안랩, 5월 연휴 보안사고 대비 ‘3X3 필수 보안수칙’ 발표

안랩, 5월 연휴 보안사고 대비 ‘3X3 필수 보안수칙’ 발표

  • 권혁교 기자
  • 승인 2014.04.28 21:23
  • 댓글 0
이 기사를 공유합니다

안랩,
5월 연휴 보안사고 대비 ‘3X3 필수 보안수칙’ 발표

안랩은 2014년 첫 장기연휴를 앞두고, 악성코드로 인한 피해를 줄여 안전한 연휴를 보낼 수 있도록 각 사용자 별로 ‘3X3 필수 보안 수칙’을 발표했다.

안랩이 오늘 제시한 ‘3X3 필수 보안수칙’은 추석 연휴 중 개인들이 많이 이용하는 PC와 스마트폰, 기업의 보안 담당자 등 대표적인 3개 보안계층이 유의해야 할 가장 중요한 수칙을 3가지씩 선정한 것이다.

개인 PC사용자의 3대 보안수칙

올해 첫 장기연휴를 맞아, 개인 PC 사용자의 경우 여행지, 맛집 등 정보 검색과 온라인게임 등으로 인터넷 사용량이 증가할 것으로 예상된다. 특히, 최근 윈도우 XP지원 종료와 맞물려 보안위협이 증가함에 따라, PC사용자들은 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다. 또한 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 이와 함께, 제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다.

스마트폰 사용자의 3대 보안수칙

작은 PC라 불릴 만큼 강력한 성능을 가지고 있고 항상 네트워크에 연결되어 있는 스마트폰에 대한 보안위협이 높아지고 있다. 특히, 스마트폰에는 공인인증서, 보안카드번호, 뱅킹 비밀번호, 통신사 정보 등 금융거래에 필요한 정보와 주소록, 사진 등 개인정보가 많아 해커의 타깃이 되고 있다.

스마트폰 사용자는 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.

조직보안 담당자의 3대 보안수칙

기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성도 있다.

조직 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 웹페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.

안랩은 이번 연휴 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.

긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다. 연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)로 신고하면 된다.

한창규 안랩 시큐리티대응센터장은 “긴 연휴기간이나 각종 사회 이슈가 발생한 분위기를 틈타 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있다. 따라서, 개인은 물론 기업/기관에서도 기본적인 보안 수칙을 지켜 보안 위협에 대비해야 한다”라고 강조했다.

- PC 사용자 3대 보안 수칙

1. 운영체제, 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등의 버전을 최신으로 유지 및 프로그램 제작사의 보안 패치를 모두 적용한다.

2. 기본 보안 도구인 백신 프로그램은 반드시 설치하고 항상 최신 버전의 엔진으로 유지한다. 또한 실시간 감시 기능이 항상 작동하도록 설정한다. 안랩의 대표적인 보안 소프트웨어로는 무료백신 V3 Lite, 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’ 등이 있다.

3. 제목이 자극적이거나 출처가 불분명한 메일/SNS에 첨부된 파일이나 링크는 실행을 자제하고 P2P나 파일 공유 사이트에서 불법자료 다운로드는 하지 않는 것이 안전하다.

- 스마트폰 사용자 3대 보안 수칙

1. 문자 메시지나 SNS(Social Networking Service)등에 포함된 URL 실행을 자제한다. 만약 의심스러운 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사한다.

2. 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다

3. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 알 수 없는 출처[소스]의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인한다.

-조직보안 담당자 3대 보안 수칙

1. 사내 모든 PC및 서버의 OS(운영체제), 응용소프트웨어의 최신 보안 패치가 적용될 수 있도록 조치를 한다.

2. 연휴기간 동안 서비스하지 않는 시스템의 경우 기업/기관 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다.

3. 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.