You cannot see this page without javascript.

메뉴 건너뛰기

cmd_xedition_search_close

1409 Architects

나눔터 FREE BOARD


자유게시판 [710호] - [보안정보]해킹방지 위한 최소한의 예방조치법

큰발까락 2007.08.17 09:57 조회 수 : 1696

  [보안정보]해킹방지 위한 최소한의 예방조치법
710
 호   2007. 8. 16
[보안정보]해킹방지 위한 최소한의 예방조치법

본 호에는 안전한 컴퓨터 사용에 도움이 되는 해킹방지를 위한 최소한의 예방조치법을 보내 드립니다.
회원분들께 유용한 정보가 되시기를 바랍니다. 

해킹방지 위한 최소한의 예방조치법

현대 사회는 인터넷 사용자가 급격히 늘어나면서 사이버테러에 더욱 많이 노출되어 있는 상황이고 매년 이러한 사례는 늘어나고 있다.

사이버테러는 사이버 공간상에서 해킹, 웜, 바이러스 등 첨단 컴퓨터 응용기술과 네트워크를 활용해 특정집단 또는 국가의 컴퓨터 시스템에 고의적으로 접근, 사이버공간에서의 대규모 피해를 일으키는 행위를 말한다. 이는 사이버공간을 통해 교통, 금융, 발전 등 물리적 공간에까지 영향을 미칠 수 있어 그 위험성이 크다 할 수 있다.

일례로는 몇 해 전 러시아 마피아단이 미국의 한 은행서버에 침투해 수백만 달러를 불법 인출한 사건이나 특정 인터넷 기업을 대상으로 대량의 스팸메일을 발송해 시스템 장애를 유발시키고 거액의 돈을 요구한 사건 등을 들 수 있다. 이러한 예들은 모두 개인의 자유와 사이버공간에서의 질서를 파괴한 사이버테러의 사례로 볼 수 있다.

사이버테러가 물리적 공간에 영향을 준 사례로는 1998년 미국 아리조나주 루즈벨트 댐을 제어하는 컴퓨터 시스템에 대한 침투사건과 2000년 호주 퀸즈랜드에서 폐기물 처리 관련 제어 시스템에 대한 침투사건 등을 들 수 있다.

우리나라에서는 이에 대응하기 위해 사이버안전이라는 개념을 정립하고 국가사이버안전센터를 중심으로 대응 활동을 펼치고 있다.

그렇다고 개인은 국가적으로 대응하고 있으니 손 놓고 있어도 되는 것일까. 대답은 역시 아니다. 해킹방지를 위한 최소한의 예방조치를 지켜야 개인의 자유와 사이버공간에서의 질서를 지켜나갈 수 있다.

컴퓨터를 사용하게 되면 누구나 해킹에 대한 위협에 노출되어 있으니 개인적이든지 국각적인 피해이든지 상관없이 모든 이들이 이러한 사이버 위협에 대비하기 위해서는 다음과 같은 최소한의 수칙을 지켜야 할 것이다. 해킹 위협에서 벗어날 수 있는 최소한의 예방조치법 10가지 사항은 다음과 같다.

해킹 방지 위한 최소한의 수칙
1. 윈도우 사용자는 마이크로소프트에서 제공하는 최신 보안패치를 모두 적용한다.

2. 전자우편 확인시 발신인이 불분명하거나 수상한 첨부파일이 있는 것은 모두 삭제한다.

3. 메신저 프로그램 사용시 메시지에 URL이나 파일이 첨부되어 있을 경우 반드시 메시지 발송자를 확인한 뒤 실행한다.

4. P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 검사한 후 사용한다.

5. 웹사이트 방문시 "보안경고"창이 나타날 경우 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 [예]를 누른다.

6. 필요한 경우를 제외하고는 폴더를 공유하지 말고, 부득이하게 공유하더라도 사용이 완료되면 반드시 해제한다.

7. 로그인 계정의 패스워드를 자주 변경하고 영문/숫자/특수문자 조합으로 최소 8자리 이상이 패스워드를 설정한다.

8. 바이러스 백신은 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다.

9. 개인 방화벽 제품을 사용한다.

10. 키보드 입력 내용이 유출되는 것을 예방하기 위해 키보드 입력 정보를 보호해주는 안티키로거(Anti Keylogger) 제품을 사용한다.

그런데 이러한 예방조치를 모두 지켰다고 해서 반드시 해킹공격을 피할 수 있는 것만은 아니다. 확률적으로 해킹을 예방할 수 있는 방안이지 절대적인 것은 아니라는 것. 내 PC만 안전하게 한다고 안전한 사이버 세상을 구축할 수 있는 것이 아니라 연결되어 있는 네트워크 상의 컴퓨터를 모두 안전하게 지켜내지 못하면 어느 곳에서건 사이버 위협에 대한 노출 위험은 존재할 수밖에 없다.

그렇다면 사용중인 컴퓨터가 해킹을 당한 경우에는 어떻게 조치를 해야 할까. 이 경우에는국가사이버안전센터나 인터넷침해사고대응센터, 국방정보전대응센터로 연락하면 도움을 받을 수 있다.

☞ 국가사이버안전센터
?주요임무 : 국가기관 및 공공기관의 사이버 침해사고 업무 담당
?홈페이지 : http://www.ncsc.go.kr
?신고전화 : 02-3432-0462
?신고전자우편 : info@ncsc.go.kr

☞ 인터넷침해사고대응지원센터
?주요임무 : 민간부분의 사이버 침해사고 업무 담당
?홈페이지 : http://www.krcert.or.kr
?신고전화 : 118 (지방은 02-118)
?신고전자우편 : cert@certcc.or.kr, cert@krcert.or.kr

☞ 국방정보전대응센터
?주요임무 : 국방부분의 사이버 침해하고 업무 담당
?홈페이지 : http://www.dsc.mil.kr
?신고전화 : 02-731-3631 (군전화 이용시 0118)
?신고전자우편 : 0118@dsc.mil.kr

자료/ 국가사이버안전센터 | 정리/ 안철수연구소 온라인사업부
 
 * 출처 :  안철수 연구소 (http://www.ahnlab.com)

  -건설연구정보센터 기술지원부 연구원 박종모

 

 
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
날짜 제목
2008.05.20 [892호] - [종합소식] 대한주택공사, 분양원가 61개 세부항목 첫 공개 등
2008.05.20 [891호] - 建築法의 理解 - 法과 建築法의 關係
2008.05.20 [890호] - [PC활용]컴퓨터 조립 길라잡이 2-부품선택 편
2008.05.20 [889호] - [건축물정보] 토지문화관 귀래관(貴徠館)( Toji Foundation of Culture creative institution )
2008.05.20 [888호] - 건축(대한건축학회지) 2008년 04월호
2008.05.20 [887호] - [종합소식] 종합·전문건설업간 실적전환으로 상호시장 진출 가능 등
2008.05.20 [886호] - 도시탐험 - 인사동 골목에서 장소성 찾기
2008.05.20 [885호] - 분양가제도개선 관련 교육 자료
2008.05.20 [884호] - 공간분석 이론 기반의 사무환경 분석 및 평가 모델 개발 연구
2008.05.20 [883호] - 한국도시설계학회 2008 춘계학술발표대회 논문집
2008.05.20 [882호] - 교통영향평가 개선, 5월 1일 시행
2008.05.20 [881호] - 도시탐험 - 북촌 - 그 거대한 힘을 이겨 온 잡초
2008.05.20 [880호] - [웹디렉토리] 안전한 패스워드 만들기
2008.05.20 [879호] - [건축물정보] 생각속의 집 2 단지 ( House of mind Ⅱ )
2008.05.20 [878호] - 한국지진공학회 2008년 춘계학술발표회 논문집
2008.05.20 [877호] - [종합소식[ 법원, 종부세 합산과세 위헌소지 판단 등
2008.05.20 [876호] - 도시탐험 - 인사동 어떻게 가꾸어야 하나? - 인사동 이야기 1
2008.05.20 [875호] - [PC활용]컴퓨터 조립 길라잡이 1-하드웨어 편
2008.05.20 [874호] - 초고층 건물에서의 연돌현상과 대책
2008.05.20 [873호] - 대한건축학회 논문집 2008년 3월호
쓰기 태그
위로