노무현 재단 http://2dreamy.wordpress.com/에 더 많은 글이 있습니다. :: '인터넷' 태그의 글 목록

내키는대로...2006.04.07 00:00

해킹방지 위한 최소한의 예방조치법
현대 사회는 인터넷 사용자가 급격히 늘어나면서 사이버테러에 더욱 많이 노출되어 있는 상황이고 매년 이러한 사례는 늘어나고 있다.

사이버테러는 사이버 공간상에서 해킹, 웜, 바이러스 등 첨단 컴퓨터 응용기술과 네트워크를 활용해 특정집단 또는 국가의 컴퓨터 시스템에 고의적으로 접근, 사이버공간에서의 대규모 피해를 일으키는 행위를 말한다. 이는 사이버공간을 통해 교통, 금융, 발전 등 물리적 공간에까지 영향을 미칠 수 있어 그 위험성이 크다 할 수 있다.

일례로는 몇 해 전 러시아 마피아단이 미국의 한 은행서버에 침투해 수백만 달러를 불법 인출한 사건이나 특정 인터넷 기업을 대상으로 대량의 스팸메일을 발송해 시스템 장애를 유발시키고 거액의 돈을 요구한 사건 등을 들 수 있다. 이러한 예들은 모두 개인의 자유와 사이버공간에서의 질서를 파괴한 사이버테러의 사례로 볼 수 있다.

사이버테러가 물리적 공간에 영향을 준 사례로는 1998년 미국 아리조나주 루즈벨트 댐을 제어하는 컴퓨터 시스템에 대한 침투사건과 2000년 호주 퀸즈랜드에서 폐기물 처리 관련 제어 시스템에 대한 침투사건 등을 들 수 있다.

우리나라에서는 이에 대응하기 위해 사이버안전이라는 개념을 정립하고 국가사이버안전센터를 중심으로 대응 활동을 펼치고 있다.

그렇다고 개인은 국가적으로 대응하고 있으니 손 놓고 있어도 되는 것일까. 대답은 역시 아니다. 해킹방지를 위한 최소한의 예방조치를 지켜야 개인의 자유와 사이버공간에서의 질서를 지켜나갈 수 있다.

컴퓨터를 사용하게 되면 누구나 해킹에 대한 위협에 노출되어 있으니 개인적이든지 국각적인 피해이든지 상관없이 모든 이들이 이러한 사이버 위협에 대비하기 위해서는 다음과 같은 최소한의 수칙을 지켜야 할 것이다. 해킹 위협에서 벗어날 수 있는 최소한의 예방조치법 10가지 사항은 다음과 같다.

해킹 방지 위한 최소한의 수칙
1. 윈도우 사용자는 마이크로소프트에서 제공하는 최신 보안패치를 모두 적용한다.

2. 전자우편 확인시 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제한다.

3. 메신저 프로그램 사용시 메시지에 URL이나 파일이 첨부되어 있을 경우 반드시 메시지 발송자를 확인한 뒤 실행한다.

4. P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 검사한 후 사용한다.

5. 웹사이트 방문시 "보안경고"창이 나타날 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 [예]를 누른다.

6. 필요한 경우를 제외하고는 폴더를 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 반드시 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고 영문/숫자/특수문자 조합으로 최소 8자리 이상이 패스워드를 설정한다.

8. 바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다.

9. 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용이 유출되는 것을 예방하기 위해 키보드 입력 정보를 보호해주는 안티키로거(Anti Keylogger) 제품을 사용한다.


그런데 이러한 예방조치를 모두 지켰다고 해서 반드시 해킹공격을 피할 수 있는 것만은 아니다. 확률적으로 해킹을 예방할 수 있는 방안이지 절대적인 것은 아니라는 것. 내 PC만 안전하게 한다고 안전한 사이버 세상을 구축할 수 있는 것이 아니라 연결되어 있는 네트워크 상의 컴퓨터를 모두 안전하게 지켜내지 못하면 어느 곳에서건 사이버 위협에 대한 노출 위험은 존재할 수밖에 없다.

그렇다면 사용중인 컴퓨터가 해킹을 당한 경우에는 어떻게 조치를 해야 할까. 이 경우에는국가사이버안전센터나 인터넷침해사고대응센터, 국방정보전대응센터로 연락하면 도움을 받을 수 있다.

☞ 국가사이버안전센터
ㆍ주요임무 : 국가기관 및 공공기관의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.ncsc.go.kr
ㆍ신고전화 : 02-3432-0462
ㆍ신고전자우편 : info@ncsc.go.kr

☞ 인터넷침해사고대응지원센터
ㆍ주요임무 : 민간부분의 사이버 침해사고 업무 담당
ㆍ홈페이지 : http://www.krcert.or.kr
ㆍ신고전화 : 118 (지방은 02-118)
ㆍ신고전자우편 : cert@certcc.or.kr, cert@krcert.or.kr

☞ 국방정보전대응센터
ㆍ주요임무 : 국방부분의 사이버 침해하고 업무 담당
ㆍ홈페이지 : http://www.dsc.mil.kr
ㆍ신고전화 : 02-731-3631 (군전화 이용시 0118)
ㆍ신고전자우편 : 0118@dsc.mil.kr

자료/ 국가사이버안전센터 | 정리/ 안철수연구소 온라인사업부

* 출처 : http://info.ahnlab.com/securityinfo/info_view.jsp?seq=7783&category=07&email_nm=securityletter119&target_page_nm=ab001
Bookmark and Share
글 쓴 이 : 비회원
보람말 보안, 인터넷, 정보, 해킹
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

유익한 거리2005.09.26 00:00
쓸수록 느려지는 컴퓨터, 제 속도 내게 하는 법

시작프로그램, 바이러스·악성코드, 레지스트리 등 정리하면 제 속도 낼 수 있어

미디어다음 / 블로거 jeje

[블로거가 만든 뉴스] 사양이 아무리 좋은 컴퓨터라고 해도 사용하다 보면 속도가 느려지게 마련이다. 하지만 평소에 조금만 관리하면 컴퓨터가 항상 제 속도를 유지하게 할 수 있다.

컴퓨터 속도가 느려지는 원인은 크게 3가지다. ▲시작 프로그램이 컴퓨터의 리소스를 많이 차지하는 경우, ▲각종 바이러스나 악성코드로 인한 경우, ▲레지스트리(윈도우가 실행되는 데 필요한 정보가 등록돼 있는 데이터베이스)나 불필요한 파일로 인한 경우가 그것이다.

우선, 시작 프로그램이 리소스를 많이 차지하는 경우부터 점검해보자. 컴퓨터를 켜면 자동으로 실행되는 프로그램은 리소스를 많이 차지해 컴퓨터를 느리게 한다.

컴퓨터를 켰을 때 자동으로 실행되는 프로그램을 확인하는 가장 쉬운 방법은 트레이(오른쪽 아래 시계 옆)에 뜨는 아이콘이 몇 개나 되는지 살펴보는 것이다. 필요 없는 것이 있다면 삭제하는 것이 좋다. 적을수록 속도가 빨라지기 때문이다.

시작 → 프로그램 → 시작프로그램에서도 확인할 수 있다. 또 시작 → 실행에 들어가서 실행창이 뜨면 ‘msconfig’를 입력한다. 입력한 뒤 확인을 누르면 ‘시스템 구성 유틸리티’라는 창이 뜬다. 여기에서 ‘시작프로그램’이라고 하는 탭을 선택하면 컴퓨터가 켜지면서 실행되는 프로그램 목록이 뜬다.

복잡한 파일 이름들이 등장하기 때문에 초보자들은 불필요한 프로그램들이 어떤 것인지 구분하기 쉽지 않다. 각종 포털사이트에서 프로그램 이름을 넣고 검색해보면 지워도 되는 것인지 아닌지를 확인해 볼 수 있다.

일단 ‘윈도 98’이나 ‘윈도 ME’는 시작할 때 반드시 필요한 프로그램이 많지 않다. 거의 다 지워도 된다고 봐도 될 정도다. 그러나 윈도 XP는 시작할 때 반드시 필요한 프로그램들이 많기 때문에 무작정 지우기 전에 필요한 프로그램인지 아니지 확인할 필요가 있다.

컴퓨터 켜면 자동 실행되는 프로그램들 속도 느리게 해...필요없는 것 지워야

각종 메신저, 윈앰프 에이전트 등이 자동으로 실행된다면 각 프로그램의 옵션에 들어가서 자동 실행 기능을 해지해야 한다. 이렇게 하지 않으면 프로그램 시작 목록에서 지워도 프로그램이 한 번 실행되면 다시 시작 목록에 추가되기 때문이다.

검색 등을 통해 지워도 되는 시작 프로그램을 확인했으면 프로그램을 삭제하면 된다. 윈도에는 시작 프로그램을 저장하는 곳이 세 곳이 있는데 이 중 한 곳에 들어가서 필요 없는 프로그램들을 지우면 된다.

먼저 시작 → 프로그램 → 시작프로그램 폴더로 들어가서 지울 수 있다. 또 윈도 폴더에 들어가면 ‘win.ini’라는 이름의 파일이 있는데 이것을 열어보면 ‘run=’이나 ‘load=’로 시작하는 것들에 프로그램의 주소가 적힌다. 여기에 있는 것 중에서 필요하지 않은 것들을 삭제하면 된다.

앞서 말한 실행 → msconfig 입력 → 시스템 구성 유틸리티의 시작프로그램 탭에서 필요하지 않은 프로그램의 체크를 해제해도 되지만 이렇게 하면 체크가 해제된 프로그램이 다른 주소의 레지스트리에 남는다.

이렇게 남는 것이 불쾌한 사람은 이것 역시 삭제할 수 있는데, 이것은 주의 깊게 해야 한다. 시작 → 실행을 눌러 실행창이 뜨면 ‘regedit’를 입력한다. 레지스트리 편집기가 뜬다. 잘 모르는 사람이라면 함부로 건드리면 안 된다. 잘못하다가는 윈도를 재설치해야 할 수도 있다.

그 뒤 지금부터 말하는 부분만 수정하면 된다. HKEY_CURRENT_USER → software → microsoft → windows → currentversion→ run 이나 HKEY_LOCAL_MACHINE → software → microsoft → windows → currentversion → run에 들어가면 시스템 구성 유틸리티의 시작프로그램 탭에서 봤던 시작프로그램의 목록이 나타난다. 여기서 필요 없는 것들을 지우면 된다.

바이러스와 악성코드 관리하고 레지스트리 정리해주면 속도 빨라져

시작 프로그램과 함께 컴퓨터 속도를 느리게 만드는 것이 바이러스와 악성코드다. 그러나 바이러스나 악성코드를 감시하는 프로그램을 항상 띄워두는 것은 속도 면에서 효율적이지 않다.

그래도 바이러스가 염려돼 항상 프로그램을 띄워두는 사람이 적지 않은데 여기서 추천하는 프로그램을 사용한다면 감시 프로그램을 항상 켜놓지 않고도 바이러스의 피해를 막을 수 있다.

백신으로는 안철수 연구소의 ‘V3 neo’를 추천한다. 이 프로그램은 속도가 빠르고 항상 업데이트가 되기 때문에 잡아내는 바이러스도 많다. 안철수 연구소 홈페이지에서 다운로드를 받을 수 있는 페이지에 가면 이 프로그램을 다운로드 받을 수 있다. 무료 공개 버전이다. 개인용이기 때문에 회사에서는 사용하면 안 된다.

명령어는 도스에서 압축을 푼 폴더로 간 뒤 ‘v3 드라이브명 옵션’이라고 입력하면 된다. 사용방법은 ‘ v3 c: /a’라고 입력하면 C 드라이브에 있는 모든 파일을 검사하는 것이고, ‘v3 c: d:’를 입력하면 C, D드라이브의 실행파일을 검사하는 것이다. 보통 ‘v3 c:’ 로 검사해 바이러스가 발견된다면 ‘/a’ 옵션으로 한 번 더 검사를 해준다.

악성코드를 잡아내는 프로그램으로는 ‘안티스파이’나 ‘adfree’ 등을 사용할 것을 권한다. 이 소프트웨어들은 속도도 빠르고 악성코드도 잘 잡아낸다. 포털사이트 등에 가서 검색하면 쉽게 다운로드 받을 수 있다.

안티스파이는 안티스파이 플러스 말고 안티스파이를 다운로드 받기 바란다. 설치할 때는 옵션에서 ‘시작 시 실행’이라고 되어 있는 체크를 없애준다. adfree는 ‘실행 시 업데이트 하겠느냐’고 뜨면 ‘아니오’를 누른다.

안티스파이의 경우 하루에 한 번이나 이틀에 한 번 정도 실행해서 검사를 해보면 되고 adfree는 일주일에 한 번씩 실행을 해주면 된다.

레지스트리 역시 컴퓨터를 느리게 만드는 원인 중 하나다. 파일 찌꺼기는 속도에 큰 영향을 주지는 않지만 오랜 시간 정리를 하지 않았다면 한 번씩 해줄 필요가 있다.

두 가지를 동시에 정리할 수 있는 성능 좋은 프로그램으로는 ‘이지 윈 클리너 1.85 버전’이 있다. 그 위의 버전의 경우 시작페이지가 고정되는 등의 부작용이 있다. 역시 포털사이트 등에서 검색을 해보면 다운로드 받을 수 있다.

이 프로그램을 설치하면 1, 2, 3, 4, 5 등으로 단축아이콘이 만들어지는데 모두 지우고 1번만 이용하면 된다. 3~4주에 한 번씩 실행하면 된다.

※ 미디어다음은 다음 블로거의 기고를 환영합니다. 미디어다음에서 새로운 소식과 유익한 정보를 누리꾼들과 나누세요.
    참고: http://blog.daum.net/_blog/newsPicked.do

[ 블로그 바로가기: http://blog.daum.net/printer89 ]

Bookmark and Share
글 쓴 이 : 비회원
보람말 PC, 인터넷
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

내키는대로...2005.09.22 00:00
인터넷·텔레뱅킹 고객 거래한도 차등 적용

이르면 올해 말부터 인터넷 및 텔레뱅킹 고객의 보안등급이 3등급으로 구분돼 거래한도가 차등 적용된다. 또 은행 계좌이체 방식으로 30만원 이상의 전자상거래를 할 때는 반드시 공인인증서를 사용해야 한다.

금융감독원은 20일 정보통신부 등과 함께 이같은 내용을 골자로 하는 ‘전자금융거래안전성 강화 종합대책’을 마련했다고 발표했다.

종합대책에 따르면 전자금융거래 보안수단별로 보안등급이 3단계로 분류돼 OTP(일회용 패스워드) 발생기 보유자나 HSM(공인인증서 복사방지 스마트카드)과 보안카드를 함께 사용하는 고객은 1등급,보안카드와 휴대전화 SMS(문자 거래내역통보) 사용자는 2등급,보안카드만 사용하는 고객은 3등급으로 지정된다. 개인의 인터넷뱅킹 거래한도는 1등급은 1회 1억원,2등급 5000만원,3등급 1000만원으로 제한되고,텔레뱅킹의 거래한도 역시 1등급 1회 5000만원,2등급 2000만원,3등급 1000만원으로 차등화된다. 1일 거래한도는 각각 1회 한도금액의 5배다. 현재는 등급과 관계없이 모두 1등급 거래한도가 적용돼왔다.

전자상거래 대금을 신용카드로 결제할 때 공인인증서의 사용여부는 가맹점의 매출감소 등을 고려해 신용카드사가 자율적으로 결정하도록 했지만 은행의 계좌이체방식은 30만원 이상에 대해 공인인증서를 의무 사용토록 했다. 다만 항공권 예매와 등록금납부 등 본인확인이 가능하고 사고위험이 없는 거래에 대해선 예외를 허용했다.

아울러 내년 3월부터 인터넷뱅킹과 텔레뱅킹 때 보안카드 비밀번호 입력방식이 현행 4자리 비밀번호를 한개 입력하는 방식에서 2개의 비밀번호를 조합해 입력하는 방식으로 변경돼 유효 비밀번호 수가 현행 35개에서 1190개로 확대된다. 즉 전자금융거래 때 보안카드상 2개 비밀번호가 요구되며 이용자는 첫번째 비밀번호의 앞 2자리와 두번째 비밀번호의 뒤 2자리를 조합해 4자리를 입력해야 한다.

본인이 아니더라도 계좌번호와 비밀번호만 입력하면 인터넷 포털사이트 등에서 금융계좌를 조회할 수 있는 ‘빠른 조회서비스’는 개인정보 유출을 방지하기 위해 12월부터 폐지된다.

맹경환 기자 khmaeng@kmib.co.kr

[ 기사제공 ]  국민일보
Bookmark and Share
글 쓴 이 : 비회원
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요