설연휴 이것만 지키면 '보안OK'

설연휴 이것만 지키면 '보안OK'

올해 설연휴에도 어김없이 보안 주의보가 떴다. 해커들은 주로 사람들의 관심이 소홀해진 틈을 타 기승을 부리기 때문이다. 이로 인해 개인 사용자부터 기업까지 설연휴와 같은 특수 기간에 더욱 주의가 필요하겠다.

 

주요 보안업체들은 매년 사용자들에게 설연휴 보안 예방 수칙을 강조하고 있다. 최근에 소셜네트워크서비스(SNS)가 활성화되면서 피해가 확산될 소지가 더 켜져 사용자 주의가 필요하다. SNS 자체가 악성코드 유포의 주요 경로로 활용되고 있기 때문이다.

 

또한, 연휴기간 게임이나 정보 검색 등과 같은 인터넷 사용량이 증가하기 때문에 이에 대비해 네트워크 트래픽에 대한 주시가 필요하다.

 

기업들도 마찬가지다. 보안업계는 설연휴를 겨냥해 각 기업이나 사이트 관리자들이 자리를 비울 가능성이 높아 이를 노리는 보안 공격이 충분히 발생할 수 있다고 예측하고 있다.

 

이호웅 안철수연구소 시큐리티대응센터(ASEC) 센터장은 “최근 SNS사용자를 겨냥한 보안 위협이 눈에 띄게 증가 추세인 만큼 각별한 주의가 필요하다”면서 “개인은 물론 기업, 공공기관에서도 악성코드 감염이나 분산서비스거부(DDoS) 공격, 웹 취약점 이용 공격 등에 철저히 대비해야 한다”고 강조했다. 

 

▲ 안철수연구소의 시큐리티 오퍼레이션 센터 전경

 
설연휴에도 안철수연구소를 비롯한 주요 보안업체들은 24시간 비상근무체제를 가동한다. 공공기관도 예외 없다. 금융보안연구원은 설연휴 보안사고에 대비해 ‘OTP통합인증센터’와 ‘보안서비스본부’에 비상근무체제를 가동한다.

 

설연휴 보안 위협 예방을 위해 안철수연구소가 발표한 보안 수칙들을 소개한다.

 

■PC보안 10계명

 

1. 윈도 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치적용.

 

2. 통합보안SW를 설치해 항상 최신 버전의 엔진으로 유지하고 시스템 감시 기능이 항상 작동하도록 설정.

 

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 '사이트가드'를 설치.

 

4. 이메일 확인시 발신인이 모르는 사람이거나 불분명한 경우 유의. 특히 SNS를 사칭한 이메일에 유의.

 

5. 페이스북, 트위터 등 SNS시 잘모르는 사람의 SNS페이지에서 함부로 단축 URL을 클릭하지 않기.

 

6. SNS나 온라인 게임, 이메일의 비밀번호를 문자 조합으로 8자리 이상으로 설정해 3개월 주기로 변경.

 

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때, 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창닫기.

 

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않기. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 반드시 확인.

 

9. P2P프로그램 사용 시 파일을 다운로드 할 때는 반드시 보안 제품으로 검사한 후 사용.

 

10. 정품SW를 사용. 인터넷에서 불법SW를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 있기 때문에 주의 필요.

 

■스마트폰 보안 10계명

 

1. PC로부터 파일을 전송 받을 경우 악성코드 여부 확인.

 

2. 게임 등 애플리케이션을 다운로드시 사용자 평판 정보를 먼저 확인하기.

 

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자메시지에 있는 URL은 신중하게 클릭.

 

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사실시.

 

5. 스마트폰용 보안SW를 설치하고 엔진을 항상 최신으로 유지.

 

6. 스마트폰의 잠금 기능(암호 설정)을 이용하고 잠금 비밀번호를 수시로 변경하기.

 

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

 

8. ID, 패스워드 등을 스마트폰에 저장하지 않기.

 

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 하기.

 

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않기.

 

■기업보안 10계명

 

1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용.

 

2. 최신 업데이트 현황 등 안티바이러스 대비 상황 점검.

 

3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정됐는지 확인.

 

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거.

 

5. 사용 중인 애플리케이션 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해 중요 서버 보안 점검.

 

6. 사용하지 않는 서버는 네트워크에서 분리해 외부침입으로부터 안전한 환경구축.

 

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경.

 

8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인.

 

9. 중요 시스템의 데이터를 사전 백업하고 필요시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화.

 

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축(보안관제 해당업체 및 자체 보안관제 시스템 비상 연락망 공유).

출처 : zdnet