ㆍ 다운로드 프로그램 설치 시 주의
웹에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다. 따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가 불분명한 프로그램은 절대 설치해서는 안 됩니다. 책임 소재가 불분명한 웹사이트 방문 시 주의 해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이 악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와레즈나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다.
ㆍ 파일 다운로드 시 주의
웹상으로 다운로드 받게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드 받을 경우 감염되게 됩니다. 이러한 경우는 와레즈나 불법 성인사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은 결코 다운받아서는 안 됩니다. 메일 첨부파일 확인 시 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다.
ㆍ 쿠키 삭제
웹페이지 로딩 속도 향상을 위해 웹페이지의 일부정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 [도구] > [인터넷] > [일반] > [임시인터넷파일] > [쿠키삭제]의 과정을 통해서 삭제하실 수 있습니다.
ㆍ 보안패치 설치
지금 이 순간도 수많은 해커들이 OS및 응용프로그램의 헛점을 찾기 위해 노력하고 있습니다. 그러한 약점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다. 윈도우즈 사용자의 경우에는 윈도우즈 업데이트에서 설치하실 수 있습니다. 윈도우즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는데 유용합니다. 따라서 윈도우즈 계정을 반드시 사용하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다.
ㆍ 최신 업데이트 바이러스 백신 사용
최신 업데이트 된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.
ㆍ 방화벽 사용
해커들은 시스템의 작은 약점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴 되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신으로 PC클리닉을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다.
ㆍ 하드디스크는 어떤 이유이건 데이터가 손상될 수 있는 저장 매체입니다. 최악의 상황을 대비해서 중요한 데이터는 정기적으로 백업해야합니다. 즉, 시스템이 부팅되지 않는 긴급한 경우를 대비하여 부팅용 디스켓을 만들어 둬야 합니다.
ㆍ 정기적으로 보안 관련 사이트를 방문하여 보안 관련 각종 정보를 확인해야 합니다.
ㆍ 공유 폴더를 사용할 때에는 반드시 암호를 지정해 두고, 읽기만 가능하도록 권한을 설정해야 합니다. 아울러 목적이 달성된 이후에는 공유를 반드시 해제하여야 합니다.
ㆍ 파일 확장자 유의
윈도가 항상 파일 확장자를 보여주도록 시스템을 설정해야 합니다. 그리고 VBS, SHS, PIF 라는 확장자가 붙은 이메일 첨부파일은 될 수 있으면 열지 않는 것이 좋습니다. 이런 확장자는 정상적인 첨부파일에는 거의 사용되지 않습니다. 따라서 인터넷 웜 바이러스일 가능성이 매우 높습니다.
또한 NAME.BMP.EXE나 NAME.TXT.VBS 같은 이중 파일 확장자를 가진 파일도 열어보지 않는 것이 좋으며, PORNO.EXE나 PAMELA_NUDE.VBS, NAKED.VBS,SEX.EXE와 같은 성적인 파일이름을 가진 첨부파일은 무시하도록 합니다. 이는 쑤신자의 호기심을 유발하기 위해 자극적인 파일명으로 위장한 컴퓨터 바이러스일 확률이 매우 높습니다.
마지막으로 사진, 문자, 파일그림 등으로 꾸며진 아이콘이 있는 첨부파일도 주의하셔야 합니다. 또한 IRC, ICQ, AQL 같은 인터넷 채팅을 통해 알게 된 낯선 사람으로부터는 절대로 첨부 파일을 받아서 열지 않도록 합니다.
ㆍ 컴퓨터를 사용하지 않을 때는 네트워크나 모뎀 케이블을 연결해두지 말고, 컴퓨터 전원도 될 수 있으면 끄는 편이 안전합니다.
'Security > 정보보호 잡지식' 카테고리의 다른 글
Scan(스캔) (0) | 2016.07.17 |
---|---|
DNS를 이용한 정보 습득 (0) | 2016.07.13 |
Whois 서버 이용해보기 (0) | 2016.07.13 |
DDoS(디도스)공격이란? 의미, 대비책 (0) | 2016.07.08 |
악성 소프트웨어 퇴치 프로그램의 사용 (0) | 2016.05.03 |
WRITTEN BY