• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

안전한 온라인 생활? 이렇게 한번 해봐! 2006.09.20

 시만텍, 올바른 보안제품 선택·사용을 위한 가이드 제시 


오늘날의 보안위협이 사용자의 비밀번호, 계좌번호 등 중요 개인정보를 훔쳐내 금전적 이득을 취하는 것을 목적으로 함에 따라, 사이버 범죄시도를 사전에 차단하고 안전하게 온라인 활동을 할 수 있도록 해주는 보안제품에 대한 사용자들의 관심이 높아지고 있는 추세다.


그러나 사용중인 보안 소프트웨어가 어떠한 보안위협을 막아주는지, 그리고 피싱, 키스트로크 로깅과 같이 비밀번호, 계좌번호와 같은 개인정보를 훔치기 위해 설계된 새로운 위협으로부터 자신을 지켜주고 있는 지에 대해 확실히 인지하고 있는 사용자는 드물다.


시만텍코리아(대표 윤문석, www.symantec.co.kr)는 안전한 온라인 생활을 위해서는 사용자 스스로 자신의 보안상태에 대해 인지하고 책임질 수 있어야 한다고 지적하면서 안전한 온라인 쇼핑 및 인터넷 뱅킹을 위해 보안제품을 선택하거나 사용할 때 고려해야 할 보안기능에 대한 가이드를 발표했다.


▶ 방화벽, 안티바이러스 및 안티스파이웨어 기능

이미 많은 사용자들이 개별 제품 혹은 스위트 형태로 사용하고 있는 기능이지만, 만약 사용 중이 아니라면 반드시 설치하는 것이 좋다. 또한, 이미 해당 기능이 포함된 제품을 설치한 경우라도 업데이트가 제대로 되지 않는다면 그 효과가 매우 낮으므로 매일, 혹은 불가능할 경우 최소 일주일에 한 번은 자동 업데이트가 실행되도록 설정해놓는다.


▶ 새로운 위협에 대한 통합보호 기능

사이버 범죄자들은 피싱 사이트, 키스트로크 로깅 프로그램 등 방법을 가리지 않고 정보를 훔쳐내려 하며, 사용자 역시 이를 반드시 인지하고 사용중인 보안제품이 이를 지원할 수 있는지 확인해야 한다. 또한, 관련 제품사용 시에는 방문한 웹 사이트와 컴퓨터 모두가 안전하다고 표시되어 있는지 확인한다.


▶ 알려지지 않은 위협에 대한 제로-아워 보호기능

보안제품은 기존에 위협으로 분류되지 않았던 웹 사이트 및 소프트웨어라고 하더라도 의심스러운 요소나 행동을 갖췄을 경우, 이를 탐지하고 사용자를 보호할 수 있어야 한다. 피싱과 같은 공격방식은 감지를 피하기 위해 단명하도록 설계되기 때문에 이러한 제로-아워 보호기능은 매우 중요하다. 안티피싱 워킹 그룹에 따르면, 실제 피싱 사이트가 활동하는 기간은 평균 5일에 불과하며, 이후 새로운 사기성 웹사이트로 대체된다고 한다. 따라서 소프트웨어가 패치를 업데이트할 수 있는 시점에서는 이미 늦었을 수도 있다.


▶ 낮은 오탐지율

귀납적인 위협탐지 기술은 제로-아워 보호 기능을 실현하는 혁신적인 기술이지만 완벽하지는 않다. 따라서 온라인 활동 방해를 최소화하면서도 정확성과 투명성을 보장하는 소프트웨어를 설치해야 한다. 그렇지 않으면 오탐지율이 너무 높거나 인터넷 활동 자체를 방해할 정도로 자주 생겨나는 보안 경고창을 끄는데 온 시간을 쏟게 될 것이다.


▶ 기밀정보를 주고받는 상황에서 더 강력한 보안기능

보안제품은 사용자가 비밀번호, 계좌번호를 입력하거나 기밀 정보를 열람할 때 사용자를 방해하지 않고 자동으로 해당 과정을 스캔 및 보호할 수 있어야 한다.


▶ 비밀번호 보안기능

보안제품은 사용자의 비밀번호를 암호화하여 저장할 수 있어야 한다. 이는 편리함을 감소시키기는 하지만, 소프트웨어가 비밀번호를 그대로 저장하고 있을 경우 이를 인증 받지 않은 웹 사이트에 우연히 전송할 가능성을 막기 위해 필요한 기능이다.


▶ 통합 보호기능

일반적인 안티바이러스 및 안티스파이웨어 제품은 주민등록번호, 카드 번호, 계좌번호 등의 개인정보 유출을 포함해 피싱, 스팸, 소프트웨어 취약점 등에 통합적으로 대응하지 못하는 경우가 많다. 따라서 이러한 새로운 위협으로부터 개인정보를 보호하기 위해서는 모든 위협방지 기능을 통합적으로 제공하는 보안제품이 필요하다.


이와 함께 무엇보다 중요한 것은 사용자 자신의 보안의식과 노력이다. 특히, 최근에는 조금만 주의를 기울이면 보안에 대한 이해를 높일 수 있는 여러가지 지원이 이루어지고 있다.

시만텍의 경우, 노턴 프로텍션 블로그(www.symantec.com/home_homeoffice/blog)를 통해 사이버 범죄자들이 사용자들의 기밀정보를 빼내기 위해 사용하는 다양한 최신 방법들을 설명하고 이를 방지하기 위한 팁을 제공하고 있다. 국내에서는 한국정보보호진흥원의 홈페이지(www.kisa.or.kr)에서 피싱 식별 및 대응방법이나 정보 보호 수칙을 초보자들도 알기 쉽게 설명해놓고 있으며, 주간 정보보호 동향과 이슈 리포트도 제공한다.

[권 준 기자(joon@infothe.com)]

 

            <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>