해킹방지 위한 최소한의 예방조치법

해킹방지 위한 최소한의 예방조치법

현대 사회는 인터넷 사용자가 급격히 늘어나면서 사이버테러에 더욱 많이 노출되어 있는 상황이고 매년 이러한 사례는 늘어나고 있다. 사이버테러는 사이버 공간상에서 해킹, 웜, 바이러스 등 첨단 컴퓨터 응용기술과 네트워크를 활용해 특정집단 또는 국가의 컴퓨터 시스템에 고의적으로 접근, 사이버공간에서의 대규모 피해를 일으키는 행위를 말한다. 이는 사이버공간을 통해 교통, 금융, 발전 등 물리적 공간에까지 영향을 미칠 수 있어 그 위험성이 크다 할 수 있다. 일례로는 몇 해 전 러시아 마피아단이 미국의 한 은행서버에 침투해 수백만 달러를 불법 인출한 사건이나 특정 인터넷 기업을 대상으로 대량의 스팸메일을 발송해 시스템 장애를 유발시키고 거액의 돈을 요구한 사건 등을 들 수 있다. 이러한 예들은 모두 개인의 자유와 사이버공간에서의 질서를 파괴한 사이버테러의 사례로 볼 수 있다. 사이버테러가 물리적 공간에 영향을 준 사례로는 1998년 미국 아리조나주 루즈벨트 댐을 제어하는 컴퓨터 시스템에 대한 침투사건과 2000년 호주 퀸즈랜드에서 폐기물 처리 관련 제어 시스템에 대한 침투사건 등을 들 수 있다. 우리나라에서는 이에 대응하기 위해 사이버안전이라는 개념을 정립하고 국가사이버안전센터를 중심으로 대응 활동을 펼치고 있다. 그렇다고 개인은 국가적으로 대응하고 있으니 손 놓고 있어도 되는 것일까. 대답은 역시 아니다. 해킹방지를 위한 최소한의 예방조치를 지켜야 개인의 자유와 사이버공간에서의 질서를 지켜나갈 수 있다. 컴퓨터를 사용하게 되면 누구나 해킹에 대한 위협에 노출되어 있으니 개인적이든지 국각적인 피해이든지 상관없이 모든 이들이 이러한 사이버 위협에 대비하기 위해서는 다음과 같은 최소한의 수칙을 지켜야 할 것이다. 해킹 위협에서 벗어날 수 있는 최소한의 예방조치법 10가지 사항은 다음과 같다. 해킹 방지 위한 최소한의 수칙 1. 윈도우 사용자는 마이크로소프트에서 제공하는 최신 보안패치를 모두 적용한다. 2. 전자우편 확인시 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제한다. 3. 메신저 프로그램 사용시 메시지에 URL이나 파일이 첨부되어 있을 경우 반드시 메시지 발송자를 확인한 뒤 실행한다. 4. P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 검사한 후 사용한다. 5. 웹사이트 방문시 "보안경고"창이 나타날 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 [예]를 누른다. 6. 필요한 경우를 제외하고는 폴더를 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 반드시 해제한다. 7. 로그인 계정의 패스워드를 자주 변경하고 영문/숫자/특수문자 조합으로 최소 8자리 이상이 패스워드를 설정한다. 8. 바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다. 9. 개인 방화벽 제품을 사용한다. 10. 키보드 입력 내용이 유출되는 것을 예방하기 위해 키보드 입력 정보를 보호해주는 안티키로거(Anti Keylogger) 제품을 사용한다. 그런데 이러한 예방조치를 모두 지켰다고 해서 반드시 해킹공격을 피할 수 있는 것만은 아니다. 확률적으로 해킹을 예방할 수 있는 방안이지 절대적인 것은 아니라는 것. 내 PC만 안전하게 한다고 안전한 사이버 세상을 구축할 수 있는 것이 아니라 연결되어 있는 네트워크 상의 컴퓨터를 모두 안전하게 지켜내지 못하면 어느 곳에서건 사이버 위협에 대한 노출 위험은 존재할 수밖에 없다. 그렇다면 사용중인 컴퓨터가 해킹을 당한 경우에는 어떻게 조치를 해야 할까. 이 경우에는국가사이버안전센터나 인터넷침해사고대응센터, 국방정보전대응센터로 연락하면 도움을 받을 수 있다. ☞ 국가사이버안전센터 ㆍ주요임무 : 국가기관 및 공공기관의 사이버 침해사고 업무 담당 ㆍ홈페이지 : http://www.ncsc.go.kr ㆍ신고전화 : 02-3432-0462 ㆍ신고전자우편 : info@ncsc.go.kr ☞ 인터넷침해사고대응지원센터 ㆍ주요임무 : 민간부분의 사이버 침해사고 업무 담당 ㆍ홈페이지 : http://www.krcert.or.kr ㆍ신고전화 : 118 (지방은 02-118) ㆍ신고전자우편 : cert@certcc.or.kr, cert@krcert.or.kr ☞ 국방정보전대응센터 ㆍ주요임무 : 국방부분의 사이버 침해하고 업무 담당 ㆍ홈페이지 : http://www.dsc.mil.kr ㆍ신고전화 : 02-731-3631 (군전화 이용시 0118) ㆍ신고전자우편 : 0118@dsc.mil.kr 자료/ 국가사이버안전센터 | 정리/ 안철수연구소 온라인사업부

* 출처 : http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7783&category=07&email_nm=securityletter119&target_page_nm=ab001