지금 점검하세요, 보안 체크리스트!
- AhnLab 보안정보 2015년 8월 12일 -
면접, 여행, 이사, 결혼 등 체크리스트는 다양한 영역에서 매우 유용하게 활용된다.
보안에서도 예외는 아니다.
가까이 곁에 두고 활용하면 좋을 보안 체크리스트를 소개한다.
지금 바로 점검해보자!
우리는 살면서 참 많은 일을 기획하고 실행하며 살아간다. 복잡하고 준비할 것도 많은 일을 처리할 때 유용하게 쓰이는 것이 바로 체크리스트다. 면접 체크리스트, 여행 준비 체크리스트, 결혼 체크리스트, 이사 체크리스트 등 활용 범위 또한 매우 다양하다.
그래서 준비했다. 보안 체크리스트! 가까이 곁에 두고 점검하면 보안 걱정은 한시름 덜어도 좋다. 5분만 투자하면 자신의 보안 상황을 점검해 볼 수 있다. 보안 체크리스트는 무엇을 잘하고 있고 어떤 점이 부족한지 진단하는 계기가 될 것이다.
■ 개인 사용자
| 구 분 | 체크할 내용 | 확 인 | |
개인 |
PC 보안 | 보안 소프트웨어(V3, V3 365 클리닉 등)를 설치하고 엔진을 항상 최신으로 유지한다. | 예 | 아니오 |
윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 보안패치가 부팅시 자동 업데이트되도록 설정돼 있다. |
|
| ||
여러 사이트의 아이디와 비밀번호를 동일하게 사용하지 않는다. |
|
| ||
사이트별 아이디와 비밀번호는 영문/숫자/특수문자를 조합해 복잡하게 만든다. |
|
| ||
비밀번호는 자주(최소 6개월에 한번) 바꾼다. |
|
| ||
발신인이 불분명한 이메일 확인시 주의한다. |
|
| ||
다운로드한 파일은 악성코드 검사를 한 뒤 실행한다. |
|
| ||
이메일이나 SNS 등에서 함부로 단축 URL을 클릭하지 않는다. |
|
| ||
P2P 프로그램을 통해 파일을 다운로드할 때는 반드시 보안 검사를 한다. |
|
| ||
정품 소프트웨어를 사용한다. |
|
| ||
모바일 보안 | 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다. |
|
| |
앱 설치 전 다른 사람이 올린 평판 정보를 확인한다. |
|
| ||
문자 메시지나 SNS 등에 있는 URL은 신중하게 클릭한다. |
|
| ||
앱을 설치하거나, 출처가 불분명한 파일을 다운로드했을 때는 반드시 악성코드 검사를 한다. |
|
| ||
스마트폰은 잠금 기능(암호 설정)을 꼭 사용한다. |
|
| ||
블루투스 기능은 평상시에는 꺼놓고, 필요할 때만 켜서 사용한다. |
|
| ||
각종 아이디와 비밀번호는 절대 스마트폰에 저장하지 않는다. |
|
| ||
임의로 핸드폰을 개조하거나 복사 방지 등을 풀어서 사용하지 않는다. |
|
| ||
정보의 공백이 생기지 않도록 주기적으로 백업을 해둔다. |
|
| ||
금융 보안 | 금융 거래 계정의 아이디와 비밀번호는 포털 사이트 계정의 아이디 및 비밀번호와 다르게 설정한다. |
|
| |
아이디, 비밀번호, 공인인증서, 보안카드 등은 텍스트나 사진 파일로 저장해 두지 않는다. |
|
| ||
공인인증서는 USB나 외장하드 등의 이동식 저장매체에 보관한다. |
|
| ||
가능하면 OTP(One Time Password)나 MOTP(Mobile one Time Password)를 사용한다. |
|
| ||
공공장소에서는 인터넷 뱅킹을 사용하지 않는다. |
|
| ||
계좌이체, 공인인증서 재발급 등의 이용내역을 알려주는 휴대전화 문자 서비스를 이용한다. |
|
| ||
■ 기업 보안 담당자
구 분 | 체크할 내용 | 확 인 | ||
기업 보안 담당자 |
기업 보안 | 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다. | 예 | 아니오 |
최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다. |
|
| ||
방화벽, 분산서비스거부(DDoS) 대응 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정돼 있는지 확인한다. |
|
| ||
서버에서 불필요한 사용자 계정 및 서비스를 제거한다. |
|
| ||
사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고 중요 서버의 보안 상태를 사전 점검한다. |
|
| ||
사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다. |
|
| ||
연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다. |
|
| ||
수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다. |
|
| ||
중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관한다. |
|
| ||
보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. |
|
| ||
체크리스트를 통한 보안 점검 결과 거의 모든 질문에서 ‘예’라고 답했다면 보안 수칙을 아주 잘 지키고 있는 것이다. ‘예’와 ‘아니오’의 수가 비슷하다면 보안을 신경은 쓰고 있지만 아직 부족한 부분이 많으니 이번 기회에 확실하게 챙겨두는 것이 좋겠다.
반면 ‘예’보다는 ‘아니오’로 답한 사항이 많은 경우에는 자신의 보안 생활을 전반적으로 돌아봐야 할 것이다. 백신 프로그램 설치 및 실시간 감시기능 사용, 운영 체제 및 응용 소프트웨어의 최신 보안패치 적용, 복잡한 비밀번호 사용부터 실천해보자. PC 보안, 모바일 보안, 금융 보안 모두 골고루 중요하니 소홀한 부분이 없는지 다시 한번 살펴보는 것도 잊지 말자.
한편 안랩닷컴은 기업의 개인정보 관리 현황을 간단한 질문을 통해 점수로 보여주는 ☞‘개인정보관리 체크리스트’ 서비스를 제공하고 있다. 고객의 개인정보를 관리하고 있는 기업이라면 체크리스트를 통해 개인정보 관리 현황을 파악해보는 것도 도움이 될 것이다.
- AhnLab 콘텐츠기획팀 김수정 -
'취미, 교양, 상식' 카테고리의 다른 글
| 불필요한 앱을 삭제하는 ’완벽한’ 방법 (0) | 2015.09.07 |
|---|---|
| 지금, 바로 내 곁의 '스마트홈'! (0) | 2015.08.21 |
| <뉴스타파> 시민단체, 국정원 RCS 잡는 ‘오픈백신’ 배포 (2015년 8월 11일) (0) | 2015.08.15 |
| '휴면계정 전환' 이메일이 쏟아지는 이유는? (0) | 2015.08.06 |
| '스마트족'이라면 꼭 챙기는 휴가철 필수 앱! (0) | 2015.08.06 |