집과 공공장소에서 내 정보 지키는 간단한 방법

집과 공공장소에서

내 정보 지키는 간단한 방법

 

집과공공장소에서컴잘쓰는방법.pdf

집과공공장소에서컴잘쓰는방법.hwp

A군은 최근 매신저에 접속했다가 당황스러운 일을 겪었습니다. 누군가가 자신의 아이디로 접속해서 메신저에 등록 된 사람들에게 외설적인 내용의 쪽지를 전송한 것이었습니다. 개인정보 유출과 더불어 이상한 사람으로 오해를 받는 아찔한 상황이 연출 되었기 때문이었습니다. 오랫동안 비밀번호 변경을 하지 않고 관리를 하지 않았던 것이 화근이었습니다. A군은 억울한 오해와 어디선가 팔리고 있을 자신의 개인정보 생각에 걱정이 되었습니다.최근 금융권이나 대형 웹사이트들에서 개인정보가 유출되는 일들이 빈번히 발생하고 있고 아직도 웹사이트로 보내는 아이디와 비밀번호가 암호화 되지 않아 앞의 사례처럼 피해가 속출하고 있는 실정입니다. 더 큰 문제는 사생활침해, 메신저피싱, 스팸메일, 그리고 보이스피싱 등의 2차 피해가 함께 증가하고 있다는 점입니다. 어쨌든, A군과 같은 상황에 처하지 않으려면 개인정보를 어떻게 지켜내야 할까요? 이 피해를 최소화하기 위해 아이디와 비밀번호를 쉽게 노출 하지 않도록 개인 스스로가 할 수 있는 일에는 다음과 같이 간단한 방법들이 있습니다.

출처 - http://www.y2kers.com/tag/password

 

■ 집에서

 

1) 가능하면 자주 바꿔준다!

많은 곳에서 말하고 있는 방법입니다. 비밀번호에 대한 암호화가 되어 있더라도 오래 된다면 언젠가는 이를 복호화 할 수 있는 약점이 생기기 마련입니다. 중요한 정보를 가지고 있지 않다고 생각되는 아이디라도 비밀번호를 자주 바꿔줘야 합니다.

 

2) 웹사이트마다 다르게 한다!

웹사이트마다 아이디와 비밀번호를 다르게 하면 수많은 웹사이트들을 어떻게 다 관리하느냐는 의문이 들 것입니다. 하지만 이러한 방법을 쓰면 어떨까요? 예를 들면 다음이라는 웹사이트의 비밀번호는 '다음1234', 티스토리는 '티스토리1234'처럼 개인적인 알고리즘을 만들어 관리에 어려움이 없도록 합니다. 물론, 이 예를 보고 비슷한 패턴으로 비밀번호를 설정한다면 더 큰 문제점이 발생할 것입니다.

 

3) 단어나 숫자만 사용하지 말자!

만들고, 기억하기 쉽다고 해서 단어나 숫자로만 된 아이디와 비밀번호를 만드는 사람이 많은데, 이는 개인정보보호에 가장 위험한 것 중의 하나입니다. 무차별로 아이디나 패스워드를 넣어보는 brute force 공격이나 사전에 있는 단어들로 넣어, 공격을 한다고 해서 붙여진 dictionary 해킹방법에 취약하기 때문입니다. 그렇기 때문에 반드시 가능한 길게 단어, 숫자를 조합해야 하며 할 수 있다면 대소문자를 구별하거나 특수기호를 넣어주는 것이 좋습니다.

 

4) 생년월일 등의 정보는 넣지 않는다!

가끔 보면 아이디에 개인 생년월일 (예를 들면 apple1986) 혹은 전화번호를 넣어 만드는 경우가 있습니다. 하지만 이것은 마케팅이 대상이 될 수 있습니다. 아이디에 따라 스팸메일이나 스팸문자 등의 광고지들로 홍수를 이룰 수 있으니 이러한 가능성 또한 줄여야 하는 것입니다!

모 사이트에 공개된 당첨자들 - 전화번호, 생년월일을 유추할 수 있다.

■ 공공장소에서

공공장소 (학교, PC방, 도서관 등)에서의 비밀번호 관리는 힘들다. 컴퓨터 안에 어떤 프로그램이 설치되어 있는지 모르기 때문입니다. 개인이 할 수 있는 일들은 다음과 같습니다.

 

1) 로그아웃, 생활화 하자

어쩌면 가장 쉬운 일이지만 어려운 일이기도 합니다. 웹사이트나 메신저의 로그아웃을 하지 않은 것을 공공장소에서 쉽게 볼 수 있습니다. 이는 아이디와 비밀번호를 모르고도 계정에 접근할 수 있는 방법이며 의도하지 않은 사람이 해커가 되어 버리는 상황까지 생기기 때문에 공공장소에서 로그아웃은 필수사항입니다!

2) 작업 표시줄, 작업관리자 확인하자

내 컴퓨터가 아니기 때문에 어떠한 프로그램이 설치되어 있는지 실행되어 있는지 모르는 경우가 태반이기 때문에 이를 항상 확인해야 합니다. 특히 최근에는 키보드의 단순한 조작으로 작업표시줄에 표시된 실행되고 있는 프로그램을 감춰주는 프로그램들이 많이 나와 있어 해킹 툴을 감추는 것에 대비해야 합니다. 

작업표시줄을 감춰주는 프로그램

 

3) 나의 데이터가 어디로 흐르는지 확인하자

공공장소 혹은 검증되지 않은 아무 무선 인터넷에 접속하는 것은 간단한 해킹 툴로도 내가 보낸 정보가 정상적으로 가지 않고 해커의 컴퓨터를 거쳐 가는 ARP spoofing 같은 공격에 취약합니다. 웹사이트나 프로그램마다 다르겠지만 내가 보낸 데이터가 해커의 컴퓨터를 거친다면 아이디 비밀번호를 쉽게 알아낼 수 있다는 것입니다. 

4) 백신 프로그램 설치하자

물론 가정집에서도 반드시 설치되어 있어야 한다. 공공장소에는 백신 프로그램이 설치되지 않는 컴퓨터들이 부지기수다. 따라서 컴퓨터를 잠깐 사용하더라도 위와 같은 해킹 툴이나 악성코드에 대응하기 위해서는 백신 프로그램을 설치 후 사용하는 것이 좋다. 

V3 Internet Security 8.0 - 실시간으로 네트워크를 감지한다

이 외에도 다양한 방법들로 다운로드(Active X 등) 함부로 받지 않기, 검증되지 않은 URL 클릭하지 않기, 자주 사용하지 않는 사이트는 탈퇴하기 등의 방법이 있습니다. 이처럼 스스로 개인정보를 보호할 수 있는 여러 가지 방법이 있고 어쩌면 누구나 알고 있는 방법이지만.... 이 중에서 하나라도 소홀히 한다면 다른 노력이 헛수고가 될 수 있습니다. 따라서 ‘자나 깨나 불조심'이 아닌 ‘자나 깨나 개인정보조심’을 생각하며.... 언제나 어디서나 개인정보보호에 주의를 기울이도록 합니다.

 

■ 내 컴퓨터 오류 없이 잘 쓰는 방법

 

1. 모르는 파일은 함부로 지우지 않는다

윈도우에선 삭제시에 완전히 삭제되는 것이 아니라 임시로 휴지통으로 들어가게 됩니다.  물론 shif 키와 함께 쓰면 휴지통에 가지 않고 곧바로 삭제가 됩니다만,  잘 모르는 파일이 있을 때 무턱대고 삭제하면 언젠가 문제가 발생합니다. 의심이 가면 백신이나 기타 등등으로 검사해보시고 바이러스가 아니다 싶으면 그냥 두는 것이 좋습니다. 휴지통은 일부러 비우지 않는 것이 좋아요.  잘못해서 삭제한 파일을 복구할 수 있도록 하기 위해서 입니다.  휴지통 크기는 별로 크지 않습니다.  그리고,  휴지통이 다 차면 알아서 오래된 파일부터 없애주므로 따로 비울 필요가 없습니다. 

2. 하드디스크의 10-20 % 정도는 항상 남겨둔다

하드 공간이 다 차게 되면 컴퓨터의 속도가 느려지고 필요시 가상메모리도 확장할 수 없게 됩니다.  최소한 하드디스크의 10  %  이상은 여분으로 남겨둬야 합니다. 

3. 바이러스에 대한 예방을 하자

아무리 조심한다구 해도 바이러스는 언제 어디서 들어올지 모릅니다.  그러므로 항상 감시 프로그램을 작동시키고 최신백신을 유지하시기 바랍니다.  v3 의 경우 1 주 단위로 업데이트가 되니 적어도 한달에 한번은 업데이트 해주셔야 합니다. 

4. 디스크 검사/조각모음 활용.

사용상 아무런 문제가 없더라도 디스크 검사는 한 달에 한번 정도.  그리고 조각모음은 두세 달에 한번 정도는 해주시는 것이 좋습니다.  요즘 디스크가 대형화 되면서 조각모음 실행 시 몇 시간을 넘기는 것은 기본입니다.  잠들기 전에 조각모음 실행시켜 두시면 아침에 끝날 겁니다. 

5. 설치/삭제는 제어판에서

설치와 삭제는 제어판에서 실행하시는 것이 좋습니다. 물론 설치의 경우는 궂이 제어판에서 하지 않으셔도 됩니다만. 삭제는 가능한 한 제어판에서 프로그램 추가/ 삭제 메뉴를 이용해 삭제하시기 바랍니다.  윈도우는 프로그램 설치 시에 설치정보를 레지스트리에 기록해 둡니다.  그리고 삭제 시에는 설치정보를 참고해서 삭제를 해주기 때문에 찌꺼기 없이 깨끗이 삭제하실 수 있습니다. 프로그램에 uninst  all 메뉴가 있다면 그걸 사용하셔도 됩니다. 

6. 같은 종류의 플그램은 하나만 사용하자

간혹 보면 같은 종류의 플그램을 여러 개 설치해두고 사용하시는 분들이 계십니다.  물론 제작자에 따라 메뉴나 환경 등이 다르긴 하겠지만 자신이 사용하는 전용 플그램을 사용하시는 것이 좋습니다.  압축 프로그램 같은 경우도 알    집,  winzip, 밤톨이 등 여러 종류가 있습니다.  자신의 기호에 맞는 것 하나만 사용하시길 권합니다. 

7. 드라이버와 업데이트는 항상 최신으로 유지

자신의 하드웨어의 드라이버와 소프트웨어의 업데이트,  패치 등은 항상 최신상태로 유지하는 것이 좋습니다.  하드웨어의 제작사 홈피들을 즐겨찾기에 드라이버라는 그룹으로 만들어 놓고,  수시로 확인하실 필요는 없지만 어디선가 업데이트가 됐다더라 라는 얘기를 들으면 꼭 확인하시고 업데이트 해주시길 바랍니다. 

8. 설치 전 도움말과 가이드를 반드시 참고

어떤 플그램이든 설치파일 이외에 설치가이드나 도움말, Readme  등의 파일을 갖추고 있습니다.  설치 전에 항상 확인하시고,  유의점과 지원정보 등을 꼭 확인하셔야 사고를 방지할 수 있습니다. 

9. 다른 사람의 팁을 무작정 따라하진 말자

팁이라고 해서 무조건 다 좋은 건 아닙니다.  자신에게 필요 없는 팁은 적용하지 않는 것이 좋습니다.  팁이란 건 대개 프로그램의 환경을 조작하거나 레지스트리 등을 수정하는 것들이 많습니다.  이런 작업들은 위험하니 자신에게 필요 없는 것은 시도하지 말기를 바랍니다. 

10. 작업파일은 한 곳에 모아두자

문서화일은 문서화일대로.  그림은 그림대로. 동영상은 동영상대로. 그렇게 비슷한 종류의 파일들은 한 곳에 모아두는 것이 백업과 복구 시에 편합니다.  하나의 하드에 따로 파티션을 두어 모아두는 것도 좋지만 남는 하드가 있으면 반드시 물리적으로 다른 하드에 저장해 두셔야 최악의 경우에도 복구를 할 수 있습니다. 중고컴퓨터에서 쓰던 5 4  0 M의 하드를 백업용으로 사용해도 좋습니다. 

11. 안정성이 확인된 프로그램을 사용하자

어느 플그램이 좋다는 말을 듣고 그냥 다운받아 사용할 것이 아니라.  가능하면 겜방이라도 가서 한번 설치해보고 이상이 없으면 설치를 하시는 것이 좋습니다.  놀고 있는 구형 PC 가  있다면 테스트용으로 사용하셔도 좋습니다. 

12. 업그레이드는 목적에 맞게 컴퓨터 사양도 사용목적에 따라 다양합니다

지원되지 않는 하나의 프로그램 때문에 하드웨어를 바꾸는 것보다는 자신의 하드웨어에서 지원되는 비슷한 프로그램을 찾아보는 것이 좋습니다.  사용목적에 따라 업그레이드 시에 고려해야할 비용이 틀려집니다.  그저 최신의 사양만을 고집할 게 아니라 자기 컴의 사양을 최대한 살릴 수 있도록 노력하는 것이 컴퓨터 사용능력 향상에도 도움이 됩니다. 

 

♥ 치료와 검사까지 무료인 

   안티 스파이웨어 프로그램 목록

 

자신의 컴퓨터의 경우 현재 악성코드 중 바이러스, 웜, 스파이웨어에 감염이 되어 있어 보이게 되면 다음과 같은 조치를 취하는 것이 좋습니다.

1. 먼저 다음 아래 순서에 따라서 치료하시기 바랍니다.

1단계 : 시스템 복원 기능 일시 중지 [내컴퓨터] - >오른쪽 마우스 -> [속성] -> [시스템복원] 가신 후 "모든 드라이브에 시스템 복원 사용 안함"에 체크하여 일시 시스템 복원 기 능을 중지 시키세요.

2단계 : 아래 사이트 이동 후 V3+Neo(무료백신)를 다운로드 받으세요.

참고 : FWNToolbar는 2005년 3월 5일자 V3 엔진 업데이트에 포함되었 습니다. http://info.ahnlab.com/download/download_neo.jsp(2005년 4월 30일자)

3단계 : 아래 사이트 이동 후, 무료 안티스파이웨어 프로그램을 다운로드 받습니다.

http://simfile.chol.com/view.php?fnum=67561 

참고 : 위 프로그램 이름은 Ad-aware SE 버전으로 비교적 네티즌들에게 기능이 뛰어나다고 인정받고 있으며, Freeware(무료)로 검색은 물론 치료도 무료인 프로그램 입니다. 참고 : 치료와 검사까지 무료인 안티 스파이웨어 프로그램 목록 스파이닥터 : http://www.spy-dr.com (Freeware) PC도사 프로 : http://pcdo4.com/ (Freeware) 애드스파이더 다잡아 2005 : http://www.ad-spider.com/ (Shareware) 심파일 : http://simfile.chol.com/pds/best50.php?dir=2 (추천) --> 네티즌들이 백신, 안티 스파이웨어 프로그램에 대한 랭킹과 후기를 등록해놓은 곳으로 읽어 보신 후 마음에 드는 것으로 다운로드 받아서 사용하세요. 안티스파이(Spy) : http://www.-virus.co.kr (Freeware)

4단계 : 3단계에서 받은 프로그램은 설치합니다. 설치 후 실행 하시고, 실행 후 우측 화면 열쇠 모양 아이콘에 오른쪽에 있 는 아이콘을 눌러 스파이웨어 엔진을 업데이트 합니다.

5단계 : 안전모드로 부팅합니다. 부팅 시 F8...

6단계 : 바이러스, 웜 치료합니다. 2단계에서 받은 백신을 C:\windows\ 폴더 아래에 압축 해제 하신 후, 시작 - command 입력 후, v3 c: /a/s 라고 입력해서 바이러스 검사를 수 행하세요. 중간에 바이러스 발견되었다는 빨간 글씨 나오면, Y를 눌러 치료합니다. 참고 : v3의 자세한 사용법은 아래 사이트를 참고하세요. http://info.ahnlab.com/download/v3neo_03.html 

7단계 : 스파이웨어 제거하기 4단계에서 설치한 안티 스파이웨어 프로그램을 실행 하신 후, Start -> 스캔 모드는 "Perform full system scan 클릭 후 - >next 누르 시면 검사가 시작됩니다.

8단계 : 시작 -> 설정 -> 제어판 -> 프로그램 제거/추가 가신 후, 등록되어 있는 프로그램 목록 중 ISTbar, FwnToolbar, 본인이 설치하지 않은 알 수 없는 프로그램은 삭제를 합니다.

9단계 : 재부팅 하기