1. 자동보안패치 설정하기
2 .바이러스 백신 및 스파이웨어 제거 프로그램 사용하기
3. PC에 패스워드 설정하기
4. 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX프로그램 설치하기
5. 공인인증서 USB저장 등 금융정보 안전하게 관리하기
- 공용으로 사용되는 PC에서 자동로그인 기능을 사용하지 않는다.
- 모르는 사람으로부터의 초대 또는 친구추가 요청시 함부로 수락하지 않는다.
- 메신저의 보안기능을 체크, 설정하며 메신저 잠금기능을 사용한다.
- 메신저 업데이트로 오류나 취약한 부분을 보완한다.
- 금융회사에서 제공하는 보안프로그램은 반드시 설치한다.
- 전자금융에 필요한 정보는 쉽게 노출될 수 있는 매체에 기록하지 않는다.
- 금융계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경한다.
- 금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기로 사용한다.
- 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 이용한다.
- 공인인증서는 USB, 스마트카드 등 이동식 저장장치에 보관한다.
- PC방 등 공용 장소에서는 인터넷 금융거래를 자제한다.
- 선수금 입금 요구, 상식수준 이상의 대출 조건을 제시하는 경우 해당 금융회사에 확인한다.
좋지 못한 패스워드 관리법
- 이름, 전화번호, 생년월일, 4글자 이하, ID와 동일한 설정
- 여러 시스템을 사용할 때 같은 패스워드로 인증받기
- 패스워드를 기록하여 붙여놓기
- 패스워드를 기록한 일반 파일을 생성하여 보관하기
- 전자우편에 패스워드를 기록하여 보내기
좋은 패스워드 관리법
- 영문자, 숫자, 특수문자(!@#~등) 조합으로 6자 이상 설정
- 시스템마다 상이한 패스워드 사용할 것
- 패스워드를 기록해놓을 경우 변형하여 기록할 것
- 패스워드 기록 파일은 암호를 설정하여 보관할 것
- 가급적 자주 패스워드를 변경할 것
1.웹브라우저의 홈페이지 설정이나 즐겨찾기 등이 변경되는 경우
2.원하지 않는 광고창이 뜨거나 성인사이트로 접속되는 경우
3.이용자가 프로그램을 삭제하거나 종료할 수 없는 경우
스파이웨어, 악성코드 감염은 개인정보유출로 이어질 수 있다. 또한 금융사기, 명의도용, DDOS공격 등
다양한 사이버 범죄에 노출되어 피해를 입을 수 있다. 스파이웨어와 악성코드 감염으로부터 자신을
보호할 수 있는 가장 좋은 방법은 ‘정보보호실천수칙’을 숙지하여 정기적으로 PC를 관리하는 것이다.
DDOS는 Distribute Denial of Service Attack의 약자로서, ‘분산 서비스 거부 공격’을 의미한다. 서버에 대량의 접속을 유발해서 시스템의 과부화를 시키는 공격의 형태이다. 최근에는 포털, 커뮤니티, 정부기관 등 대상을 막론하고 크래커(Cracker)들의 DDOS 공격이 점차 거세지는 추세이다.
봇 마스터(BOT master)는 봇(BOT)으로 불리는 악성코드를 통해 개인사용자의 PC를 감염시킨 뒤, 명령을 내려 감염된 좀비PC들이 일제히 대상을 향해 공격하게 만든다. 때문에 개인의 PC가 악성코드에 감염되지 않도록 평소에 관리를 해주는 것도 DDOS 공격 예방을 위한 좋은 방법이다.
피싱(Fishing)은 낚시를 의미하며, 금전적 이익을 목적으로 상대를 현혹시켜 피해를 끼치는 범죄이다.
개인정보 유출에서부터 예금인출까지 다양한 형태의 피싱이 존재한다.
주로 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고글을 게시하는 방법을
이용하며 보이스 피싱(Voice Fishing)의 경우에는 국가기관을 사칭, 예금인출 및 입금을 요구하기도 한다.
최근에는 메신저를 통해 지인을 사칭하며 금융정보나 금전을 요구하는 피싱이 빈번하다
피싱 메일 및 게시글의 특징
- 메일 수신자의 이름이나 회원번호를 명시하지 않음
- 본문의 인터넷 주소로 접속하여 개인정보를 입력하도록 요구함
- 메일 본문의 인터넷주소와 실제 접속되는 인터넷주소가 서로 다름
- 응모하지 않은 이벤트나 복권에 당첨되었다는 내용을 포함
- 신용불량자도 대출가능하다거나 상식 밖의 저렴한 대출 내용을 포함
- 특정 인터넷주소의 사이트에서 특정 파일을 다운로드 받아 설치하도록 요구함
피싱 예방을 위해서는 무분별한 이벤트 참여를 자제해야 하며, 정기적으로 윈도우 업데이트를 하고
백신프로그램으로 PC상태를 체크해야 한다. 금융거래 관련 사이트는 즐겨찾기나 직접입력을 통해
접속하며, 패스워드를 사이트 별로 다양하게 설정해 놓는 것도 한 방법이다.
