비밀번호를 관리하는 방법 & 사무실 내에서의 생활 보안 강화

비밀번호를 철지히 관리하는 방법

▶ 비밀번호의 정의

- 보안의 시작

- 사용자가 어떠한 곳에 대한 접근 권한을 얻기 위해 입력해야 하는 암호 문자열

- 수량 등 한눈에 파악할 수 있으며, 출입하기 쉬운 상태에 있을 것

- Password/Passcode/Persanal Identification Nember의 약자 PIN

 

▶ 키로깅(keylogging)

- 사용자가 입력한 내용을 몰래 가로채는 기술이나 행위

- 컴퓨터로 입력하는 모든 정보를 기록하고 특히 키보드를 통해 입력한 정보들을 기록해서 전송하는 방식

- 소프트웨어 키로깅

• EXE 파일로 메모리에 상주, 자판으로 입력된 것을 읽어 문서 파일로 저장, 주기적으로 전송

• 일부는 특정한 게임의 암호만을 빼내는 키로거도 존재

• 백신 프로그램이 설치되어 있다면 실시간 감시와 주기적으로 검사로 어느 정도 예방 가능

- 하드웨어 키로깅

• 하드웨어적인 방식이므로 백신 프로그램이 설치되어 있어도 예방할 수 없음

• 키보드의 입력을 메모리에 기록하며 특정 문자열을 입력해야만 이동식 디스크로 인식하여 볼 수 있음

 

▶ 크리덴셜 스터핑(Credntial Stuffing)

- 공격자가 사용자의 계정, 비밀번호, 기타 여러 가지 암호화된 개인 정보(Credential)를 여러 방식으로 획득

- 사용자가 이용할 만한 시스템 및 사이트에방문 후 무작위로 대입(Stuffing)하는 공격방식

 

사무실 내에서의 생활 보안 강화

▶ 스마트폰 생활 보안 피해 방지

- 지인이 보낸 문자메세지라도 첨부 링크는 최대한 클릭하지 않도록 하며, 최신 버전 모바일 백신을 실시간으로 켜두기

- 이름이 비슷한 가짜 무선 공유기에 잘못 접속하면 사용자 기록이 유출될 수 있기 때문에 사무실 내에서도 꼭 제공자가 확인된 무선 공유기를 사용할 것

 

▶ 사무실 PC의 악성코드 피해 예방 방법

- 출처가 불분명한 메일속 첨부파일의 실행을 자제한다.

- 오피스 소프트웨어, 운영체제. 인터넷 브라우저의 보안 패치를 최신화 한다.

- 백신을 최신 버전으로 유지한다.

- 실시간 감시 기능은 항상 켜둔다.

 

▶ 사무실 PC 보안

① 정기적인 윈도우보안 패치 업데이트

- 업데이트는 보안 패치 업데이트가 포함되기 떄문에 윈도우 업데이트 알림을 끄지 않고 항상 윈도우 보안 패치를 최신 상태를 유지하기

 

② 승인되지 않은 불법 S/W 사용 금지

- 악성코드는 만들어지는 것보다, 전달할 수 있는 매체나 채널을 확보하는 것이 중요하기 때문에 불법 소프트웨어 사용은 반드시 주의할 것

- P2P 프로그램을 회사에서 사용하는 경우, 랜섬웨어 혹은 바이러스 등에 쉽게 노출될 수 있으니 사무실 PC에서는 반드시 회사에서 인가한 소프트웨어만 사용하기

 

③ PC 암보 복잡도 설정

- PC에 로그인할 때, 암호의 복잡성을 좀 더 강화하여 타인에게 암호 노출을 최소화하는 방법

- 무차별 암호 대입 공격을 예방하는 차원에서 암호는 최소 8자리 이상으로 설정하되 특수 문자, 영어 대문자, 소문자, 숫자 등을 혼합하여 설정

 

④ PC 암호 변경 주기 설정

- 변경 주기는 최소한 90일에서 그 이상으로 설정

- 보안을 위한 암호 변경은 PC의 보안을 지키는 기본 사항

 

⑤ PC화면 보호기 설정

- 사내에서 자리를 비우는 시간이 길다면 모니터의 내요이 노출되지 않도록 작업 창을 내리고 화면보호기를 설정

- 개인 업무 내용과 사생활이 관련된 내용이 외부인에게 노출 될 수 있기 때문임

 

⑥ 그 외 작은 예방법

- 민감한 정보는 자신만의 방법으로 기억해두는 편이 가장 좋음

- 공용 프린터에 방치되어 있는 인쇄 문서 찾기

- 사용한 무넛들을 버릴 때는 휴지통에 그냥 버리기보다 서류 분쇄기를 사용하여 분쇄

 

▶ 꼭 지켜야 할 정보보호 실천 수칙 10가지

① 정품 프로그램 사용하기

② 공유 폴더 사용을 최소화하고 사용 시 비밀번호 설정하기

③ 공인인증서는 별도의 저장 매체에 보관하기

④ 의심스러운 메시지는 바로 삭제하기

⑤ 백신 프로그램 설치하고 바이러스 검사하기

⑥ 비밀번호 설정하고 주기적으로 변경하기

⑦ 신뢰할 수 없는 웹사이트는 방문하지 않기

⑧ 운영체제 및 소프트웨어 자동 업데이트 설정

⑨ 공식 마켓에서 앱 다운로드 하기

⑩ 모르는 사람이 보낸 이메일, 파일은 열어보지 않기

 

출처 : 에듀빈- 평범한 회사와 직장인을 위한 정보 보안 기본서