네트워크 연결 상태가 어떤 형태일 때에 문제가 있는 건가요?
앞 편에서 악성코드에 감염되어 인터넷이 느려졌는지를 확인하기 위해 내 컴퓨터의 네트워크 연결 상황을 확인하는 방법을 설명해 드렸습니다.
그럼 네트워크 연결 상황이 어떤 모습이 때에 악성코드 감염을 의심해야 하는지 궁금하실 것입니다.
앞에서 설명드린 바와 같이, 악성코드는 TCP 방식으로 "철수야? 영희야? ..."등등의 이름을 쭈욱 불러댑니다.
[악성코드에 감염되었을 때의 연결 상태]
위와 같은 형태가 악성코드에 감염되었을 때에 보여지는 가장 기본적인 형태입니다.
특징을 뽑자면 다음과 같습니다. 여기서 나오는 "포트"라는 말은 통신이 이루어지는 통로라고 생각하시면 됩니다.
위의 그림을 보고 현재 이 컴퓨터의 상황을 설명하자면, 어떤 프로그램이 내 컴퓨터의 모든 수 많은 통로를 열어 다른 임의의 사용자의 135번 포트로 신호를 보내고 그 신호에 대한 대답을 기다리고 있는 상황입니다.
쉽게 말하면, 내 컴퓨터는 이미 악성코드에 감염이 되어 있고, 이 악성코드가 내 컴퓨터를 이용해서 다른 컴퓨터에 마구 접속하고 있는 상황입니다.
이 정도면 인터넷 속도는 매우 느려지게 됩니다.
여기에서 중요한 개념이 있습니다. "방향이 어느 쪽인가?" 하는 것입니다.
쉽게 말해, 이렇게 네트워크 연결이 많은 경우 외부에서 내 컴퓨터로 마구 접속을 시도하는 것인지, 내 컴퓨터에서 외부로 접속을 시도하고 있는 것인지에 대한 문제입니다.
이 부분은 오히려 간단합니다. "포트가 다양한 쪽에서 포트가 일정한 쪽으로"가 화살표의 방향입니다.
위의 그림에서 보면 내 컴퓨터의 포트는 다양하고 연결된 외부 컴퓨터들의 포트는 일정합니다.
이것은 데이터가 내부 →외부로 나가는 것이고, 외부로 무언가를 퍼뜨리고 있다는 것을 의미합니다.
그럼 "외부 →내부" 일 때에는 악성코드에 감염된 것이 아닌가요?
그럼 아래와 같은 경우에는 어떻게 될까요?
자, 위에서 정리한 악성코드 감염시의 특징과 비교해 보겠습니다.
2번과 4번의 경우가 다릅니다. 그럼 데이터가 움직이는 방향을 살펴봅시다.
"포트가 다양한 쪽에서 포트가 일정한 쪽으로"가 화살표의 방향이므로 이것은 외부 →내부로의 수많은 접속이 이루어 지고 있는 경우입니다.
때문에 이것을 악성코드에 감염된 경우라고 보기 어렵습니다.
악성코드는 수많은 임의의 사용자에게 접속을 시도합니다.
따라서 이러한 경우는 내 컴퓨터가 일종의 서버로 사용되어 여러 사용자들이 내 컴퓨터에 접속해서 어떤 작업을 진행하는 경우 발생하는 결과입니다.
그림을 보면 내 컴퓨터에서 80번 포트가 열려있습니다. 80번 포트라는 것은 주로 인터넷을 할때 사용되는 포트입니다.
따라서 이 결과는 내 컴퓨터가 웹서버라는 것을 의미합니다.
포탈 사이트의 웹서버에서 netstat 명령어를 입력한다면 위와 같은 결과가 나오게 될것입니다.
자세히 살펴봤지만 정상인 것 같은데요?
네트워크 연결상태가 정상임에도 인터넷 속도가 느려졌다면 다른곳에서 원인을 찾아봐야 합니다.
프록시 서버 설정 때문에 인터넷이 느려질 수도 있습니다.
"프록시 설정 검색중..." 이라는 문구가 인터넷 익스플로러 왼쪽 아래부분에 나온다면 프록시 설정도 확인해 봐야합니다.
프록시 서버라는 것은 기업체나 관공서 같은 곳에서 사용하는 설정입니다.
개인 사용자인데도 이러한 메세지가 나온다면 프록시 설정이 되어 있기 때문에 있지도 않은 프록시 서버를 찾느라 인터넷 속도가 느려지는 것입니다.
인터넷 익스플로러의 [도구]-[인터넷 옵션] 항목에서 프록시 서버 설정을 변경할 수 있습니다.
연결탭을 누르고 버튼을 누릅니다.
앞 편에서 악성코드에 감염되어 인터넷이 느려졌는지를 확인하기 위해 내 컴퓨터의 네트워크 연결 상황을 확인하는 방법을 설명해 드렸습니다.
그럼 네트워크 연결 상황이 어떤 모습이 때에 악성코드 감염을 의심해야 하는지 궁금하실 것입니다.
앞에서 설명드린 바와 같이, 악성코드는 TCP 방식으로 "철수야? 영희야? ..."등등의 이름을 쭈욱 불러댑니다.
[악성코드에 감염되었을 때의 연결 상태]
위와 같은 형태가 악성코드에 감염되었을 때에 보여지는 가장 기본적인 형태입니다.
특징을 뽑자면 다음과 같습니다. 여기서 나오는 "포트"라는 말은 통신이 이루어지는 통로라고 생각하시면 됩니다.
| 1. TCP 포트의 연결이 많다. (여러 사람을 동시에 부른다는 의미입니다.) 2. Local Address의 포트가 순차적으로 보인다. (내 컴퓨터의 포트가 많이 열려 있기 때문입니다.) 3. Foreign Address의 IP주소가 순차적으로 보인다. (여러 사람을 주욱 나열한다는 의미입니다.) 4. Foreign Address의 포트번호는 대부분 135, 139, 445, 6667 포트 등으로 일정하다. (악성코드의 일반적인 특징입니다.) |
위의 그림을 보고 현재 이 컴퓨터의 상황을 설명하자면, 어떤 프로그램이 내 컴퓨터의 모든 수 많은 통로를 열어 다른 임의의 사용자의 135번 포트로 신호를 보내고 그 신호에 대한 대답을 기다리고 있는 상황입니다.
쉽게 말하면, 내 컴퓨터는 이미 악성코드에 감염이 되어 있고, 이 악성코드가 내 컴퓨터를 이용해서 다른 컴퓨터에 마구 접속하고 있는 상황입니다.
이 정도면 인터넷 속도는 매우 느려지게 됩니다.
여기에서 중요한 개념이 있습니다. "방향이 어느 쪽인가?" 하는 것입니다.
쉽게 말해, 이렇게 네트워크 연결이 많은 경우 외부에서 내 컴퓨터로 마구 접속을 시도하는 것인지, 내 컴퓨터에서 외부로 접속을 시도하고 있는 것인지에 대한 문제입니다.
이 부분은 오히려 간단합니다. "포트가 다양한 쪽에서 포트가 일정한 쪽으로"가 화살표의 방향입니다.
위의 그림에서 보면 내 컴퓨터의 포트는 다양하고 연결된 외부 컴퓨터들의 포트는 일정합니다.
이것은 데이터가 내부 →외부로 나가는 것이고, 외부로 무언가를 퍼뜨리고 있다는 것을 의미합니다.
그럼 "외부 →내부" 일 때에는 악성코드에 감염된 것이 아닌가요?
그럼 아래와 같은 경우에는 어떻게 될까요?
자, 위에서 정리한 악성코드 감염시의 특징과 비교해 보겠습니다.
| 1. TCP 연결이 많다. →맞습니다 2. Local Address의 포트가 순차적으로 보인다. →아닙니다 3. Foreign Address의 IP주소가 순차적으로 보인다. →맞습니다 4. Foreign Address의 포트번호는 대부분 135, 139, 445, 6667 등으로 일정하다. →아닙니다 |
2번과 4번의 경우가 다릅니다. 그럼 데이터가 움직이는 방향을 살펴봅시다.
"포트가 다양한 쪽에서 포트가 일정한 쪽으로"가 화살표의 방향이므로 이것은 외부 →내부로의 수많은 접속이 이루어 지고 있는 경우입니다.
때문에 이것을 악성코드에 감염된 경우라고 보기 어렵습니다.
악성코드는 수많은 임의의 사용자에게 접속을 시도합니다.
따라서 이러한 경우는 내 컴퓨터가 일종의 서버로 사용되어 여러 사용자들이 내 컴퓨터에 접속해서 어떤 작업을 진행하는 경우 발생하는 결과입니다.
그림을 보면 내 컴퓨터에서 80번 포트가 열려있습니다. 80번 포트라는 것은 주로 인터넷을 할때 사용되는 포트입니다.
따라서 이 결과는 내 컴퓨터가 웹서버라는 것을 의미합니다.
포탈 사이트의 웹서버에서 netstat 명령어를 입력한다면 위와 같은 결과가 나오게 될것입니다.
자세히 살펴봤지만 정상인 것 같은데요?
네트워크 연결상태가 정상임에도 인터넷 속도가 느려졌다면 다른곳에서 원인을 찾아봐야 합니다.
프록시 서버 설정 때문에 인터넷이 느려질 수도 있습니다.
"프록시 설정 검색중..." 이라는 문구가 인터넷 익스플로러 왼쪽 아래부분에 나온다면 프록시 설정도 확인해 봐야합니다.
프록시 서버라는 것은 기업체나 관공서 같은 곳에서 사용하는 설정입니다.
개인 사용자인데도 이러한 메세지가 나온다면 프록시 설정이 되어 있기 때문에 있지도 않은 프록시 서버를 찾느라 인터넷 속도가 느려지는 것입니다.
인터넷 익스플로러의 [도구]-[인터넷 옵션] 항목에서 프록시 서버 설정을 변경할 수 있습니다.
연결탭을 누르고 버튼을 누릅니다.
체크가 되어있는 것이 있다면 모두 해제합니다.
그래도 마찬가지인데요?
만약 프록시 설정과도 관련이 없는 경우라면, 인터넷 회선 제공업체로 문의하시는 게 좋습니다.
간혹 네트워크 유지보수 공사로 인해 속도가 떨어지는 경우도 있기 때문입니다. 또한, 네트워크 장애가 있다면 인터넷 회선 제공업체에서 해결을 해줄 것입니다.
자~ 지금까지 작업관리자 창과 시작프로그램, 그리고 nestat 명령을 통해 인터넷이나 시스템이 느려졌을때 악성코드로 인한 현상인지를 확인하는 방법을 알아보았습니다.
이 정도만 확인한다면, 어느 누구의 컴퓨터에서 문제가 생겼을 때라도 악성코드로 인한 현상인지 아니면 일반적인 컴퓨터의 오류인지를 알 수 있습니다.
이상증상이 악성코드로 인해 발생한 것이 분명할 때에는 바로 백신프로그램을 실행시켜 악성코드를 치료해야합니다.
또한 악성코드와 관계가 없을 때에는, A/S를 받아보거나 프로그램의 제조업체로 문의하는 것이 문제를 해결하는데 있어 가장 빠르고 현명한 방법입니다. 
출처 : 안철수 연구소
'세상만사 이모저모 > 컴퓨터·인터넷 및' 카테고리의 다른 글
| 나도 모르게 설치된 ActiveX 삭제하기 ... (0) | 2007.02.06 |
|---|---|
| PC를 계속 사용하려면 꼭 해야하는 10가지! ... (0) | 2007.02.03 |
| 무선통신을 활용한 병원 정보시스템 개발 (0) | 2007.01.30 |
| 글 쓰시다 다 날아갔을 때..복구법 (0) | 2007.01.28 |
| 컴퓨터가 느려졌어요! (0) | 2007.01.21 |
댓글