PC 및 스마트폰, 기업 정보보안 10계명 발표
스마트폰, SNS(소셜 네트워크 서비스) 겨냥 보안 수칙 제시
[ NAC미디어 인터넷 뉴스팀 유광무기자 / webmaster@nacpress.com ] “설 연휴에도 정보보안의 관제탑은 쉬지 않고 돌아간다” 통합보안 기업인 안철수연구소는(대표 김홍선, www.ahnlab.com)는 설 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.
국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다. 특히 게임이나 정보 검색 등 인터넷 사용량이 증가할 것에 대비해 게임 업체나 포털 사이트 고객사의 네트워크 트래픽을 더욱 주시해 모니터링할 계획이다. 또한 상황의 심각성에 따라 단계별로 비상대응체제를 가동해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.
긴급한 상황이 발생할 경우 트위터(@AhnLab_man, @ASEC_TFT, @AhnLab_CERT, @AhnLabPic)와 페이스북(www.facebook.com/AhnLabOfficial), 블로그(http://blog.ahnlab.com/asec, http://blog.ahnlab.com/ahnlab, http://core.ahnlab.com)로 신속하게 실시간 경보를 울릴 계획이다.
연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (http://www.ahnlab.com/kr/site/securitycenter/virus/virus.do)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.
한편 안철수연구소는 설 연휴 기간에 개인 사용자와 기업의 보안 관리자가 각각 유의해야 할 수칙을 PC 보안, 스마트폰 보안, 기업 보안으로 나누어 각 10계명으로 발표했다. 특히 최근 SNS(소셜 네트워크 서비스)를 사칭한 악성코드 이메일이 자주 등장하고, SNS 페이지 자체가 악성코드 유포의 경로로 악용되는 추세를 새롭게 반영했다. 또한 스마트폰 사용자 급증에 발맞춰 스마트폰 보안 수칙도 제시했다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 “최근 SNS 사용자를 겨냥한 보안 위협이 눈에 띄게 증가하는 추세이므로 각별한 주의가 필요하다. 개인은 물론 기업이나 공공기관에서도 악성코드 감염이나 DDoS 공격, 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 강조했다.
<안철수연구소가 권하는 보안 수칙>
* PC 보안 10계명
1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.
3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.
4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.
5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.
6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.
7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.
10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.
* 스마트폰 보안 10계명
1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.
4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.
6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
* 기업 보안 10계명
1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다.
2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.
3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정되어 있는지 확인한다.
4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.
5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.
6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.
7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다.
9. 중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화한다.
10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.