현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.
먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 보안 갱신은 무료로 제공되고 있습니다. 윈도우 7 기준으로 제어판->시스템 및 보안->Windows update ->설정 변경을 통해서 자신이 원하는 시간 때에 갱신할 수가 있습니다. 물론 자신이 원하는 시간에 지정을 해주시면 됩니다. 보통은 윈도우 갱신을 하고 나서 한번 재부팅 하는 것이 귀찮아하시는 분들도 계시는데 조금만 시간을 투자하면 윈도우 취약성을 노리는 악성코드에 대해서는 안전해 질 수가 있습니다.
그리고 업데이트 부분은 긴급 갱신이 있을 때는 정기 갱신 기간이 아니더라고 갱신이 이루어집니다. 특히 온라인 게임 사용자를 노리는 온라인 게임 핵(OnlineGameHack), 인터넷 뱅킹사용자를 노리는 악성코드(KRBanker)들은 거의 윈도우 취약성을 노리는 것이 대부분이라고 생각이 듭니다. 그래서 반드시 윈도우 갱신은 반드시 해야 합니다.
 |  |
다음은 이메일입니다. 일상생활에서 업무를 주고받을 때 사용하는 것이 이메일 것입니다. 즉 이메일을 통해서 악성코드 유포도 있을 것입니다. 보통은 피싱에 이용하거나 아니면 온라인 게임, 인터넷 뱅킹 정보를 얻기 위한 악성코드(マルウェア ,Malware)를 감염시키기 위해서 이메일 사용합니다.
여기서 조금만 더 이용하면 악성코드 감염을 통한 파밍이 있을 수도 있습니다. 일단 기본적으로 이메일에 첨부된 첨부파일은 함부로 열어보지 말고 스팸메일을 통한 물건은 구매하지 않기 특히 이메일 통한 링크는 함부로 클릭하지 않는다 입니다.
그리고 개인정보를 요구하는 이메일에 대해서는 회신하지 말기 특별히 신원이 확인된 경우라면 모를까 악의적인 목적이 있는 사람들은 은행이나 다른 것으로 위장하여 사용자의 개인정보를 어떻게든 빼내려고 할 것입니다. 그리고 이메일을 사용할 때 한 계정에 쇼핑, 업무, 개인 생활 관련 메일을 통합하지 말고 예를 들어 업무용 메일, 쇼핑전용 메일, 개인 생활 관련 매일 만들고 그리고 특정 사이트에 가입할 때는 일회용 이메일을 통해서 의심스러운 것에 가입하면 스팸메일로부터 조금은 안전해질 수가 있을 것입니다.
그리고 안티바이러스(アンチウイルスソフトウェア,Anti Virus Software) 즉 백신프로그램(アンチウイルスソフトウェア,Anti Virus Software)을 사용한다는 것입니다. 보통은 안티바이러스(アンチウイルスソフトウェア,Anti Virus Software) 제품을 사용하다 보면 가끔은 오진이라는 것을 하게 됩니다. 오진을 한다고 보안제품을 실시간 감시를 꺼버리는 일은 하지 않는 것입니다.
그리고 나는 해당 프로그램이나 해당 사이트가 정상이라고 생각이 드는데 차단을 한다면 안티바이러스 제작사에 의심스러운 파일을 회사 정책에 맞게 보내거나 문의를 하면 해당 보안업체에서 해당 부분을 분석하고 만약 오진이면 정정을 해줍니다. 그리고 노트북같이 이동성이 좋은 컴퓨터라면 도서관 같은 곳에서 잠시 자리를 비울 때 노트북 자물쇠와 그리고 노트북 잠금 설정을 해두고 자리를 비웁니다.
아니면 신뢰할 수 있는 일행이 있으면 잠시 맡겨두는 방법도 좋은 방법이라고 생각이 듭니다. 그리고 스마트폰도 마찬가지로 잠그면 설정을 할 때 조금은 귀찮지만, 패턴, 숫자 비밀번호보다는 제스처, 비밀번호(영문, 특수문자, 숫자)를 입력할 수 있는 비밀번호(パスワ-ド)로 해두면 안전할 것입니다. 물론 스마트폰에 도난을 대비한 도난 애플리케이션을 설치하는 것도 좋은 방법입니다. 일부 애플리케이션은 지원하지 않고 따로 설치를 하는 경우가 있지만. 기본적으로 제공하는 애플리케이션이 있을 것입니다.
그리고 물론 무료와 유료 보안 제품이 존재합니다. 그렇다고 유료제품도 그렇게 비싸지 않으므로 불법으로 사용하지 말고 정품을 사용하는 것이 좋은 방법의 하나입니다. 그리고 SNS 에서 단축 URL 같은 것은 함부로 눌러서는 안 됩니다. 해당 부분을 통해서 악의적으로 조작된 사이트로 사용자를 유도해서 악성코드를 감염을 시킬 수가 있습니다.
그리고 길을 가다 보면 와이파이가 접속되는 곳이 있을 것입니다. 무료라고 함부로 접속을 했다가는 접속을 통해서 인터넷뱅킹이나 기타 계정 로그인을 할 경우 개인정보가 쉽게 노출이 될 수가 있습니다. 무선은 전파가 도달할 수 있어서 악의적인 목적을 가진 사람들에게는 좋은 먹잇감입니다. 굳이 와이파이를 사용해야 한다면 집에서 유무선 공유기, 무선공유기를 구매를 해서 공유기에 보안설정을 하고 사용하시면 됩니다. 그러면 안전하게 와이파이를 즐길 수가 있을 것입니다. 인터넷을 사용하다 보면 자주 이용하게 되는 Adobe Flash Player 같은 경우 반드시 최신 갱신 적용을 하시길 바랍니다.
기본적으로 Adobe Flash Player은 자동 갱신을 제공하고 있습니다. 설치하는데 몇 분 안 걸립니다. 이 몇 분이 짜증 나서 갱신을 하지 않으면 악의적으로 조작된 사이트를 방문했을시 컴퓨터가 악성코드에 감염될 수 있습니다. 그리고 Internet Explorer 이외에 다른 브라우저를 사용하고 있다면 다른 브라우저 버전도 별도로 설치를 해주어야 합니다. 물론 기타 플러그인을 사용하고 있으면 반드시 갱신을 해주는 것이 제일 안전합니다.
그리고 비밀번호는 숫자, 영문 대문자 소문자, 특수문자를 입력해서 사용하는 것입니다. 물론 기본적으로 6자리 이상은 길이가 되어야 합니다. 비밀번호 길이가 길고 복잡하면 정말 좋은 비밀번호일 것입니다. 제가 멋대로 만들어 본 비밀번호입니다. 보시면 비밀번호 강도에서 100점을 맞은 것을 보실 수가 있습니다. 해당 방법으로 개인정보를 지키는 데 도움이 되리라 생각이 듭니다.
그리고 공인인증서 같은 것은 자신의 하드디스크에 보관하지 말고 USB에 보관하되 USB 백신프로그램을 USB 설치를 해두면 그리고 해당 공인인증서를 트루크립트(TrueCrypt,トゥルークリプト) 같은 프로그램을 이용해서 암호화해서 사용하면 해당 USB는 아무 컴퓨터에 꽂는 일은 해서 안됩니다.
<기타 관련 글>
[보안(Security)] - 개인정보 보호를 위한 폴더 잠금 프로그램-Folder locker Free
[보안(Security)] - 개인정보 보호를 위한 컴퓨터 보안삭제 프로그램-Eraser
[보안(Security)] - 스마트폰 분실에 대비한 Trend Micro Mobile Security(ウイルスバスター モバイル ) 분실장치보호(원격제어)
[보안(Security)] - 비밀번호를 만들때 사용하면 좋은 사이트 입니다.
[보안(Security)] - 개인정보 지키기 위한 파일 암호걸기,폴더 암호걸기를 도와주는 EncryptOnClick
[소프트웨어 팁(Software Tip)] - 윈도우 기능을 활용한 자녀 컴퓨터 사용시간 제한 및 특정 등급 게임 제한하기!
[보안(Security)] - TrueCrypt(트루크립트,トゥルークリプト)을 활용한 공인인증서(公開鍵証明書) 안전하게 보관하기!
[보안(Security)] - 컴퓨터 시스템 파괴기능을 탑재한 인터넷뱅킹 악성코드 KRBanker.47062 유포 조심
[보안(Security)] - 온라인 게임 사용자을 위한 V3 Removal Tool for OnlineGameHack Rootkit
[보안(Security)] - Rootkit(루트킷)검사 및 제거를 도와주는 Bitdefender Rootkit Remover
[사이트 리뷰] - 스팸메일이나 남에게 이메일을 들키고 싶지 않을때 사용하면 일회용 이메일 서비스 입니다.
[보안(Security)] - 오토런(Auto Run)으로 감염되는 악성코드(바이러스)을 방지해주는 Bitdefender USB IMMUNZER
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| ipTime 유무선 공유기 CSRF 취약점 보안 업데이트 (0) | 2013.03.26 |
|---|---|
| 웹 브라우저 툴바 제거 및 브라우저 플러그인 관리를 도와주는 Avast Browser Cleanup (0) | 2013.03.26 |
| TrendMicro Mobile Security(트랜드 마이크로 모빌 시큐리티)스팸 전화 및 스팸 문자 차단 설정하기 (0) | 2013.03.23 |
| 방송, 금융사 전산망 마비 악성코드 KillMBR v1 전용백신프로그램 배포중! (2) | 2013.03.21 |
| 컴퓨터 백신프로그램(안티바이러스 프로그램)-Ashampoo Anti-Malware (2) | 2013.03.15 |
| Adobe Flash Player 11.6.602.180&Adobe AIR 3.6.0.6090 보안업데이트 (0) | 2013.03.13 |
| 스마트폰 무료 메신저 카카오톡 3.6.8 보안 업데이트 (0) | 2013.03.09 |
| 파이어폭스 19.0.2(Firefox19.0.2) 보안업데이트 (0) | 2013.03.08 |
