Windows 방화벽에 고급 설정 추가하기 - TinyWall
Windows 방화벽을 사용하는게 좋긴 하지만, 제어할 수 있는 부분이 더 많았으면 좋겠다는 생각을 해보신적이 있으신가요? 혹시 그런 생각을 해본신적이 있다면 Windows Vista와 Windows 7 을 위한 무료 프로그램인 TinyWall이 바로 그러한 프로그램 입니다. 트레이 아이콘을 통해 재빠르게 Windows 방화벽 설정을 변경할 수 있도록 해주는 이 프로그램이 말이지요. 가벼운 Windows 방화벽이 제공해주는 단순함과 보호 기능이 마음에 들긴 하지만, 화이트 리스트(신뢰할 수 있는 프로그램만 허용하는것) 기반 기능이 제공해 주는 확실한 제어가 없어서 아쉽게 느껴지셨다면 TinyWall이 여러분이 찾던 바로 그 프로그램이 될겁니다.
Windows XP 서비스팩2를 기점으로 해서, 마이크로소프트사는 소수의 사람들만이 설치하던 방화벽 기능을 Windows 자체에 추가했습니다. 보안을 위해서 말이지요. 그런데 Windows XP의 방화벽은 아쉽게도 구멍이 많았습니다. (Windows Vista와 7에선 상당히 좋아졌지만 말이지요.) 이러한 Windows 방화벽은 한 가지 큰 단점이 있습니다. 그 단점은 바로 연결 허용, 거부를 묻기위해 매번 나타나는 확인창(팝업창) 입니다. Windows 방화벽의 경우 서로 다른 프로그램이 인터넷에 접근하려고 할때마다 매번 확인창을 띄워 인터넷 연결을 허용할 것인지 혹은 거부할 것인지 재촉해 묻습니다. 그리고 일반적인 사용자는 대부분 허용을 누릅니다. 얼핏 보기엔 당연해 보일지 모르지만, 방화벽의 이러한 동작 방식은 매우 불편할뿐안 아니라 안정성도 훨씬 더 낮습니다. 반복해서 허용/거부를 묻는 창이 표시될 경우 처음 몇 번은 상황에 맞게끔 제대로된 선택을 할지도 모릅니다. 하지만 시간이 지날수록 반복해서 뜨는창에 지칠 수 밖에 없으며, 이로인해 주의력이 점점 떨어지고 허용하는 프로그램에도 무감각해 지게 될것이며, 결국은 연결을 허용해서는 안될 프로그램까지 허용하게될 확률이 높습니다.
이번 글에서 소개할 TinyWall은 이러한 부분을 바꿉니다. 이 프로그램은 허용하기를 재촉하는 확인창을 표시하지 않습니다. 그 대신, 인터넷에 연결하고자 하는 모든 프로그램을 차단한 다음 신뢰하는 프로그램만이 인터넷에 접근할 수 있도록 해줍니다. 차단 할때마다 선택을 요구하지 않기 때문에, 인터넷에 연결할 필요가 있는 프로그램들을 화이트 리스트(Whitelist)에 추가해 두기만 하면 됩니다. 트레이 아이콘 메뉴나 단축키를 눌러 허용 프로그램 지정으로 이동한 다음 원하는 프로그램의 창을 선택하거나 혹은 실행중인 프로세스 목록에서 허용할 프로그램을 선택하기만 하면 되기 때문에 손쉽게 허용 프로그램을 화이트 리스트에 추가할 수 있습니다.
쉽게 말해 TinyWall은, 다른 상용 방화벽을 설치할 필요없이 윈도 자체 방화벽 만으로, 어떤 프로그램이 인터넷에 접근할 수 있는지를 훨씬 더 나은 방법으로 제어할 수 있도록 해주며 여기에 더해 고급 설정을 변경하고 적용할 수 있도록 해주는 프로그램 입니다.
TinyWall 사용하기
TinyWall을 설치하고 나서 제일 먼저 눈에 띄는 부분은 바로 트레이 아이콘일 겁니다. Windows 방화벽은 시스템에 내장된 서비스로 백그라운드에서 (눈에 보이지 않는 상태에서) 계속해서 실행되는 프로그램이기 때문에, 설정을 바꾸려면 제어판을 찾아 들어가야 합니다. 하지만 TinyWall의 경우 트레이 아이콘 영역에 표시된 아이콘을 사용해 간편하게 Windows 방화벽의 보안 설정을 변경하고 적용할 수 있도록 해줍니다.
이전에 말씀드렸던 것처럼, 기본적으로 이 프로그램은 인터넷에 연결하려는 대부분의 프로그램을 차단합니다. 혹시 현재 사용중인 프로그램이 인터넷에 연결해야 한다면 TinyWall의 트레이 아이콘 메뉴를 통해 화이트 리스트(Whitelist, 신뢰할 수 있는 프로그램 목록)에 추가할 수 있습니다. 화이트 리스트에 추가한 프로그램은 인터넷에 접근할 수 있게 되는데, 화이트 리스트에 프로그램을 추가 할때 실행 파일의 경로를 사용해 프로그램을 지정해 줄 수도 있고(Whitelist by executable), 현재 실행중인 프로세스 중에서 지정해 줄 수도 있으며(Whitelist by process), 화면에 열려있는 창들 중에서 하나를 지정해 줄 수도 있습니다. (Whitelist by window)
필요할 때 좀 더 신속하게 보안 설정을 적용할 수 있도록, 모드 기능(Change mode)도 제공되고 있습니다. 위의 스크린샷을 보면 아시겠지만, Change mode 하위에 총 5개의 모드가 제공되고 있습니다. 이 다섯가지 모드를 선택하여 Windows 방화벽의 초기 설정을 적용하거나(Normal protection), 모든 인터넷 연결을 차단할 수 있고(Block all), 밖으로 나가는 연결만 허용할 수도 있으며(Allow outgoing), 방화벽을 끌 수도 있고(Disable firewall), 오토런(Autolearn) 설정을 적용할 수도 있습니다. 여기서 오토런(Autorun) 설정이란, 사용자의 사용 형태를 파악해 자동으로 방화벽 설정을 구성해 주는 기능을 말합니다.
혹시 특정 프로그램이 인터넷에 연결하지 못한다는 이유 하나만으로 방화벽을 끄거나 하지는 않으셨는지요? 이 경우, 방화벽을 끌 필요가 없으며 앞서 말씀 드린것처럼 화이트 리스트(Whitelist, 신뢰할 수 있는 프로그램 목록)에 해당 프로그램을 추가해 주기만 하면 됩니다.
지금 이 순간 어떤 프로그램이 인터넷에 연결 중인지 (혹은 연결하려고 하고 있는지) 알고 싶으신가요? 이런 경우 TinyWall의 트레이 아이콘 메뉴에서 Show connections(연결 보기) 항목을 선택해 보세요. 위와 같이 현재 인터넷에 연결중인 모든 프로그램의 목록이 표시된 창이 화면에 나타날 겁니다.
한 번에 여러 프로그램을 화이트 리스트 목록에 추가하고 싶은신가요? 이럴 경우 설정(TinyWall 트레이 아이콘 메뉴에서 Manage 항목)으로 이동하면 원하는 프로그램을 직접 추가할 수 있습니다.
TinyWall의 기능중에는 "Detect"라는 기능도 있습니다. 이 기능을 사용하면 컴퓨터 전체를 스캔하여 어떤 프로그램이 컴퓨터에 설치되어 있는지 그 목록을 확인하고, 어떤 프로그램이 인터넷에 연결할 수 있는지 (혹은 없는지를) 지정해 줄 수 있습니다.
공식 홈페이지
다운로드
http://tinywall.pados.hu/download.php
TinyWall을 설치할 준비가 되셨는지요? 위의 다운로드 링크로 이동하시면, 화면 중간쯤에 "TinyWall 2.0"이라고 표시된 다운로드 링크를 발견하실 수 있을겁니다. 그 다운로드 링크를 통해 프로그램을 다운로드 받으실 수 있습니다.
한 가지 기억하셔야 할점은, 이 프로그램을 설치함과 동시에 거의 대부분의 프로그램이 인터넷에 연결할 수 없게 된다는 점입니다. 따라서 프로그램을 다운로드하고 설치하기전, 어떤 프로그램을 화이트 리스트에 추가할지 미리 생각해 두셔야 합니다.
결론
TinyWall은 Windows 방화벽에 합리적이며 안전한 설정이 가능하도록 추가적인 기능을 제공합니다. 심플한 인터페이스를 사용해 어떤 프로그램이 인터넷에 접근할 수 있는지, 혹은 접근할 수 없는지를 손쉽게 지정해 줄 수 있으며, 여기에 더해 다른 프로그램들이 함부로 윈도우 방화벽의 설정을 수정하거나 덮어쓰지 않도록 보호해 줍니다.
지금까지 설명해 드렸던 기능과 내용들이 여러분이 원하던 것일 경우, TinyWall을 한 번 사용해 보시길 추천합니다. 혹시 이 글에 대한 의견이 있으시거나 혹은 추천해 주실만한 다른 방화벽 프로그램이 있을 경우, 자유롭게 댓글로 의견 남겨 주셨으면 합니다. ^^