Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지
 입력날짜 : 2017-01-22 22:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
보안전문가들이 일반 컴퓨터 사용자들을 돕고자 선정한 실천방안
기본적인 것부터 차근차근 시작할 필요 있어


[보안뉴스 홍나경 기자] 기업과 정부도 주기적으로 사이버 공격을 당하고 있는 게 현실이다. 랜섬웨어 공격에 대한 뉴스는 끊이질 않고 있고 심지어 대기업 및 국가기관들도 공격을 막지 못하고 있는 판국에 어떻게 일반 컴퓨터 사용자들이 스스로를 보호할 수 있을까? 

ccbody(0).jpg

이러한 가운데 미국 국가사이버보안연맹(NCSA : National Cyber Security Alliance)의 이사인 마이클 카이저(Michael Kaiser)와 인터넷데이터센터(IDC : Internet Data Center)의 수석연구원인 프랭크 딕슨(Frank Dickson)이 9가지 보안 관련 팁을 제공했다. 딕슨은 기본적인 부분 즉, 사물인터넷 기기들의 디폴트 비밀번호 재설정, SNS에서 열람 가능한 개인정보를 신경 써야 된다고 언급했고, 카이저는 9가지 모든 팁들을 실천하는 것이 생각보다 그리 어렵지 않다고 말하며 일주일에 20~30분을 투자하면 한 달에 걸쳐 모두 다 실행할 수 있다고 덧붙였다. 

1. 소지 기기 목록 작성
집에 구비되어 있는 사물인터넷 기기들의 목록을 작성하는 것부터 시작하라. 노트북, 태블릿, TV, Wi-Fi 공유기, 프린터 등은 당연한 것이니 빼 먹을 리 없겠지만 오늘날에는 생각지도 못한 온도 조절기, 냉장고, 실내조명 등이 IP 주소를 갖고 있는 경우가 있어 잘 확인해 봐야한다. 목록 작성 후에는 모든 기기들의 디폴트 비밀번호를 다른 것으로 바꿀 것을 추천한다. 특히, Wi-Fi 공유기의 비밀번호는 더 신경 써서 변경해야 한다. 또한, 상황을 봐가며 때에 따라 Wi-Fi 공유기의 전원을 끄거나 필수적이지 않은 기기의 인터넷 연결 설정을 꺼두는 습관을 들이는 것도 좋다.

2. 주기적인 기기 관리 및 업데이트
업데이트 되지 않은 기기들은 해커들의 주요 표적이다. 패치가 되지 않은 취약점들은 쉬운 먹잇감이기 때문이다. 따라서 주기적인 업데이트가 필수다. 가능하다면 주요 기기에는 자동 업데이트 설정을 해두는 것이 좋다. 또한, 사용 중인 인터넷 접속 서비스 제공사 즉, ISP 업체가 공유기 업데이트를 주기적으로 하는지 확인할 것을 추천하다. 만약 사용 중인 공유기가 3년 이상 됐다면 제공사에게 연락해 새 것으로 바꾸도록 하라. 새로운 공유기는 더 나은 보안 시스템을 구비하고 있기 때문이다. 점점 더 많은 사물인터넷 기기들이 집에서 사용되고 있고 이에 관한 위협이 점점 증가한다는 점을 고려한다면 공유기는 1~2년 마다 교체해주는 것이 좋다. 

3. 보안 솔루션 설치 
시장에 나와 있는 여러 보안 솔루션 제품은 널리 알려져 있는 사이버 공격들을 막는 데에만 유용한 것이 사실이다. 새로운 유형의 공격을 막지는 못한다는 것이다. 그래도 대부분의 일반 사용자들에게는 이러한 제품들이 여전히 필요하다. 악성코드들은 주로 인터넷을 통해 공격하기 때문에 보안 솔루션 패키지를 구매할 때 웹 보안 솔루션이 함께 구비되어 있는 것을 구입해야 한다. 반면 방화벽 소프트웨어 같은 경우 보안 쪽에 지식이 아예 없는 이들보다 어느 정도 숙련된 이들이 쓰는 것이 좋다. 그래도 사용하고 싶다면 주위 사람들에게 도움을 요청하라,

4. 인증 솔루션 사용
일반 컴퓨터 사용자들에게 인증 솔루션 사용을 권장하는 것이 조금 ‘오버’하는 것처럼 느껴질 수 있으나 지금 같은 때에 기존 로그인 방식(아이디와 비밀번호로만 로그인이 가능한 방식)에만 의지하고 있는 것은 위험하다. 2016년 버라이즌 통신사 데이터 조사 보고서에서도 63%의 데이터 침입이 쉬운 비밀번호 또는 훔친 비밀번호들을 통해서 얻은 크리덴셜로 인해 발생했다고 나온다. USB 키처럼 쉽고 값이 저렴한 인증 솔루션들이 있으니 한 번 사용해 볼 것을 권한다. 

5. 아이들 단속도 필요 
점점 더 많은 아이들이 소셜 미디어 등 인터넷 활동을 늘리고 있다. 하지만 의심스러운 웹사이트 또는 게시물에 대한 아이들의 변별력이 그다지 높지 않은 것이 현실이며 이로 인해 심각한 피해를 입을 수도 있다. 온라인 세계에서 아이들이 일으킬 수도 있는 문제는 수없이 많다. 따라서 소셜미디어, 인터넷 등을 사용할 수 있는 시간을 정해두고 이것들로 인해 일어날 수 있는 온라인 피해에 대해 교육시키는 것이 매우 중요하다. 아이들에게 기본적인 것 즉, 수상한 링크 및 첨부파일을 클릭하지 않는 것부터 차근차근 가르칠 것을 추천하다. 

그리고 아이들에게 인터넷 검색, 게임 전용 기기를 따로 줄 것을 권장한다. 특히, 게임 사이트 같은 곳은 멀웨어의 소굴이라고 해도 과언이 아니기 때문에 세금이나 온라인 뱅킹에 관한 중요 업무를 보는 기기는 다른 것을 사용하는 게 좋다. 그리고 이것을 아이들의 손이 닿지 않는 곳에 따로 보관할 것을 추천한다. 

6. 사기 수법에 대한 분별력 키우기 
온라인 사기 수법에 걸리지 않기 위해서 제일 먼저 명심해야 할 것은 마이크로소프트와 같은 IT 대기업에서 갑자기 공짜로 사용자를 돕겠다고 나서는 경우가 없다는 것이다. 좋은 보안 솔루션 또는 보안 기술 지원 서비스들은 그 값어치를 하는 법이다. 사기를 당하고 랜섬웨어로 인해 컴퓨터를 잃는 것보다는 유료 보안 서비스 하나를 구매하거나 솔루션을 구비해 두는 것도 나쁘지 않을 듯하다.

7. 소프트웨어 백업
50대인 사람들은 컴퓨터가 갑자기 다운되어 온라인 백업 또는 백업 소프트웨어를 사용했던 때를 기억할 것이다. 사실 현재도 언제 컴퓨터가 다운될 지 모르는 불안정한 네트워크의 시대이다. 따라서 USB 드라이브를 사용하거나 구글 드라이브 또는 구글 클라우드를 통해 파일 백업을 해놓는다면 랜섬웨어 공격을 당하더라도 손쉽게 시스템을 복구할 수 있다. 랜섬웨어에 감염되는 것이 문제가 아니라 공격당했을 때 백업해 놓은 파일이 없어 해커들이 요구하는 금액을 내주게 될 상황이 더 문제다. 

8. 소셜미디어 똑바로 활용하기 
페이스북, 링크드인, 트위터, 스냅챗 등 모든 소셜 미디어가 개인정보를 불특정 다수로부터 보호하는 설정 기능을 갖추고 있다. 예를 들어 비즈니스 인맥 넓히기 사이트인 링크드인 같은 경우 핸드폰 번호와 이메일 주소를 게시할 수 있는데 개인정보가 걱정이 된다면 설정에 들어가 정보 제한을 설정해 두면 된다. 또한, 휴가 관련 사진 및 계획 등을 SNS에 게시하기 전에 한 번 더 생각해야 한다. 굳이 해커들에게 자신이 집에 없다는 사실을 알려줄 필요는 없지 않는가. 

9. 주기적으로 시스템 대청소하기
계절마다 집안 대청소를 하듯 사이버 공간과 각종 기기들도 가끔씩 청소를 해줘야 한다. 세부 내용은 다음과 같다. 

- 오래된 이메일 지우기 : 실제로 필요한 이메일들을 제외한 나머지를 삭제하고 필요 없는 사이트의 소식 알람 신청을 취소하는 등 메일함을 정리할 것을 추천한다. 잘 들여다 보면 보관되어 있는 이메일 중 필요 없는 것이 훨씬 많다. 또한, 이러한 습관을 들이면 수상한 이메일을 받더라도 당황하지 않고 교육 받았던 대로 공격을 잘 피해갈 수 있게 된다. 

- 파일 관리 : 정말 필요한지 여러 번 생각해봐야 되는 파일들이라면 과감하게 삭제하라. 오래된 파일들을 삭제하거나 제대로 정리하여 저장하는 작업이 별게 아닌 듯 하지만 사실 매우 중요한 것이다. 같은 내용을 담고 있는 수많은 문서 초안들과 재정 관련 자료인 월급 명세서 및 세금 관련 서류들을 정리해야 한다. 특히, 개인 신상정보 및 주민등록번호가 있는 예전 자료들은 빠짐없이 삭제하도록 하자. 

- 안전하게 전자기기 버리기 : 데이터를 지우는 것만으로 충분하지 않다. 오래된 기기들을 버릴 때는 하드드라이브, 메모리카드, 디스크 등이 다시 복구되지 못하도록 처리해야 한다.

- 기기들 안 휴지통 정리 : 오래된 파일들을 영구 삭제하는 것도 중요하다. 멀웨어의 공격은 항상 도사리고 있는 것이기 때문에 2~3주마다 한번씩 휴지통 정리를 해주는 것이 좋다. 
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.02.02 10:12
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

알고만 있지말고 실천을 해야하는데....ㅎㅎ

profile

프리네

2017.02.02 10:52
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

올해 안전한 업무를 위해 참고해야 겠습니다...

profile

Bobono

2017.02.02 11:50
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

점점 할 일이 많아지는군요.

profile

홀로선비

2017.02.03 09:42
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

좋은 정보 감사합니다. 실천하기 쉬운건 아니지만 노력은 꼭 해야하겠지요..^^

profile

계담술

2017.02.03 21:37
가입일: 2019:08.01
총 게시물수: 0
총 댓글수: 149

업 하시느라 수고하셨습니다

profile

열심히배우자

2017.02.04 09:22
가입일:
총 게시물수: 0
총 댓글수: 26

실천이 중요하네요  정보 감사합니다.

profile

동주

2017.02.08 08:50
가입일:
총 게시물수: 1
총 댓글수: 63

정보 잘보았습니다 실천을 해야하는데 말입니다.... 음....

profile

블루라운드

2017.02.08 22:21
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

쿨가이69

2017.02.14 15:34
가입일:
총 게시물수: 0
총 댓글수: 217

지극히 기본적인 건데 보통 잘 안하게 되죠.

profile

짜가

2017.02.15 08:37
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

좋은정보 감사합니다

profile

쪼쪼

2017.02.15 15:14
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

조금 귀찮더라도 신경써서 데이터를 보호해야겠군요

profile

수영

2017.02.16 15:19
가입일: 2019:01.18
총 게시물수: 0
총 댓글수: 166

감사합니다.

profile

노비스

2017.02.17 10:49
가입일:
총 게시물수: 1
총 댓글수: 18

확실히 업데이트가 제일 중요한것 같습니다.

profile

sonagisky

2017.03.07 17:03
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:52
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

hallasan

2017.04.09 20:52
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:29
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

감사 해요

profile

세계일주

2017.09.29 14:12
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

실천이 중요하네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 3 파란하늘 03-25 367
369 MS가 투자한 오픈소스 보안테스팅툴 국내출시 file + 9 Op 02-18 627
368 보안 소식 제로데이 취약점 발견.. '어도비 플래시 플레이어 사용 자제를' file + 9 Op 02-02 588
367 일반 경찰, 빗썸 압수수색…해킹 파문 일파만파 file + 5 Op 02-02 662
366 “가상화폐 거래소 10개사, 보안기준 통과업체 0곳” + 11 Op 01-25 360
365 보안 소식 "액티브 X"가 한국에서만 사라지지 않는 진짜 이유... ㄷㄷㄷ file + 23 Op 01-18 666
364 보안 자료 인텔 컴퓨터, 또 해킹 취약점 나와…"노트북 해킹 30초면 돼" file + 9 Op 01-14 457
363 보안 소식 2017 결산-보안]지구촌 '울린' 랜섬웨어 + 3 덕애 12-30 210
362 보안 소식 리투아니아, 보안 우려로 카스퍼스키 소프트웨어 사용 금지 + 3 티오피 12-25 225
361 보안 소식 윈도우 정품 인증 툴로 유명한 KMSpico, 가상화폐 채굴 악성코드 포함되어 있어 + 11 티오피 12-23 725
360 보안 소식 Windows10에 포함되어 있는 비밀번호 관리 프로그램, 해킹 가능한 취약점 발견 + 5 티오피 12-19 689
359 보안 소식 새로운 악성코드 Satori 발견! + 9 티오피 12-09 721
358 보안 소식 한컴오피스 NEO 보안 업데이트 12월 7일 + 9 티오피 12-07 398
357 보안 소식 hit [주의] 가짜 HWP2018 무설치 인증판으로 둔갑한 해킹 프로그램 + 17 티오피 12-06 4120
356 보안 소식 카스퍼스키 미국에 이어 영국에서도 사용 금지? + 5 티오피 12-05 344
355 보안 소식 한컴오피스 보안 업데이트 권고 + 5 티오피 12-01 436
354 보안 소식 MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 + 6 티오피 11-28 237
353 보안 소식 구글, 위치 서비스가 비활성화인 상태에서도 안드로이드 위치 데이터 수집해 + 8 티오피 11-23 248
352 보안 소식 파이어폭스, 내년부터 캔버스 지문 채취 차단 + 6 티오피 11-14 379
351 보안 소식 LockCrypt 랜섬웨어가 Satan RaaS를 통해 시작 돼, 변종 배포 시작 + 4 티오피 11-14 631
350 보안 소식 [주의] 한국에서 제작된 것으로 추정되는 Blacklistcp 랜섬웨어 등장 + 5 티오피 11-13 373
349 보안 소식 Vault 8: 위키리크스, CIA의 멀웨어 제어 시스템인 Hive 소스 공개해 + 3 티오피 11-13 217
348 백신 자료 카스퍼스키 무료(프리 버전) 한글 다운로드 설치하기 + 10 철인 11-11 649
347 보안 소식 150일 만에 리눅스 서버 랜섬웨어 감염...공격 방식·규모 촉각 + 3 티오피 11-09 297
346 보안 소식 치명적인 Tor 브라우저 취약점, 사용자의 실제 IP 노출 시켜 – 지금 업데이트 하세요 + 3 티오피 11-07 1229