사이버 범죄는 간단하게 예방할 수 있습니다. 약간의 기술적 조언을 받고 상식을 발휘한다면 다양한 사이버 공격을 피할 수 있습니다. 일반적으로 온라인 범죄의 목적은 가능한 쉽고 빠르게 돈을 버는 것입니다. 사이버 범죄자들의 작업을 어렵게 만들수록 귀하는 표적에서 쉽게 벗어나고 범죄자는 좀더 쉬운 표적을 찾아 나서게 될 것입니다. 다음은 시스템과 신원 정보를 안전하게 보호하기 위해 기본적으로 지켜야 할 사항에 대한 팁입니다.

 

시스템에 최신 패치와 업데이트를 설치하여 최신 상태를 유지합니다.

시스템이 안전하게 구성되었는지 확인합니다.

강력한 암호를 설정하여 안전하게 보관합니다.

보안 소프트웨어를 사용하여 시스템을 보호합니다.

개인 정보를 보호합니다.

상식적으로 믿기 어려울 정도로 조건이 좋은 온라인 제안이라면 주의합니다.

정기적으로 은행 거래 내역서와 신용 카드 명세서를 확인합니다.

시스템에 최신 패치와 업데이트를 설치하여 최신 상태를 유지합니다.

사이버 공격으로부터 시스템을 보호하는 가장 효과적인 방법은 패치 및 기타 소프트웨어 수정 사항이 제공되면 즉시 적용하는 것입니다. 정기적으로 시스템을 업데이트하면 소프트웨어 결함(취약점)을 이용하여 시스템에 침입하려는 공격 시도를 막을 수 있습니다.

시스템을 최신 상태로 유지하더라도 모든 공격을 막을 수 있는 것은 아니지만, 해커가 시스템에 액세스하기 어려워지고 기본적이거나 자동화된 공격이 대부분 차단됩니다. 공격 의지가 그리 강하지 않은 공격자라면 좀더 취약한 다른 시스템을 찾아 떠날 것입니다.

대부분의 회사가 자동으로 업데이트를 다운로드하고 적용하도록 구성할 수 있는 소프트웨어를 배포하므로, 사용자가 직접 최신 소프트웨어를 확인하지 않아도 됩니다. 온라인에서 시스템을 안전하게 유지하는 첫걸음은 바로 소프트웨어의 "자동 업데이트" 기능을 활용하는 것입니다.

시스템이 안전하게 구성되었는지 확인합니다.

새로 구입한 시스템의 보안 수준이 적절하지 못할 수 있다는 점에 유의하십시오. 집에 시스템을 설치할 경우 새 시스템이 정상적으로 작동할 뿐 아니라 안전하게 작동하는지에 관심을 기울여야 합니다.

주목해야 할 가장 중요한 부분은 웹 브라우저, 이메일 소프트웨어와 같이 자주 사용되는 인터넷 애플리케이션을 구성하는 것입니다. 예를 들어 인터넷의 웹 사이트를 방문할 때 어떤 일이 발생하는지는 웹 브라우저의 설정에 좌우됩니다. 가장 강력한 보안 설정을 사용하면 사용자가 온라인에서 벌어지는 상황을 가장 확실하게 제어할 수 있지만, 다른 한편으로 "이 작업은 안전하지 않을 수 있습니다. 계속하시겠습니까?"와 같은 질문이 자주 표시될 수 있습니다. 또는 원하는 작업을 할 수 없게 되어 당혹스러울 수 있습니다.

시스템 사용자에 따라 적절한 보안 및 개인정보보호 수준을 선택해야 합니다. 대부분의 경우 소프트웨어의 "도움말" 기능을 사용하거나 공급업체의 웹 사이트를 확인하면 특별한 전문 지식이 없어도 보안 및 개인정보보호 기능을 올바르게 설정할 수 있습니다. 시스템을 직접 구성하기 어려울 때는 잘 알고 신뢰할 수 있는 사람에게 도움을 요청하거나 벤더에 직접 문의하십시오.

강력한 암호를 설정하여 안전하게 보관합니다.

 

암호는 오늘날 인터넷 환경에서 널리 사용되고 있습니다. 꽃을 주문하고 온라인 뱅킹을 이용하고 즐겨 찾는 항공사 웹 사이트에 로그인하여 적립한 마일리지를 확인하는 등 모든 활동에서 암호를 사용합니다. 온라인 환경을 안전하게 유지하는 데 유용한 팁은 다음과 같습니다.

  • 암호가 도용되지 않도록 안전하게 유지하는 첫 번째 단계는 쉽게 유추할 수 없는 암호를 선택하는 것입니다. 암호는 문자, 숫자와 기호(예: # $ % ! ?)를 조합하여 8자 이상으로 만드십시오.
  • 로그인 정보, 이름 등 개인 정보를 기반으로 하는 암호를 사용하지 마십시오. 사전에서 쉽게 찾을 수 있는 단어를 사용한 암호도 피하십시오. 온라인 뱅킹 등의 작업을 보호하려면 강력하고 고유한 암호를 선택하십시오.
  • 암호는 안전하게 보관해야 하며 온라인에서 사용하는 모든 서비스에 동일한 암호를 사용해서는 안 됩니다.
  • 암호를 정기적으로 변경하십시오. 최소한 90일에 한 번씩 변경하는 것이 좋습니다. 그러면 누군가가 이미 사용자 계정에 접근했더라도 그로 인한 피해를 최소화할 수 있습니다. 온라인 계정 중 하나에서 의심스러운 징후가 있다면 가장 먼저 할 일은 암호를 변경하는 것입니다.

보안 소프트웨어를 사용하여 시스템을 보호합니다.

기본적인 온라인 보안을 구현하려면 몇 가지 유형의 보안 소프트웨어가 필요합니다. 보안 소프트웨어가 반드시 갖춰야 할 요소로는 방화벽과 안티바이러스 프로그램이 있습니다. 일반적으로 방화벽은 시스템을 방어하는 첫 번째 관문으로, 누가 그리고 무엇이 온라인에서 해당 시스템과 통신할 수 있는가를 제어합니다. 방화벽은 인터넷 환경에서 시스템을 오가는 모든 데이터를 감시하는 "교통 경찰" 역할을 하면서 안전하다고 확인된 통신을 허용하고 공격과 같은 "악성" 트래픽은 시스템에 도달하지 못하도록 차단할 수 있습니다.

그 다음 방어선인 안티바이러스 소프트웨어는 모든 온라인 활동을 모니터링하고 바이러스, 웜, 트로이 목마, 기타 악성 프로그램 유형으로부터 시스템을 보호합니다. 또한 노턴 안티바이러스와 같은 최신 안티바이러스 프로그램은 사용자가 원치 않는 프로그램인 애드웨어와 스파이웨어를 차단합니다. 인터넷을 안전하게 사용하려면 사용자가 원치 않는 소프트웨어를 제어하고 온라인 보안 위협을 차단할 수 있는 보안 소프트웨어를 사용해야 합니다. 안티바이러스 및 안티스파이웨어 소프트웨어는 인터넷에 연결할 때마다 자동으로 업데이트되도록 구성해야 합니다.

노턴 360, 노턴 인터넷 시큐리티와 같은 통합 보안 솔루션은 방화벽, 안티바이러스, 안티스파이웨어, 그 밖에 안티스팸, 유해 컨텐트 차단 등의 기능을 모두 갖추고 있습니다. 많은 사용자가 여러 유형의 보안 소프트웨어를 설치하여 구성하고 모두 최신 버전으로 유지하는 것보다 하나의 통합 보안 솔루션을 사용하는 것이 더 효과적인 대안임을 알고 있습니다.

개인 정보를 보호합니다.

 

이름, 집 주소, 전화 번호, 이메일 주소 등의 개인 정보를 온라인으로 공유할 때는 주의하십시오. 다양한 온라인 서비스를 이용하려면 구매한 상품의 청구 및 배송 처리를 위해 개인 정보를 제공할 수 밖에 없습니다. 개인 정보를 제공하지 않는 것은 거의 불가능하므로 개인 정보를 온라인에서 안전하게 공유하려면 다음 조언을 따르십시오.

  • 사기성 이메일 메시지를 조심하십시오. 맞춤법 또는 문법 오류, 어색한 문구가 포함되어 있거나 확장자가 특이하거나 전체 주소가 숫자로 되어 있는 URL, 그 밖에 비정상적인 모든 메시지는 사기일 가능성이 있습니다. 또한 피싱 메시지는 사용자가 신속하게 계좌를 사용 가능한 상태로 유지하거나 보안을 업데이트하도록 요구합니다. 또는 당장 정보를 제공하지 않으면 불이익을 당할 수 있다고도 합니다. 이런 메시지에 속지 마십시오.
  • 개인 정보를 요청하는 이메일 메시지에 답장하지 마십시오. 합법적인 회사는 이메일을 통해 개인 정보를 요청하지 않습니다. 의심스러울 경우 해당 회사에 전화를 걸거나 웹 브라우저에서 회사의 웹 주소를 직접 입력하여 확인하십시오. 메시지에 포함된 링크를 누르면 악의적인 사기성 웹 사이트로 연결될 수 있으므로 누르지 마십시오.
  • 개인 정보를 훔치는 데 사용되는 사기성 웹 사이트를 방문하지 마십시오. 웹 사이트를 방문할 때는 이메일 또는 인스턴트 메시지에 포함된 링크를 누르지 말고 브라우저에 주소를 직접 입력하십시오. 사기꾼은 실제 링크처럼 보이도록 웹 사이트 링크를 위조하곤 합니다. 쇼핑몰, 은행과 같이 사용자의 기밀 정보를 요구하는 모든 웹 사이트는 "https:"로 시작해야 합니다. 예를 들면 http://www.yourbank.com이 아니라 https://www.yourbank.com입니다. "s"는 보안(secure)을 의미하는 것으로, 로그인하거나 기타 기밀 데이터를 입력해야 하는 영역에서는 이 "s"가 표시되어야 합니다. 보안 연결 상태인지 알 수 있는 또 다른 표시는 웹 브라우저의 오른쪽 아래에 있는 작은 자물쇠 아이콘입니다.
  • 웹 사이트 및 소프트웨어에 있는 개인정보보호정책을 주의 깊게 읽으십시오. 개인 정보를 공유하기 전에 해당 조직이 어떻게 개인 정보를 수집하고 사용하는지 파악해야 합니다.
  • 이메일 주소를 보호하십시오. 스패머와 피셔는 잠재적 공격 대상을 찾기 위해 실제 존재하는 혹은 존재하지 않는 이메일 주소들을 대상으로 대량의 메시지를 무작위로 발송합니다. 이러한 메시지에 답장하면 스패머와 피셔의 주소 목록에 추가되어 앞으로 그러한 메시지를 더 많이 받게 됩니다. 뉴스 그룹, 블로그, 온라인 커뮤니티 등에 이메일 주소를 게시할 때도 주의해야 합니다.

상식적으로 믿기 어려울 정도로 조건이 좋은 온라인 제안이라면 주의합니다.

"세상에 공짜는 없다"라는 옛말은 지금도 유효합니다. 화면 보호기, 이모티콘과 같은 소위 "공짜" 소프트웨어, 막대한 수익을 보장하는 투자 비법, 참가 신청을 하지 않았는데도 입상한 콘테스트 등은 모두 사용자의 관심을 끌기 위해 기업들이 구사하는 수법입니다.

사용자가 신청한 무료 소프트웨어나 서비스에 대해 직접 비용을 지불하지는 않더라도 광고 소프트웨어("애드웨어")가 번들로 포함되어 있을 가능성이 있습니다. 이 소프트웨어는 사용자의 행동을 추적하고 원치 않는 광고를 표시합니다. 콘테스트 상금이나 부상을 받기 위해 개인 정보를 공개하거나 다른 물건을 구매해야 하는 경우도 있습니다. 믿기 어려울 정도로 조건이 좋은 제안을 받으면 먼저 다른 사람의 의견을 구하고 단서 조항을 읽어보거나 그냥 무시하는 것이 좋습니다.

정기적으로 은행 거래 내역서와 신용 카드 명세서를 확인합니다.

데이터가 없어진 직후 또는 훔쳐간 데이터를 이용하려는 최초의 시도가 있을 때 이를 파악하고 조치를 취하면 신원 도용 및 온라인 범죄의 피해를 크게 줄일 수 있습니다. 문제가 발생했음을 가장 쉽게 알 수 있는 방법은 은행과 신용 카드사에서 매월 제공하는 명세서를 통해 이상이 없는지 확인하는 것입니다.

또한 많은 은행과 서비스에서 특이한 구매가 발생할 경우 이를 알려주는 사기 예방 시스템을 사용합니다. 예를 들어 서울에 거주하는 고객이 느닷없이 부산에서 냉장고를 구입하는 경우 등입니다. 이 경우 실제 구매 여부를 확인하기 위해 고객에게 전화를 걸어 물어보기도 합니다. 이러한 전화를 무시하지 마십시오. 문제가 발생했을 가능성이 있으며 따라서 사용자의 조치가 필요할 수 있습니다. "사이버 범죄 피해 발생 시 대처 요령"에 요약된 단계를 수행하십시오.