[소프트캠프 생활 보안 정보] 11월 11일 빼빼로데이, 소프트캠프에서 알려주는 11가지 보안방법

 

11월 11일, 달콤한 빼빼로를 선물하며 마음을 표현할 수 있는
빼빼로데이가 올해도 어김없이 찾아왔습니다^^
솔로들의 옆구리는 더욱 시려질 것이고 반대로
커플들은 벌써부터 어떻게 사랑을 표현해야 할지 행복한 고민을 하고 있겠네요.

 

연인과의 사랑은 꾸준한 관심 속에서만이 지속되는 것처럼
여러분의 PC와 모바일도 마찬가지입니다.
평소부터 꾸준히 보안 관리를 해주어야
오래도록 사용할 수 있는 것이죠.

 

소프트캠프에서는 11월 11일 빼빼로데이를 맞이하여,
PC와 모바일을 아끼고 사용하기 위한
11가지 보안 방법을 알려드리려고 합니다^^

 

내 PC와 오래갈 수 있는 4가지 보안방법

 

아무리 스마트폰의 시대라 하더라도
결국 모든 기본은 PC를 통해 이루어지는 것 같습니다.
웹서핑, 게임, 업무 등 다방면에서 PC가 기본적으로 활용되는 만큼
‘어떻게 관리하는지’에 대한 부분도 굉장히 중요하겠죠?

 

‘알카텔 루슨트’의 2015년 전반기 보고서에 따르면
해킹 및 침투의 주된 요인이 윈도우가 설치된 PC에서 비롯된다고 합니다.
윈도우 PC는 무려 감염 원인의 80%를 차지하고 있는데요.
PC를 통해 와이파이, 핫스팟, 테더링 등
다양한 네트워크 통신망에 접속하는 경우가 많아지면서
PC가 멀웨어의 진원지이자 감염경로로 활용되고 있다는 것이죠.

 

 

하나, 방화벽 사용하기
PC를 보호하는 가장 손 쉬운 방법 중 하나가 바로 방화벽입니다.
우리가 주로 사용하는 OS인 윈도우와 Mac에는 기본적으로 방화벽이 설치되어 있기 때문이죠.
방화벽은 불확실한 프로그램의 실행이나 검증되지 않은 사이트,
바이러스 포함 가능성이 있는 콘텐츠 다운과 P2P 게임 등을 차단하는 역할을 하고 있습니다.
이 때문에 PC 사용에 불편함을 느껴 윈도우 방화벽을 해제하시는 분들이 많은데요.
문을 걸어 잠근 집과 문이 열려있는 집 중
어느 곳에 도둑이 더 쉽게 드나들까요?
PC를 보호하기 위해 꼭 필요한 것인데 우리가 너무 귀찮게만 생각하는 건 아닌가 싶습니다.
여기에 백신프로그램 설치도 필수입니다^^

 

둘, 최신 운영체제로 업데이트하기
지난 3월, PC에 악성코드를 감염시킨 후 37,175건의 공인인증서를 탈취하여
미국 소재의 서버로 전송한 사건이 적발되었는데요.
운영체제 및 인터넷 브라우저 관련 프로그램을 업데이트하지 않은 PC들이
주요 범행 대상이 되었다고 합니다.
시스템이 가지는 보안 문제를 근본적으로 해결해주는 운영체제 업데이트
주기적으로 업데이트를 해줘야 신종 악성코드에 대비할 수 있겠죠.
마이크로소프트와 애플은 주기적으로 OS에 대한 업데이트를 제공하니
미루고 있었다면 지금 바로 업데이트 해보세요.

 

셋, UAC(사용자 계정 컨트롤) 활용하기

“계속하려면 사용 권한이 필요합니다.” 라는 경고창을 본 적 있으신가요?
자꾸 뜨니 귀찮고 번거로워서 UAC를 해제하신 분들이 있을 텐데요.
이 UAC는 프로그램 설치에 대한 사용자 권한을 요청하는 작업입니다.
‘귀차니즘’때문에 UAC를 해제했다면?
결과적으로는 모든 프로그램의 설치와 더불어 악성코드의 설치 또한 허용해준다는 뜻이죠.
내 PC와 오래갈 수 있는 UAC 클릭 한번이 어려운 건 아니죠?

 

넷, 공용 인터넷 사용시 제대로 확인하기
가정이나 회사에서는 유선인터넷을 많이 사용하지만
커피숍이나 공공장소에서 와이파이를 연결해서 사용하시는 분들이 늘었습니다.
요즘은 어딜 가나 무료 와이파이가 제공되기 때문에 밖에서 인터넷을 사용하기도 쉬운데요.
무료로 사용하는 부분에서는 별점을 주고 싶지만
보안을 생각한다면 인터넷 연결에 앞서 망설일 필요가 있습니다.
암호설정이 되어 있지 않은 개방형 와이파이를 사용했다가
업데이트를 가장한 해킹으로 개인정보가 유출되는 경우가 있으니
되도록 사용하지 않는 것이 좋고요.
그래도 꼭 사용해야 하는 상황이라면,
자동 와이파이 설정은 끄시고, 온라인뱅킹과 같은 주요 업무는 하지 않는 것이 좋습니다.
또 의심이 되는 팝업창은 클릭하지 않으셔야겠죠?

내 스마트폰을 아껴주는 3가지 보안방법

 

직장인 민하리씨는 아침에 눈을 뜨자마자 더듬더듬 머리맡의 스마트폰을 찾습니다. 완전히 잠이 깨지 않은 채로 간밤에 온 카톡이나 문자는 없는지 확인하고, 페이스북 뉴스피드를 통해 잠든 사이 일어난 일들을 체크합니다. 샤워하러 들어갈 때도 스마트폰과 함께합니다. 수건장 안에서 하리씨의 혹시 올지 모르는 전화에 대한 불안감을 잠재워줍니다. 출근길, 지하철 안에서 그날의 뉴스와 이슈를 확인하고 회사에서도 중간중간 친구들과 메시지를 보내거나 점심시간 등 짬을 내어 쇼핑을 하기도 합니다. 또 은행업무도 보죠. 퇴근 후 집으로 가는 길, 집으로 바로 들어가기 아쉬워 친구와 연락을 해서 술 한잔 하고 집에 들어가는 길에도 외로움을 달래주는 건 역시 스마트폰 밖에 없습니다. 잠자기 전까지도 친구들과 카톡을 하거나 친구들의 SNS를 확인하며 머리맡에 스마트폰을 두고 잠이 듭니다.

 

어떠세요?
하리씨의 하루 일과가 꼭 나와 비슷한 것 같지 않나요?
이제 스마트폰은 나의 모든 것을 알고 있고, 나와 함께 하는 ‘동반자’가 되어버렸습니다.
배터리가 한자리 수로 줄어들면 초조해질만큼
스마트폰 없는 일상은 상상할 수 조차 없는데요.
그럼에도 불구하고 스마트폰 보안은 허술한 것 같습니다.

 

내 모든 정보가 들어있는 스마트폰인데
조금 더 아끼며 사용할 수 있는 3가지 보안 방법을 소개합니다^^

 

 

하나, 스마트폰에 설치된 보안앱 활성화하기
‘좋은 약은 입에 쓰다’는 말이 있듯이
약간 귀찮긴 해도 스마트폰에 보안 앱을 다운받으시는 것을 권장합니다.
악성코드는 악성 사이트, 앱스토어 등 다양한 경로를 통해 유입되는데요.
활성화된 보안 앱을 통해 이 악성코드의 공격을 막을 수 있다는 사실!
예방보다 좋은 방법은 없다는 거 아시죠?

 

둘, 앱은 반드시 공식적인 루트를 통해 다운받기
스마트폰 콘텐츠를 암호화시켜 비트코인 결제를 강요하는 랜섬웨어가 급증하고 있습니다.
특히 2014년 6천 건에서 2015년 3분기까지 4만 건으로 무려 6배나 급증했는데요.
PC로만 공격했던 랜섬웨어가 모바일로 그 범위가 확대되었습니다.
확산 정도와 방식이 점점 정교해지고
암호화된 지능형 랜섬웨어의 사례도 늘어나고 있는 추세입니다.
그러니 출처를 알 수 없는 앱을 통해 랜섬웨어와 잠재적 유해 소프트웨어가 다운되지 않도록
앱을 다운받으실 때는 반드시 공식적인 루트인지 확인하세요.

 

셋, 앱 보안 설정 높이기
조금 더 철저한 필터링을 위해선
스마트폰 앱 보안 설정을 높이는 것을 권장합니다.
의심스러운 유틸리티를 포함한 정크 모바일 앱이
내 소중한 스마트폰 속으로 들어오는 것을 막아주는 거름망 역할을 해주니까요.
개인적으로 할 수 있는 스마트폰 보안방법으로는
비밀번호나 지문 등을 설정하고,
모르는 번호로 온 문자나 의심되는 url은 클릭하지 말아야 합니다.
그리고 주기적으로 모바일 기기의 개인정보 설정을 확인하는 것도 좋겠죠.
개인 정보는 소중하니까요^^

내 정보를 지켜주는 4가지 보안방법

 

PC와 모바일 기기의 보안방법을 살펴보았는데요.
아무리 기기의 보안을 철저히 유지한다고 하더라도
정보유출을 막기 위해선
시스템 자체에 보안 솔루션을 갖추고 있는 것이 우선이겠죠?

 

위의 방법들로 PC와 모바일기기의 안전을 확보하기 어렵다면,
소프트캠프의 전문적인 보안 방법을 확인해보세요.

 

 

1. 정보유출 사고 언제까지 지켜만 보실건가요? ‘문서 DRM’이 답입니다.
근원적인 정보유출방지 솔루션이라고 할 수 있는 문서 DRM은
전자문서를 암호화하고 사용자 인증과 권한을 제어하는 과정을 통해
정보유출을 원천적으로 방지하는 보안방법입니다.
기하급수적으로 증가하는 정보유출 사건사고들 속에서
문서의 생성, 사용, 유통, 폐기 전 과정을 컨트롤하는 문서 DRM은
개인과 기업 모두에게 꼭 필요한 보안 솔루션이랍니다.

 

2. 귀사의 핵심 정보자산 제대로 보호하고 있으신가요? ‘영역 DRM’으로 해결하세요.
문서 DRM이 문서 하나하나마다 자물쇠를 채우는 것이었다면
영역 DRM은 그 공간 자체에 자물쇠를 거는 것이라 생각하면 되는데요.
주로 도면, 소스코드와 같은 비정형 대용량 데이터를 보호하거나
작업 데이터를 대용량으로 공유∙협업하는 기업 및 기관에서 많이 사용하고 있는 보안방법입니다.
산업 기밀정보, 고객DB 등 유출 시 막대한 피해를 불러일으키는 문서들을
영역 DRM을 통해 미리미리 관리하는 것이 좋겠죠.

 

3. 귀사의 지식자산을 혁신적으로 보안∙관리하는 방법이 필요하신가요? 그렇다면 ‘문서중앙화’
문서중앙화는 모든 업무 데이터를
개인 PC가 아닌 중앙 스토리지로 집중시켜 저장하기 때문에
기업 내부의 문서 유출을 원천적으로 차단할 뿐만 아니라
효율적인 문서관리, 협업 프로세스를 통한 업무 생산성까지 높이게 됩니다.
더불어 A4용지와의 사투에서 해방되어 제로 다큐먼트 환경까지 실현시킬 수 있다니
기업이라면 반드시 갖추어야 할 솔루션인 것이죠.

 

4. 백신과 망분리만으로 APT를 방어할 수 있다고 생각하세요? ‘외부유입파일관리’가 필요합니다.
PC 문서관리에 아무리 힘을 쓴다 한들,
외부에서 침투하는 악성코드를 통제하지 못한다면 소용이 없겠죠.
외부유입파일관리는 외부에서 들어오는 파일들을
가상화 및 방역 처리하여 PC를 보호하는 솔루션입니다.
특히 이메일이 APT공격의 주요 통로가 되는 요즘,
외부유입파일관리 솔루션을 통해 정보 보안의 첫 걸음을 떼보는 건 어떨까요?

 

 

조금은 귀찮지만,
내 정보 보호를 위해 꼭 필요한 PC와 모바일 보안방법들.
소중한 내 정보를 지키기 위해 꼭 실천하세요.
그리고 기업의 중요한 정보 보호를 위해서는
소프트캠프와 함께하시면 더욱 안전하답니다 :)