STUDIO FRED.

PC 보안, 결코 어렵지 않아요- 본문

IT 분야

PC 보안, 결코 어렵지 않아요-

후레드군 2011.01.08 22:20
우리 주변에서 요즘은 어렵지 않게 메신저 비밀번호가 노출되거나, 개인정보가 유출되는 사태를 볼 수 있습니다. 그리고 겪기도 합니다- 특히나 컴퓨터에 대해서 상대적으로 관심이 덜 하고, 아는 것도 많지 않으신 어르신 분들이나 여성분들, 그리고 PC 입문자들이 많이 피해를 봅니다. 피해를 겪고 나서도 다른 아이디를 만들어 써버린다든가 하는 식으로 대처하는 경우가 많기 때문에, 기존의 피해 사태로부터 후속 조치를 사실상 취하지 못하는 경우도 많습니다-

이른바 좀피 PC 가 되는 경우가 있는데, 근본적으로 사소한 노력과 관심을 조금만 기울인다면 사실 이런 문제는 누구나 예방할 수 있습니다-

--------------------------------------------------

1. 정품 소프트웨어를 사용하세요

정품 소프트웨어를 사용하는 일이 왜 중요할까요? 이는 저작권 문제만이 아닙니다. 정품 운영체제를 사용하지 않으면 주기적인 보안 업데이트를 받지 못 하는데, 근본적으로 운영체제를 보안 위협으로부터 보호 해 주는 패치를 하지 못 하면, 아무리 좋은 안티 바이러스 제품을 쓴다 하더라도 한계가 있을 수 밖에 없습니다. 운영체제의 안전을 위해서라도 반드시 정품 운영 체제를 사용해야 합니다.

그리고 불법 소프트웨어를 사용하려고 하면, 결국 크랙이나 키젠처럼 증명되지 않은 프로그램을 다운로드 받고 실행해야 하는데, 이것들을 통해서 수없이 많은 악성코드가 심어지는 경우가 많습니다. 특히 백도어나 키로거처럼 쉽게 드러나지 않지만, 개인정보 도용이나 PC 보안 위협에 치명적인 악성코드들이 숨은 경우가 있기 때문에 매우 조심해야 합니다. 그러나 정품 소프트웨어를 사용한다면 애시당초 이런 것들에 손을 댈 필요가 없기 때문에 훨씬 안전하죠-

만일 브랜드 PC (예: hp, Toshiba, LG, Dell 등) 를 사용중이라면 걱정할 필요가 없습니다. 처음 구입시 제공된 운영체제가 정품이기 때문이죠




2. 안티 바이러스 제품을 사용하세요

흔히 백신이라고 하는 표현은 유독 우리나라와 일본에서 쓰는 표현입니다. 보통은 안티 바이러스 라고 부르는 경우가 많습니다. 유료 제품을 사용하여 포괄적이고 탄탄한 보안을 유지하는 것이 가장 좋지만, 그렇지 못하다면 무료 제품이라도 사용하는 것이 좋습니다. 하지만 이 역시 잘 알려져 있고, 이미 검증된 제품을 사용하는 것이 좋습니다.



예를들어, Microsoft Security Essentials 는 이미 악성코드 탐지와 치료에서 세계적으로 널리 인정 받은 제품입니다. 그리고 정품 윈도우에 무료로 설치할 수 있습니다. 일반 가정에서는 무료이며, 10명 이내의 중소기업까지는 무료, 그 이외의 기업에서는 라이센스를 지불해야 합니다. (자세한 내용은 한국 마이크로소프트 홈페이지를 참조하세요) 윈도우 비스타부터는 네트워크 탐지 기능까지 지원하기 때문에 좋습니다. (리뷰 보러가기)

Avast 안티바이러스도 권장할만합니다. 다만 초보자들이 사용하기에 다소 어려울 수 있다는 것이 단점입니다. 간단하고 쉽게 사용하기에는 V3 lite 도 있습니다.

주의: 반드시 해당 업체의 홈페이지에서만 다운로드 하세요. 그 이외의 경로에서 다운로드 받는 것은 위험할 수 있습니다.




3. 방화벽을 사용하세요

기본적으로 윈도우 XP 이후부터는 방화벽이 활성화 되어 있습니다. 방화벽을 끄는 것은, 시스템 보안에 잠재적인 위협이 될 수 있습니다. 특정 프로그램이 방화벽을 해제하려고 한다면, 아래와 같이 메세지가 표시됩니다-


여기에서 프로그램 이름, 게시자, 경로 등을 모두 확인할 수 있으며 의심스러운 작업이 있을 경우 [계속 차단]을 눌러줍니다. 정말 믿을 수 있는 프로그램이 아닌 경우 차단을 해제할 때는 신중하게 고려해야합니다-




4. 사용자 계정 컨트롤 (UAC) 을 사용하세요

윈도우 비스타부터는 사용자 계정 컨트롤 (UAC) 라는 것이 추가 되었습니다. 이는 시스템에 영향을 주는 어떤 설정을 바꾸거나 특정 소프트웨어를 설치 혹은 제거할 때 한번 더 확인하도록 하는 것입니다.


위와 같이 메세지가 나오는 데 이는 다소 귀찮을 수 있지만, 시스템의 보안을 향상 시키는데 크게 도움이 됩니다. 예를들어 인터넷에서 다운로드 받은 어떤 프로그램을 설치하려고 하는데, 사용자 계정 컨트롤에서는 전혀 다른 프로그램의 이름이 뜨는 경우, 내가 다운로드 받은 파일이 겉에서 보이는 것과 내용물이 다르다는 것을 의미합니다. 그 외에도 나는 아무런 작업을 하지 않았는데 메세지가 뜨면서 설치하려고 한다는 경우 거부할 수 있습니다. 약간은 번거로울 수 있지만, 실제로 통계상으로도 UAC 덕분에 굉장히 많은 수의 악성코드를 분류해서 거부할 수 있었다고 합니다-




5. 안전한 브라우저를 선택하세요

흔히 인터넷을 하려면 인터넷 익스플로러를 엽니다. 그런데 인터넷 익스플로러에도 버전이 여러가지가 있습니다. 윈도우 비스타 혹은 윈도우 7 을 사용하는 경우 어느 정도 괜찮습니다. 그러나 윈도우 XP를 쓰는 경우, 인터넷 익스플로러 6 버전일 확률이 있습니다. IE 6 은 이렇게 생겼습니다.


만일 지금도 이렇게 생긴 브라우저를 사용중이시라면, 하루라도 빨리 업그레이드를 하시기 바랍니다.

사용할 수 있는 브라우저는 이런 것들이 있습니다.

인터넷 익스플로러 8 (바로 가기)
애플 사파리 5 (바로 가기)
구글 크롬 (바로 가기)
오페라 11 (바로 가기)
파이어폭스 3 (바로 가기)

윈도우 비스타 사용자들도 만일 브라우저를 인터넷 익스플로러 7 버전을 사용중이라면 8 버전으로 업그레이드 하는 것이 좋습니다.

주의: 인터넷 익스플로러 9 는 아직 베타버전입니다. 즉 일반 사용자들에게 권하는 버전이 아니므로 절대 설치하지 마십시오




6. 어려운 비밀번호를 사용하세요

아무리 위의 내용들처럼 컴퓨터 내부에서 보안에 신경 쓴다고 해도, 정작 웹사이트 로그인 시 비밀번호가 1234 라면 개인정보 유출은 순식간에 이루어집니다. 비밀번호는 상대방이 추측하기 어려운 것으로 해야 합니다. 따라서 이름이나 주소, 생년월일 등이 들어간 것은 피하는 것이 좋습니다. 그리고 동시에 대소문자, 특수문자를 활용하면 더욱 좋습니다.

예를들어 이름이 조석 이라고 해 봅시다. (동명이인이 있을 수 있습니다. 여러분이 아는 "그사람"이 아닐 수 있습니다)

비밀번호를 단순히 whtjr 하고 만든다면 이름과 동일합니다. (조석을 영문으로 쳐보세요)
그런데 이것을 WHtjr 이라고 쓴다면 한글로 조는 쉬프트를 눌러서 대문자로, 석은 소문자로 만들었기 때문에 조금 더 어려워졌습니다. 여기에 한단계 더 나아가 WHtjr)!(@ (조석0192 에서 조와 뒤에 숫자 4개를 쉬프트키와 함께 눌러서 조합) 라고 한다면 비밀번호 유출은 어려워집니다. 물론 여기서는 이름을 활용했지만 가장 좋은 것은 이름 마저도 활용하지 않는 것입니다.

그리고 모든 사이트의 비밀번호가 동일하다면, 이 역시 위험합니다. 하나만 뚫리면 줄줄이 다 뚫리기 때문이죠. 약간의 변화를 주더라도 되도록이면 여러 사이트에 중복되지 않는 비밀번호를 사용하는 것이 좋습니다.




7. 공공장소에서 중요한 계정에 로그인이나 인터넷 뱅킹 등을 하지 마세요

공공장소의 PC는 일반적으로 관리에 소홀하기 때문에 보안 위협에도 그만큼 많이 노출되어 있습니다. 따라서 이런 곳에서 중요 메일에 로그인하거나, 인터넷 뱅킹을 사용하는 것은 매우 위험합니다. PC방, 학교, 은행 등의 공공 PC에서는 단순히 포털사이트에서 뉴스를 보는 정도 이상은 하지 않는 것이 좋습니다.




8. 주변에 많이 알려주세요

이제는 내 PC만 보호한다고 끝이 아닙니다. 주변에서 감염된 PC를 사용하는 경우, 내 PC로도 얼마든지 번져올 수 있습니다. 따라서 주변에도 이런 내용을 많이 알려주고 함께 대응을 해야 합니다-




9. 도움을 요청하세요

현재 문제가 생겼다고 해서 포기하거나 그냥 다른 계정을 만들고 끝내겠다고 하는 것은, 더 큰 피해를 가져올 수 있습니다. 잘 모르겠을때, 시스템에 이상이 생겼다고 느꼈을때 주저하지 말고 지인분들이나 블로그 등에 도움을 요청하세요. PC 제조사, 한국 마이크로소프트, 인터넷 대응센터 등에 문의할 수 있습니다.




10. 좀비 PC 감염 여부를 확인하세요

이곳에서 자신의 IP가 감염된 것인지 확인할 수 있습니다.



------------------------------------------------------------

말은 길고 거창했지만, 사실 누구나 조금만 신경 쓰면 할 수 있는 것들입니다. 지금 바로 차근차근 해 보시고 어려움이 있다면 도움을 요청하세요!

그리고 추천 버튼도 한번 눌러주세요 ^-^;
4 Comments
댓글쓰기 폼