'보안수칙' 간단히 따라하기!

'보안수칙' 간단히 따라하기!

- AhnLab 보안정보  2015년 11월 18일 -

랜섬웨어를 비롯한 악성코드 및 해킹 피해를 예방하기 위해 '보안수칙'을 지키라고는 하지만, 

정작 어떻게 해야 할지 알 수 없어 곤란할 때가 있다. 

알고 보면 간단한 보안 수칙 실천 방법을 알아보자.

최근 랜섬웨어에 대한 우려가 높아지고 있는 가운데, 악성코드 및 해킹 피해를 예방하기 위해 평소 '보안 수칙'을 준수할 것이 강조되고 있다. 하지만 일부 보안 수칙은 어떻게 해야 할지 방법을 알 수 없어 곤란함을 느끼는 사용자들도 상당수다. 이 글에서는 주요 보안 수칙 중 ▲백신 최신 엔진 적용 방법 ▲OS 및 주요 애플리케이션 최신 보안 업데이트 적용 방법 ▲보안이 취약한 웹사이트 피하는 법 ▲Windows에서 파일 백업하는 방법 ▲문서 파일에 ‘읽기 전용’ 설정하는 법 등을 알아본다. 각 항목은 채 5분도 걸리지 않으니 안전한 PC 사용을 위해 가급적 따라 해볼 것을 권장한다.

◆ 백신의 최신 엔진 적용하기!

랜섬웨어를 비롯해 계속해서 신•변종 악성코드가 등장하고 있다. 악성코드 감염에 의한 피해를 방지하기 위해서는 PC에 백신 프로그램을 설치하고 백신의 엔진 버전을 늘 최신 상태로 유지하는 것이 필수다.

V3 제품을 사용 중이라면 다음과 같은 경로를 통해 최신 엔진 버전을 적용할 수 있다. 이때 ‘실시간 감시’ 기능을 설정해 놓는 것도 바람직하다. 

1. V3 제품의 ‘최신 엔진 자동 업데이트’ 설정

▶​ [환경설정(톱니바퀴아이콘)] > [기타설정]-[사용환경]-[업데이트 설정] > [자동업데이트 사용] 체크

2. V3 제품의 ‘실시간 감시’ 기능 설정하기

▶​ [환경설정(톱니바퀴아이콘)] > [PC보안]-[PC검사 설정]-[PC실시간검사]> [실시간 검사사용 옵션] 체크

◆ OS 및 주요 애플리케이션의 최신 보안 업데이트 적용하기

운영체계나 주요 애플리케이션을 최신 업데이트하라는 메시지를 자주 접하고 있다. 최근 대부분의 악성코드가 OS나 주요 애플리케이션 취약점을 이용하고 있기 때문이다.

주요 애플리케이션이란 사용자들이 평소 이용하는 소프트웨어 프로그램으로, MS워드나 한글, 어도비 플래시플레이어 등을 예로 들 수 있다. 대부분의 소프트웨어 제작사는 자사 애플리케이션의 취약점을 해결하고 보안성을 강화하기 위해 정기 또는 비정기적으로 보안 업데이트를 제공하고 있다. 매번 업데이트를 적용하기가 귀찮은 사용자라면 ‘자동 업데이트’를 설정하는 것도 방법이다.

국내 사용자들이 가장 많이 사용하는 OS와 애플리케이션인 Windows(MS Office 포함)와 한컴 오피스, 어도비 제품을 중심으로 최신 보안 업데이트를 적용하는 방법을 살펴보자.

1. MS Windows 및 MS Office 제품군 최신 보안 업데이트 적용하기 (Windows7 기준)

▶ ​[시작] > [모든 프로그램] > [Windows Update]

2. MS Windows 및 MS Office 제품군 ‘자동 업데이트’ 설정하기 (Windows7 기준)

▶​ Windows [시작] > [제어판] > [모든 제어판 항목] > [Windows Update] > [설정 변경] > [업데이트 자동 설치]

3.  한컴 보안 업데이트 적용하기

▶​ 방법1 : 한컴 홈페이지(http://www.hancom.com/) > [고객센터] > [다운로드]-[패치업데이트] > 최신 업데이트 파일(.exe) 다운로드 > 실행

▶​ 방법2 : [시작] > [모든 프로그램] > [한컴 자동 업데이트 2014] > 자동 업데이트 설정

4. 어도비(Adobe) 제품 보안 업데이트 적용하기

▶​ 어도비 업데이트 페이지(https://www.adobe.com/kr/downloads/updates.html) > 사용 중인 제품 선택 > 가장 최신 버전 업데이트

◆ 취약한 또는 의심스러운 웹사이트 피하는 법

방송통신위원회에서는 유해사이트를 파악 및 지정하고 있지만 일반 사용자들이 이를 확인하기는 쉽지 않다. 취약한 웹사이트 접속에 의한 피해를 예방하기 위해 V3 제품군의 ‘유해 사이트 차단’ 기능을 활용해보는 것은 어떨까?  

V3 제품의 ‘유해 사이트 차단’ 기능은 사용자가 악성코드를 유포 및 다운로드하게 하는 유해 사이트에 접속할 때 이를 차단한다. 또한 APWG(Anti-Phishing Working Group)의 DB를 기반으로 피싱 사이트 등 사기 사이트에 대한 접속도 방지한다. 

1. V3의 ‘유해 사이트 차단’ 기능 이용하기

▶​ [환경설정(톱니바퀴아이콘)] > [네트워크보안]-[웹보안] > [유해사이트차단] 체크 (또는 필요에 따라 [피싱 사이트 차단]이나 [불필요한 사이트(PUS) 차단] 선택 가능)

위 화면에서 ‘불필요한 사이트(PUS) 차단’이란 악성코드를 유포하거나 피싱 사이트에는 해당하지 않지만 불필요한 프로그램(PUP)의 설치를 유도하거나 사용자가 원하지 않은 사이트로 유도하는 불필요한 웹사이트(Potentially Unwanted Site) 이용을 방지하는 기능이다. 

◆ Windows에서 파일 백업하는 방법

최근 증가하고 있는 랜섬웨어에 감염되면 랜섬웨어 악성코드를 제거하더라도 잠겨버린 파일이나 데이터는 복구하기가 어렵다. 아직도 중요 파일들을 백업하지 않은 사용자가 있다면 지금 바로 외장하드 등을 이용해 백업해두는 것이 좋다.

Windows 사용자라면 ‘백업 및 복원 설정’ 기능을 이용해 만일에 있을 상황을 대비할 수 있다. 이 경우에도 외장하드 등을 이용한 이중 백업을 권장한다.

1. Windows 7에서 백업 설정하기

▶ ​[제어판] > [모든 제어판 항목] > [백업 및 복원] > [백업 설정] > 위치선택 및 기타 선택 사항 선택

2. Windows 7에서 백업된 파일 복원하기

▶ ​[제어판] > [모든 제어판 항목] > [백업 및 복원] > [파일 복원] > 파일 및 폴더 선택하여 복원 

◆ 중요한 문서 파일에 ‘읽기 전용’ 설정하기

일부 랜섬웨어의 경우, ‘읽기 전용’으로 설정되어 있는 파일은 암호화하지 못하는 것으로 확인되었다. ‘읽기 전용’ 기능으로 모든 랜섬웨어의 피해를 방지할 수는 없겠지만, 정말 중요한 문서가 있다면 혹시 모를 만약의 경우를 대비해 ‘읽기 전용’ 기능을 적용하는 것도 고려해 볼만 하다.

1. MS Office 문서 파일에 ‘읽기 전용’ 설정하기 (MS Office 2013 기준)

 ▶ 방법 1: [파일] > [정보] > [문서보호] > [최종본으로 표시]

▶ 방법2 : [파일] > [저장(다른 이름으로 저장)] > [일반 옵션] >’읽기 전용 권장’ 체크 > [확인]

▶ 방법3 : 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인]

2. 한컴 오피스에서 ‘읽기 전용’ 설정하기 (한글 2014 기준)

▶ 방법1 : [보안]탭 > [배포용 문서 저장] > 비밀번호 입력 후 저장  

▶ 방법2 : 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인]

3. 폴더에 ‘읽기 전용’ 설정하기

▶​ 마우스 우클릭 > [속성] > [일반]탭 > ’읽기 전용’ 체크 > [확인]

4. ‘읽기 전용’ 해제하기

▶ MS Office 

‘읽기 전용’으로 설정된 파일을 열 때, 아래와 같은 메시지 창이 나타나면 [아니요] 또는 문서 화면 상단의 [계속 편집] 선택.

▶ 한글 파일

읽기 전용으로 설정된(배포용) 한글 파일 상단의 [보안]탭 > [배포용 문서 변경/해제] > 암호입력 > [해제]​

▶ ‘읽기 전용’ 폴더

‘읽기 전용’으로 설정된 폴더에서 마우스 우클릭 > [일반]탭의 [읽기 전용] 클릭 해제

알고 보면 아주 간단한 ‘보안 수칙’을 지키는 방법을 알아보았다. 이 밖에도 발신자가 명확하지 않은 이메일에 포함된 URL을 클릭하거나 알 수 없는 첨부 파일의 다운로드 및 실행을 자제하는 습관도 필요하다.

랜섬웨어를 비롯해 고도화된 신•변종 악성코드가 나날이 증가하고 있는 만큼 평소 보안 수칙을 생활화하여 악성코드 및 해킹 피해를 최소화하자. 

- AhnLab  콘텐츠기획팀 정소현 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=24298&dir_group_dist=0>