반드시 지켜야 할 정보보호 실천수칙 10가지

정보보호 실천수칙 10가지

1. 정품 OS/SW 사용하기    

  : 불법소프트웨어는 멀웨어(malware)라고 불리는 악성 코드(바이러스, 트로이목마, 스파이웨어, 랜섬웨어)에 노출되었을 가능성이 크다. 또한 정품 OS/SW는 지속적인 업데이트를 통해 보안 이슈에 대한 대비를 할 수 있게 한다.

 

2. 비밀번호는 어렵게 자주 바꿔가며 사용하기   

  : 비밀번호는 가급적 유추가 가능하지 않은 것으로 사용하여야 한다. 대문자, 소문자, 기호를 조합하여 사용하는 것이 바람직하며 되도록 동일한 비밀번호를 여러 사이트에서 사용하지 않도록 한다.

 

3. 로그인 시 추가인증은 필수      

 : 로그인 시 2단계 인증이 가능한 사이트에서는 반드시 추가인증을 통해 로그인을 하여 타인이 내 계정을 불법적으로 사용하지 못하게 한다.

 

4. 수상한 메시지는 바로바로 삭제   

 : e-mail(이메일)이나 문자메시지(SMS)를 통해 악성 코드를 전송하는 스미싱의 피해를 입지 않기 위해서는 수상한 메시지는 바로 삭제한다. 당첨문자, 택배, 경찰청, 검찰청 등을 사칭한 문자나 이메일, 국제번호로 온 문자를 조심한다.

 

5. 유사 웹사이트 주의하기   

 : 유사 웹사이트를 통해서 개인정보를 유출하게 되는 경우를 주의한다. 유사 웹사이트는 아무래도 모든 기능을 구현하지는 못하므로 꼼꼼히 확인하고 개인정보를 입력하기 전에는 약관도 반드시 확인한다.

 

6. APP설치는 공식마켓 이용하기    

 : 스마트폰에 앱을 설치할 때는 공식 마켓이나 검증된 마켓을 이용하여야 한다. 스마트폰에 출처가 불분명한 애플리케이션은 설치하지 못하도록 설정을 해두는 것이 바람직하다.

 

7. 공개 Wifi(와이파이) 사용 조심하기    

 : 공개(공공) 와이파이 사용 시 익명의 관리자가 운영하는 공개 네트워크는 피한다. 백과점, 호텔, 공항 또는 정부나 지자체, 통신사에서 관리하는 네트워크는 비교적 안전하나 소규모 업체에서 제공하는 공개 와이파이는 주의한다.

 

8.  공용 USB 충전기 사용 시 데이터 유출에 주의하기   

 : 미 연방수사국(FBI)이 공항이나 호텔, 쇼핑몰에 있는 무료 스마트폰 공용 충전기를 사용하지 말라고 권고했다. 일명  ‘주스 재킹(juice Jacking)’ 수법이라고 하는데 공용 충전기의 USB 포트에 스마트폰을 연결하면 악성 코드가 자동 설치되고, 스마트폰에 저장된 사진과 연락처, 메모, 음성 파일, 은행 정보 같은 모든 데이터가 순식간에 유출되는 식이다. (출처: 2023.04.11 FBI “공항 등서 공용 충전기 사용 마세요”… 악성 코드 감염 경고 )

 

9. 보안 업데이트 제품 이용하기.   

 : 정품 OS는 지속적인 업데이트를 통해 보안 이슈에 대한 대비를 할 수 있게 한다. 보안 업데이트는 수동으로 하지 않고 자동으로 업데이트 가능하도록 설정해 놓는 것이 바람직하다.

 

10. 백신 프로그램으로 실시간 보호하고 업데이트는 필수로 하기   

 : 백신프로그램을 통해 지속적으로 PC나 스마트폰의 악성코드를 탐지하고 제거해야 한다. 검사는 정기적으로  및 업데이트는 바로 되도록 하고 실시간 보호하는 것이 안전하다.

 

- 출처 : 금융보안원 정보보호 교육 (1~10 큰 카테고리) , 내용 자체 정리