머리
몸통

디스크샷™ 질답

디스크샷™에 관한 질문과 답변을 나눌 수 있는 공간입니다.
4432일지킬박사[레벨:28] 2012/10/08, 16:21.28

최근 개인/게임 정보 탈취를 위한 해킹툴/악성코드가 PC방 관리프로그램 및 여러가지 복구솔루션을 대상으로 확산됨에 따라 PC방등을 운영하시면서 이런저런 고충을 있으시다고 들었습니다.  디스크샷™을 사용치 않는 무방비 상황은 말할 필요도 없고, 디스크샷™을 사용하는 매장에서도 기본적으로 대부분의 악성코드/해킹툴에 대한 방비가 충실이 되어 있음에도 해당 옵션을 활용하지 않으시는 몇몇 매장에서는 강제로 샷이 해제되는 이슈가 잇따라 보고 되고 있습니다.

 

 

디스크샷™을 사용하시는 고객(사)의 요구사항에 대하여 충분히 검토/반영하고 있으며 최대한 사용상 문제가 없도록 다양한 기능을 추가 해왔고, 다수의 PC를 사용/관리하시는 고객사의 일손을 최대한 덜어드리고자 "보안"에 상당한 비중을 두고 있습니다만.. 최근 문제가 생긴다는 매장을 실제/원격으로 확인해 보면 기본적으로 제공되는 보안 옵션임에도 대부분 사용치 않고 계셨으며, 보안 옵션의 필요성을  잘 알고 계시면서도 보안옵션이 관리상 번거로움을 주는 부분이 있다 판단하시고 대부분의 옵션을 해제하시고 사용하는 경우가 많았습니다. 심지어 디스크샷™ 기본 비밀번호인 0000을 그대로 사용하시는 매장이 셀 수 없이 많은 것을 보고 깜짝 놀랐을 정도였습니다.

 

불특정 다수가 여러가지 목적을 가지고 사용하는 공용 PC인 만큼 기본적으로 제공하는 모든 보안 옵션을 활용하시고, 다소 불편함이 생기더라도 악의적인 공격에 대하여 최대한 방비가 될 수 있도록 하시는 것이 장기적으로는 오히려 비용을 줄이고 편리를 얻게되는 결과가 될 것으로 생각되며,  고객사는 디스크샷™에서 제공하는 모든 보안 옵션을 충분히 활용하고, 부족한 부분이 발생한다면 바로 바로 개발사 차원에서 버전/빌드업을 통해 능동적으로 보강/개선을 해나간다면.. 물리적인 고장이나 원본의 교체/업데이트등으로 인한 경우가 아니라면 비효율적이고 반복적인 "하드 카피" 작업을 최소화 할 수 있을 것으로 기대합니다.

 

 

 

이에 디스크샷™이 제공하는 보안 옵션에 대한 간략한 설명과 더불어 추가로 체크하셔야 할 포인트를 몇가지 소개드리겠습니다.

 

 

1. 디스크샷 해제시 컴퓨터 잠금 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt1.png

 

관련 링크 : http://www.diskool.com/1415736

 

 예기치 않은 상황이나 관리자의 실수등으로 샷이 해제되어 있는 경우 또는 악의적인 공격으로 원본이 오염되어 응급센타가 강제로 샷을 해제한 경우, 그대로 목적자/사용자에게 노출되는 것을 방지할 수 있습니다. 샷이 해제된 경우 즉시 잠금 상태로 전환됩니다.

② 잠금 상태로 전환이 된 클라이언트는 모든 키보드/마우스 입력이 제한되고 잠금 화면으로 전환되며, 관리 콘솔에서만 F9 또는 Ctrl + F9 단축키 및 마우스 우클릭 메뉴에서 잠금 해제 하실 수 있습니다.

 

 

2. ARP 바이러스/해킹 방지 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt2.png

 

관련 링크: http://www.diskool.com/1415736

 

① 인터넷이 단절되거나 접속 속도가 현저하게 떨어지는 상황이 초래하도록 만드는 ARP 바이러스(맥 바이러스)를 무력화 시키고, 어떠한 클라이언트가 숙주가 되어 있는지를 즉시 판별할수 있도록 하는 기능이며,  ARP 프로토콜을 이용/응용한 여러가지 해킹 기법/시도를 차단할 수 있습니다.

② 통신사 변경이나 장비 업그레이드등으로 라우터 장비가 교체되는 경우 "ARP 바이러스/해킹 방지 기능"을 잠시 해제하셨다가 다시 설정해 주셔야 정상적으로 인터넷 이용이 가능합니다.

 


3. 디스크샷™ 엔진 접근 제한 기능 (관리 콘솔 옵션에서 설정합니다.)

 

COpt3.png

 

관련 링크 : http://www.diskool.com/1431191

 

 디스크샷™ 엣네트 클라이언트가 가진 모든 권한을 제한하고, 옵션/명령은 오직 관리 콘솔에서만 수행이 가능하도록 하는 옵션으로서, 엣네트 클라이언트의 비밀번호가 노출된 경우라도 대부분의 작업을 차단할 수 있습니다. 윈도우 자체를 해킹하거나 취약점을 통한 여러가지 기법을 동원한 디스크샷™ 엔진 접근시도를 무력화 하기 때문에 클라이언트 차원에서는 행해지는 모든 악의적인 공격을 원천적으로 차단할 수 있습니다.

② (관리 콘솔에서 일괄적으로 작업을 하시면 되지만..) 클라이언트에서 샷 해제/저장/생성/옵션 변경등의 작업을 진행하셨던 관리자 분들께서 번거롭게 느끼셔서 본 옵션을 해제 하시고 사용하시는 경우가 많은데.. 마치 자물쇠에 열쇠를 꼽아 두고 주무시는 것과 다르지 않다고 생각합니다.

 

 

4. 타 매체로 부팅시 원본 볼륨 접근 방지 (클라이언트 옵션에서 설정합니다.)

 

LOpt1.png

 

관련 링크 : http://www.diskool.com/680792

 

① 디스크샷™은 하드웨어가 아닌 소프트웨어 솔루션인만큼.. 디스크샷™이 설치된 디스크로 구동이 된 상태가 아닌 타매체(CD/USB/PE/멀티부트환경)로 부팅이 된 환경에서는 정상적으로 원본볼륨을 보호할 수 없습니다. 이런 경우를 대비한 옵션으로서 타매체로 부팅시 원본 볼륨(파티션)으로 일반적인 접근이 되지 않도록 OEM(Type0x12)로 전환 되도록 합니다.

② 디스크샷™이 구동되지 않는 환경에서 원본 볼륨의 의도치 않게 변경/오염되는 것을 방지하기 위하여 꼭! 사용하시길 권장드립니다.

 

 

5. 부트 가드 - 악의적인 보호막 부트 공격 방어 (클라이언트 옵션에서 설정합니다.)

 

LOpt2.png

 

관련 링크 : http://www.diskool.com/1193029

 

 디스크샷™이 구동되는 환경에서는 기본적으로 MBR 초기화/공격을 차단하고 있으나  디스크샷™이 구동되지 않는 환경등에서 MBR을 악의적/고의로 초기화 하더라도 디스크샷™만의 부트 가드 루틴에 의하여 부팅시 바로 MBR이 손상된 것을 감지하여 즉시 원래(디스크샷™)의 MBR로 자동 복구하고 보호막 해제없이 정상적으로 윈도우 부팅이 완료되어 안전하게 사용하실 수 있도록 합니다. (MBR 자동복구 진행시 샷이 강제 해제 되지 않습니다.)

② 디스크샷™이 구동되지 않는 타매체로 부팅된 환경에서 고의적 또는 실수로 "원본 볼륨"이 변경/오염이 된 경우 차후 디스크샷™이 구동될때 원본볼륨 변경을 감지하여 샷을 강제로 해제하게 되며, 하드디스크등의 고장(불량섹터등)등으로 인하여 원본 볼륨에 변경이 된 경우나 샷 생성전 감염된 루트킷/악성코드/바이러스등으로 인하여 원본 볼륨의 변경이 야기된 경우에도 샷을 강제로 해제하게 됩니다.

샷이 강제로 해제된 경우는 오염/고장의 가능성이 있으니.. 그대로 샷을 재생성해서 사용치 마시고, 즉시 디스크의 고장 유무를 확인하시고 이상이 없다면 "하드 복사" 또는 "윈도우 재설치" 작업을 해주셔야 합니다.

 

 

6. 비밀번호 변경 (클라이언트 옵션에서 설정합니다.)

 

LOpt3.png

 

 기본적인 보안 항목임에도 기본값인 0000을 그대로 사용하시는 경우가 상당한 것으로 파악이 되고 있으며, 학교등에도 엣네트 제품군에 공급이 되기때문에 학생들조차 디스크샷™ 기본 비밀번호가 0000임을 대부분 알고 있으며, 악의적인 해킹툴 개발자들은 당연히 알고 있을 것으로 파악이 됩니다. 꼭! 기본 비밀번호가 아닌 다른 비밀번호로 변경해 주시길 바랍니다.

② 비밀번호/잠금 설정하신다고 해도 관리콘솔에서는 비밀번호 확인 없이 클라이언트의 모든 옵션 변경 및 명령 수행이 가능합니다.

 

 

7. 응급복구 센터 실행 전 비밀번호 확인 (클라이언트 옵션에서 설정합니다.)

 

LOpt4.png

 

① 윈도우상에서 아무리 보안이 철저히 되어 있다고 해도 응급 복구센터에서도 역시 대부분의 주요기능에 대한 접근이 가능하기때문에.. 이 또한 보안을 철저히 해주셔야 합니다.

 "엔진 접근 제한" 옵션을 사용중이라도 응급 복구센터에서는 샷 해제/저장/삭제 작업이 가능하니 필수로 "비밀번호 확인 설정"을 해 주셔야 합니다.

 

 

8. Legacy USB Support/Detect 옵션을 Disabled (메인보드 바이오스에서 설정합니다.)

 

USB.png

 

 악의적으로 보호막을 해제하기 위하여 USB 메모리등을 이용하여 부팅하는 것을 방지하기 위하여 바이오스 설정에서 Legacy USB 옵션을 해제(비활성화)합니다.

② Legacy USB 옵션을 해제 하여도 윈도우상에서의 USB 사용에는 문제가 되지 않습니다.

 

 

9. 바이오스의 암호 설정 (메인보드 바이오스에서 설정합니다.)

 

Bios.png

 

① 바이오스  설정을 변경하거나 부트 디바이스 설정을 변경하는 것을 차단하기 위하여 필수로 바이오스 암호 설정을 해두시는 것이 좋습니다.

② 바이오스 암호를 설정하고 암호 확인 설정은 - Setup 또는 Bios로 하시면 됩니다.

 

 

10. 하드디스크로만 부팅이 되도록 우선순위 설정 (메인보드 바이오스에서 설정합니다.)

 

1st.png

 

① 이동식 장치가 연결되더라도 항상  HDD로 우선 부팅이 되도록 설정을 해주셔야 항상 디스크샷™이 동작하는 안전한 상태를 유지 하실 수 있습니다.

② 최근 메인보드의 경우는 POST(Bios) 차원에서 단축키로 부트 장치 선택 메뉴를 호출 할 수 없도록 옵션을 제공하는 경우가 있는데.. 이런 경우는 해당 옵션을 필히 적용을 해주시길 바랍니다.

 

 

이와같이 디스크샷™ 엣네트 계열 제품군에서 기본적으로 제공하고 있는 보안 옵션/기능에 대하여 올바르게 인지하시고 충분히 활용하신다면.. 그동한 걱정하셨던 많은 부분에서 물적/시간적 여유를 찾으실 수 있을 것으로 생각이 되며, 더욱 안전하고 쾌적한 PC방이 될 수 있으리라 생각합니다. 이러한 보안 옵션에 대하여 모르시고 계셔서 사용치 못하셨던 분들이 상당수 계시기도 하고, 귀챦고 불편한 점이 생길 것으로 예상하시고 사용치 않은 분들도 계시지만.. 특정 상황 발생시 대처에 있어 수동적으로 끌려갈 수 밖에 없고, 불필요하게 업무가 증가 될 수 밖에 없으니 기본적인 보안 옵션만큼은 꼭! 사용하시길 권장드리며, 반대로 기본 보안 옵션을 사용치 않는 경우 그만큼 위험 부담을 떠안고 가실 수 밖에 없다고 생각합니다.


다음 버전인 3.7버전에서는 보안 옵션 관련하여 기본값이 다소 변경이 되고, 내/외부적으로 더욱 보안 등급을 강화할 예정에 있으니 참고하시길 바라며, 운영하시는 매장과 고객사가 번창하시길 바라며, 환절기 날씨에 감기 조심하시길 바랍니다.(__)

List of Articles
번호 제목 글쓴이 날짜 조회
» "PC방을 위한 필수 보안가이드" imagefile 4432일지킬박사[레벨:28] 2012-10-08 326482
공지 디스크샷™ 엣네트 제품 "구 버전" 인증 제한 4432일지킬박사[레벨:28] 2013-07-03 279662
2360 디스크샷 부트패치 어떻게 적용하나요?? 9일박지호[레벨:0] 2018-12-15 17
2359 GPT 형식은 개발 안하시나요? 3568일커피한잔의여유[레벨:3] 2018-12-11 52
2358 질문 2ㅣ3개 있어요!! [1] 9일박지호[레벨:0] 2018-12-08 63
2357 RS5 복구 단축키 사용 불가 imagefile [2] 2078일HSR[레벨:10] 2018-11-09 279
2356 마이크로닉스 제로파워(zero power) 관련 문의 [2] 3274일작은마을[레벨:10] 2018-10-30 260
2355 오류코드 질문입니다.4-3 몇일전까지는 이상없이 사용했습니다. [1] 2395일요이르[레벨:2] 2018-10-17 324
2354 서비스 에러코드 질문합니다. imagefile [1] 2610일스승[레벨:4] 2018-10-07 394
2353 rs5 호환 잘되나요? [5] 2199일NJoy[레벨:1] 2018-10-03 489
2352 윈도우10 rs4 부팅속도가 점점 느려져요. [1] 1866일pc방[레벨:0] 2018-10-01 433
2351 요즘들어 복구시에 블루스크린이 뜨네요 [8] 2199일NJoy[레벨:1] 2018-09-29 496
2350 생성이 안됩니다 [1] 1473일킨피[레벨:0] 2018-09-29 377
2349 최근 디스크샷 생성시 블루스크린뜨는데 저만갖고있는문젠가요? [12] 1021일우우우웃[레벨:0] 2018-09-21 542
2348 질문드립니다. [1] 1353일포플리나[레벨:1] 2018-09-14 446
2347 이거 해결방안좀요 imagefile [1] 108일니하노야[레벨:0] 2018-09-08 541
2346 [접속거부]접속가능한 네트워크 범위를 벗어납니다 [3] 3422일BlueTT[레벨:0] 2018-09-04 522
2345 디스크샷 생성 imagefile [1] 338일깔라만C[레벨:0] 2018-08-31 563
2344 윈10 RS4 디샷 생성오류 도움좀 부탁드려요 [4] 2451일작은태양[레벨:0] 2018-08-13 808
2343 디스크샷 생성 질문 [6] 2312일sulheon[레벨:10] 2018-08-04 672
2342 질문있습니당 [6] 146일GoodPC[레벨:0] 2018-07-27 667
2341 안녕하세요~^^ [1] 146일마의정[레벨:0] 2018-07-23 613
꼬리
전체메뉴
전체메뉴
닫기