컴퓨터 보안 스스로 지키는 10가지 방법

컴퓨터 보안 스스로 지키는 10가지 방법

안티 바이러스 프로그램·패스워드 잘 활용할 것

해킹·웜바이러스 등으로 개인정보침해 등 온라인상 보안사고가 급증함에 따라 컴퓨터 보안에 대한 필요성이 부각되고 있다.

특히 방화벽에 빌트인 돼있음에도 불구하고 바이러스, 웜, 또는 여러 종류의 악성웨어에 감염되는 등 침해를 경험하기 쉽다.

31일 한국정보보호진흥원이 발간한 이슈리포트는 '개인방화벽을 강화하는 10가지 방법(김여라 선임연구원)'을 담고 있다.

이 리포트는 개인이나 소규모 비즈니스 운영자들이 컴퓨터와 사적인 정보를 안전하게 보호할 수 있도록 방화벽을 조정, 보충, 지지하는 쉬운 활용 방법을 제시한다.

◆개인방화벽을 강화하는 10가지 방법

1. 윈도우 운영 시스템에 SP2를 설치할 것

일단 방화벽이 제대로 설치돼어 있는지 확인해야 한다.
MS 윈도우 XP 일반 버전은 빌트인 방화벽이 없기 때문에 SP2라는 all-in-one 패치를 설치해야 한다.
SP2는 윈도우 시큐리티 센터, 윈도우 방화벽, 팝업 방지, 이메일 바이러스 스캐너, 무선 네트워크 보호 시스템을 갖추고 있다.

2. 방화벽의 자동 업데이트를 가능하도록 할 것

정기적인 업데이트를 통해 새롭게 만들어지는 바이러스, 웜, 트로잔, 버그의 공격에 방어하도록 한다.

3. 자신의 활용에 맞게 컴퓨터 환경을 조정할 것

자동 업데이트를 자신의 스케줄에 맞게 조정해 둔다.

4. 컴퓨터 환경을 네트워크 전체에 걸쳐 일정하게 유지할 것

각기 다른 컴퓨터의 개인화된 방화벽 환경은 각 방화벽의 약점이 어디에 있는지 인지하기 어렵게 만들기 때문에 네트워크 전체에 걸쳐 방화벽 환경을 일정하게 유지할 필요가 있다.

5. 개인 PC와 정보보호 시스템을 여러 방법으로 방어할 것

방화벽 외에 안티 바이러스 프로그램을 설치해 악성웨어를 제거하고 팝업 및 스팸 방지 프로그램을 설치하는 등 다양한 방어 층을 추가해야 한다.

6. 패스워드를 잘 활용할 것

△패스워드 활용법
길이 : 패스워드가 길고 문자와 숫자의 조합으로 이뤄질수록 도용당하기가 쉽지 않다.
구성 : 사전에 있는 한 단어 또는 두 세 단어의 조합으로 만들어서는 안 되며 말이 되지 않는 단어나 숫자의 조합으로 이뤄져야 한다.
차별성 : 하나의 패스워드를 은행, 주민번호, 이메일, 직장 등 모든 일에 사용해서는 안 된다.
빈도 : 중요한 정보일수록 패스워드를 자주 바꿔서 보호해야 한다.

7. 무선 네트워크에 128 bit WEP 암호화 설정

무선공유기 보안설정 (WEP 또는 WPA)으로 네트워크 보안

8. 컴퓨터를 사용하지 않을 때는 꺼둘 것

컴퓨터를 사용하지 않을 때는 끄거나 스탠바이 모드로 변환시킴으로서 악성웨어나 바이러스에의 노출을 차단한다.

9. 방화벽 leak 테스트

방화벽 leak 테스트로 방화벽의 소프트웨어 필터링과 아웃바운드 필터링 능력을 테스트한다.
GKweb의 방화벽 leak 테스터, 깁슨 리서치의 LeakTest 등이 있다.

10. 포트 확인
포트가 열려 있을 때 해커는 이를 이용해 컴퓨터로 쉽게 접근 할 수 있기 때문에 가능한 한 짧은 시간 동안만 오픈해야 한다.
새 프로그램을 설치했을 때 방화벽과 충돌이 일어나면 'program exception'을 통해 특정 프로그램만 오픈할 수 있도록 한다.
MS의 Port Reporter Tool, Sygate의 Online Scan, Planet Security의 Firewall-Check, AuditMyPC의 complete port scanning 등이 있다.