노무현 재단 http://2dreamy.wordpress.com/에 더 많은 글이 있습니다. :: '보안' 태그의 글 목록

'보안'에 해당되는 글 2건

  1. 2006.04.07 해킹방지 위한 최소한의 예방조치법
  2. 2006.02.23 개인정보 유출 방지 위한 TIP 10
내키는대로...2006.04.07 00:00

해킹방지 위한 최소한의 예방조치법
현대 사회는 인터넷 사용자가 급격히 늘어나면서 사이버테러에 더욱 많이 노출되어 있는 상황이고 매년 이러한 사례는 늘어나고 있다.

사이버테러는 사이버 공간상에서 해킹, 웜, 바이러스 등 첨단 컴퓨터 응용기술과 네트워크를 활용해 특정집단 또는 국가의 컴퓨터 시스템에 고의적으로 접근, 사이버공간에서의 대규모 피해를 일으키는 행위를 말한다. 이는 사이버공간을 통해 교통, 금융, 발전 등 물리적 공간에까지 영향을 미칠 수 있어 그 위험성이 크다 할 수 있다.

일례로는 몇 해 전 러시아 마피아단이 미국의 한 은행서버에 침투해 수백만 달러를 불법 인출한 사건이나 특정 인터넷 기업을 대상으로 대량의 스팸메일을 발송해 시스템 장애를 유발시키고 거액의 돈을 요구한 사건 등을 들 수 있다. 이러한 예들은 모두 개인의 자유와 사이버공간에서의 질서를 파괴한 사이버테러의 사례로 볼 수 있다.

사이버테러가 물리적 공간에 영향을 준 사례로는 1998년 미국 아리조나주 루즈벨트 댐을 제어하는 컴퓨터 시스템에 대한 침투사건과 2000년 호주 퀸즈랜드에서 폐기물 처리 관련 제어 시스템에 대한 침투사건 등을 들 수 있다.

우리나라에서는 이에 대응하기 위해 사이버안전이라는 개념을 정립하고 국가사이버안전센터를 중심으로 대응 활동을 펼치고 있다.

그렇다고 개인은 국가적으로 대응하고 있으니 손 놓고 있어도 되는 것일까. 대답은 역시 아니다. 해킹방지를 위한 최소한의 예방조치를 지켜야 개인의 자유와 사이버공간에서의 질서를 지켜나갈 수 있다.

컴퓨터를 사용하게 되면 누구나 해킹에 대한 위협에 노출되어 있으니 개인적이든지 국각적인 피해이든지 상관없이 모든 이들이 이러한 사이버 위협에 대비하기 위해서는 다음과 같은 최소한의 수칙을 지켜야 할 것이다. 해킹 위협에서 벗어날 수 있는 최소한의 예방조치법 10가지 사항은 다음과 같다.

해킹 방지 위한 최소한의 수칙
1. 윈도우 사용자는 마이크로소프트에서 제공하는 최신 보안패치를 모두 적용한다.

2. 전자우편 확인시 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제한다.

3. 메신저 프로그램 사용시 메시지에 URL이나 파일이 첨부되어 있을 경우 반드시 메시지 발송자를 확인한 뒤 실행한다.

4. P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 검사한 후 사용한다.

5. 웹사이트 방문시 "보안경고"창이 나타날 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 [예]를 누른다.

6. 필요한 경우를 제외하고는 폴더를 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 반드시 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고 영문/숫자/특수문자 조합으로 최소 8자리 이상이 패스워드를 설정한다.

8. 바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다.

9. 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용이 유출되는 것을 예방하기 위해 키보드 입력 정보를 보호해주는 안티키로거(Anti Keylogger) 제품을 사용한다.


그런데 이러한 예방조치를 모두 지켰다고 해서 반드시 해킹공격을 피할 수 있는 것만은 아니다. 확률적으로 해킹을 예방할 수 있는 방안이지 절대적인 것은 아니라는 것. 내 PC만 안전하게 한다고 안전한 사이버 세상을 구축할 수 있는 것이 아니라 연결되어 있는 네트워크 상의 컴퓨터를 모두 안전하게 지켜내지 못하면 어느 곳에서건 사이버 위협에 대한 노출 위험은 존재할 수밖에 없다.

그렇다면 사용중인 컴퓨터가 해킹을 당한 경우에는 어떻게 조치를 해야 할까. 이 경우에는국가사이버안전센터나 인터넷침해사고대응센터, 국방정보전대응센터로 연락하면 도움을 받을 수 있다.

☞ 국가사이버안전센터
ㆍ주요임무 : 국가기관 및 공공기관의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.ncsc.go.kr
ㆍ신고전화 : 02-3432-0462
ㆍ신고전자우편 : info@ncsc.go.kr

☞ 인터넷침해사고대응지원센터
ㆍ주요임무 : 민간부분의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.krcert.or.kr
ㆍ신고전화 : 118 (지방은 02-118)
ㆍ신고전자우편 : cert@certcc.or.kr, cert@krcert.or.kr

☞ 국방정보전대응센터
ㆍ주요임무 : 국방부분의 사이버 침해하고 업무 담당
ㆍ홈페이지 : http://www.dsc.mil.kr
ㆍ신고전화 : 02-731-3631 (군전화 이용시 0118)
ㆍ신고전자우편 : 0118@dsc.mil.kr

자료/ 국가사이버안전센터 | 정리/ 안철수연구소 온라인사업부

* 출처 : http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7783&category=07&email_nm=securityletter119&target_page_nm=ab001
Bookmark and Share
글 쓴 이 : 비회원
보람말 보안, 인터넷, 정보, 해킹
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

유익한 거리2006.02.23 00:00
 

개인정보 유출 방지 위한 TIP 10
2006년 2월 인터넷 사용자 수천~수만 명의 개인정보가 유출돼 온라인 게임 사이트 회원으로 도용되는 사건이 벌어졌다.

최근 일어난 온라인 게임에서의 명의 도용 사건은 처음은 아니다. 하지만 비단 이번에 알려진 게임 사이트 뿐 아니라 다른 게임업체까지 계속적으로 늘어나고 있는 추세라 화두가 되고 있다.

이번 사건은 온라인에서의 개인정보 유출이 얼마나 보편적이고 상시적으로 일어나고 있는가를 보여주는 사례로 인터넷 업체의 회원 정보 DB관리가 허술하다는 것을 여실히 드러낸 것이라 관심이 모아지고 있은 것. 개인정보 유출은 PC에서도 일어날 수 있는데, 이는 보통 트로이목마 스파이웨어가 설치된 경우에 발생한다.
특히 게임업체들의 회원 명의 도용은 인터넷 강국이라는 말이 무색할 정도로 업체들이 회원수 늘이기에 급급해 회원 가입 절차를 허술하게 처리하다는 게 그 원인으로 밝혀져 개인정보 보호 강화가 더욱 대두되고 있다. 아울러 개인정보보호를 위한 제도정비에 나서 우선 개인정보보호 기준을 강화해야 한다는 목소리도 높다.
이에 개인정보 유출이 무엇인지 왜 이와 같은 일이 벌어지는지 그 원인에 대해 조명해보며, 개인정보 유출을 방지할 수 있는 방안에 대해 살펴본다. 또한 개인이 PC 내 개인정보 유출을 막기 위한 간단한 보안 팁을 점검해본다.

개인정보 유출이란?
개인정보란 개인의 정신, 신체, 재산, 사회적 지위, 신분 등에 관한 사실•판단•평가를 나타내며, 개인에 관한 정보 및 해당 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 개인을 식별할 수 있는 정보를 말한다.
예컨대, 개인이 언제•어디서•누구를 만나 무엇을 하였는지, 어떤 소비성향을 가지고 있는지, 누구와 어떠한 내용의 금융거래를 하였는지, 어떤 병력을 가지고 있는지 등에 관한 수많은 개인정보를 컴퓨터에 의해서 쉽게 포착, 무한대로 저장•처리•확산될 수 있다. 이런 사실과 관련하여 다양한 이익을 위해 개인이 동의하지 않은 정보를 무단으로 가져가는 행위를 개인정보 유출이라고 한다.

개인정보 유출 왜 일어나는가?
인터넷이 생활화되면서 사이버 사회에서는 주체성의 상실, 고속정보사회로 인한 사색과 여유의 박탈, 통제의 영역을 벗어난 데 따른 윤리의 파괴 등 많은 문제점이 나타나게 된다. ‘사이버 공간 접속 가능여부와 활용도에 의한 빈부차이'는 별개의 문제로 차치하더라도 이같은 사이버 세상이 보편화되면서 개인정보 유출 가능성도 동시에 커지게 된 것이다.
다양한 IT 기술의 발달에 따라 개인정보 침해 기술도 발전하고 있는 것. 이는 IT 기술의 부작용과 역기능 현상으로 타인의 개인정보를 획득할 방법이 더욱 많아지게 되어서다. 심각한 사회문제로 대두되고 있는 개인정보 유출 문제의 시발점은 이와 같은 문제점이 도출되면서 서비스 제공자의 무분별하고 과도한 개인정보 수집이 자유로워지고 늘어난 데서 기인한다.
새로운 IT 기술이 출현하고 사용자들이 이에 대한 새로운 서비스를 제공 받기 위해서는 반드시 사용자들의 일정 정보가 기업과 해당 마케팅 업자에게 알려지게 된다. 즉, 핸드폰 사용, 온라인 신문 보기 등과 같은 기술에서 각각의 접근 지점에 대한 사용자들의 개인정보가 축적된다.
온라인을 통한 서비스 제공자들의 양적 증가와 개인정보에 대한 기업들의 관심 증가로 기업들과 서비스 주체들은 상업적 목적이나 분류의 편의성에 따라 경쟁적으로 필요 범위 이상의 개인정보를 이용자에게 요구하게 되었고, 이에 따라 예전에는 특정 공공기관과 특수한 기업만이 독점하던 개인정보를 이제는 기업들도 직접 수집, 보관, 유통하게 된 것. 셀 수 없이 많은 서비스 기관과 기업, 단체들이 인터넷을 통해 직접 개인정보를 취급함에 따라 개인정보는 본인의 자기결정권 범위를 벗어나 유출되거나 오용될 심각한 위기에 처하게 된 것이다.
정보화가 국가사회 전반의 글로벌화와 지식기반경제로의 발전을 가속화하는 것은 사실이지만 이에 따른 사이버 테러나 프라이버시 침해 등의 정보의 오남용 가능성도 동시에 증가하고 있다.

IT 환경 변화에 따른 개인정보 보호의 필요성
이와 같이 인터넷이 생활화되고 유비쿼터스 환경으로 IT 환경의 패러다임이 급변하면서 개인정보 보호가 요구되고, 개인정보 유출이나 침해 기술에 대한 대응 기술이 필요하게 되었다. 특히, 정보 기술의 발달은 강력한 검색엔진이나 메일주소 수집기와 같은 자동화된 에이전트에 의한 개인 정보의 수집과 확산이 정보 주체가 모르는 사이에 증가되고 있어 즉, 검색엔진이나 P2P 서비스와 같은 정보 기술의 활용이 늘어나면서 이전에는 감추어져 있던 개인정보가 인터넷 포털 사이트와 전문 검색 사이트를 통해 쉽게 노출될 수 있기 때문에 지능적인 기계나 에이전트 등에 의한 자동화된 개인정보의 수집을 막거나 개인 식별정보의 노출을 근본적으로 막는 기술개발이 요구된다.
또한 개인정보의 라이프사이클인 수집, 관리, 이용 등 정보 이용 단계에서 정보 주체의 권리 부정이나 수집 기관의 책임 소홀로 개인정보의 침해 발생이 가능하므로 개인정보 이용의 차원과 수집 목적에 따라 개인정보 수집의 범위를 제한에 대한 필요성도 제기되고 있다.
그 어떤 것보다 우선시되는 가치를 지니는 개인정보를 보호할 수 있는 팁은 무엇이 있을까? 최소한으로 다음과 같은 10계명을 지키면 내 개인정보가 벌거벗고 버젓이 유통되는 길은 막을 수 있을 것이다.

개인정보 유출 예방 10계명

1. 자주 사용 않는 웹사이트 회원 가입 자제
굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인 정보 노출이 많아지므로 유의한다

2. 피싱 사기 e메일 조심
피싱(Phishing) 사기 e메일을 조심한다. 개인정보, 계좌정보 등을 요구하는 수상한 e메일의 경우 신종 금융사기 수법인 피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

3. 자료나 프로그램 다운로드는 신중하게
인터넷에서 아무 자료나 프로그램을 함부로 다운로드 하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.

4. 보안경고창이 뜰 경우 신뢰할 수 기관만 프로그램 설치
웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.

5. 개방된 공간에서는 인터넷 금융거래 자제
PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.

6. 보안 제품은 자동 업데이트로 최신 버전 유지
백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다.

7. 최신 윈도 보안 패치 모두 설치
최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.

8. 비밀번호 설정시 개인정보 사용 금지
로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. (타인이 쉽게 추정할 수 있는 비밀번호 예로 주민등록번호, 전화번호, 생일날짜, 차량번호 등의 개인 정보 사용 금지)

9. P2P프로그램, 메신저로 전달되는 파일 다운로드시 유의
이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드할 때는 반드시 악성 코드에 감염되어 있는지 보안 제품으로 검사한 후에 사용한다.

10. 중요 문서 파일 암호 설정
중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.

정리_안철수연구소 온라인사업부

* 출처 : 안철수 연구소
Bookmark and Share
글 쓴 이 : 비회원
보람말 개인정보, 보안
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요