Upload
masan-ignite
View
125
Download
4
Embed Size (px)
DESCRIPTION
제1회 이그나이트 마산 2013.10.31 315아트센터
Citation preview
내 정보는 내가 지키자
경남도민일보 임종금
개인정보 유출은 어떤 결과를 낳는가?
-과거에는 단순히 스팸메일, 스팸문자, 명의도용 목적
-최근에는 사기결제(스미싱), 도청, 금융거래까지 가능
스미싱 막기
-링크를 누르면 불법 앱을 몰래 설치함
-설치된 앱이 자동으로 실행되면서 결제가 이뤄짐
-따라서 링크를 안 누르는 것이 최선
-하지만, 정말 친구가 보낸 청첩장일수도...
-소액결제 한도액을 조정하는 것도 방법
-불법 앱으로 도청도 가능
-아이폰은 안전(앱 검수, 폐쇄형 플랫폼)
스미싱 막기
공인인증서 안전한가?
-특정 폴더에 인증서 저장. 곧 무한 복제 가능
-거의 모든 악성코드는 인증서가 저장된 폴더를 자동으로 전송하는 기능을 가지고 있음
공인인증서 안전한가
-인증서를 빼돌렸으면, 비밀번호와 보안카드 번호 있으면 금융거래 가능
-가짜사이트 등장. 비밀번호 보안카드 번호 입력유도
공인인증서 안전한가?
-현재 가장 안전한 방법은 OPT방식(일회용 비밀번호 생성기)
-마우스로 가상 키보드를 누르는 것도 비교적 안전
PC보안
-되도록이면 Active-X는 설치하지 말아라.
-모든 Active-X는 최고관리자 권한을 가짐. 무슨 짓을 할 지모름. 심지어 공공, 금융기관에서 설치하라는 것도 위험.
PC보안
-다운로드(쿠폰) 사이트에서 설치하는 Active-X가 가장 위험
-메일광고나 배너광고도 위험
-아무튼 무슨 프로그램 설치하라고 하는 데는 가지 말아야
PC보안
-윈도우즈 업데이트를 자주 하라
PC보안
-V3, 알약 등 검증된 백신프로그램만 써야
-다른 회사의 백신프로그램은 백신프로그램 자체가 악성코드
-안드로이드 스마트폰도 백신프로그램 필수. 가짜 V3, 알약 앱이 있으니 주의(모든 것이 똑같음. 통신사에서 제공하는 마켓 사용하는 것이 좋음)
PC보안
-하드디스크는 아무리 포맷해도 대부분 복구 가능
-컴퓨터를 버릴 때는 하드디스크는 별도로 보관하고 버려야
-가장 안전한 방법은 가루로 만들거나 쇳물에 녹이는 방법
PC보안
-하드디스크의 모습, 위치
인터넷 정보보호
-포털사이트 마다 비번은 다르게 해야 한다
-비번을 길게해야 한다
-규칙을 주면 된다
-예시: idomin1999da, idomin1999na
-비번은 암호화 되기 때문에 규칙을 파악하기 어렵다
인터넷 정보 보호
-모든 통신사는 패킷감청 장비 갖춰 놓음
-인터넷을 통해 오가는 데이터는 모두 저장 됨
-이를 정보기관이 감청 영장을 신청해서 들여다 봄
-정보기관들은 감청 영장에 기록되지 않는 관련 데이터까지들여다 봄
인터넷 정보 보호
-구글 G메일, 야후 메일 등 외국계 메일 주소를 이용하면 더안전
-오가는 데이터는 모두 통신사 감청 서버에 남는다 다만,
-보내는 순간 데이터는 128비트 암호화 된다(메일 암호화)
-정보기관에서 감청영장을 신청해서 자료를 받아도 무슨 내용인지 알 수 없다.
인터넷 정보보호
-우리나라도 암호화 기술은 있음
-네이버와 다음 등 포털사이트는 메일 암호화 시도하려고 했음
"메일 암호화가 되면 (국정원이)감청하는 게 어렵기 때문에 국정원 요청으로 보류" -동아일보 보도
정리1
-스마트폰으로 오는 링크는 되도록이면 클릭 말자
-휴대폰 결제를 못하도록 하거나 한도를 낮추자
-가짜 백신 앱도 있으니 주의
-아이폰은 안전
정리2
-공인인증서를 신뢰하지 말자
-OPT를 사용해 온라인 뱅킹
-가짜사이트 접속 유도에 넘어가지 말자
-어지간하면 Active-X는 깔지 말자
-윈도우즈 업데이트를 자주 하고, 백신은 V3와 알약만 사용
-하드디스크는 떼고 폐기
-보안이 필요한 메일은 외국계 메일을 사용