본문 바로가기
개인정보 보호방법 알아보기

악성프로그램방지하여 해커들 공격으로 부터 회피하기

써치미 2011. 5. 25. 13:35



■ 보안 프로그램 설치운영 위반

 

해커들은 악성프로그램을 유포하여 보안취약점을 이용하여 개인정보를 유출해가는 경우가 많습니다.
이러한 악성프로그램을 방지하여 안전하게 시스템이 운영될 수 있도록 하여야 합니다.

정보통신망법 제28조 및 제73조에 의해 기술적, 관리적 보호조치 미흡으로 개인정보가 누출된 경우 2년이하의 징역 또는 1천만원 이하의 벌금에 처해집니다.

사례1

 

(이미지출처: 한국인터넷진흥원 전국순회 교육 자료)


위 사례는 개인정보를 취급하는 결혼중개업소에서 개인정보처리시스템 운영체제에 보안패치를 업데이트하지 않아 해커로부터 개인정보가 유출된 경우입니다.

 

 
개인정보 기술적 관리적 보호조치 기준 제7조에서 악성프로그램을 방지하기 위해 백신 소프트웨어를 정기적으로 갱신 점검하도록 규정하고 있습니다.

 7(악성프로그램 방지) 정보통신서비스 제공자등은 백신 소프트웨어를 1 이상 주기적으로 갱신점검하고, 악성 프로그램관련 경보가 발령된 경우 백신소프트웨어 또는 운영체제 제작업체에서 업데이트 공지가 있는 경우에는 응용프로그램과 정합성을 고려하여 최신 소프트웨어로 갱신점검하여야 한다.


악성 프로그램이란 제작자가 의도적으로 다른 정보통신 이용자에게 피해를 주고자 악의적 목적으로 만든 프로그램 실행 가능한 코드를 의미하는 것으로 악성 코드라고 불리기도 합니다. 컴퓨터 바이러스(Computer Virus), 인터넷 (Internet Worm), 트로이목마 등의 형태로 나눌 있습니다.

 



악성프로그램은 컴퓨터에서 동작하는 일종의 프로그램으로 자료를 손상유출하거나 기타 프로그램을

파괴하여 정상적인 작업을 방해합니다. 이를 방지하기 위해 백신 소프트웨어 등을 이용하여 해당

로그램을 제거하거나 예방할 필요가 있습니다.


[예방 방법]


백신 소프트웨어는 항상 실행시켜 채로 하루에 한번 정도 사용자 임의의 점검 시간을 설정하여

자동으로 악성 프로그램 검사를 실행할 있도록 설정해 둡니다.


 

백신 소프트웨어의 중요성에도 불구하고 시스템의 속도를 조금이나마 빠르게 하기 위하여

백신소프트웨어의 실시간 감지 기능 등을 꺼버리는 경우가 있는데, 이러한 행위가 관리적 조치

미흡에 해당될 수 있습니다.



백신 소프트웨어는 최소 1 이상 주기적으로 갱신 점검하여야 하는데, 인터넷을 이용한 자동

업데이트/실시간 감지 기능 등을 활용하면 편리하고 신속하게 갱신하고 점검할 있습니다.



바이러스 경보가 발령된 경우 백신 소프트웨어 제작 업체에서 업데이트 공지가 있는 경우에는

최신 소프트웨어로 갱신점검 합니다.



 

직원 개인별 백신 소프트웨어 설치는 필수적이지만 어느 정도 규모가 있는 사업장의 경우에는

바이러스 (Virus Wall) 설치하는 것도 바람직합니다.



 

 

관련사례

 

 - 바이러스의 급속한 전파로 인해 무선 인터넷 접속이 전국적으로 한꺼번에 마비되는 사상 초유의 인터넷 대란 발생(2003 1)

- 원자력연구소국방연구원해양수산부 국가 주요 연구소와 기관 6곳이 백도어 해킹 프로그램(트로이목마) `(Peep) 변종 감염(2004 6월)

 

보안패치는 운영체제(OS) 응용 프로그램에 내재된 보안 취약점을 보완하는 소프트웨어로,
 
보안 패치를 경우 취약점을 악용하는 악성 코드 감염을 방지하고 각종 개인용 컴퓨터(PC) 오류의

원인을 제거해 줍니다.



또한체제나 응용 프로그램의 보안 취약점은 악의적인 공격자에 의한 공격 경로를 제공할

있습니다. 따라서 운영체제 제작사 등에서 업데이트 공지가 있는 경우 현재 운영중인 응용

프로그램과의 정합성을 고려하여 최신 보안패치를 적용하는 것이 필요하며, 가능한 자동으로

보안패치가 설정되도록 필요가 있습니다.




윈도우 보안업데이트가 있는 경우에는 반드시 업데이트 하시고, 주기적으로 윈도우 업데이트를 실행

(웹브라우저 도구에 보면 윈도우 업데이트 있음) 하여 업데이트할 내용이 있는지 확인해 보시는 것이
좋습니다.




해킹을 근원적으로 차단할 수는 없으나, 이러한 보안패치의 적용만으로도 해커 공격 대상에서 제외될
가능성을 높일 수 있는 조치가 됩니다. 아무래도 해커는 아무런 보안조치가 되어 있지 않은 무방비

사이트를 우선 공격대상으로 삼겠죠.



여러분의 사이트,PC에 백신, 보안패치가 최신 상태로 유지되도록 점검하고 있으신지요?

 개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)


 

 

저작자표시 비영리 변경금지

'개인정보 보호방법 알아보기' 카테고리의 다른 글

개인정보를 타 업체에게 위탁할 때는 감독을 잘 하셔야 해요.  (0) 2011.05.27
개인정보를 타 업체에게 제공할 떄는 신중을 기하세요.  (0) 2011.05.26
개인정보 암호화는 보안서버 구축으로 부터 시작합시다.  (0) 2011.05.24
회사에서 개인정보 취급 업무를 담당하시나요? - 고의,실수로 유출하지 않도록 조심합시다.  (0) 2011.05.23
개인정보보호의 지름길 - 개인정보관리책임자 지정하기  (1) 2011.05.19

'개인정보 보호방법 알아보기' Related Articles

티스토리툴바