스마트폰 보안을 위해 PC로부터 파일을 전송받을 대 악성코드 유무를 반드시 확인해야 한다.
보안기업 안철수연구소(대표 김홍선)가 31일 설 연휴 기간에 개인 사용자와 기업 보안 관리자가 유의해야 할 보안 수칙 10계명을 발표했다.
특히 최근 소셜네트워크서비스(SNS)를 사칭한 악성코드 이메일이 자주 등장하고, SNS 페이지 자체가 악성코드 유포의 경로로 악용되는 추세를 새롭게 반영했다. 또 스마트폰 사용자 급증에 맞춰 스마트폰 보안 수칙도 추가했다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "최근 SNS 사용자를 겨냥한 보안 위협이 눈에 띄게 증가하는 추세이므로 각별한 주의가 필요하다. 개인은 물론 기업이나 공공기관에서도 악성코드 감염이나 DDoS 공격, 웹 취약점을 이용한 공격에 철저히 대비해야 한다"라고 강조했다.
| ◆PC 보안 10계명 |
| 윈도OS, 인터넷익스플로러, 오피스 제품 최신 보안 패치 모두 적용 |
| 적어도 하나의 통합보안 소프트웨어는 설치할 것 |
| 웹사이트 접속시 악성코드 감염 예방하는 '사이트가드' 설치 |
| 이메일 발신인이 모르는 사람이거나 불분명한 경우 유의 |
| SNS 이용시 모르는 사람의 페이지에서 함부로 단축 URL을 클릭하지 말 것 |
| SNS나 게임, 이메일의 비밀번호를 최소 3개월 주기로 변경 |
| 웹 서핑 시 특정 프로그램 설치 창 뜰 때 신뢰할 수 있는 기관 서명 유무 확인 |
| 메신저로 URL이나 파일이 오면, 베시지를 보낸 이가 직접 보낸 것인지 먼저 확인 |
| P2P 프로그램 사용시 보안 제품으로 파일을 검사한 후 다운로드 |
| 정품 소프트웨어를 사용한다 |
| ◆스마트폰 보안 10계명 |
| PC로부터 파일 전송 시 악성코드 확인할 것 |
| 애플리케이션 다운로드 시 평판 정보 확인 필요 |
| 브라우저나 앱으로 인터넷 연결시 URL은 신중하게 클릭할 것 |
| 애플리케이션 설치하거나 파일 다운로드한 경우 악성코드 검사할 것 |
| 스마트폰 보안 소프트웨어를 설치하고 엔진을 최신으로 유지 |
| 스마트폰 잠금 기능을 이용해 다른 사용자 접근 막기 |
| 블루투스 기능을 켜 놓으면 악성코드 감염 가능성이 높아지므로 유의 |
| ID, 패스워드를 스마트폰에 저장하지 않는다 |
| 백업을 주기적으로 받아 분실시 정보 공백 주의 |
| 임의로 개조하거나 복사방지를 풀지 말 것 |
| ◆기업 보안 10계명 |
| 사내 모든 컴퓨터의 OS, 소프트웨어에 최신 보안 패치 적용 |
| 최신 업데이트 현황 등 안티바이러스 대비 상황 점검 |
| 방화벽, DDoS 장비 등 네트워크 보안 장비 정책 등 설정 확인 |
| 서버에서 불필요한 사용자 계정 및 서비스 제거 |
| 중요파일 감사 기능 등을 설정하고 중요 서버 보안 상태를 사전에 점검 |
| 사용하지 않는 서버는 네트워크에서 분리해 외부 침입을 예방할 것 |
| 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 차단 |
| 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스 확인 |
| 중요 시스템 데이터를 사전에 백업하고 필요시 분산 보관하고 비상연락망 점검 |
| 보안 문제 발생 시에 대비해 연락 체계를 구축 |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기