한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

l Think Safety l 안전한 사이버 생할을 위한 사이버공격 예방수칙!

  • 2014.12.27.
  • 2967
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

khnp_blog_20141226_01

이번 한수원 사이버 공격을 비롯하여 다양한 사이버 범죄가 증가하고 있어 국민들의 우려와 불안이 커지고 있다고 생각되는 데요. 실제로 가까운 지인과의 대화같은 사적인 일부터 국가 안보나 금융처럼 사회 전체 안전을 포괄하는 일에 이르기까지 사이버 공간의 의존도가 하루가 다르게 커지고 있어 그 문제성은 더욱 심각하다고 볼 수 있습니다.

하지만 사이버 범죄에 대응하는 것이 현실에서 범인을 찾는 것 보다 훨씬 어렵다고 합니다. 사이버 공간에서는 가명과 가상 주소를 이용하기 때문에 범인의 신원을 파악하기도 어려울 뿐만 아니라 수많은 해킹 경로와 진화하는 해킹 방식 때문에 범인색출에 더욱 많은 어려움이 발생하고 있다고 합니다.  뿐만 아니라 범행 규모가 온라인이 가능한 지구 전역이며, 실제로도 범인이 해외 거주자인 경우가 대부분이기 때문에 범인의 체포가 더욱더 어렵게 만들고 있습니다.

no갈수록 진화하는 사이버 범죄를 예방 하기 위해서는 어떻게 해야 할까요?

khnp_blog_20141226_02

 

ㅁ 이메일 이용시 주의 사항

❖ 출처가 불분명한 이메일이나 첨부파일은 열지 말고 삭제하며, 첨부파일 열람, 저장 전에는 반드시 백신으로 검사한다.
❖ 메일을 통해 개인정보제공을 요구하는 서비스의 경우 가급적 이용을 자제하며, 만약 이용할 경우 반드시 해당 업체 홈페이지에 직접 접속하여 꼼꼼히 확인한 후 이용한다.
❖ 날마다 메일을 체크하고 중요하지 않은 메일은 즉시 삭제한다.
❖ 이메일 프로그램 또는 이메일 제공서비스의 다양한 차단기능을 살펴보고 활용한다.
❖ 인터넷 게시판 등에 이메일 주소를 남길 때 신중히 하며, 인터넷 서비스 가입시 광고메일 수신 여부를 반드시 확인한다.

 

ㅁ 온라인 금융거래 주의 사항

❖ 은행, 신용카드 등 금융기관 사이트는 즐겨찾기를 이용하거나, 주소를 정확하게 입력하고 이용한다.
❖ 금융기관 등에서는 전화나 메일로 개인정보를 확인하는 경우는 없으므로 정보를 요청하는 메일은 일단 의심한다.
❖ 공인인증서는 반드시 USB 등 이동식 저장장치에 보관한다
❖ 보안카드는 반드시 본인이 소지하고, 온라인 다른 곳에 기재해 두지 않는다.
❖ 온라인 금융거래 이용 후, 이를 알려주는 휴대폰 문자서비스를 이용한다.
❖ 시간이 걸리더라도 금융기관에서 제공하는 보안프로그램은 반드시 설치한다.
❖ 금융기관 이용 비밀번호 등은 기타 다른 사이트의 비밀번호와는 다르게 설정한다.
❖ 공공장소 PC는 보안에 취약하므로 온라인 금융거래 이용을 자제한다.

 

ㅁ 악성 프로그램 예방수칙!

❖ 음란물 등 불법컨텐츠 검색을 자제하고, 기타 불법 사이트에 접속하지 않는다.
❖ 항상 백신프로그램으로 검사하며, 백신프로그램은 최신 버전으로 업데이트 한다.
❖ 다양한 감염경로를 막기 위해 백신과 방화벽을 동시에 사용한다.
❖ 불법소프트웨어를 설치, 복사하지 않으며, 정품 소프트웨어 사용을 생활화 한다.
❖ 무료 다운로드가 가능한 프로그램도 신뢰할 수 있는 사이트에서 다운받도록 한다.
❖ 중요한 데이터는 반드시 정기적으로 백업한다.

 

ㅁ스파이앱 예방수칙!

스파이앱이란? 스마트폰 사용자의 통화내용, 문자메시지, 위치정보 등을 실시간 수집할 수 있고 음성녹음을 통한 도청. 감청, 데이터 삭제 및 접근 제한까지 가능한 기능이 있는 스마트폰 앱(application)을 말합니다.

mobile내 스마트폰에 스파이앱을 설치하지 못하게 하는 방법
❖ 스마트폰에 패턴이나 비밀번호 또는 지문을 이용해 꼭 암호를 설정하시고, 주기적으로 변경한다.
❖ 스미싱 방법에 속아 악성스파이앱이 자동 설치될 수 있으니 스마트폰 ‘환경설정’에서 ‘알 수 없는 출처’의 파일은 설치되지 않게 설정한다.
❖ 잘 아는 사람이 보낸 SMS, 카톡, 이메일이라도 URL(인터넷주소)가 포함되어 있을 경우 함부로 클릭하지 말고, 만약 클릭했을 때 프로그램을 설치할 것인지 묻는 안내문이 나타날 경우에는 특히 주의한다.
❖ 휴대폰의 구조를 임의로 바꾸지 않는다
❖ 널리 사용되는 스마트폰용 백신프로그램을 최소 2개 이상 설치해 두고, 자주 업데이트하여 최신 상태로 유지하세요


bomb스파이앱이 설치되어 있는지 확인하는 방법
❖ 백신프로그램을 설치해 스파이앱이 설치되어 있는지 확인하고 설치되어 있다면 백신프로그램의 안내에 따라 삭제한다.
❖ 내 스마트폰에서 [환경설정] – [일반] – [애플리케이션 관리자] 메뉴로 들어가 설치되어 있는 앱 목록을 하나하나 직접 확인한다.

– 앱 목록 중 아래 그림과 같은 앱이 발견되면 스파이앱이므로 즉시 삭제한다.

prevention043_in06
[이미지 출처: 경찰청 사이버안전국]

 

ㅁ 메모리해킹(Memory Hacking) 예방수칙!

메모리해킹 이란? PC 메모리에 상주한 데이터를 위 . 변조하는 해킹 기법으로 악성코드로 인하여 정상 은행사이트에서 보안 프로그램을 무력하게 만들어서 예금을 부당 인출하는 수법을 말합니다.

❖ 윈도우,백신프로그램을 최신상태로 업데이트하시고, 실시간 감시상태를 유지한다.
❖ 영화.음란물 등 무료다운로드 사이트 이용을 자제 하시고 ,출처가 확인되지 않은 파일이나 이메일은 열람하지 않는다.
❖ 컴퓨터.이메일 등에 공인인증서, 보안카드 사진, 비밀번호는 저장하지 말고, OTP(일회성 비밀번호생성기), 보안토큰 (비밀번호 복사방지) 등을 사용한다.

 

ㅁ 파밍 예방수칙!

파밍이란? 악성코드에 감염된 PC를 조직해, 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 파싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금을 인출하는 방식을 말합니다.

❖ 사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요
❖ 공인인증서, 보안카드 사진등을 컴퓨터나 이메일에 저장하지 마세요
❖ OTP(일회성 비밀번호생성기),보안토큰(비밀번호 복사방지)등을 사용하기를 권장하며, 공인인증서 PC지정 등 전자금융 사기 예방서비스에 가입하세요
❖ 스마트폰 문자메세지에 포함된 인터넷주소 클릭하지 마세요
❖ 무료 다운로드 사이트의 이용을 자제하시고,출처가 정확하지 않은 파일이나 이메일은 즉시 삭제 하세요
❖ 윈도우,백신프로그램 등을 최신상태로 유지하세요
❖ 파밍 등이 의심될때에는 신속히 경찰청 112센터가 금융기관 콜센터를 통해 지급정지를 요청하세요

 

ㅁ 가족의 안전한 사이버 생활

❖ 컴퓨터를 개방된 공간에 두고 가족들이 공유할 수 있도록 한다.
❖ 자녀가 가입한 사이트, 카페 및 자녀의 ID가 무엇인지 알아둔다.
❖ 자녀가 사이버상에서 하는 활동에 대해 항상 대화하며, 온라인 게임은 규칙을 정해서 이용하도록 하고, 아이템이나 계전 거래 등에 대해 알아둔다.
❖ 부모의 주민번호, 신용카드번호 및 기타 비밀번호를 공개하지 않는다.
❖ 자녀에게 다음의 인터넷 수칙을 알려준다.
– 인터넷 채팅의 익명성을 알려주고 이름, 주소, 학교 등 신상정보를 알려주지 않도록 한다.
– 부모의 허락없이 인터넷을 통해 직접 사람을 만나지 않도록 한다.
– 부모의 허락없이 부가적인 요금을 내야하는 정보나 게임 등을 이용하지 않도록 한다.
– 인터넷 게시판에 그을 쓸 때는 에티켓을 갖추며, 저작자의 허락없이 저작물을 인터넷에 올려 저작권을 침해하지 않도록 한다.

 

사이버 범죄를 예방하기 위한 ‘인터넷 이용 주의사항’과 ‘예방 수칙’ 안전안 사이버 생활을 위해 생활화 하는게 중요합니다!

 

 

본문발췌: 경찰청 사이버 안보국>

 

think safety

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록