DNS server, DNS service

A.N.C.H.I.H.O.O.N

쉽지만 지키기 어려운 정보보호 첫걸음 본문

웹&컴퓨팅

쉽지만 지키기 어려운 정보보호 첫걸음

chihoon, An. (A.K.A 슈퍼스타) x2chi 2008.06.24 13:30
최근 유명 쇼핑 사이트를 비롯해서 국내 거대 은행까지 해킹 및 개인정보 유출 사건이 일어났다. 하루가 멀다 하고 일어나는 크래킹과 해킹 그리고 때맞춰 출몰하는 바이러스와 스파이웨어 등… 물론 인터넷이 활성화 되기 전에도 분명 바이러스는 존재 했다. 하지만 많인 컴퓨터 아키텍처들이 웹기반으로 바뀌면서 그 심각성은 특히 바이러스 유포 측면에서는 정점에 이르렀다.

정보보안, 내 PC에서 내가 시작해야 한다
인터넷이 활성화되면서 정보의 바다, 정보의 홍수 등의 표현을 쓸 만큼 그 컨텐츠는 풍부해졌다. 또한 농담인지 진담인지 모르지만 x양 비디오가 인터넷 발전에 지대한 영향을 미쳤다고 하고 방송에서 어떤 연예인이 이니셜을 이야기하면 그날 내로 네티즌이 누구인지 알아내서 포털 사이트에 도배가 된다고 하는 거 보면 그 정보의 유용성을 떠나서 명실공히 우리는 정보의 호수에서 허우적대고 있는 것은 사실인듯하다. 하지만 그와 발맞추어 역기능도 분명히 존재한다. 그 대표적인 것들이 바이러스, 해킹, 크래킹 등과 더불어 최근 문제가 많이 보고 되는 DDoS등이 있다.

정보보안 유출, 해킹 사례 등 우리는 늘 정보보안과 관련된 크고 작은 사건 사고들을 접한다. 하지만 그 심각성을 제대로 이해하고 실천하는 사람이 얼마나 있을까? 직접 당하지 않으면 그 폐해에 대해서 심각하게 생각하기 어려운 것도 사실이다. 주위에서 보면 내 컴퓨터에 머가 있다고 해킹을 하겠냐? 난 통장 잔고도 얼마 없어. 인터넷 뱅킹 그냥 대충 써도 될 거야. 이렇게 안일한 보안 의식을 가진 사람들이 많다. 아니 대부분이다. 간혹 스파이웨어 등으로 컴퓨터가 느려지거나 하면 누구나 ‘엎어’를 외친다. 즉 포맷을 하라는 이야기다.

물론 현실에서 영화처럼 버라이어티한 국가의 존폐가 걸린 해킹 사고가 일어날 가능성은 희박하다. 하지만 내 컴퓨터에서 사소하지만 그 어떠한 정보가 빠져나갈지 혹은 내 컴퓨터를 통해서 제2의 제3의 사고가 일어나지 않으리란 보장이 없다. 일상생활 속에서 늘 주의를 기울이는 것이 대형 사고를 막는 작은 실천 아닐까?

생활 정보 보호 수칙


01 자동 업데이트가 가능한 백신 소프트웨어 설치 및 실시간 감시기능 사용
02 출처, 첨부화일이 의심스러운 e-mail은 열람하지 말고 삭제
03 정기, 비정기적인 윈도우 보안패치를 실시 하고 , pc용 방화벽 사용
04 패스워드는 영문, 숫자, 특수기호 등을 조합하여 8자리 이상으로 설정하고
주기적으로 변경
05 개인 컴퓨터에 부팅, 로그인, 화면보호기의 패스워드를 설정하고 반드시 사용
06 공유폴더 사용은 최소화하고 사용시 반드시 최소권한만을 부여하여 사용
07 웹사이트 방문시 설치하는 프로그램은 인증서 및 디지털 서명을 참고하여
신뢰성 확인 후 설치
08 P2P, 메신저를 이용한 파일 다운로드시 최신 백신소프트웨어로 점검후 사용
09 중요한 자료는 패스워드를 설정하여 저장하고 주기적으로 백업 및 인터넷이
연결된 PC에 저장금지
10 정품 소프트웨어의 사용

[출처] 국가사이버안전센터 www.ncsc.go.kr

백신 프로그램, 그 이상의 무언가가 필요하다
많은 PC 사용자들이 백신 프로그램을 맹신한다. 업데이트 설정도 제대로 해놓지 않은 상태에서 백신 프로그램 하나에 내 PC의 안전을 의존하는 경우가 비일비재하다. 자동 업데이트가 가능한 신뢰성 높은 백신 소프트웨어를 사용하고 실시간 감시 기능을 켜두는 게 좋다. 하루에도 몇 십 통씩 받는 스팸 메일… 신문이나 방송 등에서 꾸준히 알려온 효과로 이제 대부분 이메일 사용시 주의 사항은 많이 숙지하고 있다. 하지만 날로 지능화 되가는 제목 짓기에 간혹 열어보는 경우가 있는데 이메일을 읽을 때 마다 거듭 주의를 할 필요가 있다. 윈도우는 정기적으로 또는 특별한 권고가 뜰 경우 패치를 실시하고 방화벽 설정은 필수이다.

하루에도 몇 개의 사이트를 로그인을 반복하는데 사실 모든 가입 사이트마다 비밀 번호를 다르게 하는 건 쉬운 일은 아니다. 물론 1234나 ABCD와 같은 단순 조합의 패스워드를 사용하는 사람은 없을 거라고 생각하지만 한 개의 패스워드로 은행, 포털, 이메일, 메신저, 까페, 블로그 등을 사용하는 위험천만한 짓을 하는 사람들은 생각보다 많다. 보다 주의를 기울일 필요가 있고 또한 정기적으로 패스워드를 바꿔주는 것만이 방법이다. 메신저 등을 통해서 공유폴더를 만드는 경우가 있는데 처음 설정 시 보다 깊은 주의가 필요하다. 반드시 권한의 범위를 정해주고 가능하면 최소한의 권한만 부여하는 것이 좋다.

얼마 전 ActiveX의 취약성에 대해서 보고 된 적이 있는데 이처럼 웹사이트를 방문 했을 때 설치되는 프로그램들이 있다. 이 경우 인증서나 디지털 서명을 통해서 신뢰성 확인이 우선이다. P2P사이트나 메신저를 통해서 컨텐츠를 다운 받을 때는 먼저 업데이트 된 백신을 통해서 점검 후에 받도록 하고 중요한 자료는 패스워드를 설정한 파일에 저장한다. 소탐대실이라고 했다. 당장은 어두의 경로를 통한 불법 소프트웨어 사용이 무료이고 편해 보이지만 정품 소프트웨어의 사용은 궁극적으로 보다 안전하고 편리한 PC 환경을 만들어 줄 것이다.

[안철수연구소 2008-03-03]
0 Comments
댓글쓰기 폼