개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원)
1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법
1. 안전한 개인PC 관리방법
정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro 등 웜, 바이러스, 악성코드 다양한 H/W 공격 분실, 도난 등 위협요인 PC 보안위협 요인 모바일 요인 모바일 보안 위협요인 CCTV, 위치정보 등 정보통신기기 발전으로 개인정보 침해 가능성 급증 신규 기술을 활용한 서비스에 대한 개인정보보호 대응책 필요 4
개인정보 유출을 막기 위한 10계명 1 자주 사용않는 웹사이트 회원가입 자제 2 피싱사기 이메일 조심 3 자료나 프로그램 다운로드는 신중하게 4 보안경고창이 뜰 경우 신뢰할 수 있는 기관 프로그램 설치 5 개방된 공간에서는 인터넷 금융거래 자제 6 보안제품은 자동 업데이트로 최신 버전 유지 7 최신윈도우보안패치 8 비밀번호 설정 시 개인정보 사용 금지 9 P2P프로그램,메신저로전달되는파일다운로드시유의 10 중요문서파일암호설정 5
사용자 계정 보안(1) 로그온 패스워드 사용(1) - 사용자가 컴퓨터 사용이 허용되어 있는 지를 확인하는 수단으로써, 등록된 사용자만 컴퓨터를 사용할 수 있도록 해주는 기능 - 미 사용시 불순한 의도를 가진 사용자를 포함하여 누구나 컴퓨터를 불법적으 로 사용할 수 있는 환경이 제공 6
사용자 계정 보안(2) 로그온 패스워드 설정법(1) 7
사용자 계정 보안(3) 로그온 패스워드 설정법(2) 8
사용자 계정 보안(4) 안전한 패스워드 설정 - 숫자/문자(대문자, 소문자 구별)/특수문자를 조합하여 최소 8자리 이상 Guest 계정 비활성화 - Windows XP 운영체제에는 설치 시에 자동으로 생성되는 Guest라는 계정이 존재. - 기본으로 비활성화되어 있으나, 사용자가 프린터나 폴더 공유기능을 사용할 때 자동으로 활성화될 수 있음 - 원격으로 시스템에 접근할 경우 시스템정보 및 내부자료 유출 가능 - 미사용 설정방법 : 사용자 계정 창이 열리며 현재 컴퓨터에 등록되어 있는 사용자의 목록에서 Guest 계정을 선택 > 현재는 Guest 계정 사용(켜기) 상태로 설정되어 있는것 을 Guest 계정 끄기를 선택 9
네트워크 보안(1) 공유폴더 사용제한 - 윈도우의 경우 사용자의 편의를 위해 파일이나 프린터를 다른 사용자와 공유 하여 사용하는 기능을 제공 - 공유기능을 부적절하게 사용할 경우 정보유출이나 해킹 등의 문제 발생 10
네트워크 보안(2) 시스템의 설정에 따라 두가지 형태 - 네트워크에서 이 폴더 공유 체크박스 해제 - 이 폴더를 공유하지 않음 라디오 버튼 선택 11
Windows 보안센터(1) Windows 보안센터(Windows XP SP2이상에서만 제공) - Windows의 보안상태를 확인하고 보안 설정을 변경하고 여러가지 보안 문제 에 대한 정보를 얻을 수 있음 - Windows 방화벽, 자동업데이트, 바이러스 백신의 상태를 알 수 있고 설정 값 을 변경 할수 있는 화면으로 연결되는 버튼 있음 12
Windows 보안센터(2) 보안 구성 요소 중 하나라도 설치되어 있지 않거나 구성 요소의 보안 설정이 권 장 설정보다 낮게 지정되어 있으면 알림 영역에 빨간색 방패 아이콘을 표시하고 사용 자가 로그온할 때 경고함 13
화면보호기 화면보호기 사용 및 잠금 - 일정시간 동안 사용자의 동작이 없는 경우에 운영체제는 이를 사용자가 자리에 없 는 것으로 판단하고, 모니터 화면에 보여지고 있는 내용의 노출과 불법사용자에 의 한 컴퓨터 사용을 방지하기 위하여 특정 영상을 화면에 보여주는 기능 - 화면에 보여지는 내용을 모든 사람이 열람할 수 있으며, 불법적인 사용자에 의한 컴퓨터 사용이 가능해짐 14
패치업데이트(1) 운영체제나 응용프로그램 패치 업데이트 - 마이크로소프트에서는 새롭게 발견되는 취약점과 같은 문제점을 해결하기 위 해 패치 서비스 제공 - 패치를 설치하지 않으면 이미 발견된 취약점에 무방비로 노출되고, 시스템 안 정성에 문제가 발생할 수 있으며 상대적으로 해킹 공격에 취약해짐 http://windowsupdate.microsoft.com 15
패치업데이트(2) 16
다운로드 주의(1) 인터넷을 통한 다운로드 주의 - 인터넷 웹사이트들의 대부분은 더 나은 기능을 제공하기 위하여 ActiveX 컨트 롤등과 같은 여러 종류의 프로그램을 설치하도록 요구됨 ActiveX 컨트롤이란 MS의 프로그램 기술 중 하나로, 이를 통해 웹사이트는 사용자 컴퓨터에 특정 프로그램을 설치하고 실행할 수 있음 - 인터넷을 이용하면서 설치하라는 프로그램들을 주의없이 설치하면 스파이웨 어 등 웜 바이러스가 설치되어 광고창에 시달리게 되거나, 웹 시작 페이지 변조, 개인 정보 유출 등 악성 프로그램의 피해를 당할 수 있음 - 인터넷상의 파일을 다운로드 하면 바이러스 검사를 수행 17
다운로드 주의(2)
다운로드 주의(3)
P2P 프로그램 사용주의 P2P 프로그램 사용주의 - P2P(Peer-To-Peer) 프로그램은 컴퓨터 사용자들끼리 자신이 보관하고 있는 자료를 다른 사용자들과 공유하기 위해 사용하는 프로그램 - 음악, 영화 등과 같은 저작권에도 문제가 있고, 부주의한 사용으로 중요한 자 료가 다른 사용자들에게 전송되는 문제도 유발할 수 있으므로 업무용 PC에서 는 사용하지 않는 것이 안전 - P2P를 제한하는 기술적인 방법은 없으며, 사용자 스스로가 자신의 컴퓨터에 P2P 프로그램이 설치되어 있는 지를 확인하여, 설치되어 있는 경우에는 이를 삭제해야 함 20
주기적인 바이러스 검사 및 백신업데이트 주기적인 바이러스 검사 - PC를 안전하게 운영 및 유지하기 위하여 백신 프로그램을 주기적으로 수행 해 주어야 함 최신백신 업데이트 - 웜 바이러스는 신종 또는 기존 것의 변형이 매일 출현하기 때문에 백신 프 로그램이 새로운 웜 바이러스는를 탐지하기 위해서는 백신업체가 제공하는 최신 엔진을 항상 유지해야 함 - 이전 버전의 엔진이 탑재된 백신 프로그램으로는 자주 검사한다 하더라도 새 로운 웜 바이러스는 탐지할 수 없음 - 대부분의 백신 프로그램은 인터넷을 통해 자동으로 엔진 업데이트를 수행 - P2P를 제한하는 기술적인 방법은 없으며, 사용자 스스로가 자신의 컴퓨터에 P2P 프로그램이 설치되어 있는 지를 확인하여, 설치되어 있는 경우에는 이를 삭제해야 함 21
http://clean.kisa.or.kr 내가 가입한 사이트 확인
2. 안전한 스마트폰 관리방법
스마트폰 보안 위협 요인 24
스마트폰 백신 설치 안드로이드 OS 등의 스마트폰에서 작동하는 백신 이용 - 스마트폰을 안전하게 운영 및 유지하기 위하여 백신 프로그램을 주기적으로 수행해 주어야 함(국내: 네이버 백신 모바일, 알약 안드로이드, 외국 : 안티바 이러스, SSCHEKER) 25
스마트폰 앱 점검 안드로이드 OS 등의 스마트폰에서 작동하는 앱 점검 앱 이용 - 스마트폰에서 수집하는 다양한 정보항목을 정기적으로 점검 (네이버 백신 모바일, Cosmos 등) 26
SNS 이용 유의하기 SNS 이용 유의하기 - 모르는 사람으로부터의 쪽지, 메모, DM(Direct Message) 등은 열지 않고 삭제 - 모르는 사람, 또는 유명하지 않은 단축URL 클릭 금지 - 해당 SNS 외의 다른 웹사이트 등으로 유도하는 경우 방문 금지 - Profile-Squatting(유명인 사칭) 주의 - SNS 이용 시 Open API로 접근 허용할 때 접근 허용 정보에 유의 27
스마트폰 보안 사항 블루투스는 필요할때 만 켜기, 모르는 WiFi 이용하지 않기 - Bluetooth를 이용한 해킹 - 개방 무선랜(Wi-Fi)의 경우 취약점 활용한 해킹 가능 루팅(Rooting) 하지 않기 Black Market 이용하지 않기 28
스마트폰 금융거래 10계명(1) 1. 금융회사가 안내하는 배포처를 확인하여 금융서비스 이용하기 - 금융회사가 안내하는 공식 배포처를 통해 스마트폰 금융프로그램(앱) 설치 - 블로그, 게시판 등 금융회사가 제공하지 않은 경로로 배포되는 스마트폰 금융프로그램(앱)은 설치하지 않기
스마트폰 금융거래 10계명(2) 2. 스마트폰이나 인터넷에 금융거래 정보 저장하지 않기 - 계좌번호, 계좌 비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 인터넷 (이메일함, 웹하드 등)에 저장하지 않기 - 가급적 자동로그인 하지 않기
스마트폰 금융거래 10계명(3) 3. 금융거래 비밀번호 안전하게 관리하기 - 금융거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷 포털, 쇼핑몰 등의 비밀번호와 동일하게 설정하지 말고 주기적으로 변경하기 - 비밀번호 입력하거나 금융거래의 경우 주변을 살펴 타인에게 노출되지 않도록 주의하기 4. 스마트폰 분실 도난시 스마트폰 금융서비스 사용중지 하기 - 스마트폰을 분실하거나 도난을 당한 경우 새로운 공인인증서로 재발급 받기 - 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드상에 연락하여 사용중지 요청
스마트폰 금융거래 10계명(4) 5. 스마트폰 교체 수리 전 중요정보 삭제하기 - 스마트폰을 교체하거나 수리하기 전에 공인인증서와 스마트폰 금융프로그램 (앱)을 삭제하기
스마트폰 금융거래 10계명(5) 6. 휴대폰 문자서비스(SMS), 일회용 비밀번호(OPT) 이용하기 - 보다 안전한 스마트폰 금융거래를 위하여 휴대폰 문자서비스(SMS),, 일회용 비밀번호(OPT) 발생기 등 금융보안서비스 이용하기
스마트폰 금융거래 10계명(6) 7. 스마트폰 사용환경을 임의로 변경하지 않기 - 아이폰의 탈옥, 안드로이드폰의 루팅 등 경우 스마트폰의 보안에 영향을 줌 8. 보안업데이트 정기 수행 및 바이러스 검사 - 스마트폰 운영체제, 어플리케이션을 최신 버전으로 업데이트 - 스마트폰 전용 백신프로그램을 이용하여 수시로 바아러스 검사
스마트폰 금융거래 10계명(7) 9. 스마트폰 잠금기능 을 설정하고 잠금비밀번호 는 수시로 변경하기 - 스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능에 대한 비밀번호는 수시로 변경하기
스마트폰 금융거래 10계명(8) 10. 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi) 사용시 주의하기 - 개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)을 이용 - 블루투스나 무선랜(Wi-Fi)은 평상시에는 꺼두고 필요할 때만 사용
감사합니다 개인정보보호 종합지원 포털 : www.privacy.go.kr 개인정보보호지원센터 : privacy.nia.or.kr 한국정보화진흥원 : 02-2131-0111, privacy@nia.or.kr