EZ EZViwe

한가위 연휴 '정보보안 수칙은'

안철수연구소, 추석 연휴 정보보안 수칙 발표

박광선 기자 기자  2006.09.28 11:13:09

기사프린트

[프라임경제]안철수연구소는(대표 김철수, www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 교대 근무 체제를 가동한다고28일 밝혔다.

또 상황의 심각성에 따라 단계별로 알파팀->베타팀->전사원이 출동하는 대응 체제가 가동된다. 30여 명으로 구성된 1단계 비상 대응팀인 ‘알파팀’이 비상시 곧바로 출동해 대응할 것이며, 전사적인 대응이 필요한 경우 50명으로 구성된 2단계 비상 대응팀 ‘베타팀’이 가동된다. 비상대응팀은 악성코드 분석 연구원, 엔진 개발 연구원, 보안 컨설턴트, 고객지원 인력 등 전 부서에 걸친 전문 인력으로 구성되어 있다. 따라서, 연휴 기간에 보안 사고가 발견되더라도 평상시와 같이 신속한 해결책을 제공할 예정이다.

연휴 기간에 신종 바이러스가 발생하면 고객들은 안철수연구소의 웹사이트(www.ahnlab.com) 바이러스 신고센터나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

안철수연구소 시큐리티대응센터 강은성 상무는 보안 위협 요소가 다양화, 지능화하는 상황에서는 사용자 스스로 정보 보호를 위해 적극적인 관심을 가져야 한다. 개인은 최근 온라인 게임 사용자 계정을 탈취하는 트로이목마와 보안 취약점을 공격하는 웜이 기승을 부리고 있으므로 설치된 보안 소프트웨어를 최신 버전으로 업데이트하고 운영체계의 보안 패치를 철저히 해야 한다. 또한 기업의 경우 사내 PC 관리는 물론 회사 웹사이트 해킹 등에 대비해야 한다. 라고 강조했다.

<안철수연구소가 권하는 PC 보안 12계명>
1. 윈도 운영체계 사용자는 MS사에서 제공하는 최신 보안 패치를 모두 적용한다.  
2. 윈도 XP SP2를 설치한 경우 방화벽, 패치 여부, 백신 소프트웨어 설치 및 최신 버전 여부를 체크해주므로 그 결과에 따라 조치한다.
3. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다. 무심코 이메일을 확인하는 과정에서 웜, 바이러스, 트로이목마(해킹 툴) 등에 감염될 수 있기 때문이다.
4. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우에는 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.
5. PtoP 프로그램 사용 시 파일을 다운로드할 때에는 반드시 백신으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
6. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.  
7. 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다.  
8. 백신 사용 시 항상 최신 버전의 엔진으로 업데이트하고 수시로 검사한다. 부팅 후 백신이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
9. 외부로부터의 비정상적인 침입을 막아주는 개인 방화벽 제품을 사용한다.  
10. 키보드 입력 내용을 가로채 정보가 유출되는 것을 예방하기 위하여 키보드 입력 정보를 보호해 주는 안티키로거 제품을 사용한다.
11. 스파이웨어가 설치되는 것을 예방하려면 웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
12. 스파이웨어가 설치된 경우 안철수연구소의 ‘스파이제로’ 같은 전용 제거 프로그램을 이용해 삭제한다.

<안철수연구소가 권하는 기업 보안 15계명>
1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다.
2. 모든 클라이언트 시스템에 백신 및 PC 보안 제품을 설치한다.
3. 파일서버, 메일서버, 그룹웨어 서버에도 모두 보안 솔루션을 설치하여 관리한다.
4. 설치된 보안 솔루션을 모두 최소 1주일에 한 번 이상 정기적으로 엔진 업데이트한다.
5. 사내 악성 프로그램 유입 및 전파 시 신속한 감염 시스템 파악을 위해 시스템에 고정 IP를 부여하여 관리한다.
6. 방화벽 설정을 통해 불필요한 포트는 모두 막는다.
7. 사내 보안 지침 문서를 구비한다.
8. 사내 보안 지침을 위반하여 회사에 피해를 입혔을 경우에 대한 인사 조치 사항 등을 사내 보안 지침 문서에 명기한다.  
9. 전 직원을 대상으로 정기적인 보안 교육을 실시한다.  
10. 정기적으로 사내보안 감사를 실시한다.  
11. 정기적으로 보안관련 사이트(www.ahnlab.com, www.certcc.or.kr 등)를 방문하여 최근 보안 정보를 확인한다.
12. 보안 취약점 발표 시 패치 적용에 대한 공지를 그 날 안에 클라이언트에 전달하고, 클라이언트의 패치 적용 여부가 관리자에게 전달되도록 시스템을 구축한다.  
13. 새로운 보안문제 발생 시 직원들이 적절히 대응할 수 있도록 대응 지침이 신속하게 전달되는 체계를 갖춘다.  
14. 외부에서 반입되는 시스템에도 사내 보안 지침을 적용한다.
15. 연휴 기간 중 사용하지 않는 시스템은 모두 전원을 끈다.