인터넷이 발달함에 따라 사이버 보안은 우리가 기본적으로 알고 있어야 하는 몇 가지 대처 방법을 제시합니다. 인터넷은 우리 생활에서 없어서는 안 될 중요한 부분이지만 그만큼 개인정보의 유출에서 자유로울 수 없다는 말이 됩니다.
 |
| 사이버 보안의 중요성 |
이번 글에서는 우리들에게 익숙한 온라인 쇼핑이나 은행 업무, 핸드폰으로 쉽게 할 수 있는 소셜활동까지 다양한 인터넷 접속을 통해 발생하는 사이버 공격의 종류와 그에 대한 기본 대처 방법에 대해 다뤄보도록 하겠습니다.
인터넷의 사용이 증가함에 따라 사이버 보안의 중요성은 커지고 있는데요, 사이버 공격은 기본적으로 우리에게 다음과 같은 피해를 야기할 수 있습니다.
- 개인정보 유출
- 개인정보 거래
- 금전적인 손실
- 사용 시스템의 손상
- 기타
사이버 보안의 기초적인 내용으로 일반적인 사이버 공격의 종류를 우선 살펴보도록 하겠습니다. 물론 종류는 우리가 잘 알지 못하는 상세한 부분까지 포함한다면 무척 많을 거라 생각합니다만 여기에서는 기본적으로 많이 알려진 종류에 대해 정리해 봅니다.
사이버 공격 종류
대표적으로 4가지 예시를 들어볼 수 있습니다.
- 피싱공격
- 악성코드 공격 (파일, 프로그램 등)
- 디도스(DDoS) 공격
- SQL 공격
피싱
여기서 피싱은 우리에겐 좀 익숙한 단어입니다. 요즘 같은 명절 전후에 더 많이 기승을 부리곤 합니다.
진짜와 똑같이 만들어둔 가짜 웹사이트나 여러 조합으로 만들어진 특정 이메일을 통해 사용자 개인의 정보(금융정보 포함)을 탈취하여 피해를 입히는 공격 방법입니다.
악성코드
주로 진짜와 동일하게 만들어진 파일에 악성코드를 심거나 프로그램 내부에 코드를 심어 실행되도록 만들어 공격하는 방식으로 사용자(또는 기업)의 컴퓨터 시스템을 손상 시키거나 개인 정보를 탈취하는 공격 방법입니다.
이것은 개인 사용자 뿐만 아니라 서버를 운영하는 관리자에게 까지 막대한 피해를 주는 사이버 공격 방법 이라고 생각합니다. 데이터가 날아가는 건 한 순간입니다. 절대 아무거나 열어보면 안됩니다.
DDoS 공격
이것 역시 피싱과 마찬가지로 우리에겐 익숙한 단어죠.
쉽게 설명하자면 서버에 과도한 트래픽을 임의로(강제로) 발생 시켜 해당 시스템 서비스를 마비 시켜 버리는 공격 방식입니다.
주로 특정 사이트에 좌표를 찍어 공격하는 방식인데 이것을 응용한 아주 다양한 방법이 활용되곤 합니다. 재미로 해선 절대 안되겠죠.
SQL 공격 방식
조금은 낯선 사이버 공격 방식인데 이것은 웹사이트의 데이터베이스에 악성 코드를 심어 개인정보를 탈취하는 공격 방식입니다.
이런 것 때문에 만약 회원의 데이터 정보를 가지고 있는 웹사이트라면 특별히 사이트 보안 관리자는 특별히 더 신경 써야 하는 것입니다.
 |
| 기본적인 보안 방법 |
사이버 공격에 대한 기본 대처 방법
이 분야의 전문가가 아니더라도 일반 사용자가 이러한 사이버 공격에 대처할 수 있는 기본적인 사용 습관들이 몇 가지 있습니다.
아마도 대부분은 많이 들어본 말들일 것이며 사용자에 따라 컴퓨터를 사용함에 있어서 이미 활용하거나 습관화되어 있는 분들도 있을 것입니다.
1. 강력한 비밀번호 생성
다양한 웹사이트를 이용함에 있어서 가장 기본이 되는 습관으로 비밀번호 생성 규칙입니다. 이와같은 방식으로 비밀번호를 생성하면 좀 더 안전할 수 있습니다.
- 8자리 이상의 길이
- 영문 대 소문자 구분 조합
- 숫자 조합
- 특수 문자 조합
2. 보안 소프트웨어 사용
기본적으로 처음 컴퓨터를 사용할 때 설치해야 하는 보안 S/W입니다. 요즘에는 보안과 관련하여 워낙 다양한 종류가 있기 때문에 자신에게 맞는 것을 선택해 사용해도 좋을 것 같습니다.
- 컴퓨터 백신 프로그램 (서버 보안 툴)
- 기본 방화벽
- 침입 탐지 시스템 설계 설치, 최신 상태 업데이트
3. 소프트웨어 업데이트
컴퓨터의 운영체제 및 이와 관련된 소프트웨어는 항상 최신 버전으로 유지하여야 한다. 왜냐하면 보안 프로그램과 버그와 오류 수정의 업데이트 때문입니다.
다만, 지원이 끝난 구 버전의 프로그램이라면 보안 업데이트 역시 어느 정도 한계가 있기 때문에 웬만하면 보안 지원이 만료된 버전은 최신 소프트웨어로 업데이트 하거나 교체 하여 사용하는 것이 도움이 됩니다.
4. 의심스러운 링크 클릭 제거
많은 사람들이 가장 많이 당하는 피싱이나 스미싱과 같은 금융 사기 방법이 주로 이메일이나 그와 관련된 첨부 파일, 또는 출처가 불분명한 프로그램 등에서 발생합니다.
그러므로 이러한 의심스러운 링크가 추가되었거나 파일이 첨부되었다면 일단은 그 출처를 먼저 확인해 보는 것이 우선순위 입니다.
- 이메일
- 이메일 내 첨부파일
- 메신저
- 출처가 불분명한 파일
5. 개인정보 누출 주의
마지막은 항상 조심해야 하는 개인정보의 누출 주의입니다. 이 부분은 항상 강조해도 부족함이 없는데 온라인 상에서는 정보의 확산 속도가 매우 빠르기 때문에 개인의 신상 정보나 개인 정보와 같은 내용은 함부로 작성하거나 누출해서는 안됩니다.
필요에 따라 사이트에 가입해야 할 때도 조심하세요.
- 필수 항목이 아니라면 반드시 <동의>하지 않아도 상관없습니다.
- 정보의 제 3자 제공이 어떻게, 어디에 사용되는지 항상 확인하는 습관을 들여야 합니다.
주민번호와 이메일 수집이 되도록 사용하지 않는 곳을 이용하는 것이 좋습니다. 어떤 것이든 급하게 하는 것이 아니라 제대로 확인하는 습관이 필요합니다.
보안 교육의 중요성
사이버 보안은 기업에만 해당되는 것이 아닙니다. 기업 뿐만 아니라 실생활에서 컴퓨터나 모바일 디바이스를 사용해 인터넷을 이용하는 개인들에게도 해당됩니다.
중요한 것은 얼마나 이에 대해 관심을 가지고 있느냐 입니다.
따라서 이와 관련된 교육을 통해 사용자들의 기본 인식 개선은 물론 기초적으로 알아두어야 할 보안 습관을 만드는 것이 중요하다고 생각합니다.