[보안정보] PC보안 및 개인정보 보호 강화를 위한 팁

지금의 인터넷은 절대 안전하지 않습니다.

여러분이 안전하다고 믿고 있는 사이트가 이미 어느 해커에 의해 악성 스크립트가 삽입되어 당신의 개인정보를 빼돌리고 있을 수 있습니다. 그렇기 때문에 최소한의 보안 설정도 하지 않는다면 자신이 사용한 모든 기록은 고스란히 해커의 손에 넘어가게 됩니다.

이런 사고를 막으려면 사전에 보안에 대해 관심을 갖고 신경 쓰지 않으면 안됩니다. 아래는 제가 몇가지 방법을 적은 것입니다.
조금이나마 도움이 되길 바랍니다.

1. 윈도우 기본 방화벽 또는 다른 보안 프로그램, 백신 설치한다.
   - 이러한 프로그램은 아주 기본적인 보안 장치로서 반드시 설치하기를 권합니다.
   - 또한 보아 프로그램이나 백신은 자주 업데이트를 하여 데이터를 최신으로 유지 합니다.
   　
2. 윈도우, 백신 프로그램 등의 프로그램의 업데이트는 자주 확인하여 최신 버전을 유지한다.
   - 윈도우의 경우 윈도우의 헛점을 이용한 해킹이 있을 수 있기 때문에 윈도우의 업데이트는 가장 중요합니다.
   - 특히 회사에서 사용되는 컴퓨터들은 업데이트가 정말 중요합니다.
   　
3. 이메일 사용시 스팸으로 분류되거나 추정되는 메일은 아예 읽지 않는다.
   - 이러한 메일에 악성 스크립트가 작성되어 보내지는 경우가 많으므로, 다른 어느 곳보다 가장 쉽게 바이러스나 해킹이 이뤄질 수 있습니다.
   - 또한 첨부파일은 열람시 신중히 하시고, 보안 프로그램이나, 백신 실행 후 열람하시기 바랍니다.
   　
4. 신뢰도가 의심스러운 사이트의 경우 방문이나 회원 가입을 하지 않는다.
   - 특히 개인 사이트에서 주민등록번호까지 요구하는 경우 유출의 우려가 있으므로 가입을 피하시는 것이 좋습니다.
   - 잘 알려지지 않은 사이트나 성인 사이트 가입시 주의를 하시기 바랍니다.
   하루에도 수십개의 사이트가 생겼다가 없어지곤 합니다. 특히 성인사이트의 경우 피싱 사이트인 가능성이 있으므로 주의하시기 바랍니다.
   - 가입하게 되더라도 가급적 개인정보는 적게 작성하고(가급적 가상의 정보 입력) 스팸 전용 이메일 주소를 사용합니다.
   　
   ※ 스팸 전용 이메일 생성시, 개인정보를 많이 필요로 하는 곳(특히 국내) 보다는 해외에서 무료로 쉽게 가입 가능한 메일 서비스를 이용합니다.
   (대표적으로 Hotmail, Gmail 등)
   　
5. 웹사이트 가입시 각각의 사이트를 등급으로 분류하여 각기 다른 정보로 가입한다. (주로 사이트의 신뢰도와 중요성)
   - 사이트의 중요도에 따라서 각기 다른 메일주소,전화번호,주소 등을 사용합니다. (개인정보가 크게 상관 없는 곳이라면 가상의 정보 입력)
   - 금융관련 사이트의 경우 메일주소나 전화번호를 모두 하나로 통일하지 마시고 2-3개 정도로 나눠 놓는 것이 좋습니다.
   - 단, 가족이나 친구, 지인들과 사용하는 이메일 주소는 회원가입시 사용하지 않는게 좋습니다.
   - 실명 인증이 필요한 경우만 핸드폰을 적고, 인증 후에는 삭제하거나 가상의 번호를 적어 놓습니다.
   - 가입한 사이트는 따로 목록을 만들어서 잊어버리지 않도록 합니다.
   - 이렇게 메일주소나 전화번호를 각기 다르게 사용하는 것은 유출된 개인정보를 통해 비밀번호 찾기 등을 이용해 비밀번호를 알아낼 수 있는 위험이 있기 때문입니다.
   　
6. 비밀번호 또한 사이트의 중요도에 따라 다르게 입력하고, 중요한 사이트일 수록 비밀번호 변경은 자주 해준다.
   - 유출되더라도 개인정보와는 크게 상관 없는 계정이라면 비밀번호는 기억하기 쉬운 것도 상관 없지만, 중요한 사이트일 수록 비밀번호 설정과 보호에 주의를 기울여야 합니다.
   - 비밀번호를 만들때는 개인정보를 일체 배제하고 숫자와 알파벳, 그리고 가능하다면 특수문자를 섞어서 만드는 것이 좋습니다. 또한 비밀번호는 최소 8자 이상 사용하는 것이 좋습니다.
   아래의 비밀번호 예를 살펴보죠.
   
   • flower1188 - (X)
     숫자와 문자의 조합이 단조롭고, 특정 단어(flower)를 사용함으로서 사전식 해킹에 취약합니다.
     　
   • 8f!ow2r118 - (O) - 특수문자가 사용가능할 경우
     숫자와 문자, 특수문자를 문자의 앞과 뒤, 중간에 골고루 섞어서 추측이나, 사전식 해킹도 어렵습니다.
     특수문자는 가입 사이트에서 지원하는 경우 반드시 같이 섞어서 만듭니다.
   　
   ※ 가장 위험한 것은 일반 웹사이트 아이디와 비밀번호를 금융사나 핸드폰 가입시 사용하는 것입니다.
   - 인터넷 뱅킹이나 통장계좌, 핸드폰 비밀번호 등 직접적으로 금융이나 개인에 관계된 곳에는 고유의 비밀번호를 사용하고(가급적 각각 다른 비밀번호), 일반 웹사이트의 아이디나 비밀번호와 공유하지 마시기 바랍니다.
   　
7. 무선 인터넷, 인터넷 전화, 인터넷 뱅킹 같은 서비스를 사용할 경우 각별히 보안에 신경 쓴다.
   • 무선 인터넷
     - 인터넷은 보안 설정을 하지 않으면 바로 주위에서 해당 네트워크로 접속해서 공유된 파일을 복사할 수도 있고, 심지어 컴퓨터를 해킹해서 정보를 빼내거나 임의로 조작하거나, 컴퓨터를 망가뜨릴 수도 있습니다. 자세한 설명은 아래 링크를 참고하세요. (또는 각 무선 인터넷 기기 판매 업체 또는 인터넷 서비스 업체에 문의하세요.)
     

     [링크] 블로그 - 무선인터넷 보안설정 가이드
     http://blog.empas.com/hajooc/27136931

     　
   • 인터넷 전화
     - 인터넷으로 메신저나 마이크를 통해 대화하는 것처럼 인터넷을 통해 목소리를 무선 기술과 접목하여 핸드폰처럼 사용할 수 있는 기술입니다.
     - 그러나 인터넷이나 무선 인터넷이 해킹에 취약한 것처럼, 인터넷 전화도 해킹에 취약합니다.
     - 인터넷 전화는 생각보다 쉽게 도청이 가능하기 때문에 중요한 내용은 핸드폰이나 문자를 이용하시기 바랍니다.
     　
   • 인터넷 뱅킹
     - 인터넷 뱅킹을 집이 아닌 공공 장소에서 사용할 경우 해킹의 위험이 높습니다. 가급적 집에서 접속하시기 바랍니다.
     - 이러한 문제는 인터넷 뱅킹 뿐만 아니라 중요한 사이트를 공공장소에서 접속한다거나, 또는 '자동 로그인'을 사용할 경우 해킹 될 수 있습니다.
8. 사이트 이용후 반드시 '로그아웃'을 한다. - 추가
   - 가장 쉬우면서도 치명적인 경우는 개인 컴퓨터에 저장된 '쿠키' 정보를 훔치는 것입니다. 이 경우 쿠키를 사용할 경우 제 3자가 타인의 계정의 아이디나 비밀번호를 모르더라도 로그인이 가능합니다. 이러한 방법을 쿠키 스푸핑이라고 합니다.
   - 쿠키를 훔치는 것은 인터넷에서 쉽게 가능하기 때문에 더욱 심각합니다.
   - 아무리 공신력 있는 사이트라도 보안이 취약한 부분은 있기 때문에 이런 곳에서 쿠키 스니핑을 한다면 어쩔 수 없이 정보가 새나갈 수 있습니다.
   - 따라서 집 이외의 장소에서는 '자동로그인'을 하지 않으시는 것이 좋고, 여러 장소를 옮기며 컴퓨터를 사용할 경우에도 사용하지 않는 것이 좋습니다.
   - 자동로그인을 사용할 경우, '로그아웃'을 해놨더라도 쿠키 스푸핑을 이용해 로그인이 가능해 집니다.
   - 이러한 크랙킹을 막기위해서는 '자동로그인'을 끄고, 사이트 이용 후 반드시 '로그아웃'을 해서 접속이 끊겼음을 사이트에서 기록해 두도록 합니다.
   　
9. 컴퓨터를 여러명이 같이 쓰는 경우 개인정보가 들어간 파일이나, 중요한 폴더는 비밀번호를 반드시 설정한다. (집, 회사, 기숙사, 게임방 등)
   - 집이나 기숙사에서 아는 사람끼리의 해킹은 적은 편이지만, 없지는 않습니다. 특히 회사에서 편의상의 이유로 네트워크에 보안설정을 해제 하거나, 각 개인 컴퓨터에 암호를 해제해서 사용하는 경우 심각한 보안 위협이 있습니다.
   - 불편하더라도 회사에서는 여러 범죄나 해킹을 사전에 차단하기 위해서 암호를 설정하는 것이 좋습니다.
   - 회사 자체 규칙으로 아이디/비밀번호를 설정하여, 네트워크 접속시 적도록 하고, 개인 컴퓨터는 자리를 비울 경우 화면보호기에 암호를 설정하여 아무나 만지지 못하도록 합니다.
   - 특히 게임방에서 게임을 하다가 아이디/비밀번호가 유출되는 경우가 많습니다. 게임방에서 PC 사용전에는 반드시 재부팅을 반드시하시기 바랍니다. (대부분의 게임방에서 재부팅시 원래 설정으로 되돌리는 기능을 사용하기 때문에 악성 프로그램을 설치했더라도 삭제됩니다.)
   - 은행사이트 띄워놨다고 완전 안심하는 분들도 계시지만, 은행사이트에서 제공하는 서비스가 물론 많은 부분 예방이 가능하지만 100%는 아닙니다.
   　
10. 무료 악성 코드 치료프로그램, 무료 바이러스 치료프로그램  등등 각종 무료 치료 프로그램들.
    - 이러한 프로그램들 중에 일부의 프로그램들은 오히려 악성 프로그램이나 바이러스를 사용자 컴퓨터에 심어 버립니다.
    - 따라서 무조건 무료인 것보다 잘 알려지고 좋은 평가를 받는 프로그램을 사용하는 것이 좋습니다.

물론, 위의 방법을 모두 따라한다고 해도 사실상 해킹을 100% 차단하기는 어렵습니다.
그렇지만 개개인이 좀더 보안에 관심을 갖고 보안을 강화한다면 대부분의 해킹은 막을 수 있습니다.

추후 새로운 정보들은 계속해서 업데이트 하겠습니다.

참고
　
- 해킹 사전(또는 단어사전): 많이 사용하는 단어나 이름, 영어사전에 등록된 단어들을 목록으로 만들어 두고, 서로를 조합하거나 숫자와 조합하여 일일이 대입해서 비밀번호를 알아내는 방법. 어느정도 보안을 강화한 사이트에서는 이런 형태의 해킹이 차단되지만, 개인 사이트나 중소 규모의 사이트에서는 취약할 수 밖에 없습니다.
　
- 피싱 사이트: 일명 낚시 사이트로 사기나 개인정보 취득 등을 위해 위장한 사이트

- 쿠키: 웹사이트에서 입력받는 정보(아이디/비밀번호/웹주소/기타 설정 정보 등)를 한번만 입력 하더라도 서버와 사용자간에 자동으로 인식할 수 있도록 사용자 컴퓨터에 기록해 두는 것.

- 쿠키 스니핑: '쿠키'를 훔쳐내는 것.

- 쿠키 스푸핑: 훔쳐낸 쿠키를 이용해 서버를 속이는 것.

- 참고 사이트 및 자료

• [ZDNet] 특효약 없는 감기, '패스워드'의 딜레마(1)
• [ZDNet] 암호화에 대한 간단한 Q&A
• [ZDNet] 암호화 뚫기는 누워 떡먹기?