Field Notes: Tech Support for In-Laws

아티클
08/24/2016

Field Notes처가 식구들에 대한 기술 지원

James Snell

필자는 작년에 결혼했고 사랑스러운 아내를 얻은 대가로 처가 식구들과 기술 지원 계약을 맺어야 했습니다. 얼마 전 장모님으로부터 "자네 컴퓨터에 대해 잘 알지?"라는 무서운 전화를 받았습니다. 그래서 처가에 갔더니 장모님의 Windows® XP 시스템은 엄청난 양의 스파이웨어, 애드웨어, 도구 모음으로 몸살을 앓고 있었습니다.

여러분이 IT 전문가라면 컴퓨터를 고치는 일이 익숙할 것입니다. 하지만 친척들의 컴퓨터를 고치는 일은 그렇게 쉽지 않습니다. 감염된 시스템을 가장 빨리 고칠 수 있는 방법은 하드 디스크를 포맷한 후 Windows를 다시 설치하는 것입니다. 하지만 불행히도 사람들은 데이터를 잃고 싶어하지 않기 때문에 이 방법을 싫어합니다. 이 경우 오랜 시간 지루한 정리 작업을 해야 하는 경우가 많습니다. 하지만 시스템에 들어갈 수조차 없다면, 혹은 인터넷을 사용할 수 없다면 어떨까요?

여러분이 해야 할 일은 바이러스 및 스파이웨어 차단 프로그램, 개인 방화벽 소프트웨어를 포함한 도구 키트를 512MB USB 키에 함께 모아 두는 것입니다. 그리고 이 도구 키트를 최신 상태로 유지하고 사용하기 편리한 곳에 보관하십시오.

또한 Windows XP 서비스 팩 2(SP2)를 USB 드라이브에 저장해 두는 것도 좋습니다. 지금은 Windows XP가 SP2와 함께 제공되지만 장모님의 버전은 그 이전 것입니다. Windows XP SP2는 www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx(영문)에서 다운로드하여 설치할 수 있습니다. 여러 컴퓨터에서 쓸 수 있는 버전을 이용할 수 있습니다. 단일 컴퓨터 설치 버전은 Windows Update를 이용합니다. 266MB라 빨리 다운로드하기 어렵지만 한 번만 다운로드하면 됩니다.

이제, 오후 내내 시스템을 포맷하고 OS를 설치하거나 고생스럽게 바이러스와 스파이웨어를 일일이 제거한 후 Windows에 필요한 소프트웨어 업데이트와 방화벽을 설치하고 바이러스 차단 정의를 업데이트하는 등의 작업을 했다고 합시다. 이제 무엇을 해야 할까요? 분명 매 주말마다 이런 일을 하느라 시간을 보내고 싶지는 않을 것입니다. 이러한 상황이 발생할 가능성을 줄이기 위해 취할 수 있는 몇 가지 단계가 있습니다.

정크웨어 제거

장모님의 시스템에는 유용한 소프트웨어에서 쓸데없는 소프트웨어에 이르기까지 주로 친구들이 설치해 준 소프트웨어가 가득했습니다. 이러한 상황이 재발하지 않도록 관리 계정을 강력한 암호로 잠그고 장모님을 표준 사용자로 설정했습니다. 사실 장모님은 관리 계정을 그렇게 자주 사용하지 않아도 됩니다. 이제 누군가가 무엇인가를 설치하려고 하면 관리자로 로그인해야 하기 때문에 이 정도면 차단 장치로 충분합니다. 여기에, 사용자가 조금만 알면 정크웨어를 차단할 수 있습니다. Get Safe Online(www.getsafeonline.org)을 방문하면 PC를 안전하게 보호할 수 있는 유용한 팁을 볼 수 있습니다.

장모님의 보안 요구 사항은 암호 면에서 달랐습니다. 장모님이 사용하기 편하도록 사용자 계정에 암호를 설정하지 않았습니다. 누군가 나쁜 사람이 컴퓨터에 손댈 기회가 있다면 컴퓨터에서 데이터를 훔쳐가는 것보다는 컴퓨터 자체를 훔쳐가리라고 생각했기 때문입니다.

컴퓨터 앞의 문 안쪽에 스티커를 붙여 놓는 것이 어리석은 짓일 수도 있습니다. 하지만 장모님이 몰래 관리자 암호를 사용한다고 해도 걱정할 일은 아닙니다. 결국 그것은 장모님의 컴퓨터니까 말입니다. 기업에서는 이러한 조치들을 좋은 방법으로 보지 않겠지만 장모님이 기밀 데이터를 가지고 있는 것은 아니므로 다른 사람들이 장모님의 시스템을 사용해도 걱정할 일은 아닙니다. 여기서 목적은 장모님이 컴퓨터를 쉽게 사용할 수 있게 하는 것이고, 더 중요한 것은 장모님의 기술 지원 엔지니어로서의 제 삶을 편안하게 하는 것입니다!

침입자 추방!

다음 단계는 약간의 추가 보안을 설정하는 것이었습니다. 방화벽을 Windows에 통합해도 타사 방화벽이 그대로 존재한다는 것은 참 다행입니다. 어쨌든...... 하나의 방화벽만으로는 안심할 수 없습니다. 보안을 강화하기 위해 장모님은 이제 방화벽이 통합되어 있는 ADSL 라우터를 사용합니다. 물론 여기에는 추가 비용이 들어가고 구성 및 실행 작업도 필요하지만 보안 수준은 한층 높아집니다. 게다가 깜빡이는 표시등이 있으니 얼마나 좋습니까?

하지만 라우터의 초기 구성이 안전할 거라고 생각하지는 마십시오. 저는 웹과 텔넷 인터페이스가 공개적인 측면에서 기본적으로 활성화되어 있는 쌍을 선택했습니다. 잠시 시간을 내어 고급 옵션을 확인해 보십시오.

소프트웨어 방화벽은 네트워킹 구성 요소가 활성화되어야 로드할 수 있습니다. 기본 제공 Windows 방화벽은 부팅 초기 단계에서 제공되는 유일한 보호 장치입니다. 시스템을 인터넷에 연결하기 전에 Windows SP2를 설치해야 하는 이유가 여기에 있습니다. Windows 방화벽을 비활성화해도 선택한 방화벽이 시작될 때까지 방화벽의 보호를 계속 받을 수 있습니다. 또한 라우터 방화벽이 설정되어 있다면 방화벽이 별도의 장치라는 이유로 비활성화될까 걱정하지 않아도 됩니다. 방화벽이 활성화되어 있지 않으면 인터넷에 연결되지 않은 것입니다. 이것은 데이터를 이중으로 보호하는 것과 같습니다. 공격이 성공하려면 라우터와 소프트웨어 방화벽이 동시에 작동하지 않아야 하기 때문입니다. 이것이 불가능한 것은 아니지만 성공 가능성은 낮습니다.

귀찮은 참견과 보호

백업만 제대로 해도 전체 프로세스가 얼마나 쉬워지는지 생각해 보십시오. 가장 중요한 정보조차도 백업하지 못한다고 말하는 사람들을 보면 참을 수가 없습니다. DVD 레코더와 미디어가 끔찍할 만큼 비싼 것도 아니고 Windows에도 백업 소프트웨어가 포함되어 있습니다. 문제는 너무나 많은 사람들이 그것을 사용하지 않는다는 것입니다. 제 장모님에게 드린 해결책은 My Documents 폴더를 규칙적으로 백업하고 파일을 곧바로 CD 굽기 폴더(%userprofile%\Local Settings\Application Data\Microsoft\CD Burning)에 저장하는 것이었습니다. 이 방법이 효과를 거두려면 사용자가 로그온했을 때만 예정된 작업이 실행되도록 해야 합니다. 그러면 사용자가 빈 디스크를 넣을 때까지 CD 굽기 마법사가 빈 디스크를 삽입하라는 메시지를 귀찮을 정도로 표시합니다. 이게 제가 원하는 것이지요.

지속적인 관리

Windows Live™ Messenger를 설치하면 데스크톱 공유를 구성할 수 있습니다. 다시 말해, 집에 돌아왔는데 설치해야 할 것이 생각났다면 다시 방문하는 것이 좋긴 하지만 그렇게 하지 않고도 현재 진행되고 있는 상황을 알 수 있습니다. 사실 원격 시스템을 통제하고(물론 권한이 필요하지만) 마우스의 움직임까지 볼 수 있다는 것은 라우터의 반짝이는 표시등보다 훨씬 멋진 일이지요!

James Snell은 이전에 영국에서 Microsoft 기술 지원 엔지니어로 일했으며 Microsoft에서 일반 사용자 및 전 세계의 대형 고객을 지원하는 업무를 담당해 왔습니다. James는 현재 아버지가 되는 새로운 기술을 익히는 중입니다. 문의 사항이 있으면 James.Snell@lineone.net으로 연락해 주십시오.

추가 리소스