가상환경 (VirtualBox, VMware)을 이용한 좀 더 안전한 웹서핑
종종 "어떻게 해야 악성코드에 안 걸리나요 ?"라는 질문을 받습니다."
그럴 때는 "저도 감염되어 봤는데요."라고 답을 합니다.
악성코드 감염을 완벽하게 막을 수는 없습니다.
컴퓨터를 사용하다보면 여러 프로그램이 설치되고 자동 업데이트도 됩니다.
시스템에 설치되는 파일을 매번 확인할 수 없습니다.
결국 사용자가 보안 의식이 높고 보안 프로그램을 사용해도 악성코드에 감염될 수 있습니다.
특히 웹서핑을 통해 시스템에 악성코드가 감염되는 경우도 증가하고 있습니다.
예전에는 웹브라우저에서 그냥 인터넷 하던 시절도 있었는데 이제는 아닙니다.
* 가상환경
가상환경은 컴퓨터 안에 컴퓨터가 또 있다고 생각하면됩니다.
가상환경 방법이 있는데 여기서는 시스템 전체를 가상화하는 VirtualBox, VMware 를 이용한 방법입니다
가상환경 설치는 다음에....
* 가상환경을 위한 사양
지금 이 글은 윈도우 10에 설치한 VMware 내 우분투(리눅스)에서 작성하고 있습니다.
가상환경에서 웹서핑을 하려면 시스템 사용이 어느 정도 되어야 합니다.
적어도 인텔 i3 , 램은 적어도 12 기 이상되어야 합니다.
2개 이상 가상환경을 실행하기 위해서는 i5, 16 기가 이상 메모리가 필요합니다.
8세대 i3 그램 시스템(2018년 형)은 램을 12 기가로 올렸는데 Windows 11에 VMware 로 우분트 실행하는데 예전보다 눈에 띄게 느립니다. i3 11세대 이상의 시스템에서는 웹서핑 정도는 크게 속도 저하 없이 사용가능했습니다.
* 가상환경을 이용한 안전한 웹서핑
1) 불편함 없는 OS 선택
가상환경에 윈도우를 또 설치하면 비용 문제가 발생합니다.
(어둠의 경로도 있지만 가급적 정품 소프트웨어 사용을 위해...)
저는 그래서 우분투 데스크탑을 설치해 사용하고 있습니다.
. Ubuntu Desktop
https://ubuntu.com/download/desktop
두가지 측면에서 장점이 있습니다. 우선 무료입니다.
그리고, 악성코드 제작자들도 리눅스 개인 사용자를 그렇게 노리지 않습니다.
공격자 입장에서는 사용자가 많은 윈도우를 공격하는게 여러가지로 이익입니다
(그렇다고 리눅스 악성코드가 전혀 없는건 아닙니다.)
게다가 웹브라우저도 사용자가 더 적은 파이어폭스를 사용합니다
요즘은 리눅스 파이어폭스에서도 대부분의 사이트에서 문제 없이 웹서핑 가능합니다.
2) 스냅샷은 Revert 설정으로
스냅샷 (Snapshots)을 'Revert to snapshot'으로 해두면 가상환경이 종료되었을 때 이미지로 복구됩니다.
따라서, 인터넷용 가상환경을 Revert로 해두면 웹서핑 중에 악성코드에 감염되어도 가상환경만 끄면 악성코드도 같이 사라집니다.
저 같은 경우는 가상환경을 일반 작업용과 인터넷 서핑용으로 2개 띄워놓고 작업합니다.
3) 공용 폴더 관리
사용 중인 컴퓨터와 가상 환경 내 컴퓨터를 연결하기 위해 공유 폴더를 많이 사용합니다.
이때 주의할 점은 중요 문서를 보관하는 드라이브와 인터넷 서핑용 공유폴더는 다르게 해주는게 좋습니다.
(예를들어 업무용 가상환경은 D:\MyWork, 인터넷용은 D:\Download )
공용 폴더를 다르게하는건 가상환경내 시스템이 악성코드에 감염될 때 공유 해둔 폴더에서 자료가 유출 될 수 있기 때문입니다.
* 마무리
이상 가상환경을 이용한 인터넷 서핑에 대해 알아봤습니다.
인터넷은 지뢰밭입니다. 보안을 위해서 인터넷 서핑은 가상환경 하길 추천합니다.