보안과 PC상식

각종 보안위협과 대처 방법에 관한 기초 정보를 확인하실 수 있습니다.

즐거운 휴가철, 우리가 지켜야 할 정보보안 10계명!

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2011-07-27

본격적인 휴가철이 다가왔다.
몸과 마음을 재충전하는 것은 휴가가 가진 가장 큰 장점 중 하나이다.
그런데 휴양지에서 스마트폰이 악성코드에 감염되어 버린다면?
휴가를 끝내고 업무에 복귀했는데 사무실 컴퓨터 인터넷이 심하게 느려진다면?
즐거운 마음으로 집에 와서 사진을 올리려는데 인터넷 시작 페이지가 바뀌어있다면?


돈벌이를 목적으로 내 컴퓨터 안의 정보를 훔쳐가는 악성코드들이 점차 지능화되고 있으며 다양한 경로를 통해 유포되고 있으므로 이로 인한 피해는 사전에 예방해야 한다.
안철수연구소는 이를 방지하기 위해 스마트폰, 개인용 컴퓨터, 기업용 컴퓨터로 나누어 보안수칙을 권장하고 있다.

 

다음은 안철수연구소가 권하는 ‘여름 휴가철 보안수칙’이다.


<스마트폰  보안 수칙 10계명>


1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.


2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.


3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.


4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.


5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.


6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.  


7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다.
 

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.


9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.


10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.


<개인 사용자를 위한 PC 보안 10계명>


1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 


2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 


3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.


4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’[http://www.siteguard.co.kr]를 이용해 예방한다.


5. 웹 서핑 때 보안경고 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 예를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.


6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.


7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.


8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈 되지 않도록 주의한다.


9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.


10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.


<기업 및 공공기관 보안 수칙 10계명>


1. 운영체제(OS)의 최신 보안 패치를 적용한다.


2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.


3. 방화벽 설정을 통해 불필요한 포트를 차단한다.


4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.


5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.


6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.


7. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.


8. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축한다.


9. 사이버 공격 발생 시 대응 지침을 마련하고, 전사에 공유한다.


10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.@

  • AhnLab 로고

보안정보의 저작권은 저자 및 ㈜AhnLab에 있으므로 무단 도용 및 배포를 금합니다.

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.