개인정보보호 및 정보통신보안 교 육 자 료 2008. 5 충주대학교 전산정보원.

Presentation on theme: "개인정보보호 및 정보통신보안 교 육 자 료 2008. 5 충주대학교 전산정보원."— Presentation transcript:

1 개인정보보호 및 정보통신보안 교 육 자 료 충주대학교 전산정보원

2 목 차 최근 정보보안 동향 및 현황 II. 개인 PC 보안

3 I. 최근 정보보안 동향 및 현황 해킹 및 침해사고 현황 개인정보보호 현황 개인정보 문제점과 원인 분석 개인정보 이용 및 제공
정보보호 실천 수칙

4 해킹 및 침해사고 현황 해킹 및 침해사고의 동향 환경의 급격한 변화 사회공학 기법사용 빠르고 조합된 공격
I. 최근 정보보안 동향 및 현황 해킹 및 침해사고의 동향 환경의 급격한 변화 특정서버-> 불특정다수 이념화 조직화 IDC, 정부기관, 보안업체 간의 유기적 협력 지속적인 인력의 확충과 보안교육 사회공학 기법사용 피싱(Phishing), 파밍(Pharming) 의 위험성 증가 개인의 PC보안 의식 확립 빠르고 조합된 공격 Exploit + Worm의 유기적 결합 취약성 출연 이후 Exploit 출연시간이 짧아짐 Zero-Day 공격의 현실화 지속적인 네트워크 모니터링 서버 패치 및 진단관리

5 해킹 및 침해사고 현황 위협 경로 · 대상 다변화 공격기법 첨단 · 지능화 피해범위 대규모 · 광역화 공격 목적 · 동기 변화
I. 최근 정보보안 동향 및 현황 향후 사이버 공격의 전망 위협 경로 · 대상 다변화 무선 · 이동 통신 휴대전화, 휴대정보 단말기 공격기법 첨단 · 지능화 보안시스템 우회 · 무력화 신종 공격기법 출현 주기 단축 피해범위 대규모 · 광역화 개인 · 조직 -> 사회 · 국가 개별 컴퓨터 -> 기반 시설 공격 목적 · 동기 변화 단순 침투, 마비 -> 정보 절취 호기심 -> 금전 탈취

6 개인 정보보호 현황 보안사고 발생원인 I. 최근 정보보안 동향 및 현황
내부보안 문제(48%) 패치 미 설치(31%) 바이러스백신 미 업데이트(10%) 보안 소프트웨어 미 설치 (8%) 기타(3%) 보안사고의 대다수가 관리자나 사용자의 조그마한 관심만으로도 사전에 예방을 할 수가 있다. 사용자의 체계적인 보안의식과 지속적인 관심이 필요

7 개인 정보보호 현황 개인 정보보호 동향 온라인 서비스 이용시 주민등록번호 대체수단 마련 움직임
I. 최근 정보보안 동향 및 현황 개인 정보보호 동향 온라인 서비스 이용시 주민등록번호 대체수단 마련 움직임 - 한번 유출되면 매우 큰 개인정보 침해위험성이 있으며, 실제로 타인이 주민등록번호를 도용하여 온라인 상에서 이용함으로써 피해가 발생하는 사례가 발생 정보유출과 사생활침해 개인 정보보호 위협요소의 증가 스파이웨어 차단 '정당'…법원 첫 결정 ( ) 네티즌 PC보안지식지수는 70점대, 실천지수는 16점대 낙제점

8 개인 정보보호 현황 개인 정보보호 동향 – 스파이웨어 차단 “정당”.. 법원 첫 결정
I. 최근 정보보안 동향 및 현황 개인 정보보호 동향 – 스파이웨어 차단 “정당”.. 법원 첫 결정 이용자 몰래 PC에 소프트웨어를 무차별적으로 설치하는 '스파이웨어' 프로그램을 차단 대상으로 보는 것이 정당하다는 법원 결정이 나왔다. 2006년 안철수연구소[053800]에 따르면 서울남부지방법원 민사합의51부(재판장 김만오 부장판사)는 한글 인터넷키워드 서비스 업체인 D사가 안철수연구소를 상대로 "자사 프로그램을 스파이웨어로 규정, 소비자에게 이를 삭제토록 유도했다"며 낸 스파이웨어 삭제 프로그램 '스파이제로' 배포금지 가처분 신청을 기각했다.

9 개인 정보보호 현황 I. 최근 정보보안 동향 및 현황 유비쿼터스 시대의 개인정보 보호 다양한 종류의 컴퓨터가 사람,사물,환경속으로 스며들고 서로 연결되어 언제 어디서나 컴퓨팅을 할 수 있는 환경 통합화,지능화,보이지 않는 인프라로 구축된 사회의 질서 유지 및 국민복지증진을 위한 신뢰할 수 있는 정보화 사회 구축 필요 언제 어디서나 위험에 노출 : 서비스 사용시간 노출, 사용자 위치정보 노출, 네트워크 스니핑, 모든 단말 취약성 노출

10 개인 정보보호 문제점 및 원인분석 개인정보 침해 원인 분석 1. 개인정보 인식 부족 및 관리 소홀
I. 최근 정보보안 동향 및 현황 개인정보 침해 원인 분석 1. 개인정보 인식 부족 및 관리 소홀 - 소비자의 이메일 주소, 휴대폰번호 등 고객정보 과다 수집 2. 본인인증 수단으로 주민등록번호에 과다한 의존 - 주민번호를 도용하여 웹사이트 가입 및 아동의 성인인증 수단으로 악용 - 주민번호를 대체할 본인확인 수단 부재 3. 개인정보 침해 방지 기술 미흡 - 정보활용에 효율성만 강조하여 개인정보 보호측면에 대한 고려는 미흡 4. 개인정보 보호 법제 미비 - 대부분 오프라인 사업자에 대해서는 법적용 사각지대 발생 - 유비쿼터스 시대에 맞는 개인정보 침해 대책 마련 시급

11 개인 정보보호 문제점 및 원인분석 개인정보 침해 유형 및 문제점 1. 사업자의 경영상 목적을 위한 개인정보 무단수집 이용
I. 최근 정보보안 동향 및 현황 개인정보 침해 유형 및 문제점 1. 사업자의 경영상 목적을 위한 개인정보 무단수집 이용 - 동의없이 부과서비스에 가입시켜 부당 이용요금 부과 등 재산상의 피해 - 원치않은 텔레마케팅 전화수신 등 정신적 피해 야기 2. 타인의 주민번호 도용(개인정보 침해 전체 민원의 53%) - 타인 주민번호 오.남용으로 피도용자의 정신적.경제적 피해 야기 - 주민번호의 특성상 타 개인정보에 비해 프라이버시 침해 유형이 큼. - 리니지 사태 발생 3. 내부직원.대리점 직원 등의 불법적 개인정보 유출 - 대리점 직원이 심부름센터 텔레마케팅 업체등에 개인정보 판매 4. 해킹.스파이웨어등 외부공격에 의한 개인정보 침해 - 금전적 목적등을 위한 수단으로 악용되어 경제적 피해 속출 - 신용거래 등에 대한 국민의 불신감 증대로 정보사회 기반 붕괴 우려

12 개인 정보보호 문제점 및 원인분석 리니지 사건 (주민등록번호 도용) ※ 취약한 국내 웹 서버 해킹을 통한 개인정보 수집
I. 최근 정보보안 동향 및 현황 리니지 사건 (주민등록번호 도용) 해킹 인터넷검색 사이트 내부직원개인정보유출 단순도용 주민번호 도용 리니지 가입 (명의도용자) 아이템 판매 ※ 중국발 해커에 의한 국내 피해자 100만명 속출 ※ 취약한 국내 웹 서버 해킹을 통한 개인정보 수집 - 중국내 9개 이상의 사이트에서 해킹 도구 공개 - 한국 주민번호를 판매하는 중국 웹사이트

13 개인 정보보호 문제점 및 원인분석 옥션 해킹에 따른 정보유출 사고 I. 최근 정보보안 동향 및 현황 주민번호 도용
※ 옥션 회원 1081만명에 대한 신상정보 대거 유출로 인한 피해 - 도박사이트 광고, 쇼핑몰에서 물건 구입 가장한 문자 발송 - 은행/통신회사/검찰/법원 등을 사칭한 보이스 피싱 - 유출 정보를 이용하여 은행에 대출 가능 확인한 경우 대출 가능 금액 문자로 통지되는 경우 발생 - 휴대폰으로 스팸광고 급증 등 피해 사례 급증 ※ 옥션과 동일 정보를 이용하여 가입한 금융/카드 사이트 등이 있는 경우 해당 사이트 비밀번호 변경은 물론이고 통장, 카드, 은행보안카드 등을 재발급 받는 것이 안전함

14 개인정보 이용과 제공 개인정보 이용과 제공 ※ 개인정보 이용과 제공 : 공공기관의 개인정보에 관한법률 제10조
I. 최근 정보보안 동향 및 현황 개인정보 이용과 제공 ※ 개인정보 이용과 제공 : 공공기관의 개인정보에 관한법률 제10조 ※ 학생정보의 이용 및 제공에 대하여는 교육기본법 및 초중등교육법 관련규정이 공공기관의 개인정보보호에 관한 법률에 우선 적용 ※ 교직원 정보에 대하여는 공공기관의 개인정보보호에 관한 법률 적용 ※ 학생정보의 이용 : 학생정보는 교육적 목적으로 수집ㆍ처리ㆍ이용 관리 되어야 함 ※ 학생정보의 제공 : 학생정보는 법률이 정하는 경우 또는 학생 본인의 동의가 있는 경우에만 제3자에 제공 가능

15 개인정보 이용과 제공 개인정보 이용과 제공 ※ 개인(학생)의 동의없이 제3자에게 제공할 수 있는 경우
I. 최근 정보보안 동향 및 현황 개인정보 이용과 제공 ※ 개인(학생)의 동의없이 제3자에게 제공할 수 있는 경우 1. 학교에 대한 감독ㆍ감사의 권한을 가진 행정기관이 그 업무를 처리하기 위하여 필요한 경우 2. 학교생활기록을 상급학교의 학생선발에 이용하기 위해 제공하는 경우 (가능한 학생의 동의를 받아 처리) 3. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정 개인을 식별 할 수 없는 형태로 제공하는 경우 4. 범죄의 수사, 공소의 제기 및 유지에 필요한 경우 5. 법원의 재판업무 수행을 위하여 필요한 경우 6. 그 밖에 관계 법률의 규정에 의하여 제공하는 경우

16 정보보호 실천 수칙 개인정보보호 10계명 회원 가입시 서비스 이용약관을 꼼꼼히 읽어보기
I. 최근 정보보안 동향 및 현황 개인정보보호 10계명 회원 가입시 서비스 이용약관을 꼼꼼히 읽어보기 정체불명의 스팸메일에 수신거부의사 밝히기 꼭 필요하지 않는 개인정보까지 요구하는 것은 아닌지 확인하기 개인정보 관리책임자가 누구인지 확인하기 가입하기 전에 탈퇴방법에 대한 설명이 있는지부터 확인하기 탈퇴하면 개인정보를 파기하는지 확인하기 자신의 아이디와 비밀번호를 주의해서 관리하기 암호설정을 일상화하기 개인정보보호정책이 없는 사이트, 정체불명 사이트는 가입하지 않기 정보가 유출되었다고 의심되면 신고하기

17 정보보호 실천수칙 정보보호 실천 수칙 준수 자동패치시스템(PMS) 및 백신프로그램 반드시 설치하기
I. 최근 정보보안 동향 및 현황 정보보호 실천 수칙 준수 자동패치시스템(PMS) 및 백신프로그램 반드시 설치하기 패스워드는 영문/숫자 혼합하여 8자리 이상으로 설정하고, 주기적으로 변경 부팅할 때, 윈도우 로그인할 때, 네트워크 공유 폴더 사용할 때 패스워드 설정하기 보낸 사람이 불분명한 이메일( )은 절대로 열어보지 않기 정품 소프트웨어 사용하기 중요한 데이터의 백업(저장)을 생활화 하기 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기 공인인증서 USB 저장 등 금융 정보 안전하게 관리하기

18 II. 개인 PC 보안 개인 PC 보안의 주요 동향 스파이웨어 (Spyware) 스팸 (Spam) 피싱 (Phising)
웜·바이러스 (Worm&Virus) 알아두면 좋은 개인PC 보안 방법 기타 사항

19 개인 PC보안의 주요 동향 바이러스, 애드웨어, 스파이웨어의 차이점
컴퓨터 작동에 영향을 주어 사용자가 적정한 작업을 하지 못하도록 방해하는 코드 애드웨어 마케팅적인 목적을 이루기 위해 사용자의 개인정보 (나이, 성별, 거주지, 구매성향 등)을 추적하기 위해 프로그램을 설치하는 것 - 기업홍보를 위한 목적이 강함 스파이웨어 사용자의 온라인 행위에 대해 별고의 동의를 받지 않고 강제적으로 설치되는 응용프로그램 - 사용자의 개인정보 유출에 목적을 둠

20 스파이웨어 증 상 성인광고창 (Pop-Up Window)이 자주 뜬다 시작페이지가 고정되어 변경되지 않거나 강제로 변경된다.
2. 개인 PC 보안 스파이웨어의 특징 및 증상 증 상 성인광고창 (Pop-Up Window)이 자주 뜬다 시작페이지가 고정되어 변경되지 않거나 강제로 변경된다. 주소창에 한글로 주소를 입력하면, 다른 곳(홈쇼핑, 특정 사이트) 등으로 접속된다. 변경하지 않은 윈도우 설정이 바뀌어 있다. 갑자기 PC의 속도가 느려졌다. 갑자기 인터넷 속도가 느려졌다. 건드리지 않은 파일이 변경되거나 삭제되었다.

21 스파이웨어 스파이웨어의 감염경로 및 공격방법 인터넷 커뮤니티 사이트에 연예인 사진 관련이라는 댓글과 블로그 주소가 게재됨
2. 개인 PC 보안 스파이웨어의 감염경로 및 공격방법 인터넷 커뮤니티 사이트에 연예인 사진 관련이라는 댓글과 블로그 주소가 게재됨 클릭결과 선정적인 문구와 함께 윈도우 미디어 동영상 정지화면이 뜸 재생이 안될 경우 설치창이 뜨면 ‘예’를 클릭하여 동영상 구동 프로그램을 설치하라고 안내 (악성 프로그램 설치) 실제 설치되는 프로그램은 자사의 페이지 뷰를 올리기 위한 마케팅 프로그램

22 스파이웨어 스파이웨어의 대처 방법 윈도우 XP SP2로 업그레이드 - 팝업차단 인터넷은 믿을 수 있는 사이트 위주로 방문
2. 개인 PC 보안 스파이웨어의 대처 방법 윈도우 XP SP2로 업그레이드 - 팝업차단 인터넷은 믿을 수 있는 사이트 위주로 방문 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예,‘ 아니오’ 중 어느 것도 선택 하지 말고, 사이트를 닫을 것 스팸메일은 바로 삭제 의심되는 광고는 클릭하지 않을 것 정기적으로 PC의 보안시스템을 업그레이드

23 스팸 2. 개인 PC 보안 스팸 메일의 현황 시간낭비 (41.9%) 불쾌감 정신적피해 (34.5%) 필요한 정보수신 방해 (14.6%) 바이러스 감염등 시스템 손상 (5.4%) 신용도 및 명예훼손 (1.8%) 전자우편 계정 1개당 스팸 메일 수신개수 : 평균 8.35개 하루 평균 스팸 메일 수신량 : 34.89개 광고성 메일 : 30.5 % 음란성 정보 : 61.0 % 국내의 스팸신고는 감소하였으나 국외의 스팸신고는 증가하였다. 국민의 스팸에 대한 인식변화로 이에 대한 상담 및 문의 신고가 점차 증가하는 추세.

24 스팸 스팸 대처 방안 – HIP (Human Interactive Proof)
2. 개인 PC 보안 스팸 대처 방안 – HIP (Human Interactive Proof) 인터넷 게시판 등을 통해 이메일주소를 수집하거나 이메일 계정을 자동으로 개설한 후 스팸을 마구 발송하는 ‘스팸봇(spambot: 'spam robot'의 준말)’의 활동을 막기 위해 개발된 기술 [다음메일] [핫메일]

25 스팸 스팸 메일의 대처 방법 인터넷 사용시 웹사이트, 게시판 등에 전자우편 주소를 남기지 않기
2. 개인 PC 보안 스팸 메일의 대처 방법 인터넷 사용시 웹사이트, 게시판 등에 전자우편 주소를 남기지 않기 자신의 전자우편주소를 주의해서 관리하기 각종 인터넷서비스 가입시 광고메일 '수신하지 않음'을 선택하기 이메일 프로그램의 다양한 수신차단 기능 사용하기 광고메일 발신자에게 수신거부 의사를 전달하기 광고메일이 정보통신망법 관련규정을 준수한 것인지 확인하기

26 피싱 피싱의 정의 ‘개인정보(Private data)를 낚는다(Fishing)’
2. 개인 PC 보안 피싱의 정의 ‘개인정보(Private data)를 낚는다(Fishing)’ ‘개인정보(Private data)를 낚는다(Fishing)’는 의미를 지닌 합성어로 웹 서버를 해킹하여 위장사이트 (금융기관, 전자상거래업체)를 개설한 후, 금융기관을 사칭하여 인터넷 이용자들에게 이메일을 보내 신용카드나 통장 계좌에 문제가 있다고 속여 원래 계좌번호나 비밀번호를 입력하게 하여 유출해가는 사회공학적 사기수법으로 Bank Fraud, Scam 등으로 명명 된다.

27 피싱 2. 개인 PC 보안 피싱의 공격방법 또한 메일이나 게시판의 글을 이용하여 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임 예) <긴급보안통지(Urgent Security Notificaton)> 메일의 요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있음 업그레이드된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속할 것 경품당첨, 계좌잔액 증가, 거래내역 변경 등의 내용으로 홈페이지 접속을 요구

28 피싱 피싱의 특징 및 유형 특 징 유 형 2004년부터 급격히 증가-대부분 금융 관련 사이트
2. 개인 PC 보안 피싱의 특징 및 유형 특 징 유 형 2004년부터 급격히 증가-대부분 금융 관련 사이트 유명은행, 카드사 등을 사칭하며 계좌번호, 카드번호, 비밀번호 등의 확인 또는 갱신을 유도 계좌번호, 신용카드 번호, 계좌비밀번호 등 유출 사용자에게 마치 정상적인 금융사이트로 위장 포털사이트나 쇼핑몰 등을 사칭해 경품당첨안내나 이벤트 참가 등을 유도

29 피싱 피싱의 대처방법 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지 확인
2. 개인 PC 보안 피싱의 대처방법 은행, 카드사 등에 직접 전화를 걸어 e-메일이 안내하는 사항이 사실인지 확인 에 링크된 주소를 바로 클릭하지 말고 해당 은행, 카드사 등의 홈페이지 주소를 인터넷 주소창에 직접 입력해 접속 출처가 의심스러운 사이트에서 경품에 당첨됐음을 알리는 경우 사실인지를 확인하고 사실인 경우에도 가급적 중요한 개인정보는 제공치 않음 피싱이라고 의심되는 메일을 받았을 경우 해당 은행, 카드사, 쇼핑몰 및 한국정보호호진흥원 ☎(02)-1336 또는 (02)-118에 신고 은행, 신용카드, 현금카드 등의 내역이 정확한지 정기적 확인

30 웜·바이러스 바이러스의 정의 웜(Worm)과 바이러스(Virus)의 구분이 많이 없어짐.
2. 개인 PC 보안 바이러스의 정의 웜(Worm)과 바이러스(Virus)의 구분이 많이 없어짐. 컴퓨터 프로그램이나 메모리에 자신 또는 자신의 변형을 복사해 넣는 악의적인 명령어들로 조합하여 불특정 다수에게 피해를 주기 위한 목적으로 제작된 모든 컴퓨터 프로그램 또는 실행 가능한 코드를 지칭함. 최근의 추세는 불특정 다수를 노리는 악성 코드보다 특정 목표를 가지고 정보를 불법적으로 획득하는 백도어성 악성코드로 발전하고 있는 추세이다. 이와 더불어 “doc”, “pdf” 등 문서파일을 이용한 매크로 바이러스의 감염도 증가추세에 있다.

31 웜· 바이러스 바이러스 현황 시스템 감염 후 메일을 통해 급속도로 전파되는 전통적인 대량 전송 메일 웜 유형의 증가
2. 개인 PC 보안 바이러스 현황 시스템 감염 후 메일을 통해 급속도로 전파되는 전통적인 대량 전송 메일 웜 유형의 증가 사용자 정보를 빼내가는 트로이목마의 증가 마이톱 원 변형 - 웜 변형에 대한 제작기간이 짧아졌으며, 확산도가 매우 높다는 것을 의미 리니지핵 트로이목마변형 - 다양한 취약점을 이용하여 전파되며 감염속도도 매우 높음 < 2005년 5월 바이러스 Top 10 >

32 알아두면 좋은 개인PC 보안 방법 모니터 보안 모니터 보안의 중요성 보안을 위한 모니터의 위치
근무시간에 보안과 관련된 문서 작업을 하고 있을 때(패스워드 관리 대장 작성, 개인 신상정보 기록 등) 주변 사람들의 눈치를 본 적이 있을 것이다. PC의 보안상 최대 취약점 중 하나는 모니터를 통해 모든 정보가 노출된다는 것이다. 보안을 위한 모니터의 위치 모니터의 스크린이 벽을 향하게 한다. 적당한 물체로 모니터를 가린다(책, 서류 등) 최악의 경우는 창문에 모니터의 화면이 비치는 것이다.

33 알아두면 좋은 개인PC 보안 방법 모니터 보안 보안을 위한 모니터의 설정 작업표시줄 자동 숨기기 설정 화면 보호기 사용
모니터를 백미러로 활용(LCD 보호 필름 등을 이용)

34 알아두면 좋은 개인PC 보안 방법 휴지통 보안 휴지통 보안의 중요성 파일 복구 방법
휴지통에 들어간 파일은 완전히 지워지는 것이 아니다. 다른 사람이 자신의 휴지통을 뒤져 자신이 폐기한 파일의 내용을 알 수 있다. 파일을 완벽하게 삭제 하기 위해서는 휴지통 비우기를 이용해야 한다. 파일 복구 방법 휴지통 비우기를 통해 삭제한 파일 또한 복구가 가능하다. 파일 복구 프로그램(Final Disk 등)을 사용하면 언제든지 복구가 가능하다.

35 알아두면 좋은 개인PC 보안 방법 휴지통 보안 삭제한 파일을 완벽하게 지우는 방법 삭제한 파일의 복구 가능성
- 윈도우에서 파일 삭제, 휴지통으로 이동 → 100% 복구 가능 - 휴지통에서 파일 삭제 → 경우에 따라 복구 가능 - 파일 겹쳐쓰기를 한 경우 → 원상 복구 불가 파일 삭제 프로그램 : 파일이 삭제된 위치에 0과 1을 수차례 반복하여 쓰는 작업을 실행, 파일을 물리적으로 완벽하게 삭제 반대로 중요한 파일을 실수로 삭제 했을 경우, 다른 작업을 하기 전에 복구를 해야 복구 가능성이 높아진다. ※ 참고 : 하드디스크를 포맷할 때에는 최소 7번 이상 포맷해야 복구가 불가능해 진다.

36 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들
내가 최근에 열어본 파일 목록 [시작]-[문서]

37 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속)
내가 최근에 열어본 파일 목록(계속) [미디어플레이어]-[파일]

38 [작업표시줄 우클릭]-[속성]-[시작메뉴]-[사용자지정]-[지우기]
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 내가 최근에 열어본 파일 목록 삭제 [작업표시줄 우클릭]-[속성]-[시작메뉴]-[사용자지정]-[지우기]

39 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속)
인터넷 익스플로러의 열어본 페이지 목록

40 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 인터넷 익스플로러의 열어본 페이지 목록 삭제 [시작]-[실행]-regedit HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

41 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 임시 인터넷 파일
- 임시 인터넷 파일의 저장 경로 C:\Documents and Settings\사용자계정\LocalSettings\Temporary Internet Files

42 [인터넷익스플로러]-[일반]-[임시인터넷파일]-[파일삭제]
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 임시 인터넷 파일 삭제 - 앞의 경로의 파일을 직접 삭제하거나, 인터넷옵션에서 삭제 가능 [인터넷익스플로러]-[일반]-[임시인터넷파일]-[파일삭제]

43 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 자동로그인, 자동완성
- 자동 완성 기능 : 이미 입력한 입력값 중 현재 입력하는 값과 비슷한 값을 자동으로 채워주는 것(인터넷주소창, 로그인창 등에 사용) - 자동 완성 기능의 위험성 : 여러 사람이 쓰는 PC, 또는 회사의 노출된 PC 등에서 이전사람의 계정, 패스워드, 주민번호, 주소 등의 개인정보를 알 수 있게 되며, 자동 로그인 체크를 했을 경우 특정 사이트에 계정만 알면 들어갈 수 있어 대단히 위험하다.

44 [인터넷익스플로러]-[도구]-[인터넷옵션]-[내용]-[개인정보]-[자동완성]
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 자동로그인, 자동완성 삭제 [인터넷익스플로러]-[도구]-[인터넷옵션]-[내용]-[개인정보]-[자동완성]

45 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속)
자동로그인, 자동완성 삭제(계속) - 자동완성 사용 대상 : 자동 완성을 사용할지 여부 체크 - 자동 완성 기록 지우기 : 자동 완성을 위해 저장된 내용을 삭제

46 알아두면 좋은 개인PC 보안 방법 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 쿠키
- 쿠키의 유래 : 헨젤과 그레텔 이야기에서 유래. 집에 돌아가는 길을 찾기 위해 조금씩 길에 뿌려 둔 작은 과자 흔적=쿠키 - 쿠키의 사용 예 : 특정 사이트에 사용자가 이전에 방문했던 시간, 횟수, 배너 광고를 클릭해서 들어왔을 때의 경로, 쇼핑몰의 장바구니 기능 등 - 쿠키의 위험성 : 사용자에게는 편리한 기능이지만, 어느 웹사이트에 접속했는지, 그 웹사이트에서 어떠한 일을 했는지, 개인정보 등을 노출할 수 있으므로 위험하다.

47 [인터넷 익스플로러]-[도구]-[인터넷옵션]-[일반]-[임시인터넷파일]-[쿠키삭제]
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 내 PC의 사용 흔적 내가 사용한 PC의 사용 흔적들(계속) 쿠키 삭제 [인터넷 익스플로러]-[도구]-[인터넷옵션]-[일반]-[임시인터넷파일]-[쿠키삭제]

48 알아두면 좋은 개인PC 보안 방법 계정 관리 계정 계정 : 컴퓨터에 접속해서 사용할 수 있는 사용자
관리자 계정(superuser, administrator, root) : 컴퓨터의 모든 통제 및 수정 권한을 가지고 있는 계정. 일반적으로 윈도우는 Administrator의 관리자 계정을 가지고 있고, 최초 사용자 이름의 계정을 만들었을 때 그 계정 또한 관리자 권한을 갖는다.

49 알아두면 좋은 개인PC 보안 방법 계정 관리(계속) 계정에 암호 설정 관리자 계정에 암호 설정
[시작]-[설정]-[제어판]-[관리도구]-[컴퓨터관리] -[로컬사용자 및 그룹정보]-[사용자]-계정에 우클릭-[암호설정]

50 알아두면 좋은 개인PC 보안 방법 계정 관리(계속) 사용하지 않는 계정 사용 중지
반드시 사용해야 하는 계정 이외의 모든 계정은 막아둔다.(윈도우가 필요하는 계정 제외. 예-ASPNET) Guest 계정은 네트워크 연결 시 임의로 들어올 수 있으므로 필요치 않을 시 사용 중지 한다.

51 [도구]-[옵션]-[보안]-[문서의 파일 암호화 옵션]
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 파일 암호화 문서 암호화 중요한 문서는 암호를 걸어 저장하여 본인 이외의 사람이 열어볼 수 없게 한다. 문서 파일에 암호 설정(ms word) [도구]-[옵션]-[보안]-[문서의 파일 암호화 옵션]

52 [윈도우탐색기]-원하는파일,폴더에 우클릭-[공유 및 보안]-[일반]-[고급
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 파일 암호화(계속) 파일 암호화 파일 자체에서 암호를 걸어 둘 수 없을 경우, 압축을 할 때 암호를 걸어 보관 윈도 자체의 폴더 암호화 기능을 통해 네트워크 상의 다른 사용자가 암호화 된 파일을 볼 수 없게 한다. [윈도우탐색기]-원하는파일,폴더에 우클릭-[공유 및 보안]-[일반]-[고급 -[데이터보호를 위해 내용 암호화]

53 알아두면 좋은 개인PC 보안 방법 공유폴더 공유폴더의 위험성
바이러스 중의 일부는 공유폴더를 통해서 감염이 된다. 네트워크를 통해 외부에서 들어온 바이러스나 웜이 내부에서 가장 손쉽게 퍼질 수 있는 방법중의 하나는 공유폴더를 이용하는 것이다. 대부분의 회사나 학교, 병원의 경우, 전체 기관 내에서 사용하는 프로그램을 위한 공유폴더를 설정해 놓는 경우가 많기 때문에, 이러한 공유폴더를 통해 바이러스가 퍼질 수 있다. 감염된 PC에서 바이러스는 네트워크 안에 열려있는 공유폴더를 찾아 자신을 전파하게 된다. 2001년도 여름 맹위를 떨쳤던 Win32/Nimda 바이러스의 경우, PC에 감염되었을 때 자신이 감염된 PC의 모든 드라이브를 직접 공유설정을 해버리고 그 PC에 자신의 감염파일을 완전히 덮어 버리곤 했었다. 또한 다른 컴퓨터의 공유된 폴더를 찾아 마찬가지로 감염시키는 동작을 반복적으로 지속했기 때문에 그 감염속도는 상상을 불허할 정도였다.

54 알아두면 좋은 개인PC 보안 방법 공유폴더(계속) 공유된 폴더 확인 [시작]-제어판]-[관리도구]-[컴퓨터관리]-[공유폴더]
또는 [시작]-[실행]-fsmgmt.msc

55 [시작]-[실행]-cmd-net share
알아두면 좋은 개인PC 보안 방법 2. 개인 PC 보안 공유폴더(계속) 공유된 폴더 확인(확인) [시작]-[실행]-cmd-net share

56 알아두면 좋은 개인PC 보안 방법 관리목적 공유폴더 관리목적 공유폴더란? 관리목적 공유폴더의 종류
관리목적 공유폴더는 말 그대로 컴퓨터 및 네트워크 관리를 목적으로 만들어둔 공유폴더 일반적인 공유폴더는 내가 직접 만들어야 만들어지지만, 관리목적 공유폴더는 윈도우를 설치하면 기본으로 만들어지는 독특한 공유폴더로써 관리를 위해서 존재한다. 관리목적 공유폴더의 종류 C$, D$, E$, IPC$, print$ … - 각각 드라이브 안에 있는 파일/폴더의 삭제나 생성이 자유롭게 가능하기 때문에 임의로 파일을 복사하거나 중요한 파일을 삭제할 수도 있다. - 이것은 C드라이브를 공유폴더로 설정해 놓은 것과 같은 역할을 하며, 그로 인한 위험성도 같다.

57 알아두면 좋은 개인PC 보안 방법 관리목적 공유폴더(계속) 관리목적 공유폴더의 위험성 공유폴더를 안전하게 사용하는 방법
관리목적 공유폴더는 막강한 권한을 가지고 있는 만큼 아무에게나 노출될 경우 대단히 위험하다. C$로 접근하면 C드라이브의 모든 내용을 읽고 쓸 수 있으며, ADMIN$로 접근하면 Windows 폴더의 모든 내용을 수정할 수 있다. 공유폴더를 안전하게 사용하는 방법 항상 사용자 계정에 암호를 걸어둔다. 공유폴더에 읽기 속성만 준다. 꼭 필요한 폴더만 공유폴더로 지정한다. 공유폴더를 사용할 경우, 반드시 바이러스 백신 프로그램을 사용하여 실시간으로 바이러스 감시를 한다.

58 - 네트워크 접속시 자동패치시스템 설치 및 백신프로그램 설치
기타 사항 개인정보 및 정보통신 보안관련 침해사고 발생시 반드시 사고 내역을 신고하여야 추가 피해 확산을 막을 수 있음. 충주대학교 정보보안 활동 - 개인정보보호의 날 지정 운영[매월 1일] - e-클리닝데이 실시 [매월 넷째주 금요일] 자동패치시스템 및 백신프로그램 설치 - 네트워크 접속시 자동패치시스템 설치 및 백신프로그램 설치 개인정보보호 및 정보통신보안 추진 방향 - 지속적인 교육 및 점검을 통한 정보보안 강화 활동