본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

"돈 들일 필요 없다!" 무료 보안 소프트웨어 12선

OSS 게시글 작성 시각 2012-08-06 13:31:32 게시글 조회수 7026

2012년 08월 03일 (금)

ⓒ ITWorld, Carla Schroder


무료 오픈 소스(Open Source) 보안 앱으로도 충분한데 굳이 구매할 필요가 있을까? 여기에서 12개의 뛰어난 성능을 자랑하는 보안 소프트웨어들을 소개한다.


오픈 소스가 공짜라는 뜻은 아니지만, 수많은 오픈 소스 개발자의 너그러움 덕분에 다양한 애플리케이션을 무료로 사용할 수 있다. 이런 상황에서 굳이 돈을 쓸 필요가 있을까? 그리고 해당 앱이 마음에 든다면 '기부' 버튼을 클릭해 감사의 뜻을 전할 수도 있다.

오픈 소스 애플리케이션은 무료 또는 저렴한 비용 외에도 장점이 많다. 예를 들어, OpenSSH, OpenSSL, GPG, 아이피테이블(IPTable) 방화벽 등 최고의 보안 제품들이 오픈 소스로 제공되고 있다.

대부분의 상용 제품들은 윈도우 전용이거나 윈도우와 맥(Mac) 정도를 지원하지만 오픈 소스 제품들은 맥, 리눅스(Linux), 유닉스(Unix) 등의 다른 플랫폼도 지원한다. 이번에는 PC의 보안 및 데이터 복구와 모바일 기기의 보호에 유용한 오픈 소스 앱을 살펴보기로 하자.

안전한 삭제, 데이터 복구, 복제, 암호화

컴퓨터에서 가장 중요한 부분은 바로 개인적인 데이터다. 이 무료 오픈 소스 프로그램들을 사용하면 하드 디스크를 청소하고 삭제한 파일을 복구하며 고장나거나 손상된 저장 미디어에서 데이터를 복구하고 파일을 안전하게 암호화할 수 있다.

- DBAN
오래된 컴퓨터를 처분하기 전에 반드시 하드 디스크에 저장된 데이터를 안전하게 삭제하도록 하자. 그렇지 않을 경우, 신원 정보 또는 데이터를 도난당할 수 있다. DBAN(Darik's Boot and Nuke)은 운영체제와 독립적이며 x86과 PowerPC 시스템의 IDE, SCSI, SATA 하드 드라이브에서 구동할 수 있다.

DBAN의 사용법은 간단하다. 해당 프로그램을 다운로드하고 3.5인치 디스켓, CD/DVD, USB 스틱, 네트워크를 통한 PXE 부팅 등 자신이 원하는 부팅이 가능한 미디어에 복사한 후, 실행시키면 그만이다. 사용자는 시스템의 모든 하드 드라이브 또는 선택한 하드 드라이브를 삭제할 수 있다(대체물 - 비씨와이프 토털 와이프아웃(BCWipe Total WipeOut), 시큐어 이레이즈(Secure Erase), HD슈레더(HDShredder) 등).

- 수리 및 복구를 위한 테스트디스크 및 포토렉
잘못 누른 삭제 버튼 때문에 삭제된 파일을 되찾고 싶은가? 그러면 어떻게 해야 할까? 우선은 하던 작업을 중단하고 아무것도 하지 않는 것이다. 삭제한 파일은 여전히 하드 디스크에 남아있지만, 해당 파일이 사용했던 영역은 다른 새로운 파일을 쓸 수 있도록 표시된다.

따라서 해당 영역을 겹쳐쓰기하지 않는 한 해당 파일을 복구할 수 있는 것이다(미안하지만 DBAN을 사용했을 경우, 복구는 불가능하다). 포토렉(PhotoRec)은 사진뿐만 아니라 모든 종류의 개별적인 파일을 복구할 수 있다. 테스트디스크(TestDisk)는 손상된 파티션과 부트 테이블(Boot Table)을 복구할 수 있는 프로그램이다.

이 둘은 모든 주요 운영체제 및 파일시스템에서 사용할 수 있으며, 사용자에게 친절한 설명을 제공하는 문서도 포함되어 있다.
이 프로그램은 운영체제의 종류(맥, 리눅스, 윈도우, BSD, 기타 유닉스)에 상관없이 설치할 수 있지만, 부팅이 가능한 매체에서 실행시키는 것이 가장 좋다. 테스트디스크와 포토렉은 GParted LiveCD와 노피스(Knoppix)같은 다양한 리눅스 기반의 시스템 복구 배포판에 포함되어 있다.

필자는 USB 메모리로 사용할 수 있는 시스템 레스큐(System Rescue)를 가장 선호한다. 왜냐하면 저사양의 구형 컴퓨터에서도 빠른 속도를 자랑하기 때문이다. 또한 복구된 파일을 USB 메모리, USB 하드 드라이브, 또는 원본 드라이브의 다른 파티션에 복사해 복구하고자 하는 파일에 최대한 손상이 가지 않도록 하는 방법을 선호한다(대체물 - 리커버 로스트 파티션(Recover Lost Partition), 액티브@ 파티션 리커버리(Active@ Partition Recovery), 디스크 닥터(Disk Doctors) 등).

- 디디레스큐로 망가진 드라이브 복구하기
하드 드라이브, USB 메모리, CD/DVD, SSD 등의 디지털 저장매체가 손상돼 복구 작업을 수행해야 할 때, 우선은 완전히 망가지기 전에 가능한 많은 데이터를 복사해야 한다. 이렇게 하면 원본 파일에 대한 손상을 걱정하지 않고 복사한 파일로 작업을 진행할 수 있다. GNU 디디레스큐(DDrescue)는 이런 작업에 매우 적합한 툴이다.

디디레스큐는 블록 수준의 복사를 수행하기 때문에 해당 매체의 파일시스템이나 운영체제에 영향을 받지 않는다. 이것은 양호한 블록만을 복사하기 때문에 작업 속도가 빠르며 자동으로 진행되기 때문에 컴퓨터 붙어 앉아 작업을 지켜볼 필요도 없다.

USB 하드 드라이브나 보조 내장 하드 드라이브 등 파일을 복사하는 기기는 원본보다 50% 이상의 용량을 확보할 수 있어야 한다. 필자는 디디레스큐가 포함된 시스템 레스큐의 사용을 추천한다(대체물 - 노턴 고스트(Norton Ghost), 아크로니스 트루 이미지(Acronis True Image), 파라곤 백업 & 리커버리(Paragon Backup & Recovery) 등).

- 클론질라를 이용한 디스크 복제
자신의 전체 운영체제와 데이터를 복제해 더 큰 하드 드라이브로 옮기거나 베어메탈(Bare-metal) 복구를 위한 백업을 생성하려면 어떻게 해야 할까?

그럴 때는 이름도 멋지고 성능도 뛰어난 클론질라(Clonezilla)가 제격이다. 클론질라는 클론질라 라이브(Clonezilla Live)와 클론질라 SE(Clonezilla SE) 등 두 가지 버전으로 구분된다. 클론질라 라이브는 개별 장치의 베어메탈 백업과 복구를 위한 것이며, 부팅이 가능한 USB 메모리 또는 CD/DVD에서 구동한다. 클론질라 SE는 네트워크를 동시에 매우 신속하게 복수의 PC를 동시에 복제할 수 있다.

클론질라는 x86과 x86-64 플랫폼에서 블록 수준으로 작업을 수행하기 때문에 모든 운영체제와 파일 시스템을 복사할 수 있다(대체물 - 노턴 고스트, 시만텍 고스트 코러페이트 에디션(Symantec Ghost Corporate Edition) 등).

- 트루크립트
트루크립트(TrueCrypt)는 인기있는 크로스플랫폼(Cross-platform) 암호화 애플리케이션 가운데 하나로, 사용 방법이 간단하면서도 강력한 성능을 자랑한다.

트루크립트는 맥, 리눅스, 윈도우에서 사용할 수 있다. 이 프로그램은 파티션과 전체 저장기기를 암호화할 수 있으며 숨겨진 볼륨(Volume)을 생성한다. 우선 암호화된 볼륨을 생성하면 해당 매체에서 사용하는 파일이 자동으로 암호화되고 해독된다. 사용자는 해당 볼륨을 마운트(Mount) 할 때에만 암호를 입력하면 된다.

사용자는 네트워크를 통해 암호화된 볼륨을 공유할 수 있으며, 트루크립트는 포터블(Portable) 모드도 지원하기 때문에 호스트(Host) 시스템에 설치하지 않고도 휴대용 저장장치에서 구동할 수 있다.

트루크립트도 만능은 아니다. 그 어떤 파일 암호화 소프트웨어도 자신이 설치되기 전부터 존재하고 있던 키스트로크 로거(Keystroke Logger)나 기타 악성코드, 또는 암호화된 볼륨을 마운트하고 열 때 기기의 물리적 문제로부터 안전할 수 없다.

암호화된 볼륨을 생성하지 않고 개별적인 파일만을 암호화하기 원하는 사용자들은 AES 크립트(AES Crypt)를 추천한다. 맥과 윈도우에서는 뛰어난 GUI를 제공하며, 리눅스에서만 명령줄(Command Line)을 사용할 수 있다.

모바일 보안
이미 사용하고 있는 i시리즈 기기 또는 안드로이드(Android) 기기를 잊지 말기 바란다. 왜냐하면 모바일 기기에서 사용할 수 있는 뛰어난 오픈 소스 보안 애플리케이션도 존재하기 때문이다. 이런 뛰어난 오픈 소스 앱은 암호를 관리하고 사용자의 프라이버시를 보호한다.

- 마스터 패스워드(iOS 용)
마스터 패스워드(Master Password)는 iOS용 스테이트레스(Stateless) 암호 관리자다. 이 앱은 사용자의 아이폰(iPhone)/아이패드(iPad)/아이팟(iPod)뿐만 아니라 다른 어떤 곳에도 암호를 저장하지 않는다. 대신에 사이트에 로그인해야 할 때마다 새로운 강력한 암호를 매번 생성하는 전략을 사용한다. 사용자는 단지 하나의 암호만을 기억하면 된다(대체물 - 패스워드 세이프(Password Safe), 유료 5달러).

- 챗시큐어(iOS 용)
온라인 채팅과 메시지 세션은 시큐어 챗(Secure Chat)을 이용해 보호할 수 있다. 챗시큐어(ChatSecure)는 AIM, 재버(Jabber), 구글 토크(Google Talk) 등 XMPP 채팅 프로토콜을 사용하는 모든 채팅/IM 앱을 암호화한다.

- 라이츠 얼럿(안드로이드 용)
사용자의 활동을 감시하고 데이터를 멋대로 전송하는 앱이 모바일 앱 스토어에서 종종 발견된다. 그렇다면 이런 앱을 어떻게 차단할 수 있을까?

라이츠 얼럿(Rights Alert)이 좋은 해결책이 될 수 있다. 라이츠 얼럿은 과도한 권한을 요구해 자신과 상관없는 시스템의 영역까지 침투하려는 설치되는 애플리케이션의 목록을 보여준다. 이런 활동을 실제적으로 수행하지 않더라도 과도한 권한을 요구하는 앱은 잠재적인 보안 문제를 야기할 수 있다.

- 더 가디언 프로젝트(안드로이드 용)
더 가디언 프로젝트(The Guardian Project)는 단순히 사건을 보도하고 사진을 공유하는 사용자들을 보호하기 위해 개발된 오픈 소스 프라이버시 보호 앱이며, 자신의 온라인 프라이버시를 걱정하는 사람은 누구든 이런 앱을 사용할 수 있다.

오르봇(Orbot)은 안드로이드에 토르(Tor)를 제공한다. 토르는 사용자의 인터넷 사용 기록을 익명화하는 프록시(Proxy) 서버의 네트워크다. 오르웹(Orweb)은 오르봇과 함께 작동하여 웹 필터와 차단을 피하고 사용자의 온라인 프라이버시를 보호하며 안드로이드 기기에서 추적이 가능한 모든 인터넷 사용 이력을 삭제하는 웹 브라우저다.

가이버봇(Gibberbot)은 안전한 채팅과 인스턴트 메시지(Instant Message)를 제공하면서, 토르에 대한 지원도 제공한다.

옵스큐라캠(ObscuraCam)은 사진에서 사람의 얼굴을 알아보기 어렵도록 만들어 사진을 익명화할 수 있는 앱이다. 아직은 알파(Alpha) 단계에 있지만, 직접 사용해보면서 개발자들의 테스트에 도움을 주는 것도 나쁘지 않을 것이다.













- 드로이드월
드로이드월(Droidwall)은 오랫동안 리눅스 커널(Kernel)의 중요한 부분으로 자리잡고 있는 강력하면서 그 성능이 검증된 IP테이블 방화벽을 위한 프론트 엔드(Front End)로 뛰어난 그래픽을 자랑한다.

사용자는 이 앱을 이용해 어떤 애플리케이션과 서비스가 사용자의 네트워크에 접근할 수 있는지 세부적으로 조정할 수 있는 지와 네트워크를 통해 무엇이 사용자의 드로이드(Droid)에 접속할 수 있는지를 미세하게 조정할 수 있다.

드로이드월을 사용하려면 안드로이드를 루팅(Rooting)해야 한다. 자신의 컴퓨터에서 루트 접속권한을 갖지 못한다는 사실이 어이없기는 하지만 이것이 현실이다. 루팅 방법은 안드로이드 폰 루팅하기 : FAQ(http://www.itworld.co.kr/news/63757)를 참고하기 바란다. editor@itworld.co.kr







※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.

Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.itworld.co.kr/news/77151?page=0,0]








맨 위로
맨 위로