정보보호강연
연사소개 KISA, 대전 KT 인재개발원, 삼성멀티컴퍼스, 부산정보진흥원 및다수 세미나강연 -3-
개인정보의필요성및개인정보유출사례 - 개인정보침해사례 - 정보화사회의심각성 - 개인정보유출항소심사례 - 개인유출공개및은폐문제사례 - 개인정보유출로인한경제적피해 - 옥션해킹소송일지 - 개인정보유출판결사례 - 주요보안이슈 - 침해사고신고기관및연락처 -4-
정보화사회의발전 e- 은행 e- 시청 e- 학교 e- 기업 e- 쇼핑 은행 시청 은행 시청 상품 도로 학교기업쇼핑몰 학교 기업 쇼핑몰 동식물자동차가전 산업사회 (~1990 년대이전 ) 정보화사회 (1990~2010) 유비쿼터스사회 (2010 이후 ) 대량생산사회 물리공간사회 시 / 공의제약감수 정보 의가치증대 온라인화로시 / 공의제약 감소 ( 전자정부, 인터넷뱅킹등 ) 실제사회와가상사회통합 시 / 공의제약소멸 (Anytime, Anywhere, Anynetwork, Anydevice) -5-
개인정보의침해사례 ( 공공 ) 담당자부주의로개인정보가담긴자료홈페이지에게재 홈페이지관리자및자료게시자가공시송달, 각종명단등개인정보가 담긴첨부파일을등록한경우 홈페이지에공무원수료자명단개인정보노출 ( 08.8, 동아 ) -6-
개인정보의침해사례 ( 교육 ) 교육기관개인정보노출현황 총노출건수 : 23,044 건 ( 전년대비증가 ) 시도교육청 ( 초중고포함 ) 은소폭증가, 대학은대폭증가 구분 2007 년 2008 년 2009 년비고 교육청 29,466 6,495 7,204 초ㆍ중ㆍ고포함 대학 1,402 10,601 15,467 기타 508 420 373 직속기관 계 31,376 17,516 23,044 총 119 개기관 교과부전자도서관, 관리허술로학생개인정보무더기 유출우려 ( 10.9, 디지털데일리 ) 교육과학기술부가관리하는초 중 고교전자도서관시스템 (DLS) 에불법프로그램을설치해학생 630 여만명의개인정보를빼내부당수익을올린시스템개발 유지보수업체대표와프로그램개발자들이무더기로경찰에적발 -7-
개인정보의침해사례 ( 기업 ) 옥션개인정보해킹 ( 08.2, 동아 ) 2008 년 1 월회원 1081 만명의개인정보가유출된인터넷경매사이트옥션의해킹은한국인이중국인해커를고용해저지른것으로드러났다고경찰이밝힘 거액의사례금을받기로한중국인해커 B 씨는 1 월옥션회원 1081 만명의주민등록번호와주소 전화번호 계좌번호등개인정보를해킹하는데성공. 그는빼낸데이터베이스 (DB) 를 A 씨에게전달한것으로조사 GS 칼텍스정보유출 ( 08.8, 동아 ) 경찰에따르면정씨는 GS 칼텍스고객들의개인정보데이터베이스 (DB) 에접근할수있는권한을이용해 7 월중순부터 8 월말까지 1119 만여명의 GS 칼텍스보너스카드고객들의개인정보를자신의업무용컴퓨터로빼돌려 DVD 로제작한혐의 기업 4 곳중 1 곳, 개인정보보호지침없어 ( 10.10, 세계 ) 지난해말기준홈페이지를단독보유한 26 만여개사업체중개인정보를수집하는곳은전체의 41.2% 인 10 만여개에달하고, 이들중개인정보보호지침을제정 운영하지않는곳이 24.7% 로조사 -8-
정보화사회의문제점 1 개인정보침해로인한금전적, 정신적피해급증 웹사이트개인정보노출, 주민번호도용, 개인정보유출로인한 TM 및스팸수신등개인정보오남용에대한불안감으로인한정신적 경제적피해증가 - 금융사개인정보유출, OO 전자입사지원서유출, 게임사업자 ID 및 PW 유출등에대하여법원은이용자에게손해배상지급인정, 보이스피싱피해액 399 억 2 정보기술발전에따른신규프라이버시이슈증대 CCTV 에의한 개인의사생활노출, 바이오정보활용전자여권, 위치정보유출에따른피해 등신규이슈의증가및다양화 3 범사회적개인정보보호문화부재 개인정보침해는범죄목적으로이루어지는경우도많으나, 대부분과실에의해발생 사생활침해에대해비교적관대한국민성과범죄의식결여등도원인 -9-
개인정보침해의심각성 개인정보 Source 개인정보유출 개인정보축적 거래 개인정보오남용 ( 민원인정보열람 도용 ) 공공기관 전기통신사업자 웹사이트 호텔, 백화점 의료기관, 동호회 내부자 외부위탁점 해커 관리부주의 온라인 오프라인 인터넷카페등을통한거래 (1 천만명이상의개인정보유통추정 ) WWW CD 등저장매체를통한직접판매 명의도용 대포폰개설 신용카드발급 회원가입등 스팸발송, 명예훼손, 해킹등악성행위에이용 금전적피해유발 광고대상이되어대량의스팸수신 (Target Marketing) -10-
개인정보유출항소심사례 2005.5 온라인게임리니지에접속한사람들의 ID 와비밀번호노출 1 차소송당사자 5 명의대법원상고심 2 차소송당사자 44 명의항소심 2006 국민은행인터넷복권통장가입자의성명, 주민번호, E-mail 유출 판결 : 소송당사자 1399 명에게 20 만원씩배상판결 -11-
정보유출공개및은폐문제사례 온라인마켓플레이스옥션 : 1800만명회원개인정보를해킹당한사실을홈페이지에공지하고경찰에자진신고회원피해자들은네이버와다음에카페개설개설직후 30명, 3주만에 2000여명집단소송모임 2078명 1차소송, 5월 2차소송예정 포털, 게임사이트, 금융기관 민원신고 :2007 2 만 5965 건, 2006-2 만 333 건 -12-
주민번호등개인정보유출로인한경제적피해 은행고객정보해킹돼예금수천만원인출 ( 09.2, 동아 ) 중국인터넷주소 (IP) 를쓰는해커가한시중은행의인터넷뱅킹을통해고객돈을몰래빼가는사건이발생 9 일서울강남경찰서와 A 은행에따르면회사원석모 (38 여 ) 씨의 A 은행계좌에서지난달 5 일오후 3 시 39 분부터 5 분사이에세차례에걸쳐 700 만원씩모두 2100 만원이 B 은행계좌로인출 경찰조사결과석씨는인터넷뱅킹용공인인증서를재발급받은지불과 4 시간만에은행계좌를해킹당한것으로드러남 -13-
개인정보를이용한스팸메시지, 불법대출 급전수수료 15% 폭리 23 억챙겨 ( 09.3, 문화 ) 김씨등은지난해 1월부터최근까지 1년여동안급전이필요한고객 9700여명을끌어모은뒤불법으로대출을알선해주고 23여억원의수수료를받아챙긴기업형대출알선조직이경찰에적발 유명이동통신업체대리점을운영하는윤모 (63) 씨등 4 명은대포폰 4500 여대를만들어대당 20 만 ~30 만원씩을받고김씨일당에게판매한혐의 백모 (47) 씨등 8 명은 2007 년 12 월부터지난달까지인터넷카페등을통해중국해커로부터이름, 주민등록번호, 연락처, 직장등이기재된개인정보 2300 여만건을건당 6 원에구입한뒤이를김씨일당에게건당 50~70 원에팔아넘겨 10 억원상당의부당이득을챙긴혐의 -14-
온라인게임계정암거래 온라인게임계정 4,400 만개유출 ( 10.6, 디지털타임스 ) 4400 만개의온라인게임계정이유출, 아이디와비밀번호가암시장에서이미거래되고있다는분석이나와이용자들의주의가요구 업계에따르면시만텍은 4,400 만개의게임계정이저장된서버를발견했으며이중에는엔씨소프트의온라인게임 ` 아이온 ' 계정 6 만개와게임포털사이트 ` 플레이엔씨 ' 계정 200 만개가포함된것으로확인 -15-
옥션해킹소송일지 2008 년 2 월 5 일 2 월 3 월 옥션홈페이지에해킹으로회원개인정보유출사실공지언론보도이후관심이집중됐으나경찰사이버테러대응센터및옥션모두피해규모전혀밝히지않음정보노출이의심되는피해자들, 포털사이트중심으로뭉쳐공동소송준비 4 월 3 일 2078 명 1 인당 200 만원소송 1 차로제기 5 월 올해 3 월정보유출시인, 2195 명옥션, 보안업체,DB 솔루션대상으로 3 차소송 -11 월 -16-
개인정보유출판결사례 2007 년 1 월 엔씨소프트 : 접속자아이디, 비밀번호정보유출 - 판결내용 : 1 인당 10 만원 2007 년 5 월 엔씨소프트 : 이름빌려리니지계정생성 - 판결내용 : 패소 2007 년 11 월 국민은행 : 이메일전송시주민등록번호고객명단 - 판결내용 : 1 인당 10 만원 2008 년 1 월 LG 전자 : 인터넷카페입사지원자소개서공개 - 판결내용 : 1 인당 70 만원 -17-
주요보안이슈 개인정보침해 : 예 ) 2008 년 5 월옥션사건 지적재산권침해 - Download 침해유인 산업기밀유출 : 예 ) 08.2 유조선설계도 범행의상업화, 개인정보암거래 해킹후금품요구 System 다운공격협박 : 예 ) 08.03.21 미래에셋홈피해킹 -18-
침해사고신고기관및연락처 한국정보보호진흥원 사이트 : www.boho.or.kr 연락처 : 118 상단 / 신고지원 인터넷침해사고대응지원센터개인정보침해신고센터불법스팸대응센터불법청소년유해정보신고센터 사이버테러신고센터 사이버명예훼손 / 성폭력상담센터 인터넷중독상담센터 사이버테러대응센터 사이트 : www.ctrc.go.kr 연락처 : 02-3939-112 사이버범죄신고 -19-
안전한인터넷사용을위한 보안설정 - 유해사이트차단방지 - 피싱방지방법및인터넷뱅킹시유의사항 - 악성프로그램의동작예 : 트로이목마프로그램의동작 - P2P를이용한악성프로그램및불법프로그램유포에대한대처 -20-
피싱방지방법및인터넷뱅킹시유의사항 메인화면에서로그인전, 화면상의다른옵션들을클릭하여정상작동유무를미리파악할것웹서버인증서가설치된사이트에서쇼핑할것가입시지나치게많은개인정보를요구하는웹사이트는피할것구매전웹사이트인증마크를확인할것비밀번호는자주교체해줄것전자인증혹은전자서명이부착된 E-Mail을사용할것 -21-
피싱방지방법및인터넷뱅킹시유의사항 피싱 (Phishing) 이란? 개인정보를의미하는 'Private Data' 와낚시를의미하는 Fishing' 의합성어. 즉, 금융정보나게임 ID를탈취할목적으로하는해킹기법 피싱노출가능은행, 전자상거래사이트를위장하여 e-mail로이미위장된유명웹페이지접속을유도하여계정, 비밀번호, 기타개인정보등을입력하게한후, 이개인정보를이용하여금융사기나물품구매사기등에악용됨 -22-
피싱방지방법및인터넷뱅킹시유의사항 온라인상에서, 특히메신저혹은이메일을통하계좌번호, 비밀번호등과같은금융정보알려주지않기모든공공기관및금융업체에서는절대전화를통해개인신상정보및계좌번호와같은금융정보를질의하지않음 PC 방과같이여럿이사용하는 PC에서는인터넷뱅킹과같은금융정보사용하지않기공인인증서는하드디스크에보관하지말고 USB 와같은이동매체에보관하기 -23-
피싱방지방법및인터넷뱅킹시유의사항 온라인쇼핑몰을먼저이용한사람들의이야기를들어볼것 구매시제공되는모든정보를출력하여가지고있을것 가급적이면신용카드를이용하여거래할것 온라인거래가이루어진시간들을체크해놓을것 공신력있는온라인기업을이용할것 -24-
P2P 를이용한악성프로그램및불법프로그램유포에대한대처 P2P 의공유폴더위치를파악하고공유옵션을파악할것 공유폴더에개인적인문서나개인정보가저장된문서를저장하지말것 다운로드된모든파일들을대상으로오픈전백신검사를할것 P2P 를통한다운로드후해당프로그램을종료할것 -25-
개인컴퓨터보호방법 - 개인정보유출예방을위한대책 - 무료백신을이용한안전한 PC 환경구축방법 -26-
개인정보유출예방을위한대책 악성 BOT? 코드는 ROBOT의준말로 ROBOT이라는말은악성 BOT에감염된 PC는 PC가인터넷에연결되는순간악성 BOT 코드를유포시킨자 ( 해커 ) 의명령에따라 PC가동작하게된다는뜻 PC나서버를감염시킨후에는감염성공사실을유포자에게통보하고, 웜과같이 2차감염을위하여감염대상을찾고확산을시도 악성 BOT 유포자는자신이유포시킨 BOT 에감염된 PC 들에대한정보 를가지게되며, 인터넷상에서감염 PC 에명령을내림 감염된 PC 는 e-mail SPAM 을발송하는근원지로사용되기도하며, 감 염된 PC 의모든행위를탐지하여개인정보를유출하고, PC 에저장된 주요파일을원격의유포자가가지고가기도함 -27-
개인정보유출예방을위한대책 악성 BOT 대응방법 보안취약점을패치하여최신의운영체제및응용 SW 를유지 Windows XP 사용자는서비스팩 2 를설치하여방화벽을활성화 공유폴더를 ' 공유하지않음 ' 으로설정 윈도우계정및비밀번호를 8 자리이상설정 알수없는사람이보낸 e-mail 의열람및첨부파일실행시주의 백신소프트웨어를설치하고최신버전으로업데이트실시 -28-
개인정보유출예방을위한대책 악성트로이안? 트로이안이란감염된 PC 의개인정보나저장된정보탈취등을 목적으로설치된악성프로그램 개인 PC 에악성트로이전이설치되면, PC 사용자가모르는사이에 PC 에서행해지는모든작업이원격에있는트로이전유포자에게전달 인터넷사용자가트로이안에감염되지않기위하여는웹서핑할때흔히볼수있는 "ActiveX Control를설치하겠습니까?" 와같이프로그램을설치하라는질의를받을때, " 예 " 또는 " 아니오 " 를선택하지말고우측상단의창닫기 ( 로표시됨 ) 를사용하여프로그램설치를종료 -29-
개인정보유출예방을위한대책 악성트로이안대응방법 Internet Explorer 등인터넷브라우저의최신패치를유지 발신자가불분명한 e-mail 은열람하지말고해당첨부 파일은백신소프트웨어로검사하여안전한경우에만설치 무료소프트웨어를설치할때에는사전에백신 소프트웨어로검사실시 ActiveX Control 은신뢰할수있는사이트에서 배포하는것만설치 -30-
개인정보유출예방을위한대책 PC 보안관리 장비별 / 자료별 / 사용자별비밀번호사용 10 분이상 PC 를사용하지않을때는자동으로화면보호조치 백신및 PC 용침입차단시스템운용 업무와연관하거나보안에취약한프로그램의사용금지 -31-
개인정보유출예방을위한대책 해킹방지를위한예방대책 윈도사용자는마이크로소프트사에서제공하는최신보안패치를모두적용 전자우편은발신인이분명하지않거나수상한첨부파일이열지않고삭제 메신저프로그램사용시메신저에 URL 이나파일이첨부되어있을경우메시지발송자를확인한뒤에실행 P2P 프로그램에서파일을내려받을때에는백신으로검사한후실행 웹사이트방문시 보안경고 창이나타날때에는신뢰할수있는기관의서명이있는경우에만프로그램설치에동의 폴더는가급적공유하지말고부득이하게공유하더라도사용이완료되면해제 바이러스백신은항상최신버전의엔진으로업데이트하고수시로검사 -32-
무료백신을이용한안전한 PC 환경구축방법 알약 국내보안시장에첫발을내딛은 ' 알약 ' 은정식서비스 2개월만에 200만명의이용자를확보했다. 바이러스, 악성코드검사및치료기능은물론보통유료서비스인바이러스실시간감지기능과엔진자동업데이트기능도무료로이용할수있다. -33-
무료백신을이용한안전한 PC 환경구축방법 네이버백신 카스퍼스키바이러스 / 스파이웨어엔진 + 하우리스파이엔진으로동시검사기능제공한다. 실시간검사, 보안 DB 업데이트, 보안패치기능등을 지원한다. -34-
무료백신을이용한안전한 PC 환경구축방법 안철수연구소 V3 Lite 안철수연구소의대표적인무료 ( 개인 ) 보안서비스이다. ( 기업은구입해야함 ) 바이러스와악성코드의진단, 치료는물론실시간감시, 자동업데이트, USB 자동검사등을지원한다. -35-
무료백신을이용한안전한 PC 환경구축방법 쿡인터넷닥터 KT는제공하는 쿡인터넷닥터 는기존의바이럿, 악성코드치료등의백신기능외에개인방화벽, PC자가진단, 패치관리, 시스템최적화, 피싱방지기능이더해져상당히유용하게사용할수있다. -36-
무선랜보안 -37-
무선랜위협 무선랜이용자의중요한정보유출가능보안이설정되지않는무선랜으로인터넷을이용할경우악의적인목적의사용자가접속하여비밀번호등개인의정보를유출할수있음 무선네트워크 Sniffing 하여사용자이름과패스워드확인 -38-
무선랜위협 인터넷전화도청가능보안이설정되지않거나취약한무선 AP 에접속하여인터넷전화를이용할경우 -39-
무선랜위협 무선랜을통한불법다운로드, 악성코드유포보안설정이되어있지않건, 자신의무선 AP 가해킹, 불법다운로드등에악용될수있음 불법무선랜이용에따른개인정보유출악의적인목적으로설치된무선랜에접속되어개인정보가유출될수있음 -40-
무선랜보안 1. 무선공유기사용시보안기능설정하기 - 노트북에서무선공유기보안확인 Windows XP Windows 7-41-
무선랜보안 1. 무선공유기사용시보안기능설정하기 (1) 무선공유기와컴퓨터또는노트북을연결함 -42-
무선랜보안 1. 무선공유기사용시보안기능설정하기 (2) 무선공유기관리화면으로접속함 -43-
무선랜보안 1. 무선공유기사용시보안기능설정하기 (3) 무선공유기관리화면에서보안기능을설정함 -44-
무선랜보안 1. 무선공유기사용시보안기능설정하기 - 취약한 WEP 보안방식 WEP 해킹툴을이용하여 WEP KEY 를확인 -45-
무선랜보안 1. 무선공유기사용시보안기능설정하기 - 일반적으로무선공유기에서제공하는보안기술 구분 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA2 (Wi-Fi Protected Access2) 인증 사전공유된비밀키사용 (64biy, 128bit) 사전에공유된비밀키를사용하거나별도의인증서버를이용 사전에공유된비밀키를사용하거나별도의인증서버이용 암호방법 고정암화키사용 RC4 알고리즘사용 암호키동적변경 (TKIP) RC4 알고리즘사용 암호키동적변경 AES 등강력한암호알고리즘사용 보안성 가장취약하여널리사용되지않음 WEP 방식보다안전하나불완전한 RC4 알고리즘사용 가장강력한보안기능제공 -46-
무선랜보안 1. 무선공유기사용시보안기능설정하기 (4) 강력한보안설정및공유키설정 -47-
무선랜보안 2. 무선공유기의패스워드안전하게관리하기 - 초기패스워드는공개되어있어타인이쉽게접속할수있음 -48-
무선랜보안 3. 사용하지않는무선공유기는꺼놓기 - 무선공유기전원을끄거나케이블을분리함 -49-
무선랜보안 4. 제공자가불분명한무선랜이용하지않기 - 개인정보유출등을위해악의적인목적으로설치한무선공유기를이용할경우개인정보가쉽게유출될수있음. - 부득이외부에서무선랜이용이필요할경우본인이잘알고있거나, 무선랜이용장소에서제공자가확인된무선랜만이용해야함. 제공자가분명한무선랜의예 1 통신사, 자자체에서제공하는무료와이파이존 ex) KT 의 QOOKnSHOW, oliehwifi, SKT 의 SKT-Tspot, LGU+ 의 U+ Wi-Fi100 등 2 커피솝호텔등에서제공하는무선랜 3 자신의집에설치된인터넷전화기용무선랜 4 자신이설치했거나기업에설치된사설무선랜 -50-
무선랜보안 5. 보안설정없는무선랜으로민감한서비스이용하지않기 - 부득이무선랜이용이필요한경우, 금융거래, 기업업무, 로그인이필요한서비스, 개인정보입력하는서비스등가급적사용하지않아야함 6. 무선랜에자동접속기능사용하지않기 - 무선단말기에는한번접속한무선랜에자동으로접속하는기능이있음 - 해커가잘알려진무선랜을가장하여자동접속기능을통해이용자의접속을유도할경우개인정보유출등의위험에노출될수있음 - Windows XP 에서자동접속해지및접속리스트삭제 -51-
무선랜보안 6. 무선랜에자동접속기능사용하지않기 - Windows XP 에서자동접속해지및리스트제거 [ 시작 ] [ 설정 ] [ 네트워크연결 ] [ 무선네트워크연결 ] [ 무선네트워크 ] [ 속성 ] [ 연결 ] 자동연결체크해제 -52-
무선랜보안 6. 무선랜에자동접속기능사용하지않기 - Windows 7 에서자동접속해지및접속리스트제거 [ 시작 ] [ 제어판 ] [ 네트워크및인터넷 ] [ 네트워크및공유센터 ] [ 무선네트워크관리 ] 해당무선랜우클릭 [ 속성 ] 자동연결체크해제 -53-
무선랜보안 7. 무선공유기의 SSID 를변경하고숨김기능설정하기 - 무선공유기의관리화면에접속하여무선공유기설정변경 -54-
무선랜보안 7. 무선공유기의 SSID 를변경하고숨김기능설정하기 - SSID 가숨김으로설정된경우접속방법 1) Windows XP : [ 시작 ] [ 설정 ] [ 네트워크연결 ] [ 무선네트워크연결 ] [ 고급설정변경 [ 추가 ] -55-
무선랜보안 7. 무선공유기의 SSID 를변경하고숨김기능설정하기 - SSID 가숨김으로설정된경우접속방법 2)Windows 7 : [ 시작 ] [ 제어판 ] [ 네트워크및인터넷 ] [ 네트워크및공유센터 ] [ 무선네트워크관리 [ 추가 ] -56-
무선랜보안 7. 무선공유기의 SSID 를변경하고숨김기능설정하기 - SSID 가숨김으로설정된경우접속방법 3) 스마트폰 숨김설정된무선랜에접속하기위한화면 아이폰에서수동으로무선랜설정하는화면 -57-
무선랜보안 8. 무선공유기의접속기기수제한및 MAC 기반인증사용 - DHCP 에 IP 주소할당수제한 무선공유기에접속하여 DHCP 설정화면 -58-
무선랜보안 8. 무선공유기의접속기기수제한및 MAC 기반인증사용 - 할당할 IP 주소와 MAC 주소를직접지정함 무선공유기에접속하여 MAC 인증설정화면 -59-
무선랜보안 9. 무선공유기의모니터링 - 무선공유기를통해연결하는무선단말기를확인 -60-
무선인터넷이용시유의사항 방화벽을스스로망치지말라 대부분의네트워크에는방화벽이설치되어있다. 그러나방화벽외부에 무선액세스포인트가설치된방식이라면무슨보안에는아무소용이없다. MAC 을무시하지말라 MAC(Media Access Control) 은스푸핑차단기능이없어종종무시되곤한다. 그러나 MAC에는다른이점이있다. 본질적으로주소필터인 MAC은잠재적인해커의침입을감지해낸다. MAC는주소기반의접근제어목록을이용해식별된등록디바이스만이네트워크에접근할수있도록제한하기때문이다. -61-
무선인터넷이용시유의사항 WPA2-PSK 를적용하라 은 WPA2(Wi-Fi Protected Access2) 는 802.11b 표준을따르는무선네트워크전 용프로토콜로, 무선으로전송되는모든데이타를암호화한다. 비인증은액세스포인트를금지하라 액세스포인트설치작업은 VCR을조작할수있는정도의사람이라면누구나할수있을만큼쉽다. 흔히 IT 부서의업무가많은기업의경우, 액세스포인트를필요할때마다설치해사용할수있도록규정을완화하곤하는데, 이러한유혹에빠지면곤란하다. 액세스포인트는침입자의제1 목표이므로, 액세스포인트배치전략과절차를수립하고이를철저하게지켜야한다. -62-
무선랜보안 무선공유기사용시보안기능설정하기 무선공유기패스워드안전하게관리하기 ( 모니터링 ) 사용하지않는무선공유기는 Power OFF 제공자가불분명한무선랜이용하지않기 보안설정없는무선랜으로민감한서비스이용하지않기 무선랜에자동접속기능사용하지않기 무선공유기의 SSID 변경하고숨김기능설정하기 -63-
무선인터넷이용시유의사항 비인증은액세스포인트를금지하라 가능하면자신의 SSID 를브로드캐스팅하지말라 기본값 SSID 를변경하라 기본비밀번호를변경하라 암호화를이용하라 네트워크에연결된모든컴퓨터에서소프트웨어방화벽을하라 컴퓨터에서공유파일과폴더접근에제한을두라 -64-
이동매체 USB 보안 -65-
USB 저장매체 USB 저장매체를통한악성코드감염 고용량 / 고속화되어가는휴대형 USB 가 Floppy 대체 사용자는 USB 악성코드에감염된시스템에서자신의이동디스크를사용 USB 전하웜에감염된이동식디스크를다른시스템에서사용 시스템의감염이연속적으로이루어짐 -66-
USB 저장매체 악성코드는 USB 저장매체를찾아악성코드를복제 Autorun.inf 파일을수정하여악성코드를실행하는코드를삽입 매체가이동될때마다 autorun.inf 가자동실행되면서악성코드를실행 윈도우에서는 autorun.inf 파일을통하여 CD 나이동저장매체연결시특정프로그램이자동으로실행되로록가능 -67-
USB 저장매체 대책 : 자동실행방지 ( 수동설정 / 자동설정 ) Autorun.inf 가자동으로실행되지않도록설정 시작 설정 제어판 관리도구 - 서비스 -68-
USB 저장매체 서비스명 : Shell Hardware Detection 시작유형을 사용안함 으로설정 -69-
USB 저장매체 시작유형을 사용안함 으로설정 - 계속 -70-
USB 저장매체 자동실행방지설정을프로그램으로이용 ( 자동설정 ) USB guard ( 무료 ) www.ncsc.go.kr 보안 USB 를사용하거나 DATA 암호화 -71-
정보보호 10 대수칙 -72-
정보보호 10 대수칙 1. 윈도우즈보안패치자동업데이트설정하기 2. 바이러스백신및스파이웨어제거프로그램설치하기 3. 윈도우로그인패스워드설정하기 4. 패스워드는 8자리이상의영문과숫자로만들고 3개월마다변경하기 5. 신뢰할수있는웹사이트에서제공하는프로그램만설치하기 6. 인터넷에서다운로드받은파일은바이러스검사하기 7. 출처가불분명한메일은바로삭제하기 8. 메신저사용중수신된파일은바이러스검사하기 9. 인터넷상에서개인및금융정보를알려주지않기 10. 중요분서파일은암호를설정하고백업생활화하기 -73-
자동보안패치설정 시작설정제어판자동업데이트 -74-
자동보안패치설정 자동권장적용확인 -75-
P2P 보안대책설정하기 공유폴더선택개인서버접속제한종료확인 -76-
스파이웨어제거프로그램사용하기 보호나라백신 / 보안패치다운로드클릭설치 -77-
스파이웨어제거프로그램설치하기 보호나라백신 / 보안패치다운로드클릭설치 -78-
백신설치 바이러스프로그램자동업데이트가능 바이러스정보업데이트 -79-
백신설치 - 계속 자체보호기능이있는백신 -80-
백신설치 - 계속 실시간감시기능활성화 -81-
컴퓨터패스워드설정하기 시작설정제어판사용자계정 -82-
컴퓨터패스워드설정하기 계정선택암호만들기암호설정 -83-
팝업창차단 (XP) 윈도우 XP 의경우팝업차단기능활용 (XP 가아닐경우툴바등을이용하여팝업차단기능 ) -84-
신뢰할수있는웹사이트에서제공하는 ActiveX 프로그램설치하기 프로그램설치절대금지 -85-
신뢰할수있는 ActiveX 프로그램설치하기 인터넷뱅킹로그인 확인 -86-
신뢰할수있는 ActiveX 프로그램설치하기 ActiveX 컨트롤설치 (c) 설치 트레이아이콘동작 -87-
부적절한 ActiveX 프로그램설치시 바로 ActiveX 를설치하게유도함 -88-
부적절한 ActiveX 프로그램설치시 사이트를자세히보면무료백신이아닌유료백신으로써자동설치부터하려하는사이트임을확인할수있음 -89-
Site Guard 신뢰적인사이트만가기 -90-
인터넷에서다운로드받은파일바이러스검사하기 -91-
Mail 확인시 출처, 첨부파일이의심스러운 E-mail, 메신저첨부파일은열람하지말고삭제 스팸메일, 출처가의심되는메일을통한웜, 바이러스유포및백도어설치등의위협존재 첨부파일의경우는 E-mail 서비스의백신검사기능활용및다운로드후설치된백신으로다시검사 메일로온 URL 링크를직접클릭하기전에상태표시줄의주소확인 -92-
Mail 확인시 - 계속 -93-
Mail 확인시 - 계속 -94-
방화벽사용 XP 내장 PC 방화벽기능을보안센터에서활성화하거나, 별도의방화벽기능을설치하여운영 -95-
방화벽사용 - 계속 -96-
방화벽사용 별도의개인용방화벽프로그램사용 -97-
중요문서파일암호화하기 -98-
암호및백업 패스워드는영문, 숫자, 특수문자를조합하여 8 자리이상으로설정하고주기적으로변경 알기쉬운패스워드사용금지 ( 1111, 1234, abcd, pass, password 등 ) 주민등록앞자리, 끝자리, 전화번호, 학번, 사번등유추가능한패스워드사용금지 권장패스워드 P@ssw0rd, qhdkstptkd08( 보안세상 0*),H@cker$2@00* -99-
공인인증서 USB 저장등금융정보안전하게관리하기 은행사이트인증서관리인증서복사이동디스크선택 -100-
정보보호 10 대수칙 1. 윈도우즈보안패치자동업데이트설정하기 2. 바이러스백신및스파이웨어제거프로그램설치하기 3. 윈도우로그인패스워드설정하기 4. 패스워드는 8자리이상의영문과숫자로만들고 3개월마다변경하기 5. 신뢰할수있는웹사이트에서제공하는프로그램만설치하기 6. 인터넷에서다운로드받은파일은바이러스검사하기 7. 출처가불분명한메일은바로삭제하기 8. 메신저사용중수신된파일은바이러스검사하기 9. 인터넷상에서개인및금융정보를알려주지않기 10. 중요분서파일은암호를설정하고백업생활화하기 -101-
보안을위해무엇보다중요한것 보안에대한위협이꾸준하고, 지능적이고, 지속적으로발전하고있다. 완벽한 100% 보안이란없다. 보안을위해지속적인관심과부지런함이필요하다. 그리고, 관심을유지하기위해서는꾸준한자기계발과노력이필요하다. -102-
감사합니다.