머리
몸통

디스크샷™ 포럼

디스크샷™ 일반포럼입니다. 디스크샷™에 관해 자유롭게 이야기를 나눌 수 있는 공간입니다. 
4710일지킬박사[레벨:28] 2012/10/08, 16:21.28

최근 개인/게임 정보 탈취를 위한 해킹툴/악성코드가 PC방 관리프로그램 및 여러가지 복구솔루션을 대상으로 확산됨에 따라 PC방등을 운영하시면서 이런저런 고충을 있으시다고 들었습니다.  디스크샷™을 사용치 않는 무방비 상황은 말할 필요도 없고, 디스크샷™을 사용하는 매장에서도 기본적으로 대부분의 악성코드/해킹툴에 대한 방비가 충실이 되어 있음에도 해당 옵션을 활용하지 않으시는 몇몇 매장에서는 강제로 샷이 해제되는 이슈가 잇따라 보고 되고 있습니다.

 

 

디스크샷™을 사용하시는 고객(사)의 요구사항에 대하여 충분히 검토/반영하고 있으며 최대한 사용상 문제가 없도록 다양한 기능을 추가 해왔고, 다수의 PC를 사용/관리하시는 고객사의 일손을 최대한 덜어드리고자 "보안"에 상당한 비중을 두고 있습니다만.. 최근 문제가 생긴다는 매장을 실제/원격으로 확인해 보면 기본적으로 제공되는 보안 옵션임에도 대부분 사용치 않고 계셨으며, 보안 옵션의 필요성을  잘 알고 계시면서도 보안옵션이 관리상 번거로움을 주는 부분이 있다 판단하시고 대부분의 옵션을 해제하시고 사용하는 경우가 많았습니다. 심지어 디스크샷™ 기본 비밀번호인 0000을 그대로 사용하시는 매장이 셀 수 없이 많은 것을 보고 깜짝 놀랐을 정도였습니다.

 

불특정 다수가 여러가지 목적을 가지고 사용하는 공용 PC인 만큼 기본적으로 제공하는 모든 보안 옵션을 활용하시고, 다소 불편함이 생기더라도 악의적인 공격에 대하여 최대한 방비가 될 수 있도록 하시는 것이 장기적으로는 오히려 비용을 줄이고 편리를 얻게되는 결과가 될 것으로 생각되며,  고객사는 디스크샷™에서 제공하는 모든 보안 옵션을 충분히 활용하고, 부족한 부분이 발생한다면 바로 바로 개발사 차원에서 버전/빌드업을 통해 능동적으로 보강/개선을 해나간다면.. 물리적인 고장이나 원본의 교체/업데이트등으로 인한 경우가 아니라면 비효율적이고 반복적인 "하드 카피" 작업을 최소화 할 수 있을 것으로 기대합니다.

 

 

 

이에 디스크샷™이 제공하는 보안 옵션에 대한 간략한 설명과 더불어 추가로 체크하셔야 할 포인트를 몇가지 소개드리겠습니다.

 

 

1. 디스크샷 해제시 컴퓨터 잠금 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt1.png

 

관련 링크 : http://www.diskool.com/1415736

 

 예기치 않은 상황이나 관리자의 실수등으로 샷이 해제되어 있는 경우 또는 악의적인 공격으로 원본이 오염되어 응급센타가 강제로 샷을 해제한 경우, 그대로 목적자/사용자에게 노출되는 것을 방지할 수 있습니다. 샷이 해제된 경우 즉시 잠금 상태로 전환됩니다.

② 잠금 상태로 전환이 된 클라이언트는 모든 키보드/마우스 입력이 제한되고 잠금 화면으로 전환되며, 관리 콘솔에서만 F9 또는 Ctrl + F9 단축키 및 마우스 우클릭 메뉴에서 잠금 해제 하실 수 있습니다.

 

 

2. ARP 바이러스/해킹 방지 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt2.png

 

관련 링크: http://www.diskool.com/1415736

 

① 인터넷이 단절되거나 접속 속도가 현저하게 떨어지는 상황이 초래하도록 만드는 ARP 바이러스(맥 바이러스)를 무력화 시키고, 어떠한 클라이언트가 숙주가 되어 있는지를 즉시 판별할수 있도록 하는 기능이며,  ARP 프로토콜을 이용/응용한 여러가지 해킹 기법/시도를 차단할 수 있습니다.

② 통신사 변경이나 장비 업그레이드등으로 라우터 장비가 교체되는 경우 "ARP 바이러스/해킹 방지 기능"을 잠시 해제하셨다가 다시 설정해 주셔야 정상적으로 인터넷 이용이 가능합니다.

 


3. 디스크샷™ 엔진 접근 제한 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt3.png

 

관련 링크 : http://www.diskool.com/1431191

 

 디스크샷™ 엣네트 클라이언트가 가진 모든 권한을 제한하고, 옵션/명령은 오직 관리 콘솔에서만 수행이 가능하도록 하는 옵션으로서, 엣네트 클라이언트의 비밀번호가 노출된 경우라도 대부분의 작업을 차단할 수 있습니다. 윈도우 자체를 해킹하거나 취약점을 통한 여러가지 기법을 동원한 디스크샷™ 엔진 접근시도를 무력화 하기 때문에 클라이언트 차원에서는 행해지는 모든 악의적인 공격을 원천적으로 차단할 수 있습니다.

② (관리 콘솔에서 일괄적으로 작업을 하시면 되지만..) 클라이언트에서 샷 해제/저장/생성/옵션 변경등의 작업을 진행하셨던 관리자 분들께서 번거롭게 느끼셔서 본 옵션을 해제 하시고 사용하시는 경우가 많은데.. 마치 자물쇠에 열쇠를 꼽아 두고 주무시는 것과 다르지 않다고 생각합니다.

 

 

4. 타 매체로 부팅시 원본 볼륨 접근 방지 (클라이언트 옵션에서 설정합니다.)

 

LOpt1.png

 

관련 링크 : http://www.diskool.com/680792

 

① 디스크샷™은 하드웨어가 아닌 소프트웨어 솔루션인만큼.. 디스크샷™이 설치된 디스크로 구동이 된 상태가 아닌 타매체(CD/USB/PE/멀티부트환경)로 부팅이 된 환경에서는 정상적으로 원본볼륨을 보호할 수 없습니다. 이런 경우를 대비한 옵션으로서 타매체로 부팅시 원본 볼륨(파티션)으로 일반적인 접근이 되지 않도록 OEM(Type0x12)로 전환 되도록 합니다.

② 디스크샷™이 구동되지 않는 환경에서 원본 볼륨의 의도치 않게 변경/오염되는 것을 방지하기 위하여 꼭! 사용하시길 권장드립니다.

 

 

5. 부트 가드 - 악의적인 보호막 부트 공격 방어 (클라이언트 옵션에서 설정합니다.)

 

LOpt2.png

 

관련 링크 : http://www.diskool.com/1193029

 

 디스크샷™이 구동되는 환경에서는 기본적으로 MBR 초기화/공격을 차단하고 있으나  디스크샷™이 구동되지 않는 환경등에서 MBR을 악의적/고의로 초기화 하더라도 디스크샷™만의 부트 가드 루틴에 의하여 부팅시 바로 MBR이 손상된 것을 감지하여 즉시 원래(디스크샷™)의 MBR로 자동 복구하고 보호막 해제없이 정상적으로 윈도우 부팅이 완료되어 안전하게 사용하실 수 있도록 합니다. (MBR 자동복구 진행시 샷이 강제 해제 되지 않습니다.)

② 디스크샷™이 구동되지 않는 타매체로 부팅된 환경에서 고의적 또는 실수로 "원본 볼륨"이 변경/오염이 된 경우 차후 디스크샷™이 구동될때 원본볼륨 변경을 감지하여 샷을 강제로 해제하게 되며, 하드디스크등의 고장(불량섹터등)등으로 인하여 원본 볼륨에 변경이 된 경우나 샷 생성전 감염된 루트킷/악성코드/바이러스등으로 인하여 원본 볼륨의 변경이 야기된 경우에도 샷을 강제로 해제하게 됩니다.

샷이 강제로 해제된 경우는 오염/고장의 가능성이 있으니.. 그대로 샷을 재생성해서 사용치 마시고, 즉시 디스크의 고장 유무를 확인하시고 이상이 없다면 "하드 복사" 또는 "윈도우 재설치" 작업을 해주셔야 합니다.

 

 

6. 비밀번호 변경 (클라이언트 옵션에서 설정합니다.)

 

LOpt3.png

 

 기본적인 보안 항목임에도 기본값인 0000을 그대로 사용하시는 경우가 상당한 것으로 파악이 되고 있으며, 학교등에도 엣네트 제품군에 공급이 되기때문에 학생들조차 디스크샷™ 기본 비밀번호가 0000임을 대부분 알고 있으며, 악의적인 해킹툴 개발자들은 당연히 알고 있을 것으로 파악이 됩니다. 꼭! 기본 비밀번호가 아닌 다른 비밀번호로 변경해 주시길 바랍니다.

② 비밀번호/잠금 설정하신다고 해도 관리콘솔에서는 비밀번호 확인 없이 클라이언트의 모든 옵션 변경 및 명령 수행이 가능합니다.

 

 

7. 응급복구 센터 실행 전 비밀번호 확인 (클라이언트 옵션에서 설정합니다.)

 

LOpt4.png

 

① 윈도우상에서 아무리 보안이 철저히 되어 있다고 해도 응급 복구센터에서도 역시 대부분의 주요기능에 대한 접근이 가능하기때문에.. 이 또한 보안을 철저히 해주셔야 합니다.

 "엔진 접근 제한" 옵션을 사용중이라도 응급 복구센터에서는 샷 해제/저장/삭제 작업이 가능하니 필수로 "비밀번호 확인 설정"을 해 주셔야 합니다.

 

 

8. Legacy USB Support/Detect 옵션을 Disabled (메인보드 바이오스에서 설정합니다.)

 

USB.png

 

 악의적으로 보호막을 해제하기 위하여 USB 메모리등을 이용하여 부팅하는 것을 방지하기 위하여 바이오스 설정에서 Legacy USB 옵션을 해제(비활성화)합니다.

② Legacy USB 옵션을 해제 하여도 윈도우상에서의 USB 사용에는 문제가 되지 않습니다.

 

 

9. 바이오스의 암호 설정 (메인보드 바이오스에서 설정합니다.)

 

Bios.png

 

① 바이오스  설정을 변경하거나 부트 디바이스 설정을 변경하는 것을 차단하기 위하여 필수로 바이오스 암호 설정을 해두시는 것이 좋습니다.

② 바이오스 암호를 설정하고 암호 확인 설정은 - Setup 또는 Bios로 하시면 됩니다.

 

 

10. 하드디스크로만 부팅이 되도록 우선순위 설정 (메인보드 바이오스에서 설정합니다.)

 

1st.png

 

① 이동식 장치가 연결되더라도 항상  HDD로 우선 부팅이 되도록 설정을 해주셔야 항상 디스크샷™이 동작하는 안전한 상태를 유지 하실 수 있습니다.

② 최근 메인보드의 경우는 POST(Bios) 차원에서 단축키로 부트 장치 선택 메뉴를 호출 할 수 없도록 옵션을 제공하는 경우가 있는데.. 이런 경우는 해당 옵션을 필히 적용을 해주시길 바랍니다.

 

 

이와같이 디스크샷™ 엣네트 계열 제품군에서 기본적으로 제공하고 있는 보안 옵션/기능에 대하여 올바르게 인지하시고 충분히 활용하신다면.. 그동한 걱정하셨던 많은 부분에서 물적/시간적 여유를 찾으실 수 있을 것으로 생각이 되며, 더욱 안전하고 쾌적한 PC방이 될 수 있으리라 생각합니다. 이러한 보안 옵션에 대하여 모르시고 계셔서 사용치 못하셨던 분들이 상당수 계시기도 하고, 귀챦고 불편한 점이 생길 것으로 예상하시고 사용치 않은 분들도 계시지만.. 특정 상황 발생시 대처에 있어 수동적으로 끌려갈 수 밖에 없고, 불필요하게 업무가 증가 될 수 밖에 없으니 기본적인 보안 옵션만큼은 꼭! 사용하시길 권장드리며, 반대로 기본 보안 옵션을 사용치 않는 경우 그만큼 위험 부담을 떠안고 가실 수 밖에 없다고 생각합니다.


다음 버전인 3.7버전에서는 보안 옵션 관련하여 기본값이 다소 변경이 되고, 내/외부적으로 더욱 보안 등급을 강화할 예정에 있으니 참고하시길 바라며, 운영하시는 매장과 고객사가 번창하시길 바라며, 환절기 날씨에 감기 조심하시길 바랍니다.(__)

4531일블론디[레벨:15]
이 댓글을... 10/08, 16:41

공공장소에선 해당 게시물 내용처럼 해두시는게 정신 건강상 좋겠습니다~

2888일차니&죽지않아[레벨:4]
이 댓글을... 10/08, 19:04

디샷 첨 사용부터 보완옵션 위와 같이 다 설정하고 쓰고 있습니다..근데 요새 해제되는경우는 뭔지요?

포럼에 디샷 해제시키는 파일 하나 올렷는데요..함보시고 말씀좀 부탁드립니다..

그리고 지가 사용하는 버전은 906버전입니다.. 포럼게시판에 올린 파일로 하면 걍 해제되는데요..지가 아는 지인의 피방도 디샷을 쓰며 버전이 905더군요..근데 해제가 안되더군요..혹시나마 이게 버전에따라 이런건지...

아니면 이게 무슨 특성으로 인해 이 해제되는 증상이 나타나고 하는건지 궁금하네요...

id: DaVe[레벨:14]
이 댓글을... 10/09, 00:16

혹시 AHCI 드라이버를 MS나 Intel AHCI 드라이버 말고 인텔 RST 드라이버 쓰시는지요?


RST 드라이버는 안정성에 문제가 있어 PC방에는 맞지 않을것 같아서요. 혹시나해서...

http://www.coolenjoy.net/bbs/cboard.php?id=hdd&no=16957

2888일차니&죽지않아[레벨:4]
이 댓글을... 10/09, 09:59

아...원인을 찿았습니다..ㅎ ..말씀하신대로..그리고 어떤 사장님 말씀이 ide모드로 하면 안그런다는 말을 듣고 나서..혹시나하고.. 아치드라이버 롤백하고 테스트 해봤습니다.. 해제 안되는군요..ㅎㅎ

 

보통 윈도우 셋팅시 메인보드 회사 싸이트가서 다운받아서 합니다..폭스콘h67보드이고..해당 영문 홈피에 아치드라이버가 없어서..아마도 파코즈 같은데서 받아서 한듯합니다..

 

지금 아치드라이버는 윈7설치시 디폴트인 드라이버로 하고 테스트 해봤습니다.. 근데..이런문제는 디샷에서 어느정도 호환성잇게? 패치를 해주셔야 할듯합니다.. 그리고 아치드라이버 추천좀 부탁드립니다..디폴트값으로 써도 아무 이상없을듯 하지만..혹시나 하고..추천좀 부탁드립니다..그리고..부팅속도 좀 느려지네요 ㅋ

 

손자리 한군데 수정하고 고스트 이미지 떠서 전좌석 해야겠군요..

 

감사합니다..

id: DaVe[레벨:14]
이 댓글을... 10/09, 13:35

네, 윈도 정칙을 잘 지킨 드라이버라면 디샷도 당연히 호환성을 지켜줘야겠지요. 근데 인텔 RST 드라이버의 경우 속도만을 위한 컨셉을 가진 드라이버인지라 속도향상을 위한 다양한 변칙(?) 시도를 하고 있는 것으로 알고 있습니다. 그래서 안정성 문제도 계속 이슈가 되고 있구요.


보안향상은 편의성을 저해하고, 성능향상은 안정성을 저해할수 밖에 없죠


그러니, 디샷을 쓰지 않아도 문제가 되는 드라이버를 사용하는 시스템상에서 디샷이 호환성을 보장하긴 거의 불가능에 가깝다고 봅니다. 디샷이 하드웨어 드라이버 벤더사 제품이 아니기에 더더욱 그렇겠지요.


어쨌든, 문제가 해결되셨다니 정말 다행입니다. 가능하시면 주변에도 RST 드라이버 사용은 금하고 인텔 AHCI 드라이버 사용을 전파해주시면 좋을것 같습니다.


RST 드라이버때문에 디샷에 불똥튀는거 같은 모습을 질답게시판에서 보여서 그런 것도 있지만, 무엇보다도 매일매일 하드카피하는게 보통 일이 아니니까요. 많이 힘들죠.

4617일이기훈[레벨:15]
이 댓글을... 10/10, 00:28

한가지 더 말씀드리자면, 인텔 RST 드라이브의 경우 일부 H61 또는 H67 보드 등에서 부트패치 가속시 오류를 일으키는 요소로 작용할 수도 있습니다

DaVe님 말씀대로 인텔 AHCI 드라이버를 사용하실것을 권장드립니다

 

인텔 RST드라이버를 설치하셨고, 부트패치 가속 도중에 0X0000004E 에러코드가 나온걸

보셨다면 인텔 AHCI 드라이버로 바꾸시면 해결이 됩니다

4536일id: 웃는나님[레벨:31]
이 댓글을... 10/09, 07:24

피씨방에 꼭 설정해야 하는 옵션이군요. 수고하셨습니다.

3897일bluesea[레벨:28]
이 댓글을... 10/09, 10:44

필수 보안 가이드가 엄청나게 긴 장문의 글이네요.

바쁘실텐데 많은 시간과 노력과 정성을 들여 작성한 흔적이 보입니다.

요즘 디스쿨에 심심찮게 디스크샷 보안 관련 글들이 올라오곤 했는데, PC방 사장님들은 이 글을 반드시 읽어보고 적용하시면, 다시는 문제가 발생치 않을듯합니다.

고생많으셨습니다.

List of Articles
번호 제목 글쓴이 날짜 추천 조회
» "PC방을 위한 필수 보안가이드" imagefile [8] 4710일지킬박사[레벨:28] 2012-10-08 4 151187
공지 새로운 제품군 "디스크샷™ 엣네트 코어" imagemoviefile [6] 4710일지킬박사[레벨:28] 2012-11-01   135729
공지 디스크샷™ 엣네트 제품 "구 버전" 인증 제한 4710일지킬박사[레벨:28] 2013-07-03   69616
공지 3.9 버전 업데이트 사전 안내입니다. [6] 5069일코보스group image 2013-11-15   109845
공지 시스템 보호/복구 솔루션 "바이러스 테스트" moviefile [9] 4710일지킬박사[레벨:28] 2013-12-28 5 57277
16 디스크샷 믿는다 [5] 산적왕두목 2009-05-28   33383
15 디스크샷™ 3.0 빌드745가 발표되었습니다 imagefile [15] 4710일지킬박사[레벨:28] 2009-05-26   32654
14 디스크샷 테스트 게시판 관심을 (테스터분들) [7] 산적왕두목 2009-05-18   33667
13 아이고오~ 드디어 저도 디스크샷을 사용할 수 있게 되었어요~ [14] DUENAH 2009-05-10   32743
12 디스크샷™ 3.0 빌드 740 공개 되었습니다. movie [31] 4710일지킬박사[레벨:28] 2009-04-21 1 32829
11 디샷이 최고.. [11] 산적왕두목 2009-04-24   34435
10 디스크샷 새로운 숙제를 던져주셨네요.. [8] 산적왕두목 2009-04-07   33754
9 디스크샷™으로 복구가 안되는 PC 시세 2배로 매입하신답니다. [25] 4710일지킬박사[레벨:28] 2009-04-01   34940
8 이제 저도 디스크샷유저입니다^^ [11] 3874일하토르[레벨:3] 2009-03-30   33042
7 디스크샷을 드디어 설치했습니다..^^;; [17] 3844일FreeLoop[레벨:20] 2009-03-29   33269
6 ShadowDefender 깔았다가 씨껍했습니다. [12] 3897일bluesea[레벨:28] 2009-03-10   34875
5 디스크샷 파이팅^^ [6] 4361일id: 내심장이야[레벨:20] 2009-02-20   39477
4 디스크샷™ 총판(원더비즈) 배너가 생성되었네요^^ imagefile [12] 4710일지킬박사[레벨:28] 2009-02-16   34495
3 디스크샷™ 임시 가이드 (빌드740 기준) image [35] id: DaVe[레벨:14] 2009-02-13 2 35842
2 가상 피시에 디스크샷 생성하고 조각모음 (마루타 컴퓨터). imagefile [15] 산적왕두목 2009-02-10   33847
1 어제 시스템 복구를 하고...(디스크샷과 무관함..) [14] 산적왕두목 2008-12-16   33758
꼬리
전체메뉴
전체메뉴
닫기