최근 이름만 대면 아는 굴지의 기업들의 전산망이 뚫리고있다. 각자 자신들이 할 수 있는 최선의 보안은 했다 자부했음에도 왜 이런 일이 생기는걸까. 다양한 원인을 생각해 볼 수 있겠지만 이번 네이트 사건을 포함 그간 있었던 해킹 사건들은 내부자에 원인이 있다는게 가장 유력한 주장이다. 마이크로소프트에서 발표한 한 그래프는 이러한 주장을 뒷받침해준다.


위 그래프는 CVE-2011-2110 취약점을 이용하는 악성코드 감염율을 조사한 자료이다. 한국이 월등히 높은 수치를 보이고있다. 물론 이번 네이트 건에 이용된 방식과는 관련이 없는 내용이다. 하지만 현재 국민의 정보보안의식의 수준을 말해주는데는 충분한 자료가 된다. 여기서 이런 의문을 가질 수 있다. 과연 저중에 굴지의 기업들의 웹사이트 제작을 맡고있는 개발자와 접근 권한을 가진 임원의 컴퓨터가 없다고 할 수 있는지. 한가지 악성코드에 높은 감염율을 보인다면 다른 악성코드에도 무방비로 노출될 가능성은 다분하다. 회사가 아무리 철통보안을 해놔도 내부 자료에 접근 권한이 있는 모든 사람들 중 한명이라도 정보유출과 같은 악의적인 행동을 할 수 있는 프로그램이 설치되어있다면 철통보안은 물거품이 된다.

정보보안은 아무리 강조해도 지나치지않다. 주위에서 컴퓨터를 잘한다는 사람들도 스스로 관심을 기울이지 않으면 아예 모르는게 정보보안이기 때문이다. 그렇다고 기본적으로 지켜야할 수칙들이 어려운것은 절대 아니다. 지금부터 소개할 내용만 잘 숙지하면 스스로 할 수 있는 최선의 정보보안을 할 수 있을 것이다.

1. 컴퓨터 운영체제는 항상 최신으로 유지하자
악성코드에 감염된 웹 사이트를 방문했을 때 방문자에게 전파되는 것을 막아준다.

2. 백신은 반드시 설치하고 실시간 감시를 항상 켜둔다.
운영체제의 기본 기능으로 막을 수 있는 악성코드는 극소수에 불과하다. 나머지 악성코드를 막는데 백신 프로그램의 존재는 중요하다.

3. 인터넷 익스플로러와 플래시 플레이어는 항상 최신으로 유지한다.
업데이트 되지않은 인터넷 익스플로러와 플래시 플레이어는 해커들에게 좋은 먹잇감이 된다. 반드시 업데이트해야한다. 인터넷 익스플로러 대신 다른 브라우저(파이어폭스, 크롬 등)을 쓰는 것도 좋은 방법이 된다. 한국 특성상 인터넷 뱅킹에 지장을 받을 수 있는데 우리/국민/기업 은행을 이용하는 사람들은 오픈뱅킹을 신청하면 더 안정적이고 믿을 수 있는 뱅킹을 할 수 있다.

4. 오랫동안 업데이트 하지않은 프로그램을 쓰는 경우 반드시 업데이트 한다.
모든 프로그램은 보안 취약점이 발견될 수 있다. 이 때 개발한 곳에서는 업데이트를 진행하게되는데 업데이트를 하지 않은 사용자는 취약점에 노출된다. 그러므로 최근 업데이트 날짜로부터 어느정도 시간이 흐르면 반드시 업데이트 해야한다. 보호나라(boho.or.kr)에서는 보안 정보를 통해 새로 취약점이 알려진 프로그램들을 공지하므로 참고해보면 좋다.
by 광은통신 웃는하루 2011. 7. 31. 15:42
| 1 2 3 4 5 6 7 8 |