증가하는 해킹 위협, 해킹 유형별 대응방법

해킹 유형

용어정의 및 대응방법

악성 BOT

□ 용어정의

- 악성 BOT에 감염된 PC는 좀비(Zombie) PC가 되어 물리적으로는 사용자의 것이지만 인터넷에 접속되면 악성 코드를 유포시킨 자의 명령에 따라서 동작

□ 대응방법

- 보안 취약점을 패치하여 최신의 운영체제 및 응용 SW를 유지한다.
- 공유 폴더를 '공유하지 않음'으로 설정한다.
- 윈도우 계정 및 비밀번호를 8자리 이상 설정한다.
- 알수 없는 사람이 보낸 e-Mail의 열람 및 첨부파일 실행시 주의한다.
- 백신 소프트웨어를 설치하고 최신 버전으로 업데이트 실시한다.

악성 트로이

□ 용어 정의

- 감염된 PC의 개인정보나 저장된 정보 탈취 등을 목적으로 설치된 악성 프로그램

□ 대응방법

- 보안 취약점을 패치하여 최신의 운영체제 및 응용 SW를 유지한다.
- windows XP 사용자는 서비스팩 2를 설치하여 방화벽을 활성화 시킨다.
- 특히 Internet Explorer등 인터넷 브라우저의 최신 패치를 유지한다.
- 발신자가 불분명한 e-Mail은 열람하지 말고 해당 첨부 파일은 백신 소프트웨어로 검사하여 안전한 경우에만 설치한다.
- 무료 소프트웨어를 설치할 때에는 사전에 백신소프트웨어로 검사 실시한다.
- 백신소프트웨어는 항상 최신 버전으로 업데이트 실시한다.
- ActiveX Control은 신뢰할 수 있는 사이트에서 배포하는 것만 설치한다.

피싱

□ 용어 정의

- 개인정보를 의미하는'Private Data'와 낚시를 의미하는'Fishing'의 합성어이다. 즉, 금융정보나 게임 ID를탈취할 목적으로 하는 해킹 기법을 의미

□ 대응방법

- 피싱 메일로 의심되는 메일을 수신한 경우
- 개인정보를 갱신할 필요성이 있는 경우에는 브라우저의 주소창에 해당 웹사이트의 주소를 직접입력 - 피싱으로 의심되는 e-Mail을 삭제 한다.
- 판단이 곤란한 e-Mail이 수신되는 경우에는 해당 사이트를 직접 방문하여 확인하거나 전화로 질의.

웜/바이러스 및 Adware/Spyware

□ 용어 정의

- 애드웨어(adware)는 광고(advertisement)와 소프트웨어(software)가 합쳐져 만들어진 말로, PC에 설치되어 광고 목적의 행동을 하는 소프트웨어를 말한다. 스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)가 합쳐져 만들어진 말로, PC에 설치되어 사용자의 개인 정보를 수집해 인터넷 등을 통하여 전송하는 악성 코드를 의미

□ 대응방법

- 월 1회 정도 윈도우 및 응용 SW의 최신 보안 패치를 확인하고 설치한다.
(한국시간으로 매월 2주차 수요일 새벽에 주요 보안 패치 발표)
- 백신소프트웨어를 설치하고 최신 버전을 유지한다.
- 가능한 PC 방화벽을 설치하며, 윈도우 XP 사용자는 서비스팩2를 설치하여 방화벽 기능을 활성화.
- Spyware 차단용 소프트웨어를 설치한다.

Posted by TopARA
,