Home > 전체기사
일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지
  |  입력 : 2017-01-22 22:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안전문가들이 일반 컴퓨터 사용자들을 돕고자 선정한 실천방안
기본적인 것부터 차근차근 시작할 필요 있어


[보안뉴스 홍나경 기자] 기업과 정부도 주기적으로 사이버 공격을 당하고 있는 게 현실이다. 랜섬웨어 공격에 대한 뉴스는 끊이질 않고 있고 심지어 대기업 및 국가기관들도 공격을 막지 못하고 있는 판국에 어떻게 일반 컴퓨터 사용자들이 스스로를 보호할 수 있을까?


이러한 가운데 미국 국가사이버보안연맹(NCSA : National Cyber Security Alliance)의 이사인 마이클 카이저(Michael Kaiser)와 인터넷데이터센터(IDC : Internet Data Center)의 수석연구원인 프랭크 딕슨(Frank Dickson)이 9가지 보안 관련 팁을 제공했다. 딕슨은 기본적인 부분 즉, 사물인터넷 기기들의 디폴트 비밀번호 재설정, SNS에서 열람 가능한 개인정보를 신경 써야 된다고 언급했고, 카이저는 9가지 모든 팁들을 실천하는 것이 생각보다 그리 어렵지 않다고 말하며 일주일에 20~30분을 투자하면 한 달에 걸쳐 모두 다 실행할 수 있다고 덧붙였다.

1. 소지 기기 목록 작성
집에 구비되어 있는 사물인터넷 기기들의 목록을 작성하는 것부터 시작하라. 노트북, 태블릿, TV, Wi-Fi 공유기, 프린터 등은 당연한 것이니 빼 먹을 리 없겠지만 오늘날에는 생각지도 못한 온도 조절기, 냉장고, 실내조명 등이 IP 주소를 갖고 있는 경우가 있어 잘 확인해 봐야한다. 목록 작성 후에는 모든 기기들의 디폴트 비밀번호를 다른 것으로 바꿀 것을 추천한다. 특히, Wi-Fi 공유기의 비밀번호는 더 신경 써서 변경해야 한다. 또한, 상황을 봐가며 때에 따라 Wi-Fi 공유기의 전원을 끄거나 필수적이지 않은 기기의 인터넷 연결 설정을 꺼두는 습관을 들이는 것도 좋다.

2. 주기적인 기기 관리 및 업데이트
업데이트 되지 않은 기기들은 해커들의 주요 표적이다. 패치가 되지 않은 취약점들은 쉬운 먹잇감이기 때문이다. 따라서 주기적인 업데이트가 필수다. 가능하다면 주요 기기에는 자동 업데이트 설정을 해두는 것이 좋다. 또한, 사용 중인 인터넷 접속 서비스 제공사 즉, ISP 업체가 공유기 업데이트를 주기적으로 하는지 확인할 것을 추천하다. 만약 사용 중인 공유기가 3년 이상 됐다면 제공사에게 연락해 새 것으로 바꾸도록 하라. 새로운 공유기는 더 나은 보안 시스템을 구비하고 있기 때문이다. 점점 더 많은 사물인터넷 기기들이 집에서 사용되고 있고 이에 관한 위협이 점점 증가한다는 점을 고려한다면 공유기는 1~2년 마다 교체해주는 것이 좋다.

3. 보안 솔루션 설치
시장에 나와 있는 여러 보안 솔루션 제품은 널리 알려져 있는 사이버 공격들을 막는 데에만 유용한 것이 사실이다. 새로운 유형의 공격을 막지는 못한다는 것이다. 그래도 대부분의 일반 사용자들에게는 이러한 제품들이 여전히 필요하다. 악성코드들은 주로 인터넷을 통해 공격하기 때문에 보안 솔루션 패키지를 구매할 때 웹 보안 솔루션이 함께 구비되어 있는 것을 구입해야 한다. 반면 방화벽 소프트웨어 같은 경우 보안 쪽에 지식이 아예 없는 이들보다 어느 정도 숙련된 이들이 쓰는 것이 좋다. 그래도 사용하고 싶다면 주위 사람들에게 도움을 요청하라,

4. 인증 솔루션 사용
일반 컴퓨터 사용자들에게 인증 솔루션 사용을 권장하는 것이 조금 ‘오버’하는 것처럼 느껴질 수 있으나 지금 같은 때에 기존 로그인 방식(아이디와 비밀번호로만 로그인이 가능한 방식)에만 의지하고 있는 것은 위험하다. 2016년 버라이즌 통신사 데이터 조사 보고서에서도 63%의 데이터 침입이 쉬운 비밀번호 또는 훔친 비밀번호들을 통해서 얻은 크리덴셜로 인해 발생했다고 나온다. USB 키처럼 쉽고 값이 저렴한 인증 솔루션들이 있으니 한 번 사용해 볼 것을 권한다.

5. 아이들 단속도 필요
점점 더 많은 아이들이 소셜 미디어 등 인터넷 활동을 늘리고 있다. 하지만 의심스러운 웹사이트 또는 게시물에 대한 아이들의 변별력이 그다지 높지 않은 것이 현실이며 이로 인해 심각한 피해를 입을 수도 있다. 온라인 세계에서 아이들이 일으킬 수도 있는 문제는 수없이 많다. 따라서 소셜미디어, 인터넷 등을 사용할 수 있는 시간을 정해두고 이것들로 인해 일어날 수 있는 온라인 피해에 대해 교육시키는 것이 매우 중요하다. 아이들에게 기본적인 것 즉, 수상한 링크 및 첨부파일을 클릭하지 않는 것부터 차근차근 가르칠 것을 추천하다.

그리고 아이들에게 인터넷 검색, 게임 전용 기기를 따로 줄 것을 권장한다. 특히, 게임 사이트 같은 곳은 멀웨어의 소굴이라고 해도 과언이 아니기 때문에 세금이나 온라인 뱅킹에 관한 중요 업무를 보는 기기는 다른 것을 사용하는 게 좋다. 그리고 이것을 아이들의 손이 닿지 않는 곳에 따로 보관할 것을 추천한다.

6. 사기 수법에 대한 분별력 키우기
온라인 사기 수법에 걸리지 않기 위해서 제일 먼저 명심해야 할 것은 마이크로소프트와 같은 IT 대기업에서 갑자기 공짜로 사용자를 돕겠다고 나서는 경우가 없다는 것이다. 좋은 보안 솔루션 또는 보안 기술 지원 서비스들은 그 값어치를 하는 법이다. 사기를 당하고 랜섬웨어로 인해 컴퓨터를 잃는 것보다는 유료 보안 서비스 하나를 구매하거나 솔루션을 구비해 두는 것도 나쁘지 않을 듯하다.

7. 소프트웨어 백업
50대인 사람들은 컴퓨터가 갑자기 다운되어 온라인 백업 또는 백업 소프트웨어를 사용했던 때를 기억할 것이다. 사실 현재도 언제 컴퓨터가 다운될 지 모르는 불안정한 네트워크의 시대이다. 따라서 USB 드라이브를 사용하거나 구글 드라이브 또는 구글 클라우드를 통해 파일 백업을 해놓는다면 랜섬웨어 공격을 당하더라도 손쉽게 시스템을 복구할 수 있다. 랜섬웨어에 감염되는 것이 문제가 아니라 공격당했을 때 백업해 놓은 파일이 없어 해커들이 요구하는 금액을 내주게 될 상황이 더 문제다.

8. 소셜미디어 똑바로 활용하기
페이스북, 링크드인, 트위터, 스냅챗 등 모든 소셜 미디어가 개인정보를 불특정 다수로부터 보호하는 설정 기능을 갖추고 있다. 예를 들어 비즈니스 인맥 넓히기 사이트인 링크드인 같은 경우 핸드폰 번호와 이메일 주소를 게시할 수 있는데 개인정보가 걱정이 된다면 설정에 들어가 정보 제한을 설정해 두면 된다. 또한, 휴가 관련 사진 및 계획 등을 SNS에 게시하기 전에 한 번 더 생각해야 한다. 굳이 해커들에게 자신이 집에 없다는 사실을 알려줄 필요는 없지 않는가.

9. 주기적으로 시스템 대청소하기
계절마다 집안 대청소를 하듯 사이버 공간과 각종 기기들도 가끔씩 청소를 해줘야 한다. 세부 내용은 다음과 같다.

- 오래된 이메일 지우기 : 실제로 필요한 이메일들을 제외한 나머지를 삭제하고 필요 없는 사이트의 소식 알람 신청을 취소하는 등 메일함을 정리할 것을 추천한다. 잘 들여다 보면 보관되어 있는 이메일 중 필요 없는 것이 훨씬 많다. 또한, 이러한 습관을 들이면 수상한 이메일을 받더라도 당황하지 않고 교육 받았던 대로 공격을 잘 피해갈 수 있게 된다.

- 파일 관리 : 정말 필요한지 여러 번 생각해봐야 되는 파일들이라면 과감하게 삭제하라. 오래된 파일들을 삭제하거나 제대로 정리하여 저장하는 작업이 별게 아닌 듯 하지만 사실 매우 중요한 것이다. 같은 내용을 담고 있는 수많은 문서 초안들과 재정 관련 자료인 월급 명세서 및 세금 관련 서류들을 정리해야 한다. 특히, 개인 신상정보 및 주민등록번호가 있는 예전 자료들은 빠짐없이 삭제하도록 하자.

- 안전하게 전자기기 버리기 : 데이터를 지우는 것만으로 충분하지 않다. 오래된 기기들을 버릴 때는 하드드라이브, 메모리카드, 디스크 등이 다시 복구되지 못하도록 처리해야 한다.

- 기기들 안 휴지통 정리 : 오래된 파일들을 영구 삭제하는 것도 중요하다. 멀웨어의 공격은 항상 도사리고 있는 것이기 때문에 2~3주마다 한번씩 휴지통 정리를 해주는 것이 좋다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 국정감사에서 가장 중점적으로 다뤄야 할 보안이슈는 무엇이라고 보시나요?
잇따른 개인정보 유출사고
드론 테러 대응 대책
보안 관련 법 체계, 제도 정비
국가 사이버안보 거버넌스(보안 콘트롤타워) 정립
국가 차원의 사이버테러 대응 방안
스마트시티에서의 보안위협 대응
https 접속 차단 정책
국가핵심기술 및 기업 기밀 보호 방안
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

도마카바코리아
시큐리티 게이트

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

비전정보통신
IP카메라 / VMS / 폴

슈프리마
출입통제 / 얼굴인식

동양유니텍
IR PTZ 카메라

트루엔
IP 카메라

링크플로우
이동형 CCTV 솔루션

보쉬시큐리티시스템즈
CCTV / 영상보안

엔토스정보통신
DVR / NVR / CCTV

CCTV협동조합
CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

씨오피코리아
CCTV 영상 전송장비

테크어헤드
얼굴인식 소프트웨어

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

구네보코리아
보안게이트

다민정보산업
기업형 스토리지

에스카
CCTV / 영상개선

이스트시큐리티
엔트포인트 보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

알에프코리아
무선 브릿지 / AP

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

창우
폴대

퍼시픽솔루션
IP 카메라 / DVR

새눈
CCTV 상태관리 솔루션

이노뎁
VMS

케이티앤씨
CCTV / 모듈 / 도어락

아이유플러스
레이더 / 카메라

진명아이앤씨
CCTV / 카메라

브이유텍
플랫폼 기반 통합 NVR

아이엔아이
울타리 침입 감지 시스템

두레옵트로닉스
카메라 렌즈

이후커뮤니케이션
CCTV / DVR

DK솔루션
메트릭스 / 망전송시스템

옵티언스

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

세환엠에스
시큐리티 게이트

지에스티엔지니어링
게이트 / 스피드게이트

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제