반응형



플래시는 오래전부터 여러 문제를 안고 있었습니다. 보안문제도 그중 하나였고.....


최근에 랜섬웨어가 플래시의 보안버그를 이용한다는 점이 밝혀졌습니다. 아직도 플래시를 사용하는 곳이 있기는 하지만 그래도 스마트폰이 보급되면서 플래시의 사용 빈도도 많이 줄었다고 보여집니다. 따라서 이제는 플래시 없이 웹서핑하는데 큰 어려움은 없다고 봅니다.


최근 랜섬웨어의 경우 플래시와 IE 의 취약점으로 침입한다는 사실이 밝혀져 있어 IE 를 사용하지 않으면 당장은 문제가 되지 않을수도 있고, 플래시 역시 보안 문제를 패치했을 것으로 보여지지만 플래시의 보안 버그가 사실 이번만의 문제도 아니기에 아예 플래시를 사용하지 않거나 정말 믿을 만한 곳에서만 사용할 수 있도록 하는 방법을 포스팅 할까 합니다.




 

1. IE 익스플로러


오른쪽 톱니바퀴모양 아이콘을 클릭해서 '추가 기능 관리' 를 선택합니다.





플래시가 보입니다. 클릭해준 후에 오른쪽 아래의 '사용안함' 을 선택해 줍니다.




2. Edge 엣지


Edge 는 윈도우 10에 포함된 웹브라우저로 IE 를 대체하는 MS의 웹브라우저 입니다만.....국내에선....ㅡㅡ;




설정을 선택해 줍니다.





아래 '고급설정보기' 를 선택합니다.





Flash player 사용을 꺼짐으로 해줍니다.




3. Firefox 파이어폭스



부가기능 아이콘을 선택합니다.




플러그인을 클릭하고 Shockwave Flash 를 설정해 주는데.....위 스샷은 '런타임 확인' 으로 되어 있습니다.




이 경우는 플래시가 포함된 사이트일 경우 위 스샷의 파란색으로 표시한 부분이 표시되면서 플래시를 실행하겠냐고 묻습니다. 여기서 허가를 해 주면 플래시가 실행됩니다.

주소창 맨 왼쪽에 빨간색으로 표시한 아이콘이 있는데요. 이 아이콘을 클릭해서 플래시실행의 허가여부를 결정해 줄 수도 있습니다.

만일 플래시를 절대로 사용하지 않겠다면 플러그인 설정에서 '사용 안함' 으로 설정하면 됩니다.




4. Google Chrome  구글 크롬


제 경우 구글 크롬에선 확장을 사용해 플래시를 차단하고 있습니다.




제 경우는 이 확장을 이용합니다. 설치하고 나면 주소창에 다음과 같은 아이콘이 생깁니다.



아이콘을 클릭하면 위와 같은 메뉴가 나옵니다.


만일 현재 사이트에서 플래시를 허용하려면 Allow flash ~~~ 를 선택해 주면 됩니다. 기본적으론 차단 됩니다.




5. Opera 오페라


오페라의 경우는 예전에 포스팅 한 적이 있습니다. 최근 버전은 사용해 보질 않아서 혹시 바뀌었을 지도 모르겠습니다만....


링크




마지막으로.....팁이라고 까지 할 건 없지만.......

간혹 어떤 사이트는 스마트폰에선 그냥 잘 보이는데 PC 로 접속하면 플래시를 사용해야 하는 사이트가 있습니다.


제 경우는 이럴때 user agent switch 같은 확장을 사용합니다. 이 확장은 현재 접속하고 있는 os, 웹브라우저 같은 정보를 마음대로 조작할 수 있습니다.


가령 위의 예와 같은 사이트를 이용할 경우 user agent switch 를 이용해서 IOS 를 쓰는 IPAD 같은 걸로 설정을 하면 웹사이트는 아이패드로 접속한걸로 인식하고 아이패드로 접속했을때와 같은 화면을 보여줍니다.


설정을 변경하는게 좀 귀찮을 수 있지만 이렇게 사용할 수도 있다는 점을 그냥 알려드립니다.



그리고 플래시를 전혀 안쓴다면 모를까....(안쓴다면 아예 삭제해 버리세요) 최소한 플래시는 항상 최신버전으로 업데이트 하여야 합니다.


제 경우는 Avast 백신을 사용하는데 이 백신의 기능중에 사용하는 프로그램중 버전업이 된 프로그램을 알려주는 기능이 있습니다. 저는 이것을 이용해서 플래시가 버전업 된것을 확인하고 간단하게 Avast 에서 클릭한번으로 플래시를 업데이트 해 주고 있습니다. 아마 다른 백신이나 프로그램에서도 이런 기능이 있는 경우가 있을 것으로 생각됩니다. 이러한 프로그램의 도움을 받는것도 좋은 방법중 하나입니다.






반응형




여러 이유로 이용하기 어려운 해외 사이트들이 있습니다. 특정지역에서만 접속을 허용하는 사이트들도 그렇고요. 그래서 이런 사이트를 이용하기 위해 프록시나 VPN 을 이용하기도 합니다.

하지만 역시 무료인 경우는 쓸만한 서비스가 많지 않기도 하고, 제한이 있는 경우도 있고, 그렇습니다. 그리고 최근엔 몇가지 문제도 발생했습니다. hulu 같은 미국지역만 서비스 하는 곳에서 VPN 과 프록시 접속을 차단하기 시작한 것입니다. 아직까지 모든 VPN 서비스들이 차단 당한 것은 아니지만 업체에서 마음만 먹으면 시간은 걸리겠지만 언제 차단 당할지 알 수 없습니다.

이런 웹사이트 차단을 우회하기 위해 사용하는 잘 알려진 서비스로는 zenmate 와 hola 있습니다. 우리나라에선 zenmate 가 더 많이 알려져 있는것 같기도 한데....그런이유로 hola 를 사용해 보기로 했습니다. ^^;

hola 는 웹브라우저 확장을 설치하는 방식으로 이용합니다. 때문에 웹브라우저만 우회가 가능합니다. 스마트폰도 사용가능하다고 하지만 제 경우는 컴퓨터에서만 사용해 보았습니다.




이 hola 라는 서비스는 일종의 p2p 비슷하게 작동되는것 같습니다. 정확한 원리까지는 모르겠습니다만...hola 서비스를 무료로 이용하는 사람들은 다른 hola 사용자를 위한 중계지점으로 쓰이게 되는 방식인것 같습니다. 토렌트 같은 p2p를 생각하시면 될것 같군요. 다운받는 대신 나도 다른사람에게 자료를 전송하게 되는.....실제로 hola premium 은 한달 $5 정도의 유료 서비스인데 유료서비스 내용을 보면 peer 로 이용되지 않는다는 내용이 있습니다. 어쨌던 이런 이유(?) 때문인지 hola 는 개인적 용도로 사용하는 경우에는 무료로 이용할 수 있습니다. 




개인적으론 hola 가 peer 방식으로 이용되기 때문에, VPN 업체의 IP 를 차단하는 차단방식으로 hola 는 차단이 불가능 하지 않을까 하는 생각에 이 서비스를 선택했습니다. 다른 서비스도 이런 방식을 사용하는지는 읽어보지 않아서 모릅니다만....^^;
다만, 이 방식이 보안에 대해 안전할지에 대해선 좀 의심스럽긴 합니다. 최대한 아이디 패스워드를 입력하는 경우라면 https 를 이용하는 방법으로 하던가...좀 신경을 써 줘야 하지 않을까 싶기도 합니다.
뭐....어디까지나 이런건 제 개인적인 추측에 불과 합니다만.....




저는 개인적으로 hola 서비스를 이용하는 웹브라우저로 구글크롬을 선택했습니다. 이유는....원래 제가 파이어폭스를 메인으로 쓰는데다가....파이어폭스도 hola 확장이 있기는 한데 파이어폭스 공식 확장 사이트에는 이 확장이 없습니다. 인터넷 검색을 좀 해보면 뭔가 파이어폭스를 불안정하게 만든다는 이유로 퇴출된듯 합니다. 최신 버전은 이러한 점이 개선되었는지도 모르지만 그냥 구글크롬으로 하기로....^^;



간단히 설치법과 사용법을 적어보겠습니다.


다른 웹브라우저도 가능하지만 전 위에서 이야기 했듯 구글크롬 기준으로 설명합니다.


크롬의 확장설치 부분으로 가서 Hola 를 검색하면 위 스샷과 같이 2개가 나옵니다. 위는 앱이고 아래가 확장이니 아래것을 설치하면 됩니다. 위에것 설치하면 아래의 확장을 설치하라고 나오긴 하지만 그냥 아래것만 설치하세요. ^^;

위는 이미 확장을 설치한 후라 툴바에 hola 아이콘이 있는것을 확인하실 수 있습니다.






설치가 끝나서 툴바의 아이콘을 누르면 위와 같이 나옵니다. "다른 웹사이트" 를 클릭하면 여러 웹사이트를 썸네일로 보여주는 hola 의 웹사이트로 연결됩니다.

여기선 그냥 저 목록중 hulu 를 연결해 봅시다.





불방울(?) 모양이었던 아이콘이 국기로 바뀌었습니다. 즉 us로 ip가 변경된것입니다. 만일 미국 ip로 들어가지 않으면 '너네 지역에서 서비스 안됨' 같은 메시지를 보게 됩니다.

하지만 가끔 분명 us 국기가 나오고 연결되었음에도 hulu 에서 경고 메시지를 볼때가 있습니다. 그러면 다른 서버로 접속을 시도하는등의 작업을 요하는 경우도 있습니다. 그런면에서 약간의 오류랄까 그런건 있는것 같습니다.





하지만 착각하면 안되는게 hola 를 켜둔다고 다 ip가 바뀌어서 접속되는건 아닙니다. 분명 위에 보면 hola 는 작동중인데 ip 를 조사해 보니  지역이 한국으로 나옵니다.

아까처럼 직접 hola 확장에서 보여주는 목록에서 선택해서 접속할 경우는 자동으로 그 서비스가 이용가능한 지역으로 ip를 바꿔서 접속해 주지만 그냥 직접 사이트를 입력해서 들어갈 경우는 ip를 변경해 주지 않습니다.






이번에는 덕덕고에 접속후 hola 아이콘을 클릭해 줬습니다. 어디로 접속해 볼까요? 흔한 us 를 클릭해 보겠습니다. ^^;






응? 뭔가 에러가 났다는데요. 가끔 이런경우가 있습니다. 당황하지 마세요.




뭐 어쨌던 그냥 다시 ip 를 조사해 봅니다. 음...ip 가 미국쪽으로 바뀌었군요. 성공....보시면 아이콘도 해당 국기로 바뀌어 있습니다.






위에서 설명한것 처럼 사이트에 접속해서 국가를 변경하지 않고, 위의 '액세스 사이트를 입력' 에 직접 특정사이트의 주소를 입력해 주면 제 경우는 자동으로 us 로 ip 를 변경해서 접속해 주더군요. 그리고 이렇게 한번 접속한 사이트는 그 내용이 저장됩니다.

즉, 한번 이렇게 국가를 변경해서 접속한 사이트는 다음에 그냥 즐겨찾기를 이용해 접속해도 자동으로 국가변경이 이루어 집니다. 이렇게 접속한 내용은 hola 에 기록되기 때문이지요. 위 스샷의 톱니 모양 아이콘을 누르면 메뉴가 나오는데 거기서 '설정' 을 눌러서 확인해 봅시다.







그러면 위와 같이 접속했던 사이트들의 저장 내용을 볼 수 있습니다. 이 내용을 바탕으로 다음번에 접속할때 자동으로 국가변경을 해 주게 됩니다. 





요즘엔 특정지역에서만 서비스되는 웹사이트들이 종종있는데 이런 사이트를 이용할때 상당히 요긴하고 쉽게 쓸 수 있습니다.

그다지 어려운 설정도 필요없고, vpn 처럼 전체 인터넷이 ip 우회를 하는것도 아니어서 전체 인터넷 속도의 저하 문제도 없습니다.

물론 사용할수 있는 서비스가 웹브라우저를 이용하는 경우에 한정된다는 단점은 있지만요.



---알려드립니다-----


최근 hola 가 크롬 웹스토에서 사라졌습니다. 몇가지 이슈가 있었습니다. 매우 간단히 포스팅 해 두었습니다.

링크 를 클릭해서 확인 하시길 바랍니다.


따라서 현재는 hola 를 사용하실 수 없습니다.


2015/10/08  추가사항


hola 가 다시 크롬확장사이트에 등록되어 있는것을 확인했습니다. 다시 사용하실 수 있습니다. 다소 이슈가 있었기 때문에 사용하시는 것은 여러분의 선택입니다.



반응형


가끔 파이어폭스를 쓰다보면 위의 스샷과 같이 공격의심사이트라는 경고가 나오는 경우가 있습니다. 전에 한번 해당내용을 검색 해 본적이 있는데 의외로 많은 분들이 오해를 하고 계시더군요.

가장 큰 오해는 파폭에서만 경고가 뜨니까 파폭은 문제가 많다는것 이었습니다. IE로 들어올땐 경고가 없으니 IE에선 문제가 없는것 아니냐는 식으로 생각하시는데 잘못생각하시는겁니다.

파폭의 해당기능은 구글에서 제공하는 안전브라우징 서비스를 이용하는 것입니다. 따라서 구글측에서 해당페이지에서 보안문제를 야기할 수 있는 악성코드를 발견하거나 사용자의 동의없이 강제로 어떤 프로그램을 설치하려는 시도를 할 경우 해당 사이트를 공격사이트 의심 사이트로 분류하는 것입니다.
IE에선 해당기능이 없기에 경고를 내보내지 않는것이고요. 문제가 있는 사이트를 경고를 해주지 않는 걸 보고, IE에선 경고가 없이 쓸 수 있으니 IE를 쓰는건 안전하다고 생각하는건 정말 어이가 없는 일입니다.

오히려 사용자를 위해 의심사이트를 걸러주는, 사용자를 위한 기능을 내장한 파폭을 칭찬하지는 못할망정 오히려 이것을 파폭의 문제라고 생각하는것은 너무나 어이없는 오해입니다.

의심사이트로 분류된 사이트에서는 이런 악성코드를 제거하고 구글측에 통보하면 의심사이트에서 제외될수 있습니다. 예전에 인터넷서점인 알라딘도 의심사이트로 분류된적이 있으나 알라딘의 대처로 해제된바 있습니다.

물론 해당 문제를 해결했으나 구글에서 조치를 취하기까진 시간이 걸리기 때문에 문제가 없어도 의심사이트로 분류되는 경우도 있긴 합니다만....

결론적으로...

해당 경고는 이유있는 경고이고 웹사이트의 문제이지 파폭의 문제가 아닙니다. 그리고 그 경고는 파폭에서 반드시 문제가 발생된다는 이야기도 아닙니다. 또한 IE에선 경고없이 이용할 수 있다고 해서 IE에서 문제가 발생하지 않는것도 당연히 아닙니다. 오히려 보안패치가 되지 않는 IE6 를 쓰신다면 더욱 위험할 수 있습니다. IE를 버전업 하고 평소 윈도우 업데이트를 부지런히 해 주시길 바랍니다.

여러 글 보다보면 심지어 파폭뿐 아니라, 파폭의 경고 메시지 때문에 IE를 썼더니 백신프로그램이 경고를 하더라...그래서 그냥 무시했다...라는 글을 보면서 대체 백신은 왜 설치했나 의아스럽기 까지 하더군요.

물론 파폭이나 백신도 인간이 만든것이라 오진의 여지가 없는건 아니지만, 그렇다고 해도 보안의식이 너무 없는것 같아 안타깝습니다. 좀더 계몽이 필요한듯 합니다.


그럼에도 이 기능이 필요없다고 생각하신다면 파이어폭스에선 물론 이 기능을 해제할 수 있는 방법도 존재합니다.


파이어폭스의 환경설정에서 위 스샷처럼 보안쪽으로 가셔서 위의 표시해 놓은 "공격사이트일 경우 차단" 기능의 체크를 해제하면 됩니다.

컴퓨터를 잘 모르신다면 체크 해제하는것은 별로 추천하고 싶지 않습니다만...사용자를 보호하기 위한 기능이 마치 파폭의 문제로 잘못 인식되는것 같아 이 기능은 해제할 수도 있다는것을 알려드리는 것입니다.




+ Recent posts