'해킹'에 해당되는 글 2건

  1. 2009.10.09 안전한 인터넷 보안수칙(해킹방어)



 안전한 인터넷 보안수칙(해킹방어)
 

 
 
1. 출처가 불분명한 e-mail 의 첨부파일은 열지 마시고 바로 삭제해야 하여야 합니다.
   무심코 확인하는 과정에서 바이러스, 웜, 악성코드, 트로이목마등의 감염이 될수 있습니다.
 
 
2. pc 에 백신프로그램 및 pc 방화벽을 설치하고 실시간 감시 기능을 활용하여
   해킹 및 바이러스등 보완위협에 대비하여야 하며, 최신으로 업데이트를 하셔야 합니다.
 
 
3. 타 사이트와 아이디를 똑같이 사용하실 경우 개인정보가 쉽게 노출될 우려가 있으니,
   필히 비밀번호를 자주 변경을 하셔야 합니다.
   타 사이트와 아이디 및 비밀번호가 유사하지 않더라도 주기적으로 비밀변경하여
   주시는 것이 피해를 줄일수 있는 최우선의 방법 입니다.
 
 
4. 비밀번호는 절대 아이디와 똑같이 사용을 하시면 안됩니다.
 
 
5. 로그인 계정의 비밀번호는 한글/영문/숫자 조합으로 8자리 이상으로 설정해야 하며
   주기적으로 변경해 사용하여야 합니다.
   타인이 쉽게 추정할 수 있거나 영문으로 유추하기(영문으로 한글치기) 간단한 단어는 사용해서는 안 된다.
   가령, 타인이 쉽게 추정할 수 있는 주민등록번호, 전화번호, 생일날짜, 차량번호 등을
   비밀번호로 사용할 경우 다시 한번 세심한 주의를 기울일 필요가 있다.
 
 
6. 수상한 사이트는 방문하지 않고 안티스파이웨어 사용하기
   믿을 수 없는 사이트는 방문하지 않으며, 수상한 프로그램을 다운로드하지 말아야 하며
   자신의 PC는 주기적으로 스파이웨어 검사를 실시해 깨끗이 사용해야 한다.
 
 
7. 메신저로 자료 교환시 백신으로 검사하기
   메신저나 P2P 프로그램을 통한 자료 교환 시 바이러스 등 악성코드 감염 파일이 전달될 수 있으니
   백신 프로그램으로 감염 여부를 반드시 검사한 후 이용해야 한다.
 
 
8. 특히 PC 방과 같은 많은 인원이 이용하게 되는 장소에서의 pc 사용시에는 필히 백신 프로그램을
   이용하여 혹시 모를 피해에 대비하여야 하며, 가정에서 사용 할지라도 바이러스 검사를 실시하여
   정보 유출 프로그램이 설치되지는 않았는지 확인하시는 것이 좋습니다. 
 
 
금융감독원이 권유하는 해킹 · 피싱 예방 10계명 
 


 
금융감독원과 한국정보보호진흥원은 2005년 9월 20일 발표한 ‘전자 금융 거래 안전성 강화 종합 대책’에 따라 ‘전자 금융 이용자 정보 보호 수칙’을 제정했다. 정보 보호 수칙은 최근 발생한 해킹 · 피싱 등 전자 금융 사고의 주요 형태와 원인 등을 분석해 이용자들이 준수하거나 유의해야 할 10대 주요 사항을 담았다.
 
갈수록 편리해져 수요가 증가하는 전자 금융 시대의 이면에는 사기 가능성도 있으므로 조심하라는 것이 핵심이다. 전자 금융사기는 갈수록 정교해져 사실인지, 사기인지 거의 분간하지 못할 만큼 수준에 오른 최첨단 사기도 속속 선보인다.
 
1. 금융 회사에서 제공하는 보안 프로그램을 반드시 설치한다
 
전자 금융 거래를 위해 금융 회사의 홈페이지에 접속하면 해당 금융 회사에서 제공하는 보안 프로그램이 자동적으로 설치된다. 이때 임의로 설치를 중단하거나 설치된 보안 프로그램의 실행을 중지시키면 안 된다. 자동적으로 설치되지 않을 경우에는 설치 안내에 따라 수동으로 보안 프로그램을 설치한 뒤 전자 금융 거래를 해야 한다. 이는 금융 거래 내용이 타인에게 노출되지 않도록 하기 위한 조치다.
 
2. 전자 금융에 필요한 정보는 직원에게도 알려주지 않는다
 
전자 금융 거래에 필요한 정보가 타인에게 알려지는 일이 없도록 하고 분실 가능성이 있는 수첩 · 지갑 등에는 관련 정보를 기록하지 않는다. 타인에게 전자 금융 거래 관련 정보를 절대 알려주지 않는다. 은행 직원을 사칭해 정보를 취득하는 경우도 있으므로 은행 창구가 아닌 곳에서는 직원이라고 말하더라도 금융 정보를 알려주지 말아야 한다. 금융 기관에서는 전화나 이메일로 개인의 금융 정보를 요구하지 않는다.
 
3. 금융 계좌 · 공인인증서의 비밀 번호는 서로 다르게 설정하고 주기적으로 변경한다
 
비밀 번호는 본인 확인을 위한 수단이므로 생일 · 전화 번호 등과 같이 타인이 알기 쉬운 숫자를 사용해서는 안 된다. 허용하는 범위 안에서 비밀 번호 자릿수를 최대한 늘리고, 영문자도 혼합 · 사용하며, 각각 다른 번호를 사용한다. 주기적으로 비밀 번호를 변경해 타인이 예상하지 못하도록 한다.
 
4. 금융 거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용한다
 
스팸 메일 본문이나 게시판 · 대출 사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우 개인 정보나 금융 정보를 빼내 가려는 해당 기관의 사칭 사이트로 연결될 수 있다. 금융 거래 사이트는 주소창에 올바른 주소를 직접 입력하거나 즐겨찾기에 추가해 사용하는 것이 안전하다.
 
5. 이용 내역을 알려주는 휴대폰 서비스를 이용한다
 
금융 회사에서는 신용카드 사용 내역 · 계좌 이체 내역 등 전자 금융 거래 이용 내역을 실시간으로 휴대폰 SMS(단문 서비스)나 메일을 통해 알려주는 서비스를 제공한다. 이를 적극적으로 활용하면 타인이 무단으로 전자 금융 거래를 이용할 경우 곧바로 신고해 피해 예방이 가능하다.
 
6. 공인인증서는 USB · 스마트카드 등 이동식 저장 장치에 보관한다
 
공인인증서는 신원 확인 · 거래 사실 증명 등을 위해 사용되는 중요한 거래 수단이다. 해킹 위험을 예방하고 공인인증서를 보다 안전하게 이용하려면 하드디스크에 저장해 사용하는 것보다는 이동식 저장 장치를 활용하는 것이 좋다. 이동식 저장 매체를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용할 수 있다. 이동식 저장 장치를 분실하지 않도록 주의해야 한다.
 
7. PC방 등 공용 장소에서는 인터넷 금융 거래를 자제한다
 
여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성 코드 설치가 용이해 해킹당하기 쉽다. 또한 공용 PC에서 공인인증서를 다운 받아 전자 거래를 이용할 경우 개인 정보나 비밀 번호 등 금융 거래 정보의 노출 위험이 있다. 공용 장소에서는 전자 금융 거래를 하지 않는 것이 좋다.
 
8. 바이러스백신 · 스파이웨어 제거 프로그램을 이용하고 최신 윈도우 보안 패치를 적용한다
 

백신 프로그램과 스파이웨어 제거 프로그램은 PC의 보안을 위해 반드시 설치하고, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정한다. 윈도우즈 취약점을 이용한 해킹이나 웜바이러스를 막기 위해 윈도우 보안 패치를 설치하고, 최신 업데이트를 유지하기 위해 자동 업데이트 기능을 이용한다.
 
9. 의심되는 이메일은 열어보지 말고, 첨부 파일은 열람하기 전에 백신으로 검사한다

 
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 이메일 · 게시물은 삭제하거나 무시한다. 꼭 필요한 경우에는 실행 혹은 저장하기 전에 반드시 백신으로 점검해 바이러스나 악성 코드에 감염되지 않았는지 확인한다.
 
10. 상식을 넘는 대출 조건을 제시하는 경우 해당 금융 회사에 직접 확인한다
 
최근 인터넷 포털 사이트에 신용에 관계없이 즉시 대출을 해준다는 등 터무니없는 대출 광고를 게재하는 사기 사건이 발생하고 있다. 이는 급전이 필요한 사람에게 접근해 은행 직원을 사칭해 거래 실적이 필요하다면서 돈을 입금토록 하는 등 선수금 입금을 요구하는 금융 사기일 가능성이 높으므로 금융 회사에 직접 확인해야 피해를 입지 않는다.  
신고
Posted by 비회원

댓글을 달아 주세요