내 정보는 내가 지키자

경남도민일보 임종금

개인정보 유출은 어떤 결과를 낳는가?

-과거에는 단순히 스팸메일, 스팸문자, 명의도용 목적

-최근에는 사기결제(스미싱), 도청, 금융거래까지 가능

스미싱 막기

-링크를 누르면 불법 앱을 몰래 설치함

-설치된 앱이 자동으로 실행되면서 결제가 이뤄짐

-따라서 링크를 안 누르는 것이 최선

-하지만, 정말 친구가 보낸 청첩장일수도...

-소액결제 한도액을 조정하는 것도 방법

-불법 앱으로 도청도 가능

-아이폰은 안전(앱 검수, 폐쇄형 플랫폼)

스미싱 막기

공인인증서 안전한가?

-특정 폴더에 인증서 저장. 곧 무한 복제 가능

-거의 모든 악성코드는 인증서가 저장된 폴더를 자동으로 전송하는 기능을 가지고 있음

공인인증서 안전한가

-인증서를 빼돌렸으면, 비밀번호와 보안카드 번호 있으면 금융거래 가능

-가짜사이트 등장. 비밀번호 보안카드 번호 입력유도

공인인증서 안전한가?

-현재 가장 안전한 방법은 OPT방식(일회용 비밀번호 생성기)

-마우스로 가상 키보드를 누르는 것도 비교적 안전

PC보안

-되도록이면 Active-X는 설치하지 말아라.

-모든 Active-X는 최고관리자 권한을 가짐. 무슨 짓을 할 지모름. 심지어 공공, 금융기관에서 설치하라는 것도 위험.

PC보안

-다운로드(쿠폰) 사이트에서 설치하는 Active-X가 가장 위험

-메일광고나 배너광고도 위험

-아무튼 무슨 프로그램 설치하라고 하는 데는 가지 말아야

PC보안

-윈도우즈 업데이트를 자주 하라

PC보안

-V3, 알약 등 검증된 백신프로그램만 써야

-다른 회사의 백신프로그램은 백신프로그램 자체가 악성코드

-안드로이드 스마트폰도 백신프로그램 필수. 가짜 V3, 알약 앱이 있으니 주의(모든 것이 똑같음. 통신사에서 제공하는 마켓 사용하는 것이 좋음)

PC보안

-하드디스크는 아무리 포맷해도 대부분 복구 가능

-컴퓨터를 버릴 때는 하드디스크는 별도로 보관하고 버려야

-가장 안전한 방법은 가루로 만들거나 쇳물에 녹이는 방법

PC보안

-하드디스크의 모습, 위치

인터넷 정보보호

-포털사이트 마다 비번은 다르게 해야 한다

-비번을 길게해야 한다

-규칙을 주면 된다

-예시: idomin1999da, idomin1999na

-비번은 암호화 되기 때문에 규칙을 파악하기 어렵다

인터넷 정보 보호

-모든 통신사는 패킷감청 장비 갖춰 놓음

-인터넷을 통해 오가는 데이터는 모두 저장 됨

-이를 정보기관이 감청 영장을 신청해서 들여다 봄

-정보기관들은 감청 영장에 기록되지 않는 관련 데이터까지들여다 봄

인터넷 정보 보호

-구글 G메일, 야후 메일 등 외국계 메일 주소를 이용하면 더안전

-오가는 데이터는 모두 통신사 감청 서버에 남는다 다만,

-보내는 순간 데이터는 128비트 암호화 된다(메일 암호화)

-정보기관에서 감청영장을 신청해서 자료를 받아도 무슨 내용인지 알 수 없다.

인터넷 정보보호

-우리나라도 암호화 기술은 있음

-네이버와 다음 등 포털사이트는 메일 암호화 시도하려고 했음

"메일 암호화가 되면 (국정원이)감청하는 게 어렵기 때문에 국정원 요청으로 보류" -동아일보 보도

정리1

-스마트폰으로 오는 링크는 되도록이면 클릭 말자

-휴대폰 결제를 못하도록 하거나 한도를 낮추자

-가짜 백신 앱도 있으니 주의

-아이폰은 안전

정리2

-공인인증서를 신뢰하지 말자

-OPT를 사용해 온라인 뱅킹

-가짜사이트 접속 유도에 넘어가지 말자

-어지간하면 Active-X는 깔지 말자

-윈도우즈 업데이트를 자주 하고, 백신은 V3와 알약만 사용

-하드디스크는 떼고 폐기

-보안이 필요한 메일은 외국계 메일을 사용