해당 글은 비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 여자친구의 친구들과 클럽에 갔다 와서 글을 적는다고 조금은 오타가 있을 수가 있고 빠진 것도 있을 수도 있습니다. 최근에 온라인을 이용한 다양한 것들이 이루어지는 것 같습니다. 예를 들면 온라인으로 통한 금융이나 온라인 게임머니 등 아마도 이런 것들을 노린 사이버 범죄가 많이 있습니다. 며칠 전 뉴스를 보니까 이메일에 은행 보안카드를 스캔해서 보관했다가 털렸다는 뉴스를 보았습니다. 개인적 생각에는 그런 행동은 내 돈 여기 있으니 내 돈 가져가세요. 하는 것 같은 느낌이 듭니다.
1. 통장 비밀번호, 카드, 신용카드 번호는 똑같이 하지 않는다. 만약 즉 비밀번호가 같으면 상대방한테 더 쉽게 노출이 되지 않을까 생각이 듭니다. 그리고 비밀번호 같은 것은 다이어리 이런 데는 죽어도 기록하지 않아야겠죠.
2. 공인 인증서는 외장 하드나 USB 메모리에 보관하고 이메일이든 간에 모든 비번은 다르게 보관합니다. 아마도 이렇게 하면 최소한 보안 위험에 벗어날 수 있을 것 같습니다. 그리고 특히 보안카드 같은 것을 스캔해서 이메일이나 컴퓨터 USB 같은 곳에 저장하지 말자 입니다. 이런 행동은 정말 어리석은 행동입니다. 만약 저장하고 싶으면 저번에 소개한 Safe USB 제품을 이용해 보는 것도 나쁘지 않을 것입니다. 해당 제품은 보안 카드 같은 것을 암호화해서 저장하는 기능을 제공하고 있습니다. 다만, 구매 비용이 들겠지요. 그래도 USB로 동작하는 곳에서는 웬만해서는 다 설치가 된다는 것이 장점이고 연장 비용도 저렴하기 때문에 사용해 볼만할 것입니다.
[Software] - USB 보안 프로그램 TNS 솔루션 -Safe Usb 사용을 해 보았습니다
4. 공인 인증서를 보관하는 USB 정도는 따로 관리하는 것이 좋을 것 같습니다. 솔직히 친구 집에 갔다 꽂고 이리저리 꽂다 보면 감염이 될 것이고 결국에서는 내 컴퓨터에도 꽂게 되면 당연히 감염이 될 것입니다. 물론 보안 프로그램에서 잡아내겠지만. 그래도 USB도 잘 관리해야 할 것 같습니다. 그러려면 스페인의 보안업체에서 제공하는 판다 USB Vaccine 제품이 있습니다. 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 판다 회사 제품은 USB Vaccine은 원도의 자동 실행기능을 중지 Auto run.inf 파일을 쓰기 방지 제한을 걸어 악성코드의 자동실행을 방지하는 기능을 합니다. 그리고 2번째 그림은 바이러스 체이서에서 만든 USB 형태의 USB 보안제품입니다.바이러스 체이서 USB 제품은 컴퓨터에 USB를 꽂는 순간 자동으로 동작하는 제품입니다. 기본적으로 실시간 감시 기능을 지원하고 있으면 당연히 자동 업데이트 기능도 지원합니다. 그리고 바이러스 예방을 위한 제품 공간은 8MB 정도라고 합니다. 가격은 다른 USB 제품보다 비싼 편에 속합니다. 가격은 2기가48400원이고 8기가113300원이라고 합니다. 일단은 2,4,8기가로 제품이 출시돼 있습니다. 동작환경은 웬만하면 다 동작을 할 것입니다. 참고로 원도 7에서 동작 여부는 저는 모르겠습니다. 일단은 이 부분은 제작회사에 물어보고 구매하는 것이 좋을 것 같습니다.
*PANDA USB Vaccin
*바이러스 체이서 USB제품 구매
*[사이트 소개] - 보안기업 secunia홈피입니다.
6. 비번을 변경한다. 아마도 이것은 몇 달이든 간에 일정한 주기를 정해서 비번을 변경하는 것이 좋습니다. 그리고 비밀번호를 만들 때 로그인 ID 동일 그리고 가족 생일 유명인사 이름 이랑 관련된 것 그리고 캐릭터 이름 같은 것은 피해야 합니다. 최소한 대문자 소문자 기호 숫자 적당히 섞어서 비번을 만드는 것이 좋으리라 생각이 듭니다.
*[Security] - 비밀번호를 만들때 사용하면 좋은 사이트 입니다.
*[사이트 소개] - 강력한 비밀번호(패스워드) 만들기
7. 출처 불명의 이메일로 온 경우는 절대 열어 보지 말고 삭제하고 그리고 인터넷 여행 시 100% 안전하다고 못하겠지만. Sandboxie같은 프로그램을 사용해서 이용해보는 것도 나쁘지 않을 것입니다. 그리고 인터넷 여행 시 사이트 안전도를 평가해주는 안철수 연구소의 사이트 가드나 맥아피 사이트 어드바이저 그리고 노턴 이용자들은 Safe web 아니면 안철수 연구소를 제외한 사이트 어드바이저와 Safe web 또 다른 업체들 제품을 한꺼번에 이용하고 싶으면 파이어폭스 사용자들을 위한 확장기능도 있으니 이용해보는 것도 나쁘지 않을 것입니다.
*[Software] - Sandboxie 간단한 동작원리 입니다.
*[파이어폭스 부가기능] - 파이어폭스에서 통합적으로 안전 검색을 도와주는 확장 플러그인입니다.
8. 보안 카드보다는 OPT 같은 것을 이용하고 금융거래 발생 시 SMS 통보 서비스 같은 것도 이용하는 것도 나쁘지 않을 것입니다. PC방 같은 곳에서는 하지 말아야 하겠죠. 그리고 이외도 많은 것들이 있을 수가 있습니다. 그래도 제일 중요한 것이 자신이 컴퓨터 사용습관이 더 중요하지 않을까 생각이 됩니다.
1. 통장 비밀번호, 카드, 신용카드 번호는 똑같이 하지 않는다. 만약 즉 비밀번호가 같으면 상대방한테 더 쉽게 노출이 되지 않을까 생각이 듭니다. 그리고 비밀번호 같은 것은 다이어리 이런 데는 죽어도 기록하지 않아야겠죠.
2. 공인 인증서는 외장 하드나 USB 메모리에 보관하고 이메일이든 간에 모든 비번은 다르게 보관합니다. 아마도 이렇게 하면 최소한 보안 위험에 벗어날 수 있을 것 같습니다. 그리고 특히 보안카드 같은 것을 스캔해서 이메일이나 컴퓨터 USB 같은 곳에 저장하지 말자 입니다. 이런 행동은 정말 어리석은 행동입니다. 만약 저장하고 싶으면 저번에 소개한 Safe USB 제품을 이용해 보는 것도 나쁘지 않을 것입니다. 해당 제품은 보안 카드 같은 것을 암호화해서 저장하는 기능을 제공하고 있습니다. 다만, 구매 비용이 들겠지요. 그래도 USB로 동작하는 곳에서는 웬만해서는 다 설치가 된다는 것이 장점이고 연장 비용도 저렴하기 때문에 사용해 볼만할 것입니다.
[Software] - USB 보안 프로그램 TNS 솔루션 -Safe Usb 사용을 해 보았습니다
3. 보안 프로그램을 설치하고 실시간 감시 상태로 해둡니다. 최근에는 포털 같은데 보면 무료 보안 프로그램을 제공하고 있습니다. 방화벽을 설치합니다. 기본적으로 XP SP2 이후 버전에서는 기본적으로 방화벽을 지원하고는 있지만. 솔직히 영 불안하다고 생각이 듭니다. 무료 제품 중에서는 아마도 Comodo제품이 좋을 것 같습니다. 한글 패치를 설치하면 한글화된 모습으로 운영할 수 있고 다만 초보자들에게는 조금은 힘든 부분이 있지 않나 쉽습니다. 그러면 Pctools사 방화벽도 사용할만할 것입니다. 간단하게 다운로드 후 설치하고 등록하면 끝입니다. 당연히 무료입니다. 그리고 원도에서는 원도 디펜더가 있습니다. 즉 스파이웨어 제거 프로그램입니다. 성능은 어떠하다고 말씀은 못하겠지만. 개인적으로 사용할만합니다. 기본적으로 실시간 감시 상태입니다. (비스타 포함 이후 버전)XP는 MS에서 내려받기하시거나 다른 스파이웨어 제거 프로그램을 설치하면 됩니다. 일부 통합 버전에서는 해당 프로그램을 OFF 시킬 것입니다. (일부 안티바이러스 제품들도 포함)
4. 공인 인증서를 보관하는 USB 정도는 따로 관리하는 것이 좋을 것 같습니다. 솔직히 친구 집에 갔다 꽂고 이리저리 꽂다 보면 감염이 될 것이고 결국에서는 내 컴퓨터에도 꽂게 되면 당연히 감염이 될 것입니다. 물론 보안 프로그램에서 잡아내겠지만. 그래도 USB도 잘 관리해야 할 것 같습니다. 그러려면 스페인의 보안업체에서 제공하는 판다 USB Vaccine 제품이 있습니다. 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 판다 회사 제품은 USB Vaccine은 원도의 자동 실행기능을 중지 Auto run.inf 파일을 쓰기 방지 제한을 걸어 악성코드의 자동실행을 방지하는 기능을 합니다. 그리고 2번째 그림은 바이러스 체이서에서 만든 USB 형태의 USB 보안제품입니다.바이러스 체이서 USB 제품은 컴퓨터에 USB를 꽂는 순간 자동으로 동작하는 제품입니다. 기본적으로 실시간 감시 기능을 지원하고 있으면 당연히 자동 업데이트 기능도 지원합니다. 그리고 바이러스 예방을 위한 제품 공간은 8MB 정도라고 합니다. 가격은 다른 USB 제품보다 비싼 편에 속합니다. 가격은 2기가48400원이고 8기가113300원이라고 합니다. 일단은 2,4,8기가로 제품이 출시돼 있습니다. 동작환경은 웬만하면 다 동작을 할 것입니다. 참고로 원도 7에서 동작 여부는 저는 모르겠습니다. 일단은 이 부분은 제작회사에 물어보고 구매하는 것이 좋을 것 같습니다.
*PANDA USB Vaccin
*바이러스 체이서 USB제품 구매
5. 원도 보안 패치 및 자신이 사용하는 프로그램을 최신으로 유지합니다. 원도 보안 패치는 긴급히 아닌 이상 매달 둘째 주 수요일 한국시각으로 정기적으로 이루어지고 있습니다. 그리고 자신이 사용하고 프로그램은 항상 최신으로 업데이트 하거나 취약성이 보고되면 보안 갱신이 적용될 때까지 임시로 조치 방법을 따릅니다. 그리고 원도에서는 기본적으로 DEP기능이 있는데. 부팅 속도 올리니 이런 것으로 해당 부분을 꺼버리는 것이 있는데. 개인적으로 해당 부분은 비추입니다. DEP 기능은 그냥 기본적으로 가만히 놔두면 됩니다. 그것이 보안에 도움이 됩니다. 이번에 아직 제로데이 공격이 알려진 어도비 리더 같은 경우 어도비 자바스크립트 무력화와 DEP 기능만 있어도 어느 정도 도움이 됩니다. 그리고 카스퍼스키 인터넷 시큐리티 사용자는 취약성 부분을 쉽게 검색할 수 있고 해당 부분에 대해 조치를 쉽게 할 수가 있을 것입니다. 그리고 그것도 안된다면 저번에 소개해준 Secunia 사이트에 가보면 자신의 컴퓨터를 분석해서 취약성이 있는 프로그램을 알려주고 대처 방법을 가르쳐 주는 프로그램이 있습니다. 물론 언어는 영어지만. 어느 정도 도움이 될 것입니다. 그리고 해당 사이트에서 보면 프로그램 취약성 같은 것에 대한 대처 같은 정보를 얻을 수가 있을 것입니다.
*[사이트 소개] - 보안기업 secunia홈피입니다.
6. 비번을 변경한다. 아마도 이것은 몇 달이든 간에 일정한 주기를 정해서 비번을 변경하는 것이 좋습니다. 그리고 비밀번호를 만들 때 로그인 ID 동일 그리고 가족 생일 유명인사 이름 이랑 관련된 것 그리고 캐릭터 이름 같은 것은 피해야 합니다. 최소한 대문자 소문자 기호 숫자 적당히 섞어서 비번을 만드는 것이 좋으리라 생각이 듭니다.
*[Security] - 비밀번호를 만들때 사용하면 좋은 사이트 입니다.
*[사이트 소개] - 강력한 비밀번호(패스워드) 만들기
7. 출처 불명의 이메일로 온 경우는 절대 열어 보지 말고 삭제하고 그리고 인터넷 여행 시 100% 안전하다고 못하겠지만. Sandboxie같은 프로그램을 사용해서 이용해보는 것도 나쁘지 않을 것입니다. 그리고 인터넷 여행 시 사이트 안전도를 평가해주는 안철수 연구소의 사이트 가드나 맥아피 사이트 어드바이저 그리고 노턴 이용자들은 Safe web 아니면 안철수 연구소를 제외한 사이트 어드바이저와 Safe web 또 다른 업체들 제품을 한꺼번에 이용하고 싶으면 파이어폭스 사용자들을 위한 확장기능도 있으니 이용해보는 것도 나쁘지 않을 것입니다.
*[Software] - Sandboxie 간단한 동작원리 입니다.
*[파이어폭스 부가기능] - 파이어폭스에서 통합적으로 안전 검색을 도와주는 확장 플러그인입니다.
8. 보안 카드보다는 OPT 같은 것을 이용하고 금융거래 발생 시 SMS 통보 서비스 같은 것도 이용하는 것도 나쁘지 않을 것입니다. PC방 같은 곳에서는 하지 말아야 하겠죠. 그리고 이외도 많은 것들이 있을 수가 있습니다. 그래도 제일 중요한 것이 자신이 컴퓨터 사용습관이 더 중요하지 않을까 생각이 됩니다.
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Reader/bat 9.3버전 업데이트 (2) | 2010.01.13 |
---|---|
파이어폭스 공격 사이트 경고에 대해 알아 보겠습니다. (0) | 2010.01.13 |
트랜드 마이크로에 악성코드 신고하는 방법입니다. (2) | 2010.01.08 |
USB을 통한 악성코드 예방방법 입니다. (2) | 2009.12.23 |
어도비 리더/bat 제로데이 취약성 발견! (2) | 2009.12.16 |
호스트(hosts)설정 변경으로 사이트 차단하기! (0) | 2009.12.14 |
특정 악성코드만을 제거하고 싶을때 사용할수 있는 MRT(원도우 악성 소프트웨어 제거 도구) (2) | 2009.12.11 |
원도 보안업데이트 및 Adobe Flash Plyer업데이트 (2) | 2009.12.09 |