건강만 생각하는 미소편백

Category

  1. 오에스매니아


보안/해킹
스폰서링크
일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지
 입력날짜 : 2017-01-22 22:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
보안전문가들이 일반 컴퓨터 사용자들을 돕고자 선정한 실천방안
기본적인 것부터 차근차근 시작할 필요 있어


[보안뉴스 홍나경 기자] 기업과 정부도 주기적으로 사이버 공격을 당하고 있는 게 현실이다. 랜섬웨어 공격에 대한 뉴스는 끊이질 않고 있고 심지어 대기업 및 국가기관들도 공격을 막지 못하고 있는 판국에 어떻게 일반 컴퓨터 사용자들이 스스로를 보호할 수 있을까? 

ccbody(0).jpg

이러한 가운데 미국 국가사이버보안연맹(NCSA : National Cyber Security Alliance)의 이사인 마이클 카이저(Michael Kaiser)와 인터넷데이터센터(IDC : Internet Data Center)의 수석연구원인 프랭크 딕슨(Frank Dickson)이 9가지 보안 관련 팁을 제공했다. 딕슨은 기본적인 부분 즉, 사물인터넷 기기들의 디폴트 비밀번호 재설정, SNS에서 열람 가능한 개인정보를 신경 써야 된다고 언급했고, 카이저는 9가지 모든 팁들을 실천하는 것이 생각보다 그리 어렵지 않다고 말하며 일주일에 20~30분을 투자하면 한 달에 걸쳐 모두 다 실행할 수 있다고 덧붙였다. 

1. 소지 기기 목록 작성
집에 구비되어 있는 사물인터넷 기기들의 목록을 작성하는 것부터 시작하라. 노트북, 태블릿, TV, Wi-Fi 공유기, 프린터 등은 당연한 것이니 빼 먹을 리 없겠지만 오늘날에는 생각지도 못한 온도 조절기, 냉장고, 실내조명 등이 IP 주소를 갖고 있는 경우가 있어 잘 확인해 봐야한다. 목록 작성 후에는 모든 기기들의 디폴트 비밀번호를 다른 것으로 바꿀 것을 추천한다. 특히, Wi-Fi 공유기의 비밀번호는 더 신경 써서 변경해야 한다. 또한, 상황을 봐가며 때에 따라 Wi-Fi 공유기의 전원을 끄거나 필수적이지 않은 기기의 인터넷 연결 설정을 꺼두는 습관을 들이는 것도 좋다.

2. 주기적인 기기 관리 및 업데이트
업데이트 되지 않은 기기들은 해커들의 주요 표적이다. 패치가 되지 않은 취약점들은 쉬운 먹잇감이기 때문이다. 따라서 주기적인 업데이트가 필수다. 가능하다면 주요 기기에는 자동 업데이트 설정을 해두는 것이 좋다. 또한, 사용 중인 인터넷 접속 서비스 제공사 즉, ISP 업체가 공유기 업데이트를 주기적으로 하는지 확인할 것을 추천하다. 만약 사용 중인 공유기가 3년 이상 됐다면 제공사에게 연락해 새 것으로 바꾸도록 하라. 새로운 공유기는 더 나은 보안 시스템을 구비하고 있기 때문이다. 점점 더 많은 사물인터넷 기기들이 집에서 사용되고 있고 이에 관한 위협이 점점 증가한다는 점을 고려한다면 공유기는 1~2년 마다 교체해주는 것이 좋다. 

3. 보안 솔루션 설치 
시장에 나와 있는 여러 보안 솔루션 제품은 널리 알려져 있는 사이버 공격들을 막는 데에만 유용한 것이 사실이다. 새로운 유형의 공격을 막지는 못한다는 것이다. 그래도 대부분의 일반 사용자들에게는 이러한 제품들이 여전히 필요하다. 악성코드들은 주로 인터넷을 통해 공격하기 때문에 보안 솔루션 패키지를 구매할 때 웹 보안 솔루션이 함께 구비되어 있는 것을 구입해야 한다. 반면 방화벽 소프트웨어 같은 경우 보안 쪽에 지식이 아예 없는 이들보다 어느 정도 숙련된 이들이 쓰는 것이 좋다. 그래도 사용하고 싶다면 주위 사람들에게 도움을 요청하라,

4. 인증 솔루션 사용
일반 컴퓨터 사용자들에게 인증 솔루션 사용을 권장하는 것이 조금 ‘오버’하는 것처럼 느껴질 수 있으나 지금 같은 때에 기존 로그인 방식(아이디와 비밀번호로만 로그인이 가능한 방식)에만 의지하고 있는 것은 위험하다. 2016년 버라이즌 통신사 데이터 조사 보고서에서도 63%의 데이터 침입이 쉬운 비밀번호 또는 훔친 비밀번호들을 통해서 얻은 크리덴셜로 인해 발생했다고 나온다. USB 키처럼 쉽고 값이 저렴한 인증 솔루션들이 있으니 한 번 사용해 볼 것을 권한다. 

5. 아이들 단속도 필요 
점점 더 많은 아이들이 소셜 미디어 등 인터넷 활동을 늘리고 있다. 하지만 의심스러운 웹사이트 또는 게시물에 대한 아이들의 변별력이 그다지 높지 않은 것이 현실이며 이로 인해 심각한 피해를 입을 수도 있다. 온라인 세계에서 아이들이 일으킬 수도 있는 문제는 수없이 많다. 따라서 소셜미디어, 인터넷 등을 사용할 수 있는 시간을 정해두고 이것들로 인해 일어날 수 있는 온라인 피해에 대해 교육시키는 것이 매우 중요하다. 아이들에게 기본적인 것 즉, 수상한 링크 및 첨부파일을 클릭하지 않는 것부터 차근차근 가르칠 것을 추천하다. 

그리고 아이들에게 인터넷 검색, 게임 전용 기기를 따로 줄 것을 권장한다. 특히, 게임 사이트 같은 곳은 멀웨어의 소굴이라고 해도 과언이 아니기 때문에 세금이나 온라인 뱅킹에 관한 중요 업무를 보는 기기는 다른 것을 사용하는 게 좋다. 그리고 이것을 아이들의 손이 닿지 않는 곳에 따로 보관할 것을 추천한다. 

6. 사기 수법에 대한 분별력 키우기 
온라인 사기 수법에 걸리지 않기 위해서 제일 먼저 명심해야 할 것은 마이크로소프트와 같은 IT 대기업에서 갑자기 공짜로 사용자를 돕겠다고 나서는 경우가 없다는 것이다. 좋은 보안 솔루션 또는 보안 기술 지원 서비스들은 그 값어치를 하는 법이다. 사기를 당하고 랜섬웨어로 인해 컴퓨터를 잃는 것보다는 유료 보안 서비스 하나를 구매하거나 솔루션을 구비해 두는 것도 나쁘지 않을 듯하다.

7. 소프트웨어 백업
50대인 사람들은 컴퓨터가 갑자기 다운되어 온라인 백업 또는 백업 소프트웨어를 사용했던 때를 기억할 것이다. 사실 현재도 언제 컴퓨터가 다운될 지 모르는 불안정한 네트워크의 시대이다. 따라서 USB 드라이브를 사용하거나 구글 드라이브 또는 구글 클라우드를 통해 파일 백업을 해놓는다면 랜섬웨어 공격을 당하더라도 손쉽게 시스템을 복구할 수 있다. 랜섬웨어에 감염되는 것이 문제가 아니라 공격당했을 때 백업해 놓은 파일이 없어 해커들이 요구하는 금액을 내주게 될 상황이 더 문제다. 

8. 소셜미디어 똑바로 활용하기 
페이스북, 링크드인, 트위터, 스냅챗 등 모든 소셜 미디어가 개인정보를 불특정 다수로부터 보호하는 설정 기능을 갖추고 있다. 예를 들어 비즈니스 인맥 넓히기 사이트인 링크드인 같은 경우 핸드폰 번호와 이메일 주소를 게시할 수 있는데 개인정보가 걱정이 된다면 설정에 들어가 정보 제한을 설정해 두면 된다. 또한, 휴가 관련 사진 및 계획 등을 SNS에 게시하기 전에 한 번 더 생각해야 한다. 굳이 해커들에게 자신이 집에 없다는 사실을 알려줄 필요는 없지 않는가. 

9. 주기적으로 시스템 대청소하기
계절마다 집안 대청소를 하듯 사이버 공간과 각종 기기들도 가끔씩 청소를 해줘야 한다. 세부 내용은 다음과 같다. 

- 오래된 이메일 지우기 : 실제로 필요한 이메일들을 제외한 나머지를 삭제하고 필요 없는 사이트의 소식 알람 신청을 취소하는 등 메일함을 정리할 것을 추천한다. 잘 들여다 보면 보관되어 있는 이메일 중 필요 없는 것이 훨씬 많다. 또한, 이러한 습관을 들이면 수상한 이메일을 받더라도 당황하지 않고 교육 받았던 대로 공격을 잘 피해갈 수 있게 된다. 

- 파일 관리 : 정말 필요한지 여러 번 생각해봐야 되는 파일들이라면 과감하게 삭제하라. 오래된 파일들을 삭제하거나 제대로 정리하여 저장하는 작업이 별게 아닌 듯 하지만 사실 매우 중요한 것이다. 같은 내용을 담고 있는 수많은 문서 초안들과 재정 관련 자료인 월급 명세서 및 세금 관련 서류들을 정리해야 한다. 특히, 개인 신상정보 및 주민등록번호가 있는 예전 자료들은 빠짐없이 삭제하도록 하자. 

- 안전하게 전자기기 버리기 : 데이터를 지우는 것만으로 충분하지 않다. 오래된 기기들을 버릴 때는 하드드라이브, 메모리카드, 디스크 등이 다시 복구되지 못하도록 처리해야 한다.

- 기기들 안 휴지통 정리 : 오래된 파일들을 영구 삭제하는 것도 중요하다. 멀웨어의 공격은 항상 도사리고 있는 것이기 때문에 2~3주마다 한번씩 휴지통 정리를 해주는 것이 좋다. 
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

추천한 회원

동주
엮인글 :

놀이터 인기 글


shaula 

2017.02.02 10:12:32
*.116.43.184

알고만 있지말고 실천을 해야하는데....ㅎㅎ

profile

프리네 

2017.02.02 10:52:21
*.212.248.12

올해 안전한 업무를 위해 참고해야 겠습니다...

Bobono 

2017.02.02 11:50:32
*.161.178.194

점점 할 일이 많아지는군요.

profile

홀로선비 

2017.02.03 09:42:46
*.212.207.187

좋은 정보 감사합니다. 실천하기 쉬운건 아니지만 노력은 꼭 해야하겠지요..^^

계담술 

2017.02.03 21:37:41
*.226.113.165

업 하시느라 수고하셨습니다

profile

열심히배우자 

2017.02.04 09:22:29
*.199.167.194

실천이 중요하네요  정보 감사합니다.

동주 

2017.02.08 08:50:29
*.163.111.234

정보 잘보았습니다 실천을 해야하는데 말입니다.... 음....

블루라운드 

2017.02.08 22:21:03
*.229.20.120

감사합니다.

쿨가이69 

2017.02.14 15:34:04
*.232.30.80

지극히 기본적인 건데 보통 잘 안하게 되죠.

짜가 

2017.02.15 08:37:07
*.33.61.18

좋은정보 감사합니다

profile

쪼쪼 

2017.02.15 15:14:35
*.232.176.56

조금 귀찮더라도 신경써서 데이터를 보호해야겠군요

수영 

2017.02.16 15:19:13
*.198.205.40

감사합니다.

profile

노비스 

2017.02.17 10:49:57
*.103.26.84

확실히 업데이트가 제일 중요한것 같습니다.

sonagisky 

2017.03.07 17:03:11
*.81.72.135

유익한 정보 감사합니다. ^^*

hallasan 

2017.04.09 20:52:06
*.43.217.138

감사합니다.

hallasan 

2017.04.09 20:52:40
*.43.217.138

감사합니다.

나울PC 정치 베스트
건강만 생각하는 미소편백
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file [7] Op 16.10.16 74
141 보안 소식 원조 해커는 전기기차 속도를 높이려는 모범생이었다 [11] 구름 17.2.3 315
» 보안 소식 일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지 [16] 구름 17.2.1 316
139 보안 자료 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 [22] 크로커스 17.1.31 525
138 일반 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? file [14] Op 17.1.27 276
137 바이러스 슈퍼마리오 런, 악성코드 런? [9] Op 17.1.27 159
136 보안 소식 '북한민주화' 한글문서, 열람 시 악성코드 감염 [8] 크로커스 17.1.26 139
135 보안 소식 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 [10] 크로커스 17.1.25 184
134 보안 소식 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 [15] 크로커스 17.1.20 226
133 보안 소식 로그인 하기 전에 주소 확인 하셨나요? [15] 크로커스 17.1.19 219
132 보안 소식 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [14] 크로커스 17.1.18 144
131 보안 소식 차기 인증 방식으로 떠오르는 이중 인증이란 [8] 크로커스 17.1.18 226
130 보안 소식 성공가도 달리는 랜섬웨어의 본질은 “속도전” [6] 크로커스 17.1.18 99
129 보안 소식 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [12] 크로커스 17.1.10 446
128 보안 소식 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 file [10] 따봉 17.1.5 264
127 보안 소식 비트코인 대신 다른 인질을 달라는 랜섬웨어 [7] 크로커스 17.1.5 249
126 보안 소식 1월 ‘위조 WhatsApp 알림메시지·발렌타인데이 선물’ 위장 스팸 많아 file [7] 따봉 17.1.4 48
125 보안 소식 구글 서비스 위장한 스파이앱, 기업 임직원 노린다 file [6] 따봉 17.1.4 51
124 보안 소식 왓츠앱 통한 멀웨어 공격, 인도가 첫 스타트 끊어 file [6] 따봉 17.1.4 30
123 보안 소식 2017년 해킹을 일반인에게 이해시켜야 할지도 모르는 해 file [7] 따봉 17.1.4 48
122 보안 소식 새해맞이 보안 강화 결심이 작심삼일로 그치지 않으려면 file [5] 따봉 17.1.4 10