[김재곤의 컴퓨터 월드] 원격 제어 설치법

집에서 회사에 있는 컴퓨터의 데이터를 사용하고 싶을 때 e라이프 독자들은 어떻게 하는가. 보통의 사람들은 USB장치에 데이터를 저장하여 집으로 갖고 와서 그것을 집에 있는 컴퓨터에 연결하여 작업을 한다. 이러한 경우에 사용 할 수 있는 방법이 바로 터미널 서비스다. 터미널 서비스는 용어부터가 일단 어렵게 받아들이는 경우가 많기 때문에 쉽게 다시 표현을 하면 '원격제어서비스'로써 누구나 쉽게 접할 수 있는 윈도에서 지원하는 원격 데스트톱 연결 기능이 바로 이 서비스를 이용한 것이다. 이 서비스는 원격지에 있는 시스템의 자료를 사용 할 때도 사용되지만 컴퓨터 문제로 고민하는 고객들에게 테크니션들이 방문을 하지 않고 원격으로 시스템에 접근해서 문제를 해결해주는 방법으로 많이 사용된다. 먼저 시작->모든프로그램->보조프로그램->통신->원격데스트톱 연결을 선택한다. 〈왼쪽 그림〉이 나타난다. 컴퓨터라고 되어있는 에디트 창에 원격지에 있는 컴퓨터의 주소 즉 IP를 넣고 연결 버튼을 클릭하면 원격지에 있는 컴퓨터에 로긴할 수 있는 사용자ID와 PW를 물어보고 이것을 올바르게 입력하면 바로 원격지의 컴퓨터에 연결하여 사용할 수 있다. 몇가지 설정이 필요하다. 첫번째로 IIS라는서비스를 설치돼 있어야 하는데 윈도 설치시 기본으로 설치된다. 두번째 [시작]->[내컴퓨터]->[속성]을 선택하면 [시스템 등록정보]창이 나타난다. 여기서 [원격]탭을 선택 "이 컴퓨터에서 원격 지원 초대를 보낼 수 있도록 허용"의 체크박스에 체크가 돼 있는지 확인하고 아래에 있는 "사용자가 이 컴퓨터에 원격으로 연결 할 수 있음"도 체크한다. 세번째로 [시작]->[내 네트워크 환경]에서 오른쪽 마우스 클릭 후 [속성]을 선택하면 현재 연결되어있는 네트워크정보가 보여지는데 보통 [로컬영역연결]이라고 보여질것이다. 로컬영역연결을 선택후 오른쪽 마우스를 클릭하고 [속성]을 선택한다. 그러면 [로컬영역 연결속성] 창이 나타나는데 여기서 [고급]탭을 선택한 다음에 설정 버튼을 누르면 방화벽을 해제할 수 있다. 이렇게 셋팅을 해 놓았다면 위에 설명한 것처럼 간단하게 원격 데스크톱 연결 기능을 선택해서 원격지의 컴퓨터를 사용할 수 있는 것이다. 이 기능은 윈도우 XP PRO이상에서만 지원을 해주고 윈도우 XP 홈에디션에서는 지원하지 않는다. 아울러 요즘에는 메신저프로그램에서도 원격 지원서비스를 해주는데 MSN 네이트온에서는 윈도 보다 더 좋은 기능의 원격지원 서비스를 제공한다. 〈테이터 퍼즐 부사장〉

2008.09.26. 21:07

[김재곤의 컴퓨터 월드] 데이터 손상 유형과 복구

지난 시간에 모든 데이터는 파일 형태로 디스크에 저장 된다고 설명했다.오늘은 이러한 데이터가 손상되는 유형과 복구방법에 대해서 알아보도록 하겠다. 데이터가 손상되는 유형에는 크게 두 가지가 있다. 하나는 물리적인 손상이고 다른 하나는 논리적인 손상이다. 물리적 손상이란 데이터를 담고 있는 디스크 자체가 말 그대로 물리적으로 손상을 입은 경우. 즉 전기적 쇼트나 외부 충격이 가해져 디스크 자체가 손상된 경우를 말한다. 이러한 경우를 식별할 수 있는 방법은 처음 윈도 부팅시 하드웨어를 점검하는데 이때 하드디스크를 인식하지 못한다면 물리적 손상이라고 판단할 수 있다. 또한 컴퓨터를 오래 사용하다 보면 스크래치가 발생하는데 이를 배드섹터라고 말한다. 물리적으로 손상된 디스크의 데이터 복구는 일단 디스크 자체가 인식이 되지 않기 때문에 일반적인 방법으로는 복구를 할 수 없고 진공룸에서 디스크 자체를 오픈한 다음에 그 안에 실제로 데이터가 기록돼 있는 실린더를 분리 해당 실린더를 읽을 수 있는 장치에 다시 넣은 다음 데이터를 복구한다. 논리적 손상이란 물리적인 손상과는 달리 디스크 자체를 인식한다. 그러나 부팅이 되지 않거나 부팅이 되더라도 데이터를 담고 있는 드라이브나 폴더 파일이 보이지 않는 경우 등 물리적 손상 이외의 모든 경우를 논리적 손상이라고 한다. 부주의로 인해 파일폴더를 잘못 삭제했거나 데이터가 있는 드라이브를 포맷하는 경우 최근에는 악성 바이러스나 웜으로 인해 손상되는 경우도 빈번하다. CIH 바이러스는 하드디스크의 부팅을 위한 정보 파티션 정보 및 부트섹터 정보와 파일 링크 정보들을 갖고 있는 중요 부분을 파괴하기 때문에 부팅도 되지 않고 데이터도 읽을 수 없는 상황이 된다. 이러한 논리적 손상이 발생했을 때 복구방법은 손상된 데이터 값을 원래의 것으로 바꾸는 방법과 실제 데이터만 살리는 방법이 있다. 전자는 주로 파티션 테이블값이나 도스 부트섹터가 손상되면 가능한 방법으로 사용자입장에선 갑자기 드라이브가 보이지 않는다. CIH바이러스에 의해서 손상된 경우에 쓰는 복구 방법으로 유일하게 기존 데이터가 겹쳐쓰기(오버라이트) 되어 복구가능한 경우다. 후자는 파일 및 폴더가 삭제된 경우나 포맷돼 복구하는 방법이다. 파일시스템은 파일을 디스크에 저장할 때 파일이 어느 위치에 저장 되어져 있다는 정보값을 갖는 필드와 실제로 그 파일의 데이터가 저장되어지는 지역이 구분돼 있는데 사용자 실수나 바이러스에 의해서 파일이 삭제된 경우에도 실제 데이터가 저장되어있는 곳은 그대로 존재한다. 이러한 경우에 실제 데이터가 있는 부분만 따로 읽어내는 복구방법이다. 논리적으로 손상된 디스크의 데이터 복구는 기본적으로 겹쳐쓰기가 되지 않았다면 복구가 된다는 것을 전제로 한다. 만약 오버라이트가 이미 된 경우엔 복구가 불가능하다. 파일이 삭제되거나 포맷된 경우에 데이터지역까지 모두 새로운 데이터로 오버라이트가 되어지는 것은 아니다. 그렇게 때문에 복구도 가능한 것이다. 그러나 파일이 삭제되거나 포맷되어진 다음에 사용자가 컴퓨터를 다시 사용하면서 새로운 파일을 생성한다거나 어떠한 작업을 실행하게 되면 데이터가 저장돼 있던 부분이 새 데이터로 겹쳐지기 때문에 복구할 수 없다. 그러므로 데이터가 손상된 경우 즉 파일이 지워지거나 포맷되어진 경우에 이라이프 독자들은 가장 먼저 해야 할 일은 컴퓨터를 더 이상 사용하지 않고 끄는 것이다. 전문가를 만나야 할때다. 〈데이터퍼즐 부사장>

2008.08.22. 19:36

[김재곤의 컴퓨터 월드] 데이터 복구 (1): 파일시스템

전산화로 인해 업무는 줄어들었지만 보관하고 처리해야 하는 데이터의 양도 크게 늘어나고 있다. 이는 시간이 가면 갈수록 더욱 증가할 수 밖에 없고 소요되는 비용과 노력도 늘어날 것이다. 초기에는 파일의 크기가 작았기 때문에 사용자들은 데이터 보관의 중요성에 대해서 그렇게 심각하게 생각하질 않았다. 시간이 지나가면서 전산화가 생활저변에 퍼지기 시작했고 그와 함께 하드웨어적인 장비들 즉 CPU 메모리 하드디스크의 발달로 데이터도 함게 덩치가 커져서 데이터 관리의 중요성이 새로운 이슈가 됐다. 이런 데이터가 하드디스크에 어떻게 저장되고 관리해야 하며 데이터의 손상 유형과 데이터의 복구 원리에 대해서 알아본다. 데이터는 파일형태로 디스크에 저장된다. OS(Operating System)가 윈도든 유닉스든 종류에 상관없이 모두 동일하게 적용되는 기본 원리다. 이러한 파일은 어떤 규칙에 의해서 저장.관리되는데 이게 파일 시스템이다. 이는 OS별로 다양한 종류인데 일반적으로 마이크로소프트의 윈도 운영체제의 파일관리에 대해서 살펴보자. 파일시스템은 하드디스크에 데이터를 저장할 수 있도록 파티션을 설정한다. 쉽게 말하면 우리가 흔히 알고있는 C:\드라이드 D:\드라이브 처럼 나눈다는 말이다. 이처럼 파티션을 설정했다면 해당 파티션을 사용 할 수 있도록 포맷 작업을 해줘야 한다. 이것은 집지을 때 먼저 방을 만들고 나서 그 방에 들어가서 살기 위해서 방을 청소하는것이라고 생각하면 된다. 파일시스템은 포맷을 통해서 해당 파티션의 크기 및 데이터를 저장하는 클러스터 크기를 지정해준다. 포맷까지 끝났다면 이젠 실제로 생성한 파티션 즉 드라이브에 데이터를 채워 넣을 수 있는 환경이 구축된 것이다. 이제부터 생성하는 데이터 파일은 드라이브의 어딘가에 저장된다. 물론 이 과정도 모두 파일시스템이 관리한다. 파일시스템은 먼저 해당 파일이 어느 폴더안의 저장되는 파일인가를 확인한 다음 파일의 이름과 파일의 기본적인 정보만을 폴더내용을 기록하는 영역에 저장을 하게 된다. 그리고 나서 실제로 파일의 데이터는 데이터 저장 영역에 따로 저장한다. 이러 방식으로 파일시스템은 하드디스크를 관리하며 데이터를 저장하는데 마이크로소프트사의 윈도OS는 초기부터 윈도98까지는 FAT(File Allocation Table)라는 파일시스템을 사용하여 파일을 관리했고 윈도NT가 나오면서부터 NTFS(NT File System)라는 파일시스템을 사용하여 관리했다. 물론 지금도 FAT 파일스템을 사용하지 않는 것은 아니고 둘중 하나를 사용자가 선택해서 사용한다. 최근에는 대개 NTFS파일스템을 많이 사용하고 있는데 기존의 FAT 파일시스템보다 디스크의 공간 효율면에서 큰 장점을 갖고 있지만 정작 데이터가 손상돼 복구할 때엔 FAT파일시스템보다 복구를 하기가 조금 더 어렵다. 하지만 데이터 복구률은 둘다 비슷하다. 〈애즈랙스 부사장>

2008.08.01. 20:11

[김재곤의 컴퓨터 월드] 인터넷 사업 시작하기···단순한 정보 사이트 직접 해볼만

새로운 비즈니스 모델로 많은 사람들이 인터넷 쇼핑몰을 구상하거나 웹사이트 구축을 통해 온라인 상에서도 현재의 비즈니스에 대한 영업 및 마케팅의 활성화를 모색하는 것 같다. 오늘은 이러한 쇼핑몰 구축이나 웹사이트 구축 방법에 대해서 한번 알아 보겠다. ▷도메인네임부터 방대한 인터넷의 세계에서 먼저 자신의 사이트와 다른 컴퓨터 사용자간의 통신을 하기 위해서는 사이트가 인터넷에 연결되어 있어야 하고 사이트의 주소를 갖고 있어야 하는데 이것이 도메인 네임이다. 도메인 네임이란 숫자로 구성된 인터넷 주소체계를 일반인들이 쉽게 기억할 수 있게 하기 위해서 숫자주소 대신 사용하는 문자주소라고 생각하면 된다. 도메인 네임을 선택할 때 주의사항은 우리가 좋다고 생각하는 도메인은 이미 누군가에 의해서 대부분 등록이 돼있다는 것. ▷웹사이트 제작 도메인 네임이 정해졌다면 그 다음에 해야 할 일은 웹사이트를 만드는 일이다. 흔히 말하는 홈페이지를 만든다는 의미로 인터넷상의 개인 사용자들이 찾아와서 볼 수 있는 페이지를 만드는 작업이다. 이 작업은 단순 정보만 제공하는 사이트라면 일반인들도 어느 정도의 학습을 통해 직접 제작해 볼 수있다. 그러나 비즈니스를 위한 사이트라면 적어도 웹프로그램부분이 포함돼야 하고 디자인 부분에서도 세련되어야 하기 때문에 전문적으로 제작을 해주는 업체에 의뢰해서 만드는 것이 일반적인 방법이다. 이렇게 해서 웹사이트까지 제작이 되면 이제 남은 일은 웹서버를 구축해서 운영하면 모든 것이 완료되는 것이다. ▷웹서버 구축 웹서버도 직접 구축해서 사용하는 방법과 전문 웹호스팅 업체에 맡기는 2가지 방법이 있다. 직접 웹서버를 구축하는 방법은 한번 구축해놓으면 인터넷 전용선 임대 비용 이외에는 들어가는 비용이 없다는 장점이 있지만 초기 구축을 위한 웹서버의 하드웨어 장비구매 및 소프트웨어 구매등 초기 비용이 많이 들어가는 단점이 있다. 아울러 전문 관리 인력이 있어서 문제 발생시 해결을 직접 해야하는 단점도 같이 갖고 있다. 반면에 전문 웹호스팅 업체를 통해서 서비스를 제공한다면 매달 고정적인 운영비용이 부과되는 단점이 있지만 초기에 서버구축을 위한 비용이 발생하지 않으며 아울러 문제 발생시 복구 또한 신속하며 보안성 유지에도 좋다. 요즘처럼 힘든 시기 인터넷 비즈니스가 이라이프 독자 여러분들에게 불황 돌파구의 한 방법이 되길 기대한다. 〈애즈랙스 부사장〉

2008.07.11. 18:25

[김재곤의 컴퓨터 월드] 프로그램·데이터 모두 인터넷에 보관

최근 컴퓨터 아키텍처에 대한 근본적인 변화가 일어나고 있다. 인터넷이 그 변화의 중심에 있고 이것이 새로운 패러다임으로의 변화를 주도하고 있는 것이다. 이미 구글은 미래를 이 새로운 패러다임인 클라우드 컴퓨팅에 걸었고 아마존닷컴 마이크로소프트 야후 등의 대형 IT기업들은 앞다투어 새로운 환경인 클라우드 컴퓨팅 사업계획을 발표하고 있다. 우리가 지금까지 사용하던 프로그램과 데이터들은 모두 테스크톱 시스템에 저장돼 있다. 즉 우리는 개인 컴퓨터의 하드디스크에 저장되어 있는 데이터와 응용프로그램을 필요할 때마다 불러다가 사용하고 있는 것이다. 다시 말하면 시스템이 없는 곳으로 이동해서는 필요한 데이터와 프로그램을 사용할 수 없다는 공간적 제약이 있다는 말이다. 클라우딩 컴퓨팅이란 네트워크에 연결된 전세계 모든 컴퓨터 자원을 흡수해 구름(cloud)같은 네트워크에 저장하고 이것을 필요할 때 사용하는 것을 의미한다. 쉽게 생각해서 은행을 생각하면 된다. 사람들은 돈을 자기 지갑에 매번 갖고 있는 것이 아니고 은행이라는 곳에 넣어두었다가 물건을 사고 돈을 지불해야 할 필요가 있을 때 데비카드로 현금을 찾아 쓴다. 개인이 갖고 있어야 할 것은 단지 데비카드 뿐이다. 이와 같은 방법으로 프로그램과 데이터들을 중앙시스템인 슈퍼컴퓨터에 저장해두었다가 데비카드 같은 기능의 단말기를 이용해 사용하고자 하는 프로그램과 데이터를 원격으로 불러내서 작업을 하는 환경을 말한다. 클라우딩 컴퓨팅 환경에서는 모든 프로그램을 내가 직접 소유하고 있지 않아도 사용이 가능하기 때문에 공간적인 제약에서 완벽하게 자유로워 질 수 있다. 즉 세계 어디를 가던 중앙시스템과 연결돼 있는 네트워크망 즉 인터넷만 된다면 어디든 필요한 프로그램과 데이터를 사용할 수 있어야 한다는 개념을 실현시킨 패러다임이다. 향후 클라우딩 컴퓨팅이 혁신적인 서비스로 구현되는데는 조금 더 시간이 필요한 것이 사실이지만 이미 유틸리티 형태의 초기 컴퓨팅 시스템은 상용화 되고 있고 그 예로 아마존닷컴의 스토리지 서비스인 아마존 S3 와 웹 호스팅 서비스인 아마존 EC2 그리고 구글의 구글 앱 엔진 등이 서비스를 제공하고 있다. 클라우드 컴퓨팅은 이제 막을 수 없는 대세로 평가되고 있다. 아울러 클라우드 컴퓨팅 시장을 주도하는 회사가 향후 IT 산업의 선두 주자가 될 수 있기 때문에 업체들간의 경쟁도 이미 치열하고 진행되고 있으며 과연 어느 업체가 주도를 할지 그 귀추가 주목 되고 있다. 〈애즈랙스 부사장〉

2008.06.20. 18:21

[김재곤의 컴퓨터 월드] 웜의 진단과 치료, 작업관리자창에서 CPU 100%면 일단 의심

어느날 갑자기 PC가 느려진다든지 화면에 갑자기 시스템 종료 메시지창이 나오면서 자동 종료될 때에는 웜 감염여부를 확인해 볼 필요가 있다. 가장 일반적인 감염여부에 대한 확인 방법은 백신으로 시스템 검사를 통해서 확인해 볼 수 있지만 백신이라는 것이 완벽하게 웜에 대해서 모든 것을 방어해주지 못한다는 사실은 지난 시간에 누누히 언급을 했었던 부분이라 이제 '이라이프' 독자라면 누구나 알 수 있는 사실이다. 아울러 새롭게 나오는 신종 웜에 대해서는 백신이 엔진 업데이트 하기 전까지는 완전히 무방비한 피해 상태가 유지되기 때문에 완벽한 진단 치료 엔진이 나오기 전까지는 스스로 어느 정도 응급처치 방법을 통해 중요한 데이터가 존재하는 시스템을 보호해야 할 것이다. 가장 쉽게 해볼 수 있는 작업이 윈도 화면의 왼쪽 맨 밑부분에 있는 트레이 아이콘이 있는 부분 즉 날짜가 표시되는 부분에 마우스를 놓고 오른쪽 버튼을 눌러 작업관리자창을 띄워서 확인해 보는 방법이 있다. 작업관리자창을 실행하면 상단에 있는 탭메뉴에 중에 성능 탭을 통해 현재 시스템의 CPU 사용상태를 확인해 볼 수 있는데 이 부분이 100% 가까이 나오고 있다면 웜에 감염되었다고 의심해 볼 수 있겠다. 일단 의심이 되면 성능탭 옆에 있는 프로세스탭을 선택하면 현재 실행되고 있는 프로세스 목록을 볼 수 있는데 목록 중에서 못보던 프로세스가 실행되고 있다면 그것이 웜일 가능성이 높은 것이다. 또 다른 확인방법에 대해서 알아보자. 윈도 화면에서 시작-> 실행을 선택한다. 나타나는 실행창에 "CMD"라고 치고 확인 버튼을 누르면 도스 프롬프트 창이 나타난다. 여기서 "netstat -na" 라고 입력하고 엔터키를 누르면 사진과 같은 화면이 나타난다. Netstat란 명령어는 현재 온라인상태에서 자신의 컴퓨터에 연결된 컴퓨터를 볼수있는 명령어로 화면에서 보면 Local Address밑에 보이는 숫자는 자신의 IP와 포트를 보여주는 것이고 Foreign Address는 내 컴퓨터에 접속된 상대방 컴퓨터의 아이피와 포트번호를 보여주는 부분이다. State는 몇 개의 값을 갖고 있는데 LISTENING은 현재 열려있는 포트를 말해주는 것이다. ESTABLISHED는 현재 연결돼 사용중이라는 것이고 TIME_WAIT는 사용이 끝난 상태임을 표시해준다. 웜의 일반적인 특징중에 하나가 특정포트를 통해 트랙픽을 유발시키거나 전파하는 것인데 특정 포트번호로 포트스캔이 많이 발생돼 있다면 즉 특정포트로 연결시도가 빈번하게 일어나 있거나 이상한 숫자의 포트번호가 열려있다면 웜을 의심해 볼 수있는 것이다. 이러한 방식으로 웜에 대한 응급처치를 해야 하는데 일단 웜은 네트워크를 타고 빠른 속도로 전파가 되므로 가장 먼저 해야할 일은 네트워크를 차단하여 전파를 막는것이다. 가장 쉬운 네트워크 차단 방법은 컴퓨터 본체에 연결되어있는 네트워크 케이블을 분리시키는 것이다. 네트웍이 차단되면 그 다음부터는 자신의 시스템에 있는 웜을 없애주어야하는데 처음에 언급했던 작업관리자를 실행시켜 의심이 되는 프로세스를 종료시킨 다음에 해당 파일을 탐색기에서 찾아서 삭제를 하면 된다. 마지막으로 레지스트리에 등록되어 있는 웜 정보를 삭제한다. 방법은 윈도 시작 -> 실행 선택을 하고 실행창에다가 regedit입력하고 확인 버튼을 클릭한다. 화면에 나타나는 레지스트리 편집기창에서 HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion 경로를 찾아가서 클릭하면 왼쪽창에 윈도 시작과 함께 실행되는 프로세스들이 나타난다.

2008.06.06. 18:51