파일 공유기능은 여러 사람이 공유해야 하는 파일이나 데이터 교환을 손쉽게 하기 위해서 사용된다. 많은 사용자들이 귀찮다는 이유로 공유를 하는 데이터 폴더를 지정하지 않고 C 드라이브 전체를 읽기/쓰기로 공유해 사용하고 있다. C 드라이브 전체 공유는 상대방이 마음대로 중요 데이터를 보거나 가져갈 수 있는 보안상 문제와 네트워크로 퍼지는 악성 코드에도 취약하다.
악성 코드 제작자들은 이런 보안 허점을 이용해 네트워크로 퍼지는 악성 코드를 제작하고 있다. 특히 회사의 경우 컴퓨터는 모두 네트워크 연결되어 있어 한 대의 컴퓨터만 감염되어도 순식간에 전체 회사의 시스템이 바이러스에 감염될 수 있다.
국내에 2000년 5월 발견된 펀러브(Win32/FunLove.4099)바이러스가 기업체에서 계속 퍼지고 완치되지 않는 이유도 이 바이러스가 네트워크를 타고 전파되기 때문이다. 100명의 사용자 중 1명이 백신을 사용하지 않는다면 끊임없이 감염된 한사람의 컴퓨터는 네트워크 연결된 다른 사람의 컴퓨터를 계속적으로 감염시키기 때문에 큰 기업에서 이런 종류의 바이러스 박멸이 힘든 것이다.
참고로 이와 유사한 방법으로 퍼지는 악성 코드로 다음과 같은 것들이 있다.
I-Worm/ExploreZip, Win32/FunLove.4099, VBS/Netlog, I-Worm/Qaz, I-Worm/Msinit, I-Worm/Wininit, Win32/Nimda 등
앞으로도 네트워크의 공유폴더 기능으로 퍼지는 바이러스나 웜이 증가할 것으로 예상되므로, 사용자들은 공유 폴더 지정 및 사용에 있어 아래 사항에 대해 유의하여야 한다.
| 첫째, 데이터를 공유할 때는 가급적 서버에만 쓰기 권한을 주도록 하자. 서버는 클라이언트보다 악성코드에 감염될 가능성이 낮다. 단, 서버도 최신 보안 패치를 설치하도록 한다.
둘째, 사용자들은 백신의 실시간 검사 기능, 즉 "시스템 감시"를 항상 켜두고 사용하자.
셋째, 개인별 파일 공유는 특정 폴더를 지정하며 사용하며, 복사 후에는 파일을 바로 지우고, 공유 목적이 소멸되었을 경우 반드시 공유를 해제해야 한다. |
▲ tmp 폴더를 공유폴더로 지정한 화면
