• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

추석연휴, 정보보안 수칙

 

박광선 기자 | kspark@newsprime.co.kr | 2007.09.19 16:06:00

[프라임경제]안철수연구소는 추석 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다.

메신저나 UCC, 블로그 등 악성코드 유포 경로가 다양해지고 피싱, 온라인 게임 계정 탈취 등 돈을 노리고 개인 정보를 빼내가는 공격이 점차 지능화하고 있어 기본적인 수칙 외에 온라인 금융/게임 사용 시 안전 수칙, 피싱 사이트와 정상 사이트의 차이 등 유용한 정보를 발표했다. 또한 최근 들어 삭제한 이메일, 파일이 얼마든지 복구될 수 있다는 우려가 높아짐에 따라 정보를 완전히 삭제할 수 있는 방법도 포함해 제시했다.

* PC 보안 기본 수칙
. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.
. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3나 ‘빛자루’ 같은 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
. PtoP 프로그램 사용 시 파일을 다운로드할 때에는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높다.
. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 인터넷 금융/게임 사용 시 안전 수칙
. 온라인 게임 계정 정보를 외부에 공개하지 않는다. 특히 게임 관리자 또는 업체를 사칭하는 사람에게 게임 계정을 알려주지 말아야 한다. 게임 운영자는 사용자에게 계정 정보 등의 개인 정보를 요구하지 않는다.
. 온라인 게임에 접속할 때는 일정한 장소에서 한다. 게임방 등과 같이 불특정 다수가 컴퓨터를 사용하는 장소에서 계정 정보 유출 등의 문제가 많이 발생하므로 가능한 한 일정한 장소에서 게임을 하는 것이 좋다.
. 온라인 게임 해킹 툴을 사용하지 않는다. 인터넷에서 구할 수 있는 온라인 게임 해킹 툴을 통해 악성코드에 감염될 수 있으며 이를 통해 계정 정보 등이 외부로 유출될 수 있다.
. 의심스런 웹사이트에 정보를 입력하지 않는다. 온라인 게임 관련 홈페이지로 위장한 가짜 홈페이지를 통해 계정 정보 등이 유출되는 사고가 발생하고 있다. 의심스런 웹사이트에는 정보를 입력하지 말고 해당 게임 업체로 문의해 확인한다.

* 피싱 사이트와 정상 사이트의 차이
. 정상적인 인터넷 뱅킹 사이트는 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 개인 정보를 여러 창에 걸쳐 입력하게 돼 있지만, 피싱 사이트는 한 화면에서 동시에 입력하도록 돼 있다.
. 이체 거래 때 정상 사이트는 화면 상에 자신의 출금계좌번호를 선택하게 돼 있지만, 피싱 사이트는 이용자가 직접 입력하도록 돼 있다.
. 정상 사이트는 로그인 절차(ID, 패스워드 또는 공인인증서 입력)를 거쳐야 인터넷 뱅킹 화면이 나타나는 반면, 피싱 사이트는 화면 상의 주소 창에 은행 주소만 치면 바로 화면이 나타난다.
. 정상 사이트는 보안카드 비밀번호 2자리를 2회만 입력하도록 요구하나, 피싱 사이트는 그 이상의 자릿수 및 횟수를 입력하도록 요구한다.
. 정상 사이트는 공인인증서 비밀번호 입력 시 별도의 인증서 선택 창이 뜨지만, 피싱 사이트는 화면에서 직접 입력하게 돼 있다.

* 이메일/파일 완전 삭제 방법
. 웹 메일의 경우 V3 IS 2007 Platinum의 ‘완전 삭제’ 기능이나 전용 삭제 프로그램을 이용해 윈도우 캐쉬 파일을 깨끗하게 지운다. 특정 파일을 지우고 싶을 경우에도 한다.
. 아웃룩을 이용할 때는 파일이 아니라 디비 구조로 되어 있으므로 파일 삭제로 할 수가 없다. 이 경우는 남은 섹터와 가비지 값들을 깨끗하게 지워주는 프로그램을 이용한다.
. 삭제 프로그램이 없는 경우에는 쓰레기 파일로 하드 용량을 가득 채웠다 지우기를 반복한다. 

  • 이 기사를 공유해보세요  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 

많이 본 뉴스