가야대학교정보보호 실천수칙

1. 정품 프로그램 사용하기

정품OS는 해당 OS에 대한 보안 업데이트를 꾸준히 지원해 줍니다.

때문에 정품이 아닌 OS로 임의로 변경하게 되면 보안 위험에 빠지기 쉽습니다.

정품 프로그램

정품프로그램은 저작권사(자)로부터 구입 또는 사용허가를 받은 제품으로서 적법한 사용권을 취득하여 정당하게 복제/배포된 프로그램입니다.

정품 프로그램 사용의 중요성

1. 법적 리스크 감소: 불법SW를 사용하다 적발될 경우의 민∙형사적 책임에 대한 위험성을 감소

2. 비용절감: 적정 수량을 파악하여 꼭 필요한 SW 도입

3. 바이러스 감염 방지: 무분별한 불법복제 SW설치를 차단하여 바이러스 및 악성코드 침입 예방

2. 공유폴더 사용 최소화하고 사용시 비밀번호 설정

중요한 정보의 경우 USB같은 외장하드에 저장하는 것이 안전합니다.

공유폴더를 사용해야할 때는 영어알파벳, 숫자, 특수문자 등 3가지 종류 이상을 합하여 안전한 비밀번호를 만들어 사용해야 합니다.

공유폴더

공유폴더란 다른사람과 같이 나누어 쓰기 위한 폴더를 말합니다. 다른 사람이 내 컴퓨터의 어떤 폴더를 네크워크 혹은 인터넷으로 연결하여 들여다 볼 수 있게 하는 기능입니다.

공유폴더는 다른 사람이 내 컴퓨터를 들여다 볼 수 있기 때문에 공유폴더 사용을 최대한 지양해야 합니다. 부득이하게 사용할 경우 안전한 비밀번호를 만들어 사용해야 합니다.

3. 공인인증서는 별도의 저장매체에 보관

공인인증서는 ‘나’를 인증할 수 있는 중요한 문서입니다.

그만큼 더욱 더 보안이 안전한 저장매체(보안토큰, 유심, 금융IC카드 등)에 보관해야 합니다.

정품 프로그램

정품프로그램은 저작권사(자)로부터 구입 또는 사용허가를 받은 제품으로서 적법한 사용권을 취득하여 정당하게 복제/배포된 프로그램입니다.

안전한 저장매체의 종류

1. 보안토큰: - 보안토큰은 보안성이 더 강화된 휴대용 공인인증서 저장장치입니다.; - 사용방법은 보안토큰 구동 프로그램 설치 후 공인인증서를 보안토큰에 저장하면 됩니다.

2. 스마트인증(USIM): - 보안토큰은 보안성이 더 강화된 휴대용 공인인증서 저장장치입니다.; - 사용방법은 보안토큰 구동 프로그램 설치 후 공인인증서를 보안토큰에 저장하면 됩니다.

3. IC카드인증서: - IC카드인증서는 OTP카드의 IC칩에 공인인증서를 발급하여 스마트폰과의 접촉을 통해 전자서명을 처리하는 방법입니다.; - 사용방법은 이용 가능한 인증서 종류를 확인한 후 서비스 가입, 발급, 복사, 전자서명을 하면 됩니다.

4. 안전디스크: - 안전디스크는 하드디스크 내의 저장 영역 자체를 암호화해서 별도의 인증절차 없이는 접근할 수 없도록 차단하는 프로그램입니다.; - 사용방법은 관리 프로그램 실행 후 인증서 복사, 디스크 선택, 저장할 매체를 선택하여 로그인 하시면 됩니다.

4. 의심스러운 메시지는 바로 삭제하기

문자를 통해 악성코드를 전송하는 스미싱의 피해가 꾸준히 증가하고 있습니다.

모르는 사람에게서 온 이벤트 당첨 문자, 택배 미수령 문자 등은 URL을 누르지 말고 바로 삭제합니다.

스미싱

스미싱은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다.

스미싱 특징

1. 인터넷 주소: - 스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어 있습니다. 이러한 인터넷주소(URL)는 단축 서비스를 사용하여 이용자가 웹사이트 정보를 알기 어렵고, 정상적인 사이트와 매우 유사하게 모방하여 제작된 가짜사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 일반적인 인터넷주소를 사용하는 경우도 있으므로 주의해야 합니다.

2. 악성앱: - 휴대전화에 일반적으로 많이 설치된 정상앱(예: 크롬, Play 스토어, 공공기관에서 사용하는 민원24, 유명 모바일 백신 등)을 사칭하여 악성앱 설치를 유도합니다. 전화, 문자메시지 관리, 개인정보 조회, 저장소 조회, 위치정보, 기기관리자 권한 요구 등 정상앱 보다 과도한 권한을 포함하고 있으므로 앱 설치 단계에서 주의해야 합니다. 또한 악성앱이 악성행위를 직접 수행하기도 하지만 별도의 악성앱을 설치하도록 유도하는 기능이 탑재된 경우도 있습니다. 크롬, 뱅킹, 백신 등 특정 애플리케이션이 실행될 경우 ‘업데이트 파일입니다’라는 형태로 업데이트를 안내하여 이용자들이 악성앱을 다운로드하도록 유도하고 있습니다.

3. 관심을 유도하는 문자메시지: - 사용자가 악성앱을 설치하도록 유도하기 위해 관심을 유도하는 다양한 형태의 문자메시지가 발생되고 있습니다.; - 대표 유형 : 지인사칭, 택배사칭, 공공기관사칭, 사회적이슈 등

스미싱 피해 시 대응 방법

문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성코드에 감염되지 않습니다. 하지만 인터넷주소를 통해서 특정 애플리케이션을 설치했다면 악성코드 감염을 의심해야합니다. 악성앱 감염이 의심되면 다음과 같은 방법으로 스마트폰을 점검해야합니다.

1. 악성 애플리케이션 삭제하기: - 모바일 백신으로 악성앱 삭제하기; - 악성앱 수동 삭제하기; - 서비스 센터 방문

2. 모바일 결제 확인 및 취소하기

3. 공인인증서 폐기 및 재발급하기

4. 2차 피해 예방하기: - 해커는 악성코드에 감염된 스마트폰을 새로운 사이버범죄 도구로 사용합니다. 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인들에게 스미싱 피해 사실을 알려야합니다. 또한 특정 악성앱에는 전화 수신 및 문자메시지 수신을 차단하는 기능을 포함하고 있어 악성앱 삭제 방법을 확인 후 삭제를 해야 추가적인 2차피해를 예방할 수 있습니다.

5. 백신프로그램을 설치하고 바이러스를 검사합니다.

백신프로그램은 우리 PC와 스마트폰에 악성 코드·프로그램이 있는지 검사하고, 찾아서 없애주는 프로그램입니다.

정기적으로 검사를 실시해 더 안전하게 PC와 스마트폰을 이용하실 수 있습니다.

악성코드

악성코드는 바이러스(virus), 웜(worm), 트로이 목마(trojan)와 기타 유해한 컴퓨터 프로그램을 통틀어 일컫는 용어입니다.

백신프로그램

컴퓨터에 감염되어 있는 악성코드를 찾아내어 치료 또는 삭제하거나 감염이 되지 않도록 사전 예방하는 보안 소프트웨어의 일종입니다.

백신프로그램 안전하게 사용하는 방법

1. PC에 백신프로그램을 설치합니다.

2. 백신프로그램을 최신의 내용으로 업데이트 합니다.

3. 주기적으로 백신프로그램으로 PC를 점검합니다.

4. 백신의 실시간 보호 기능(자동감지기능 등)을 활성화 합니다.

6. 비밀번호 설정하고 주기적으로 변경하기

비밀번호는 주기적으로 바꿔주는 것이 좋습니다. 이때, 비밀번호에 이름, 생일, 전화번호 등을 사용하지 않도록 주의해야 합니다.

안전한 비밀번호 만드는 방법

비밀번호를 뚫는 공격 무차별대입 공격인 BruteForce Attack / 사전 대입 공격

안전한 비밀번호 생성규칙과 습관

1. 세가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성

2. 초기비밀번호가 할당되는 경우, 해당 비밀번호를 새로운 비밀번호로 변경

3. 사용자는 비밀번호를 3개월에 한번씩 주기적으로 변경

4. 비밀번호 변경 시, 이전에 사용하지 않은 새로운 비밀번호를 사용

5. 비밀번호가 제3자에게 노출되지 않도록 주의

6. 비밀번호가 노출된 경우, 즉시 새로운 비밀번호로 변경

7. 신뢰할 수 없는 웹사이트는 방문하지 않기

의심스러운 웹사이트에서 로그인/회원가입을 하게 될 경우 입력한 개인정보가 바로 유출될 수 있습니다.

유명 웹사이트를 똑같이 만들어 로그인하게 만드는 피싱 사이트도 조심해야 합니다.

피싱사이트

실제와 유사한 웹 페이지를 통해 사용자의 개인 정보 및 금융정보를 요구한 뒤 각종 공격, 특히 금전적 피해를 일으키는 사기 수법을 말한다.

피싱 사칭대상 기관유형 예시

- 금융기관 : 은행, 신용카드사, 전자지불업체 등

- 전자상거래 업체 : 쇼핑몰, 온라인경매 등

- 기타 : 온라인 게임, 취업알선, 성금모금 등

피싱방지요령

1. 이메일,문자,SNS본문 내용이 맞는 전화 등으로 확인하기

2. 이메일,문자,SNS본문 링크를 클릭하지 말고 인터넷창에 직접 입력하기

3. 로그인 전에 주소창(URL/자물쇠)확인하기

4. 피싱이 의심되는 메일,문자,SNS 등을 받았을 경우, 해당 기관에 신고 및 상담하기

5. 금융거래에 사용하는 PC,핸드폰의 악성코드를 주기적으로 검사하기

8. 운영체제 및 소프트웨어는 자동 업데이트 설정

옛날 버전의 윈도우는 최신 바이러스에 취약합니다. 자동 보안 업데이트를 설정해두면 늘 최신 버전의 윈도우를 유지할 수 있습니다.

운영체제 자동 업데이트 설정방법

1. 윈도우 8: - [제어판] - [시스템 및 보안] - [Windows 업데이트] - [자동 업데이트 켜기/끄기]; - 중요업데이트 선택 목록에서 업데이트 자동 설치(권장) 클릭하여 설정

2. 윈도우 10: - Window10 환경에서 시스템 개선 및 보안 강화를 이유로 자동 업데이트 되도록 설정

9. 공식마켓에서 앱 다운로드 하기

공식마켓을 통해 인증 받지 않은 앱은 보안위험에 노출되어 있을 가능성이 큽니다. 인증 받은 앱만 사용하야 합니다.

스미싱 등을 통해 악성앱의 설치를 유도하는 경우가 많습니다. 이러한 악성 앱은 주로 사설마켓을 통해 정상 앱을 사칭해 설치가 됩니다. 그리고 이러한 악성앱을 설치했을 경우 개인정보 유출, 랜섬웨어 감염 등 심각한 피해가 발생 할 수 있습니다.

공식 마켓 외 출처에서 앱 다운로드를 자제하고 ‘알 수 없는 출처 ’설정을 허용 금지하는 것이 좋습니다.

10. 모르는 사람이 보낸 이메일, 파일은 열어보지 않기

클릭하게 되면 자동으로 결제가 되는 피싱 사기일 수 있습니다. 의심스럽다면 바로 삭제해야 합니다.

이메일 수신시 유의사항

1. 백신 설치 및 최신 업데이트: - 운영체제(OS) 및 바이러스 백신 소프트웨어 최신화 하기

2. 로그인 보안 강화: - 이메일 비밀번호 수시 변경하기; - 문자(SMS), 모바일OTP 등 2단계 인증 로그인 설정하기

3. 의심메일 열람금지: - 예정되지 않은 업무 메일, 스팸 메일 등 열람 금지하기; - 의심 메일 수신시 발신자에게 확인하기

4. 패스워드 입력금지: - 이메일에 링크된 홈페이지를 통한 비밀번호 입력 금지하기; - 패스워드 변경은 해당 홈페이지에 직접 방문하여 변경하기

5. 첨부파일 실행주의: - 보안 메일 또는 사전인지 시에만 실행하기; - 그 외의 경우에는 발송자에게 확인 후 실행하기

6. 로그인 이력 수시 점검: - ‘로그인 이력’조회를 통해 비정상 로그인 확인하기; - 해외 로그인 차단 적극 활용하기