1. 예방 Prevention
2. 탐지 Detection
3. 교정 Correction
4. 보강 Reinforcement

Posted from WordPress for Android

  인터페이스는 매우 간단한 편이지만 프로그램 설정옵션도 충분히 제공이 되고 성능에도 아마도 만족하실 거라 믿습니다. 무엇보다 윈도우을 사용하는 모든 사람이 무료로 사용할 수 있고  Microsoft 제품이므로 기존 윈도우시스템과의 충돌을 염려하지 않아도 됩니다. 

  제 경우엔 PC에 상업용 백신을 설치되어 있지만  MSE를 설치해서 second vaccine으로 사용하고 있습니다.  가볍기 때문에 가능한 것 같습니다. 기존 사용하던 백신과 궁합이 맞다면 이렇게 사용하는 것도 매우 유용하지요. 모든 백신을 사용해본 것은 아니기 때문에  여러분들도 기존 백신과의 궁합이 괜챦은지 점검해보시기 바랍니다.  ^^

다운로드:  http://windows.microsoft.com/ko-KR/windows/products/security-essentials

원문:    http://blog.ahnlab.com/ahnlab/1320

안철수연구소의 블로그에서 제안하는 개인정보보호 5대 체크리스트를 소개합니다.

개인정보보호 5대 체크리스트 

1.  동일한 사용자 계정과 패스워드를 여러 사이트에서 이용하지 말 것 

동일한 계정을 여러 인터넷 사이트에서 사용하는 것은 피하는 것이 좋다. 동일한 계정을 사용하는 개인을 추적해 사생활을 까발리는 ‘신상털기’는 이미 ‘개*녀’ 사건 등으로 널리 알려진 바다. 아이디만 해도 그런 위험이 있을진대 패스워드까지 동일하다면 그 위험은 말할 나위가 없다. 또한 어떤 패스워드든지 최소 6개월에 한 번 바꿔주는 것은 기본이 되겠다.  
  문제는 다양한 계정과 패스워드를 기억할 수 없다는 것입니다.  ^^  사람의 기억력에 한계가 있다는 것이지요..  다양한 계정을 사용하는 상황에서  패스워드를 변경했는데  기억이 나지 않는다면…  ㅋㅋ  패스워드 변경후에  기억이 나지않아서 곤혹스러워했던 경험들이 한번쯤을 있으시죠?  또 어렵다고 해서 적어 놓거나 하면  또 다른 위험이 발생할 수 도 있구요..  그래서  중요도에 따라  계정을 다르게 사용하는것이 현실적입니다. 자신만 아는 계정 사용규칙을 개발해보세요  ^^

2. 패스워드는 영문소문자, 대문자, 숫자, 특수문자 등을 조합하여 8자리 이상으로 설정할 것 
해킹을 막기 위한 성공요소는 ‘해커를 얼마나 짜증나게 하느냐에 달려있다’라는 말도 있다. 
패스워드를 설정할 때는 8자리 이상으로 설정하는 습관을 들이자. 
     패스워드를 길고 복잡하게 사용하는 것은 가장 간편하면서도 효과가 좋은 보안대책입니다.  패스워드(password)보다 패스구문(passphrase)을 사용하시면 매우 효과적입니다. 재미있는 사투리 문장을 passphrase로 사용하면  나는 쉽게 입력이 가능하지만 해커입장에서는 난공불락의 복잡한 패스워드가 되는 것이지요…  

3. 법적인 절차를 따르는 경우를 제외하고는 개인정보를 제공하지 말 것 
정통망법 22조는 정보통신서비스 제공자가 이용자로부터 개인정보를 수집할 때 다음 3가지 
사항에 대해 별도 동의를 받도록 규정하고 있다. ‘개인정보보호법’은 기존 사항에 더하여 
‘이용자의 거부권에 대한 명시’가 추가되어 있다.

[1] 개인정보의 수집ㆍ이용 목적
[2] 수집하는 개인정보의 항목
[3] 개인정보의 보유ㆍ이용 기간 

온라인 사이트에서 경품이벤트 등을 할 때 회원이 아닌데도 경품 배송 시 연락처가 필요하다는 
이유로 동의절차 없이 개인정보 입력을 요구하는 경우를 보곤 한다. 이런 경우엔 불법수집이므로 
응하지 않는 것이 바람직하다. 표현 그대로 ‘법적 절차가 있는 경우’를 제외하고는 개인정보를 제공하지 않는 것이 최선인 것이다.

4. 개인정보를 제공할 때는 내가 필요한 목적 하에서 최소한의 정보만 제공할 것 
정통망법 제23조는 서비스제공을 위하여 필요한 최소한의 정보를 수집하여야 하며 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.’라고 밝히고 있다. 필수항목만 입력하고 웬만하면 선택항목은 넣지 말자. 만약 선택항목과 필수항목의 구분을 해놓지 않았거나 선택항목을 입력하지 않았다고 서비스 제공을 거부한다면 그 업체는 법을 위반한 것이니 당당하게 권리를 요구하자.

5. 개인용 정보기기에 대해 적극적으로 보호할 것 
집에 있는 컴퓨터나 노트북, 스마트폰 등 개인기기에 저장한 정보의 보안은 본인이 책임져야 할 부분이다. PC에 백신을 설치하고 중요한 자료는 패스워드를 걸어서 보관하는 정도는 꼭 지켜주자. 분실의 우려가 높은 스마트폰이라면 더욱 신경 쓸 필요가 있겠다. 귀찮더라도 패스워드를 설정하여 사용하고 스마트폰에 다운받아 사용한 정보(문서, 메일 등)는 최대한 빨리 삭제하는 편이 안전하다.

  행안부의 자료 “개인정보보호 10계명”이라는 글에  개인적인 코멘트들을 첨부해 보았습니다.  9월 30일부터  개인정보보호법이 발효되었는데요  사실상 개인정보는 우리스스로 지켜야 하는 것이기 때문에  개인이 무엇을 할 것인가를 생각하고 정리해보았으면 좋겠네요.. 

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
(가능한 회원가입을 하지 않고 사용하시길 권해드려요..  굳이 가입을 해야할땐  약관을 잘 보셔야 하구요..  아무리 서비스가 필요해도 약관이 문제가 되는 곳에는 가입을 하지 마세요..  잘 찾아보면  다른 사이트들을 통해서도 대체방법이 있을때가 많습니다.  )

2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다.
(패스워드를 복잡하게 하는 것보다 중요한 것은  가입하는 사이트들의 등급을 정해서    등급별로 다른 패스워드를 사용하는 것입니다.     1등급: 금융  2등급:쇼핑 3등급:개인적(SNS등)  4등급:일반사이트… 이렇게 등급을 정해두고  1등급의 패스워드 규칙은  해당 등급사이트들내에서만 사용하세요.

3. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
(이거 쉽지 않더라구요..  중요한 것은 본인이 바꿔놓고 기억을 못하기 때문에  자주 바꾸는것이 상대적으로 어렵다는 것입니다.  하지만 핵심사이트들은 주기적으로 변경하는 것이 필요합니다.  메인 이메일계정, 금융권계정,  근무하는 회사관련 계정만은  힘들더라도  반드시 그렇게 하셔야합니다.

4. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
가능한  개인정보를 최대한 적게 이용할 수 있는 자신 만의 사용법을 터득하세요

5. 자신의 개인정보가 노출되어 타인이 자신의 명의로 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보를 자주 확인한다. 도용 사실이 확인되면 정보도용 차단, 실명인증기록 조회 등을 확인한다.
이것뿐 아니라 자신의 개인정보를 인터넷상에서 스스로 검색해보고 탐색하는 노력이 필요합니다.   문제가 될 만한 글이나 정보는 인터넷상에 아예 올라가지 않도록 처음부터  주의를 기울여야 합니다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의, 관리하며 친구나 다른 사람에게 알려주지 않는다.
그 누구에게도 계정의  정보를 알려주지 마시고   혹 노출되면 즉시 변경하시길 바랍니다.  가족/친지/친구들에게도 알려주어서는 안됩니다. 나중에 서로 얼굴 붉힐일이 생기지 않도록…

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
(이거 매우 중요합니다.  다른거 아무리 열심히 해도  이  항목이 문제가 되면 모든것이 다 나간다고 보시면 되겠습니다.  폴더째로  내 컴퓨터의 자료를 공유하는 것은  절대로  피하시길 바랍니다.  그런 프로그램은  아예 쓰지않으시길 권해드립니다. )

8. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램을 사용해야 한다.
( 간편하게 사용할 수 있는 Truecrypt 같은 무료 프로그램을 권합니다.  필요할때만 암호화된 파일을 마운트해서 사용하는 방식이지요.. 저도 유용하게 사용중입니다.  인증서,중요 파일등을  이렇게 관리하시는것이 매우 효율적이지요)

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
(다운로드 하는 사이트도 잘 골라야 하고,  다운로드하는 자료도 잘 골라야합니다.   특히 실행파일이 포함된 자료는 매우 조심해야 합니다.  동영상 데이터의 경우, 코덱다운로드를 유도하는 경우 매우 조심해야 하며  pdf,xls등의 오피스 문서 자료도 매우 조심해야합니다.   p2p사이트에서 설치되는 프로그램에는 자동업데이트 기능이 들어있는데  이를 통해 많은 악성코드들이 들어온다는 사실을 잊지 마시기 바랍니다.  정 다운로드가 필요하시면 차라리 토렌트 프로그램을 사용하는 것이  P2P프로그램보다는 더 안전하다고 생각합니다.  토렌트프로그램도  실행할때만 가동되는 포터블 타입을 권해드립니다.  )

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(국번없이 1336,www.1336.or.kr에 신고한다.
10번 항목은 자발적인 노력이 필요합니다.  귀챦다고 넘기는 경우가 많을텐데요   누군가 하겠지라고 생각하지 말고  내 선에서 마무리 짓겠다는 마음으로  과감하게 신고해주세요..