휴가철 정보보안 10계명!

휴가철 정보보안 10계명!

<안철수연구소>

 

기나긴 장마가 한풀 꺾이고 본격적인 휴가철이 다가왔다. 휴가를 떠나기 전 잊지 말아야 할 가장 중요한 것은 바로 집안 곳곳을 점검하는 일일 것이다. 가스 밸브는 제대로 잠겼는지, 수돗물은 꼭 잠겼는지, 현관문, 대문 등 문단속은 제대로 했는지, 창문은 잠겼는지 등등. 그렇다면 우리가 매일 쓰는 PC는 어떨까? 돈벌이를 목적으로 내 컴퓨터 안의 정보를 훔쳐가는 악성코드들이 점차 지능화되고 있으며 다양한 경로를 통해 유포되고 있으므로 이로 인한 피해는 사전에 예방해야 한다. 개인의 경우에는 최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다. 한편, 기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다. 다음은 안철수연구소가 권하는 ‘여름 휴가철 보안수칙’이다. 

<개인 사용자를 위한 PC 보안 10계명>

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

 

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’[http://www.siteguard.co.kr]를 이용해 예방한다.

 

5. 웹 서핑 때 보안경고 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 예를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

 

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

 

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

 

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

 

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

 

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다.

 

<기업 및 공공기관 보안 수칙 10계명>

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

 

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

 

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

 

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

 

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

 

7. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

 

8. 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축한다.

 

9. 사이버 공격 발생 시 대응 지침을 마련하고, 전사에 공유한다.

 

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다. @