Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지
 입력날짜 : 2017-01-22 22:30
  
 
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
보안전문가들이 일반 컴퓨터 사용자들을 돕고자 선정한 실천방안
기본적인 것부터 차근차근 시작할 필요 있어


[보안뉴스 홍나경 기자] 기업과 정부도 주기적으로 사이버 공격을 당하고 있는 게 현실이다. 랜섬웨어 공격에 대한 뉴스는 끊이질 않고 있고 심지어 대기업 및 국가기관들도 공격을 막지 못하고 있는 판국에 어떻게 일반 컴퓨터 사용자들이 스스로를 보호할 수 있을까? 

ccbody(0).jpg

이러한 가운데 미국 국가사이버보안연맹(NCSA : National Cyber Security Alliance)의 이사인 마이클 카이저(Michael Kaiser)와 인터넷데이터센터(IDC : Internet Data Center)의 수석연구원인 프랭크 딕슨(Frank Dickson)이 9가지 보안 관련 팁을 제공했다. 딕슨은 기본적인 부분 즉, 사물인터넷 기기들의 디폴트 비밀번호 재설정, SNS에서 열람 가능한 개인정보를 신경 써야 된다고 언급했고, 카이저는 9가지 모든 팁들을 실천하는 것이 생각보다 그리 어렵지 않다고 말하며 일주일에 20~30분을 투자하면 한 달에 걸쳐 모두 다 실행할 수 있다고 덧붙였다. 

1. 소지 기기 목록 작성
집에 구비되어 있는 사물인터넷 기기들의 목록을 작성하는 것부터 시작하라. 노트북, 태블릿, TV, Wi-Fi 공유기, 프린터 등은 당연한 것이니 빼 먹을 리 없겠지만 오늘날에는 생각지도 못한 온도 조절기, 냉장고, 실내조명 등이 IP 주소를 갖고 있는 경우가 있어 잘 확인해 봐야한다. 목록 작성 후에는 모든 기기들의 디폴트 비밀번호를 다른 것으로 바꿀 것을 추천한다. 특히, Wi-Fi 공유기의 비밀번호는 더 신경 써서 변경해야 한다. 또한, 상황을 봐가며 때에 따라 Wi-Fi 공유기의 전원을 끄거나 필수적이지 않은 기기의 인터넷 연결 설정을 꺼두는 습관을 들이는 것도 좋다.

2. 주기적인 기기 관리 및 업데이트
업데이트 되지 않은 기기들은 해커들의 주요 표적이다. 패치가 되지 않은 취약점들은 쉬운 먹잇감이기 때문이다. 따라서 주기적인 업데이트가 필수다. 가능하다면 주요 기기에는 자동 업데이트 설정을 해두는 것이 좋다. 또한, 사용 중인 인터넷 접속 서비스 제공사 즉, ISP 업체가 공유기 업데이트를 주기적으로 하는지 확인할 것을 추천하다. 만약 사용 중인 공유기가 3년 이상 됐다면 제공사에게 연락해 새 것으로 바꾸도록 하라. 새로운 공유기는 더 나은 보안 시스템을 구비하고 있기 때문이다. 점점 더 많은 사물인터넷 기기들이 집에서 사용되고 있고 이에 관한 위협이 점점 증가한다는 점을 고려한다면 공유기는 1~2년 마다 교체해주는 것이 좋다. 

3. 보안 솔루션 설치 
시장에 나와 있는 여러 보안 솔루션 제품은 널리 알려져 있는 사이버 공격들을 막는 데에만 유용한 것이 사실이다. 새로운 유형의 공격을 막지는 못한다는 것이다. 그래도 대부분의 일반 사용자들에게는 이러한 제품들이 여전히 필요하다. 악성코드들은 주로 인터넷을 통해 공격하기 때문에 보안 솔루션 패키지를 구매할 때 웹 보안 솔루션이 함께 구비되어 있는 것을 구입해야 한다. 반면 방화벽 소프트웨어 같은 경우 보안 쪽에 지식이 아예 없는 이들보다 어느 정도 숙련된 이들이 쓰는 것이 좋다. 그래도 사용하고 싶다면 주위 사람들에게 도움을 요청하라,

4. 인증 솔루션 사용
일반 컴퓨터 사용자들에게 인증 솔루션 사용을 권장하는 것이 조금 ‘오버’하는 것처럼 느껴질 수 있으나 지금 같은 때에 기존 로그인 방식(아이디와 비밀번호로만 로그인이 가능한 방식)에만 의지하고 있는 것은 위험하다. 2016년 버라이즌 통신사 데이터 조사 보고서에서도 63%의 데이터 침입이 쉬운 비밀번호 또는 훔친 비밀번호들을 통해서 얻은 크리덴셜로 인해 발생했다고 나온다. USB 키처럼 쉽고 값이 저렴한 인증 솔루션들이 있으니 한 번 사용해 볼 것을 권한다. 

5. 아이들 단속도 필요 
점점 더 많은 아이들이 소셜 미디어 등 인터넷 활동을 늘리고 있다. 하지만 의심스러운 웹사이트 또는 게시물에 대한 아이들의 변별력이 그다지 높지 않은 것이 현실이며 이로 인해 심각한 피해를 입을 수도 있다. 온라인 세계에서 아이들이 일으킬 수도 있는 문제는 수없이 많다. 따라서 소셜미디어, 인터넷 등을 사용할 수 있는 시간을 정해두고 이것들로 인해 일어날 수 있는 온라인 피해에 대해 교육시키는 것이 매우 중요하다. 아이들에게 기본적인 것 즉, 수상한 링크 및 첨부파일을 클릭하지 않는 것부터 차근차근 가르칠 것을 추천하다. 

그리고 아이들에게 인터넷 검색, 게임 전용 기기를 따로 줄 것을 권장한다. 특히, 게임 사이트 같은 곳은 멀웨어의 소굴이라고 해도 과언이 아니기 때문에 세금이나 온라인 뱅킹에 관한 중요 업무를 보는 기기는 다른 것을 사용하는 게 좋다. 그리고 이것을 아이들의 손이 닿지 않는 곳에 따로 보관할 것을 추천한다. 

6. 사기 수법에 대한 분별력 키우기 
온라인 사기 수법에 걸리지 않기 위해서 제일 먼저 명심해야 할 것은 마이크로소프트와 같은 IT 대기업에서 갑자기 공짜로 사용자를 돕겠다고 나서는 경우가 없다는 것이다. 좋은 보안 솔루션 또는 보안 기술 지원 서비스들은 그 값어치를 하는 법이다. 사기를 당하고 랜섬웨어로 인해 컴퓨터를 잃는 것보다는 유료 보안 서비스 하나를 구매하거나 솔루션을 구비해 두는 것도 나쁘지 않을 듯하다.

7. 소프트웨어 백업
50대인 사람들은 컴퓨터가 갑자기 다운되어 온라인 백업 또는 백업 소프트웨어를 사용했던 때를 기억할 것이다. 사실 현재도 언제 컴퓨터가 다운될 지 모르는 불안정한 네트워크의 시대이다. 따라서 USB 드라이브를 사용하거나 구글 드라이브 또는 구글 클라우드를 통해 파일 백업을 해놓는다면 랜섬웨어 공격을 당하더라도 손쉽게 시스템을 복구할 수 있다. 랜섬웨어에 감염되는 것이 문제가 아니라 공격당했을 때 백업해 놓은 파일이 없어 해커들이 요구하는 금액을 내주게 될 상황이 더 문제다. 

8. 소셜미디어 똑바로 활용하기 
페이스북, 링크드인, 트위터, 스냅챗 등 모든 소셜 미디어가 개인정보를 불특정 다수로부터 보호하는 설정 기능을 갖추고 있다. 예를 들어 비즈니스 인맥 넓히기 사이트인 링크드인 같은 경우 핸드폰 번호와 이메일 주소를 게시할 수 있는데 개인정보가 걱정이 된다면 설정에 들어가 정보 제한을 설정해 두면 된다. 또한, 휴가 관련 사진 및 계획 등을 SNS에 게시하기 전에 한 번 더 생각해야 한다. 굳이 해커들에게 자신이 집에 없다는 사실을 알려줄 필요는 없지 않는가. 

9. 주기적으로 시스템 대청소하기
계절마다 집안 대청소를 하듯 사이버 공간과 각종 기기들도 가끔씩 청소를 해줘야 한다. 세부 내용은 다음과 같다. 

- 오래된 이메일 지우기 : 실제로 필요한 이메일들을 제외한 나머지를 삭제하고 필요 없는 사이트의 소식 알람 신청을 취소하는 등 메일함을 정리할 것을 추천한다. 잘 들여다 보면 보관되어 있는 이메일 중 필요 없는 것이 훨씬 많다. 또한, 이러한 습관을 들이면 수상한 이메일을 받더라도 당황하지 않고 교육 받았던 대로 공격을 잘 피해갈 수 있게 된다. 

- 파일 관리 : 정말 필요한지 여러 번 생각해봐야 되는 파일들이라면 과감하게 삭제하라. 오래된 파일들을 삭제하거나 제대로 정리하여 저장하는 작업이 별게 아닌 듯 하지만 사실 매우 중요한 것이다. 같은 내용을 담고 있는 수많은 문서 초안들과 재정 관련 자료인 월급 명세서 및 세금 관련 서류들을 정리해야 한다. 특히, 개인 신상정보 및 주민등록번호가 있는 예전 자료들은 빠짐없이 삭제하도록 하자. 

- 안전하게 전자기기 버리기 : 데이터를 지우는 것만으로 충분하지 않다. 오래된 기기들을 버릴 때는 하드드라이브, 메모리카드, 디스크 등이 다시 복구되지 못하도록 처리해야 한다.

- 기기들 안 휴지통 정리 : 오래된 파일들을 영구 삭제하는 것도 중요하다. 멀웨어의 공격은 항상 도사리고 있는 것이기 때문에 2~3주마다 한번씩 휴지통 정리를 해주는 것이 좋다. 
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.02.02 10:12
가입일: 2018:10.08
총 게시물수: 2
총 댓글수: 567

알고만 있지말고 실천을 해야하는데....ㅎㅎ

profile

프리네

2017.02.02 10:52
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

올해 안전한 업무를 위해 참고해야 겠습니다...

profile

Bobono

2017.02.02 11:50
가입일: 2016:12.05
총 게시물수: 17
총 댓글수: 815

점점 할 일이 많아지는군요.

profile

홀로선비

2017.02.03 09:42
가입일: 2015:11.27
총 게시물수: 47
총 댓글수: 513

좋은 정보 감사합니다. 실천하기 쉬운건 아니지만 노력은 꼭 해야하겠지요..^^

profile

계담술

2017.02.03 21:37
가입일: 2019:08.01
총 게시물수: 0
총 댓글수: 149

업 하시느라 수고하셨습니다

profile

열심히배우자

2017.02.04 09:22
가입일:
총 게시물수: 0
총 댓글수: 26

실천이 중요하네요  정보 감사합니다.

profile

동주

2017.02.08 08:50
가입일:
총 게시물수: 1
총 댓글수: 63

정보 잘보았습니다 실천을 해야하는데 말입니다.... 음....

profile

블루라운드

2017.02.08 22:21
가입일:
총 게시물수: 2
총 댓글수: 151

감사합니다.

profile

쿨가이69

2017.02.14 15:34
가입일:
총 게시물수: 0
총 댓글수: 217

지극히 기본적인 건데 보통 잘 안하게 되죠.

profile

짜가

2017.02.15 08:37
가입일: 2018:12.13
총 게시물수: 6
총 댓글수: 338

좋은정보 감사합니다

profile

쪼쪼

2017.02.15 15:14
가입일: 2017:02.15
총 게시물수: 9
총 댓글수: 325

조금 귀찮더라도 신경써서 데이터를 보호해야겠군요

profile

수영

2017.02.16 15:19
가입일: 2019:01.18
총 게시물수: 0
총 댓글수: 166

감사합니다.

profile

노비스

2017.02.17 10:49
가입일:
총 게시물수: 1
총 댓글수: 18

확실히 업데이트가 제일 중요한것 같습니다.

profile

sonagisky

2017.03.07 17:03
가입일: 2019:09.24
총 게시물수: 3
총 댓글수: 190

유익한 정보 감사합니다. ^^*

profile

hallasan

2017.04.09 20:52
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

hallasan

2017.04.09 20:52
가입일:
총 게시물수: 0
총 댓글수: 375
감사합니다.
profile

대공

2017.09.02 15:29
가입일: 2018:11.01
총 게시물수: 26
총 댓글수: 1150

감사 해요

profile

세계일주

2017.09.29 14:12
가입일: 2018:10.09
총 게시물수: 86
총 댓글수: 737

실천이 중요하네요

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 565
320 보안 소식 메가스터디 개인정보 또 유출 + 6 우오아아아웅 10-03 315
319 보안 소식 한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼” + 6 우오아아아웅 10-03 294
318 보안 소식 디지털 서명없이 배포되고 있는 네이트온(NateOn) 6.0.9.0 설치 파일 + 6 티오피 09-29 303
317 보안 소식 파일암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어 감염 주의 + 5 티오피 09-29 286
316 보안 소식 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 + 4 티오피 09-29 259
315 보안 소식 록키(Locky) 랜섬웨어 변종 등장 + 4 티오피 09-29 254
314 보안 소식 애플의 macOS High Sierra 익스플로잇, 해커들이 키 체인 비밀번호를 순수 텍스트 형태로 훔치는데 악용할 수 있어 + 4 티오피 09-29 235
313 보안 소식 Your data is a hostage, 과감히 실체를 드러내는 랜섬웨어 + 6 티오피 09-26 179
312 보안 소식 악성 첨부파일 형태로 이용당한 한글 워드프로세서와 PostScript + 5 티오피 09-26 147
311 보안 소식 540,000대의 차량 추적 장치의 비밀번호, 온라인에 유출 돼 + 4 티오피 09-26 86
310 보안 소식 6개월마다 비밀번호 변경하면 과연 해킹으로부터 안전할까 + 6 티오피 09-26 103
309 보안 소식 문서편집 프로그램 공짜로 사용하려다 '악성코드 감염' + 5 티오피 09-26 80
308 보안 소식 "윈도 최적화SW 악성코드, 삼성·MS 지적재산 노렸다" + 6 티오피 09-25 134
307 보안 소식 이스트소프트 '알툴즈' 개인정보 유출. file + 13 파란하늘 09-06 155
306 보안 소식 스미싱 알림 모음 + 10 티오피 08-04 209
305 보안 소식 호기심에 클릭했다가… 음란물 위장 악성코드 '주의' + 11 티오피 08-04 209
304 보안 소식 MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 + 7 티오피 08-04 127
303 보안 자료 카스퍼스키랩 안티바이러스 무료화 + 15 정인 07-29 303
302 보안 소식 안랩, 'PC방 관리 프로그램' 이용한 악성코드 유포 주의 + 9 파란하늘 07-25 137
301 보안 소식 '직소' 랜섬웨어 변종 발견 + 8 파란하늘 07-24 147
300 백신 자료 어베스트 랜섬웨어 제거 및 복호화 프로그램 + 5 Shalom 07-21 481
299 보안 소식 빗썸 해킹 피해 지속…"어제도 수억원 털렸다" + 5 크로커스 07-21 128
298 일반 공유기·CCTV 해킹…우리집을 중국 해커가 엿본다 + 6 파란하늘 07-19 200
297 보안 소식 랜섬웨어 기승에...모방 악성파일까지 등장 file + 7 파란하늘 07-12 123
296 보안 소식 이번엔 '매트릭스' 랜섬웨어 …"4일 후엔 복구 불가"협박 + 9 크로커스 07-07 187