NightShadow의 블로그

코모도 방화벽이라고는 했는데...간단한 제품 설명부터 하고 넘어가겠습니다.

Comodo Internet Security 라는 제품은 Comodo Antivirus + Comodo Firewall 이라고 대충 생각하면 됩니다. 그래서 안티바이러스를 사용하지 않는 다면 Comodo Firewall 을 설치하면 됩니다.

제 경우는 안티바이러스는 그냥 윈도우 10 의 기본백신인 디펜더를 쓰고 코모도 방화벽을 따로 설치해서 씁니다. 

다른분들은 안티바이러스를 어떤것을 사용할것인가에 따라 두 제품중 하나를 선택해서 다운받으면 됩니다.

이상이 코모도 제품에 대한 매우 간략한 내용이었고요. 이번에 적어볼 것은 코모도 방화벽(이하는 그냥 코모도 라고 하겠습니다) 의 가상머신기능입니다.

코모도의 가상기능은 VirtualBox 와 같은 가상머신은 아니고 어디까지나 보안을 위한 가상기능입니다. 

코모도에선 이 기능을 Containment 라고 합니다. 그리고 코모도는 Auto Containment 라는 기능이 있습니다. 

이 Auto Containment 기능의 핵심은 "안전한 프로그램이라고 확인되지 않은 프로그램은 모두 가상머신으로 실행한다." 라는 것입니다. 간단히 말하자면 화이트 리스트(white list) 방식입니다.

가상머신에서 실행되는 프로그램은 프로그램 창에 녹색 테두리가 표시되기 때문에 쉽게 알아챌 수 있습니다. 

이 가상머신의 작동원리는 다음과 같습니다.

가상머신에서 실행되는 프로그램은 가상의 하드디스크에서 실행됩니다. 그런데 이 가상의 하드디스크는 원래 사용자의 하드디스크의 내용과 같은 내용들이 보입니다. 따라서 파일을 읽어들이는것은 가상머신을 이용하지 않는것과 차이가 없습니다. 

하지만 파일을 수정할 경우에는 다릅니다. 파일을 수정할 경우 그 수정내용은 가상머신에서만 적용되고 원본파일은 수정되지 않습니다.

예를 들어 랜섬웨어가 사용자의 컴퓨터에 침입했다고 가정한다면, 랜섬웨어는 코모도에서 안전한 프로그램으로 확인되지 않은 프로그램입니다. 이 경우 코모도의 가상머신에서 랜섬웨어 프로그램이 실행됩니다. 랜섬웨어는 사용자의 사진등의 자료를 암호화 시킬 것이지만 그 암호화되는 파일들은 가상머신에만 적용되기 때문에 원본파일은 안전하게 됩니다. 

즉 이 기능은 안티바이러스 프로그램이 바이러스를 검출해내지 못하더라도 사용자 컴퓨터를 보호하는 기능입니다. 아무리 좋은 백신이라도 100% 는 아니기 때문에 최후의 보루라고 할 수 있습니다. 

이 가상머신 기능은 사실 켜놓기만 하면 알아서 잘 실행되기 때문에 딱히 사용법은 필요없습니다.

그렇지만......이  Auto-Containment 가상 머신 기능을 이용할때의 번거로운 경우가 있으니..... 화이트 리스트 방식이기 때문에 간혹 자신이 이용하는 프로그램이 가상머신하에서 실행되는 경우가 있습니다.

따라서 이런경우의 해결방법을 간단히 적어 볼까 합니다. 

아래의 방법중에 스스로 생각하기에 적합한 방법을 사용하면 됩니다.

첫번째는 특정 디렉토리를 무시하게 하는 방법입니다. 위에 리스트에 보면 Ignore 라고 되어 있는 부분이 있는데 특정 디렉토리를 무시하게 하면 그 디렉토리 이하의 프로그램들은 가상머신하에서 실행되지 않습니다. 

개발자의 경우 계속해서 실행파일들이 생성되는 특정 디렉토리를 지정해 주면 좀 편하게 쓸 수 있겠죠. 

두번째는 파일 자체를 직접 신뢰할 수 있다고 표시해 주는 방법입니다. 위 스샷에 보시면 오른쪽에 Trusted 라고 표시되는데요. 가상머신에서 실행되는 안전하다고 확인되지 않은 프로그램들의 경우 Unrecognized 로 표시됩니다. 만일 확실히 문제가 없는 파일이라고 생각한다면 저곳을 클릭해서 Trusted 로 변경해 주면 그 프로그램들은 가상머신에서 실행되지 않을 것입니다. 

그리고 직접 Add 메뉴를 통해서 실행파일을 등록하고 Trusted 로 설정해도 됩니다.

세번째는 Trusted Vendor 를 등록해 주는 방법입니다. 신뢰할만한 회사인 경우....라고 번역해야 할까요? 

대부분 규모가 되는 회사들에서 만들어 지는 프로그램 실행파일들의 경우 각 회사의 이름으로 서명(signed)이 되어 있습니다.

실행파일에서 오른쪽 버튼을 누르면 나오는 메뉴에서 속성을 선택해서 보면 위와 같이 디지털 서명이라는 란이 보입니다. 실행파일이 서명되어 있는 경우 입니다.

서명자 이름 부분이 vendor 입니다. 유명한 회사들은 어느정도 기본적으로 등록되어 있지만 등록되어 있지 않은 회사의 경우 직접 Trusted Vendor 에 저 이름을 등록해 주면 됩니다. 그렇다고 직접 vendor 명을 타이핑 해서 입력하는 건 아니고요. 

Add 를 선택해서 프로그램 설치 디렉토리로 들어가서 실행파일을 선택해 주거나, 현재 실행 되어 있는 프로세스 중에 선택해 주면 vendor 명을 읽어와서 추가 해 줍니다. 

그후에는 저 vendor 명으로 서명되어 있는 실행파일의 경우는 가상머신에서 실행하지 않습니다.

제 경우 vendor 명이 있는 실행파일은 가급적 vendor 를 등록하는 쪽으로 하고, 개인 제작 프로그램들은 서명되어 있지 않는 경우가 많기 때문에 그런경우는 파일을 직접 Trusted 로 설정해 주는 방법을 씁니다. 

제가 개발하는 프로젝트 디렉토리의 경우는 실행파일이 수시로 만들어 지고, 새로운 프로젝트가 추가되고 하기 때문에 개발 디렉토리를 Ignore 시키는 방법을 사용합니다. 

각각 유용한 사용법이 있기 때문에 적절한 방법을 사용하세요. 

코모도에서 Containment 메뉴입니다. 몇가지만 설명하겠습니다.

Run Virtual 은 가상머신으로 특정 프로그램을 명시적으로 실행하려고 할때 씁니다.

Reset the Container 는 가상머신에서 쓰는 가상 하드디스크를 싹 비워서 초기화 시킵니다. 가끔 초기화 시켜서 비워주세요.

Open Shared Space 는 가상머신의 파일을 실제 하드디스크로 전달할때 쓰이는 디렉토리입니다. 가상 머신에서 파일을 만들었다거나 수정했는데 그 파일을 그냥 지우지 않고 실제 하드디스크에서 사용하고 싶다면 저 디렉토리로 복사해주면 됩니다. 코모도를 설치하면 Shared Space 위치의 단축아이콘이 바탕화면에 생성됩니다. 

Run Virtual Desktop 은 가상데스크탑 화면을 보여줍니다. 음...말로 설명하려니 좀 그러네요. 실제 실행해 보시면 쉽게 이해 가능합니다. 

위에 Run Virtual 로 프로그램을 가상머신에서 실행 할 수 있다고 했는데 탐색기를 이용하는 방법도 있습니다. 탐색기를 실행하고 가상으로 실행할 프로그램의 실행파일에서 오른쪽 버튼을 눌러 메뉴를 부릅니다.

표시해 놓은 부분이 보이시죠. 그러면 원래 가상머신으로 실행되지 않는 프로그램도 가상머신하에서 실행 할 수 있습니다.

저도 일반적인 기능만 사용하기 때문에 설명이 다소 부실 할 수 있습니다. 더 깊이 알고 사용해 보실 분은 comodo 의 영문 메뉴얼을 참고 해 주세요. ^^; 

세부적인 하부 메뉴의 내용까지 자세히 설명하진 않았는데 그렇게 하자니 내용도 너무 길어지고....그리고 어떤면에선 코모도 제품들은 사실 초보자들이 사용하긴 어렵습니다. 한글화가 안되어 있는 점도 있지만 그것과는 별도로 어느정도 컴퓨터에 지식이 있어야 사용할 수 있습니다. 

따라서 어느정도 컴퓨터를 다룰줄 아는 분들은 위에 적힌 내용이면 사용에 큰 문제는 없을거라 판단했습니다. 

관심 있으신 분에게 도움이 되었으면 좋겠습니다.