금융 거래 시 필요한 주요 정보를 가져갈 수도 있고 온라인 게임 로그인시 사용되는 계정 정보를 가져갈 수도 있다. 보안 위협은 취약한 지점을 찾아서 해당 목표에 따라 다양한 방법으로 공격이 이뤄지는데 어느 지점을 막을 것인가에 따라 그 방어 방법도 달라지게 된다. 인터넷의 보편화로 요즘에는 홀로 사용되는 컴퓨터는 거의 없고 인터넷이나 인트라넷 네트워크 망에 연결된 상태에서 다른 컴퓨터와 서로 요청을 주고 받으면서 사용한다. 이러한 네트워크 환경에서 외부의 악의적인 침투와 우리가 모르는 사이에 주요 정보가 외부로 유출되는 것을 막기 위해 사용되는 것이 바로 방화벽(firewall)이다.

방화벽(firewall)이란 원래 화재 발생시에 불이 번지는 것을 막기 위해서 설치하는 벽을 의미하는데 요즘에는 컴퓨터 네트워킹 용어로 더욱 친숙하게 사용되고 있다. 방화벽은 회사 네트워크와 같은 다수의 컴퓨터가 존재하는 환경에서 회사 외부로부터 들어오는 네트워크 패킷과 외부로 나가는 패킷을 IP나 Port 번호에 따라 이를 허용 또는 거부하는 하드웨어 장비나 소프트웨어를 의미한다. 최근에는 소프트웨어 방식의 방화벽 프로그램의 발달로 개인용 컴퓨터에도 설치하여 외부 침입으로부터 보호할 수 있도록 제공되는데 이를 개인 방화벽(personal firewall)이라고 한다.

방화벽 쉽게 이해하기

컴퓨터 용어도 일반 사용자에겐 쉽지 않은데 보안 관련 용어는 더욱더 어렵고 생소한 것이 많다. 일상 생활의 경우를 예를 들어서 방화벽을 쉽게 이해해보도록 하자.

우리가 살고 있는 대한민국을 떠나서 다른 국가로 여행 또는 출장을 가는 경우 일반적으로 국제 공항에 가서 비행기를 이용하게 된다. 외국으로 나가는 경우 반드시 출국심사대를 거쳐야 하는 데 여권을 통해 출국하는 사람의 신분을 확인하고 승인 도장을 찍어 준다. 그런데 범죄자와 같은 사유로 해외로 나가서는 안되는 사람들의 명부를 관리하고 있는데 여기에 해당하는 사람은 통과시키지 않는다. 반대로 공항에는 비행기를 타고 외국에서 우리나라로 들어오려는 사람이 있는데 이때는 입국심사대를 거쳐야 한다. 여권과 비자를 확인하고 입국 목적이나 체류기간, 체류지 등에 대한 정보를 확인하고 입국 여부를 승인 받게 된다. 여기서도 국가의 안전을 위해 범죄나 테러, 검역 등 기타 이유로 입국금지명단에 포함되어 있는 사람은 통과할 수 없다.


[그림 1] 입국심사에서 거부되면 입국할 수 없다

이와 같이 방화벽은 출국해서는 안되는 사람이 나가는 것을 막고, 입국해서는 안되는 사람이 들어오는 것을 막는 입출국심사대 역할을 수행한다. 네트워크에 연결된 상태에서 다른 컴퓨터로 보내려는 정보(outbound traffic)와 다른 컴퓨터에서 들어오는 정보(inbound traffic)를 확인해서 이를 허락 또는 거부할 것인지 결정하는 역할을 담당하는 것이다. 이러한 판단을 위한 기준이 되는 정보를 정리한 목록을 ACL(Access Control Lists)라고 한다.


[그림 2] 방화벽은 신뢰할 수 없는 접근을 차단한다

결국 방화벽을 이용해서 개인 컴퓨터를 보호한다는 것은 이러한 판단 기준인 ACL을 어떻게 설정하는 것에 따라 결정되므로 허용과 거부의 대상을 잘 설정하는 것이 매우 중요하다. 기준을 설정하는 방법에는 모두 허용하되 금지대상에 대한 목록을 정리할 수도 있고, 반대로 모두 거부하되 허용대상에 대한 목록을 정리할 수도 있다.

방화벽이 제공하는 기능들

윈도우 운영체제에서 기본으로 포함된 개인 방화벽 프로그램도 있고 보안솔루션 업체에서 개발한 수많은 방화벽 프로그램이 제공되고 있다. 이들 프로그램마다 크고 작은 기능의 차이는 있지만 일반적으로 방화벽 프로그램이 제공하는 기능은 다음과 같이 정리할 수 있다.

• 사용자에게 특정 응용 프로그램이 외부에 접속하려는 것에 대한 알림
  
• 사용자가 응용 프로그램이 로컬 네트워크나 외부 네트워크에 접속하려는 것을 허용/거부할 것인지 제어할 수 있는 기능
  
• 포트 스캔에 응답하지 않게 하여 네트워크 상에서 해당 기능을 숨김
  
• 외부 네트워크의 접속을 대기하고 있는 응용 프로그램들을 감시
  
• 외부 네트워크로 연결하려는 응용 프로그램들을 감시
  
• 내부에 설치된 응용 프로그램으로부터 원하지 않는 네트워크 연결되는 것을 방지

Windows 보안 센터

Windows XP와 올해 출시된 Windows Vista를 보면 마이크로소프트가 운영체제 자체의 보안을 강화하기 위해서 많은 노력을 하고 있음을 알 수 있다. [시작] ? [제어판] ? [보안센터]을 선택하면 다음과 같이 Windows 보안 센터를 통해서 방화벽, 자동 업데이트, 백신 프로그램이 사용 중인지 한 눈에 확인할 수 있도록 해준다.


[그림 3] Windows 보안 센터에서 보안 상태를 한 눈에 파악할 수 있다

방화벽과 백신 프로그램에 대해서는 현재 어떠한 프로그램이 사용 중인지에 대한 정보도 보여준다. 위 그림에서는 방화벽 프로그램으로 안철수연구소의 빛자루가 사용되고 있음을 확인할 수 있다. 보안센터를 실행해서 방화벽, 자동 업데이트, 바이러스 백신 프로그램 항목이 모두 사용 중으로 설정되어 있는지 확인해보도록 하자.

Windows 방화벽 활용하기

이제 운영체제에 포함되어 제공되는 Windows 방화벽의 사용법을 알아보도록 하자. Windows 방화벽은 일반적인 방화벽의 기능은 제공하지만 이미 감염된 악성코드를 찾아서 이를 치료 또는 비활성화 시킨다든지 전자메일을 통해 배포되는 악성코드를 감지한다든지 하는 등의 기능은 제공되지 않는다. 이러한 다양한 보안 기능을 사용하려면 보안업체에서 제공하는 백신 프로그램이나 방화벽 프로그램을 설치해야 한다.

Windows 방화벽을 설정하려면 [시작] ? [제어판] ? [네트워크 및 인터넷 연결] 또는 [시작] ? [제어판] ? [보안 센터]에서 방화벽 항목을 선택한다. 다음과 같이 [일반], [예외], [고급] 탭으로 구성된 비교적 간단한 화면을 볼 수 있다.


[그림 4] Windows 방화벽 [일반] 설정

첫 화면에 볼 수 있는 [일반] 설정에서는 Windows 방화벽의 사용 여부를 결정할 수 있다. 사용 안 함을 선택하면 앞서 예를 들었던 출입국심사대가 없이 모든 사람이 자유롭게 드나들 수 있다는 것을 의미한다. 기본값으로 사용하도록 설정되어 있으며 특별한 이유가 없다면 항상 방화벽을 사용해서 컴퓨터를 보호하도록 하자.

방화벽을 사용하더라도 정상적인 프로그램이 네트워크를 사용하는 것은 막지 말아야 한다. 이러한 설정을 [예외] 탭에서 구성할 수 있는데, 만약 현재 사용되는 컴퓨터가 불특정 다수가 사용하는 공공장소에 있다면 ‘예외 허용 안 함’을 설정함으로써 매우 제한적인 사용만 할 수 있도록 할 수 있다.


[그림 5] Windows 방화벽 [예외] 설정

예외 설정 항목에서 방화벽에 의해 제약을 받도록 등록된 프로그램의 목록을 확인할 수 있고 새로 추가하거나 기존 항목의 삭제, 각 프로그램에 대한 세부 설정도 가능하다. 여기에 등록된 프로그램 외에는 외부에서 내 컴퓨터로 들어오는 네트워크 트래픽을 모두 차단하므로 만약 웜이나 기타 네트워크를 통한 공격으로부터 보호할 수 있게 되는 것이다.

만약 외부로부터 들어오는 접속을 허가해야 할 프로그램이 있다면 ‘프로그램 추가’를 통해서 등록하면 된다. 이때 세부 설정으로 허용할 범위를 설정할 수 있는데 다음과 같이 모든 접속을 모두 허용하거나 같은 서브넷에 포함된 컴퓨터로부터의 접속만 허용하거나 특정 IP 대역을 지정해서 범위를 지정할 수도 있다.


[그림 6] 예외 범위 설정

그리고 특정 프로그램에 대한 접속을 허용하는 것이 아니라 특정 포트에 대한 접속을 ‘포트 추가기능을 이용해서 허용하도록 설정할 수 있다. 포트는 네트워크 상에서 데이터를 주고 받는 통로인데 이 기능은 특별한 경우가 아니면 사용하지 않는 것이 좋다. 불가피하게 사용하게 되더라도 사용 후 반드시 해당 포트를 다시 닫아야 한다.


[그림 7] 예외 포트 추가하기

Windows 방화벽 [고급] 탭에서 설정할 수 있는 항목은 다음과 같다.


[그림 8] Window 방화벽 [고급] 설정

만약 여러 가지 방법으로 네트워크 연결이 가능하다면 ‘네트워크 연결 설정’에서 방화벽을 사용할 항목을 선택할 수 있다. 가급적 모든 연결에 대해서 적용하도록 하자. ‘보안 로깅’에서는 로그 파일에 기록할 항목과 로그파일의 위치와 크기를 지정할 수 있다. 그리고 네트워크 환경에서 특정 대상이 온라인인지 확인하기 위해서 PING 명령을 보내서 응답 여부에 따라 판단하는 경우가 많은데 이때 사용되는 것이 ICMP이다. 이러한 요청에 대해 응답할 것인가에 대한 세부 설정을 ‘ICMP’ 설정에서 할 수 있다. ‘기본 설정’을 선택하면 Windows 방화벽의 모든 설정을 기본값으로 복원한다.

다음 호에서는 보다 다양하고 편리한 기능을 제공하는 개인방화벽 프로그램으로 V3 Internet Security 2007 Platinum과 빛자루 데스크톱을 이용하여 PC를 보호하는 방법을 알아보도록 하겠다.<다음회에 계속>

내 컴퓨터의 부팅 속도를 빠르게



설치되어 있는 수많은 프로그램들과 설정해놓은 시스템 환경을 뒤로 한 채 컴퓨터에 Windows 운영체제를 새로 설치한다는 것은 큰 각오를 필요로 하는 일이다. 하지만 하드디스크를 새로 포맷하고 운영체제를 새로 설치한 뒤에 부팅되는 속도를 느끼고 나면 역시 다시 설치하기를 잘했다는 생각이 든다. 예전과는 비교가 안될 정도로 빠른 부팅속도에 답답하게 기다리게 했던 모래시계 아이콘이 나타나지 않기 때문이다. 그러나 컴퓨터를 사용하다 보면 이런 저런 프로그램을 새로 설치하고 삭제하게 되는데 쓰면 쓸수록 다시 컴퓨터의 부팅 속도는 예전으로 돌아가게 된다.

이 글에서는 컴퓨터의 부팅 속도를 빠르게 할 수 있는 몇 가지 팁들을 정리해 보고자 한다.

1. 악성 프로그램을 찾아서 제거한다.

일단 컴퓨터의 동작이 이상하다고 생각되면 가장 먼저 바이러스나 웜, 스파이웨어와 같은 악성 프로그램의 영향이 아닐까라고 의심해 볼 수 있다. 시스템 설정이 임의로 변경된다든지 잘 실행되던 프로그램이 실행될 때 오류가 발생한다든지 시스템 부팅시 또는 인터넷 사용 중에 광고 팝업 창이 뜬다면 악성 프로그램에 감염된 경우에 해당한다. 이렇게 사용자가 느낄 수 있을 정도로 확연하게 어떤 증상을 보여준다면 그나마 다행이다. 악의적인 목적으로 개발된 프로그램이 몰래 설치되고 사용자 모르게 실행되어 피해를 입는 경우가 더 위험하다고 할 수 있다.

안티 바이러스, 안티 스파이웨어 프로그램을 이용해서 시스템에 악성 프로그램이 설치되지않았는지 주기적으로 검사하도록 하자. 또한 운영체제의 취약점을 이용하는 악성 프로그램으로부터 컴퓨터를 보호하기 위해서 [제어판] – [보안센터]에서 자동 업데이트 설정을 ‘자동(권장)’으로 설정하는 것이 좋다. 이는 Windows 운영체제를 최신 버전으로 유지하도록 해준다.

 

[그림 1] 자동 업데이트로 최신 버전의 운영체제를 유지한다.

2. 불필요한 시작 프로그램을 제거한다.

컴퓨터에 전원을 넣으면 BIOS에 의해서 간단한 시스템 검사가 진행되고, Windows 로고 화면이 보여진 뒤에 로그인 화면 또는 시작 화면을 거쳐서 컴퓨터 사용시 늘 마주하게 되는 바탕화면을 접하게 된다. 그러나 바탕화면을 본 이후에도 마우스 커서는 모래시계를 유지하고 하드디스크는 계속 바쁘게 돌아가는 것을 흔히 접하게 된다. 부팅은 완료 되었지만 운영체제가 시작 되었을 때 또는 사용자가 로그인을 했을 때 실행되도록 등록된 프로그램들이 많은 경우에 해당한다. 일반적으로 이러한 프로그램들을 ‘시작 프로그램’이라고 부른다.

요즘 제작되는 프로그램들은 대부분 운영체제가 시작되는 시점에 자동으로 실행되어서 사용자에게 서비스를 제공하려는 형태로 많이 제작되는데 메신저 프로그램, 최신 뉴스를 알려주는 Linker 서비스, 각종 제품 업데이트 프로그램 등이 여기에 해당한다. 이러한 프로그램들이 앞다투어서 실행되다 보니 운영체제 시작 시점에 많은 대기시간을 필요로 하는 것이다. 따라서 시작 프로그램에 어떠한 것들이 등록되어 있는지 확인하고 꼭 필요한 프로그램만 유지하는 것이 좋다.

Windows에서 [시작] – [실행] 메뉴를 선택하고 ‘msconfig’라고 입력하면 ‘시스템 구성 유틸리티’가 실행된다. 이 프로그램에서 ‘시작 프로그램’ 탭을 선택하면 다음과 같이 시작 프로그램으로 등록된 프로그램의 리스트를 확인할 수 있다.

 

[그림 2] 시작 프로그램에는 꼭 필요한 것들만 등록한다.

‘명령’ 항목을 보면 실행하려는 프로그램의 경로와 파일명을 확인할 수 있다. 이를 이용해서 시작 프로그램으로 등록되지 않아도 되는 프로그램이라면 체크 표시를 해제하도록 하자. 시스템 경로에서 실행되는 파일의 경우 목록에서 해제할 경우 운영체제가 정상 동작하지 않을 수도 있으므로 주의하자. (최근 악성 프로그램이 운영체제의 시스템 폴더에 복사되어 실행되고 시작 프로그램에 등록되는 것이 보편화되고 있는데 일반 사용자의 경우 이를 구분할 방법이 없다면 백신 프로그램을 이용해서 제거하는 것을 권장한다.)

3. 하드디스크를 최적의 상태로 유지한다.

하드디스크에 저장되어 있는 프로그램은 메모리로 읽어 들여진 후에 CPU에 의해서 해당 명령이 실행되도록 구성되어 있다. 하지만 하드디스크는 원판 모양의 디스크를 돌려서 필요한 정보가 저장된 위치를 찾아야 하는 물리적인 장치이다. 따라서 CPU나 메모리에 비해서는 매우 느린 저장장치이다. 이러한 이유 때문에 컴퓨터를 업그레이드 할 때 CPU를 높은 사양으로 올리는 것보다 보다 빠른 하드디스크를 교체하는 것이 더욱 효과적인 경우도 있는 것이다.

하드 디스크에는 수많은 폴더와 파일들이 존재하게 되는데 이들 파일들이 모두 연결된 상태로 저장되는 것이 아니다. 파일시스템 고유의 로직에 따라 저장될 위치를 정하게 되고 필요에 따라 일정 블록 단위로 나뉘어서 디스크에 저장되게 된다. 즉, 논리적으로는 하나의 파일이라도 실제로 하드 디스크 표면에는 여러 개의 단위로 나뉘어서 저장될 수 있다는 것이다. 특히 파일의 크기가 큰 경우에는 이러한 현상이 더욱 많이 나타난다고 할 수 있다.

최초에 하드 디스크를 포맷한 후에 운영체제를 설치하면 빈 공간에 파일이 저장되므로 비교적 관련된 파일들이 잘 정리된 상태이다. 하지만 컴퓨터를 사용하면서 여러 프로그램을 설치 및 제거하고, 여러 데이터 파일들을 만들고, 복사하고, 제거하는 과정을 반복하다 보면 하드디스크에 저장된 내용들이 조각나게 된다. (이를 전문용어로 fragmentation 이라고 한다.) 만약 여러 개로 조각난 파일을 읽으려면 하드 디스크를 물리적으로 더 많이 이동시켜서 읽어야 하므로 그만큼 속도가 저하되는 요인이 된다.

이러한 문제를 해결하기 위해서 Windows 운영체제에서는 ‘디스크 조각 모음’이라는 하드디스크 유틸리티를 기본적으로 제공하고 있다. 탐색기에서 조각 모음하려는 대상 디스크의 [등록정보] – [도구] 메뉴를 선택하면 다음과 같이 조각 모음 프로그램이 실행된다.

 
[그림 3] 디스크 조각 모음으로 조각난 디스크를 정리하자.

위 화면에서 붉은색으로 표시된 공간이 하나의 파일이 여러 개로 조각되어 있음을 나타내는 것이다. 컴퓨터를 사용할수록 정상적임을 알려주는 파란색보다 붉은색 공간이 늘어가게 된다. 주기적으로 조각모음을 실시하여 디스크를 최적화 시켜주도록 하자.

그리고 운영체제의 부팅과 관련한 시스템 파일과 각종 프로그램 파일은 일반적으로 C 드라이브에 많이 설치되어 있다. 따라서 최근에 P2P 프로그램이나 인터넷 등을 통해서 대용량 파일을 다운로드 받고 지우는 과정을 많이 반복하게 되는데 이러한 행위는 디스크를 조각내는 주요 원인이 된다. 따라서 이러한 경우에는 프로그램을 설치하는 드라이브와 데이터 파일을 저장하는 드라이브를 분리하여 사용하는 것이 프로그램 실행 속도 저하를 방지하는데 좋다.

4. 바탕 화면을 정리한다.

사용자들이 컴퓨터를 사용하면서 가장 많이 보게 되는 바탕화면에 대한 애정은 각별하다. 따라서 멋진 풍경 사진, 연예인 사진 등으로 꾸미고 더 나아가 최근에는 위젯 기능을 제공하는 각종 유틸리티를 설치해서 바탕화면의 여백을 적극적으로 활용하는 것이 유행이 되고 있다. 하지만 바탕화면은 가장 많이 보여지는 만큼 운영체제의 속도에 영향을 주기도 하므로 최적화된 상태로 유지하는 것이 좋다.

책상 위가 정리되지 않은 상태로 어지럽혀져 있다면 그 속에서 원하는 책이나 필기도구를 찾기가 힘들듯이 바탕화면에 너무 많은 아이콘을 올려 두는 것은 사용하기도 어렵지만 부팅 속도를 느리게 하는 원인이 된다. 바탕화면에 등록된 각종 바로 가기와 파일들의 아이콘을 표시해주기 위해서 많은 작업들을 해야 하기 때문이다. 따라서 바탕화면에는 꼭 필요한 아이콘들만 올려두도록 하자.

그리고 배경이 되는 바탕화면에 사진 이미지 파일을 주로 등록해서 사용하는데 이때 파일 크기가 큰 고화질의 사진을 이용하는 경우 이 또한 시스템에 많은 부하가 된다. 디지털카메라의 발전과 함께 몇 메가 이상의 고화질 이미지 파일도 손쉽게 구경할 수 있게 되었는데 이런 파일을 배경화면으로 등록해놓으면 그만큼 시스템 속도가 저하되므로 자신의 모니터 해상도에 적절한 이미지 파일을 사용하도록 하자.

5. 닫는 글

이 외에도 인터넷 등을 통해 부팅 속도를 빠르게 해준다는 수많은 툴들, 그리고 민간요법처럼 알려져 있는 많은 팁들이 있으나 여기에서는 일반적인 사용자가 쉽게 할 수 있고 검증된 방법들에 대해서만 간단히 살펴보았다.

Windows XP 운영체제가 출시될 때 기존의 Windows에 비해서 매우 빨라진 부팅속도를 주요 기능으로 내세울 만큼 빠른 부팅 속도는 운영체제를 사용하는 사용자가 원하는 궁극적인 바램 중의 하나이다.

과연 TV 리모컨의 전원 버튼을 누르자마자 우리가 TV 시청을 할 수 있는 것처럼 컴퓨터의 부팅 과정을 빠르게 할 수는 없는 것일까? 하드웨어와 소프트웨어의 발전 속도를 통해 짐작해보면 가까운 미래에 실현 가능하리라 예상해 본다. 그 날이 온다면 컴퓨터는 현존하는 가전제품들을 모두 대체하고 안방에서 나와 거실에 자리잡게 될 지도 모른다.@