사이버 공격

손은 노트북 컴퓨터 화면에서 노트를 작성

우리의온라인행동이우리의가족, 심지어국가까지도위태롭게할수있다는것을깨닫지못할경우가많습니다.온라인상의위험에대해알고우리자신을보호할수있는조치를취하는것은모든사람을위해인터넷을더욱안전한곳으로만드는첫걸음입니다.사이버보안은공동책임이며우리각자가해야할역할이있습니다.

사이버보안은사이버사건을예방하고, 탐지하고, 그에대응함으로써기반시설을보호하는것입니다.화재시에그것을멈추게하는것과같이즉시적조치가필요한물리적위협과는달리, 사이버위협은그것을파악하고이해하기가어려울때가많습니다.그러한위험중에는, 시스템전체를지우는바이러스, 시스템에침입하여파일을변질시키는침입자, 다른사람의컴퓨터나장비를이용하여사람들을공격하는침입자, 비밀정보를훔치는침입자등이있습니다.사이버위험성의범위는무제한적이라서, 다른어떤것보다심각하고세밀한위협이개인, 사회, 조직, 국가에게광범위한영향을미칠수있습니다.이러한위험성에는다음과같은것들이있습니다:

  • 조직화된사이버범죄, 국가에서지원하는해커, 사이버스파이는우리나라에국가안보를위협할수있습니다.
  • 사이버사고에의해교통, 전력, 기타공공서비스의두절을가져올수있습니다.방해의정도는사고의대상과규모등여러가지알수없는요인에의해결정되므로매우불확실합니다.
  • 조직의네트워크가취약해지면데이터파괴와손실의가능성이높아집니다.한회사와그직원, 고객에대한정보가취약해질수있습니다.
  • 컴퓨터, 태블릿, 이동전화, 인터넷에연결되는게임시스템등과같은개인이소유하는장치는침입하기가쉽습니다.개인정보는적절한보안이없으면위태로와집니다.

사전적 조치

적절한통제장치를갖춤으로서사이버위험을피할수있는가능성을높일수있습니다.아래내용은사이버사고가발생하기전에개인자신과가족, 재산을보호하기위해할수있는것들입니다.

  • 안전하고 비밀번호로 보호되는 네트워크를 통해서만 인터넷에 접속합니다.
  • 알수없는사람으로부터온링크나팝업을클릭하거나첨부물을열지말고, 이메일에응답하지마십시오.
  • 보낸사람에대한확신이없을경우에는항상, 링크를클릭하지말고인터넷주소(URL)을직접손으로입력해보십시오.
  • 개인식별정보(PII)에대한온라인요청에반응하지마십시오. 은행, 대학, 회사등대부분의단체는인터넷을통해개인정보를묻지않습니다.
  • 소셜미디어계정에서개인정보설정을확인하여정보를공유하는사람에제한을두십시오.
  • 직감을사용하세요- 제안이너무좋아서믿어지지않으면그것은아마도믿지않는게 좋습니다.
  • 인터넷및사용자계정으로연결되는모든장비는비밀번호를설정하여보호하십시오.
  • 동일한비밀번호를두번사용하지마십시오. 자신에게만의미가있는것을비밀번호로선택하십시오. 정기적으로비밀번호를변경하십시오.
  • 의심스러운 것을 보게 되면 해당 기관에 신고하십시오.

사이버사고의정도, 성격, 발생시간은예측하기가불가능합니다.경고가있을수도있고없을수도있습니다.어떤사이버사고는발견하여파악하는데장시간(몇주, 몇달, 몇년)이걸리기도합니다.다음과같이하여위협의종류와보호조치를숙지하십시오:

  • United States Computer Emergency Readiness Team (US-CERT) 메일링리스트에가입하여자신의이메일로직접, 최신사이버보안정보를수신합니다.개인사용자와비즈니스사용자를위해작성한글은현재의보안문제와취약점에대해시기적절한정보를제공합니다. 여기에서가입.
  • 국토보안부(Department of Homeland Security)의"멈추어생각하고연결하세요"(Stop.Think.Connect.)캠페인의"친구"가되어사이버보안이벤트및요령에대한월간뉴스레터를구독하세요. 여기에서 가입.

과정에서의 조치

즉각적 조치

  • 모든시스템의소프트웨어가최신의것인지확인하십시오.
  • 스캔(바이러스검사)을하여시스템이감염되지않았는지, 의심스러운작동을하지않는지점검하십시오.
  • 문제가있으면장비를인터넷과차단한후전면적시스템복구를하십시오.

가정에서

  • 장비(컴퓨터, 게임시스템, 태블릿등)를인터넷으로부터차단하십시오.인터넷연결을차단하여, 공격자또는바이러스가컴퓨터에접속하여개인데이터를찾고파일을조작하거나삭제하고, 장비를이용하여다른사람들을공격하는일을예방하십시오.
  • 컴퓨터에바이러스퇴치소프트웨어가설치되어있는경우, 그소프트웨어를갱신하고시스템전체를수동으로바이러스검사를실행합니다.  적합한패치를설치하여공격을받은곳을치료합니다.

직장에서

  • 귀하가IT 부서로접속되면즉시IT 부서로연락하십시오.귀하의컴퓨터를빨리조사하여정리할수록귀하컴퓨터및네트워크상의다른컴퓨터에대한피해가줄어듭니다.
  • 귀하의조직에대한민감한정보를드러냈을지모른다는생각이들면네트워크관리자를포함하여조직내의관련되는사람들에게보고를하십시오.그러면의심스럽거나이상한움직임에대해조심을할수있습니다.

도서관, 학교 등의 공공 장소에서

  • 담당사서, 교사, 매니저에게즉시알리십시오.귀하가IT 부서로접속되면즉시IT 부서로연락하십시오.

개인식별정보(PII)가위태롭게되었을때의즉각적조치:

PII는개인을식별하거나연락하거나찾는데사용할수있는정보입니다.PII는다음과같은것들입니다:

  • 성명
  • 사회보장번호(Social Security Number)
  • 주소
  • 생년월일
  • 출생지
  • 운전면허번호
  • 차량등록판 번호
  • 신용카드 번호
  • 외모
  • 성별 또는 인종

본인의 PII가 위태롭게 되었다고 생각될 경우:

  • 모든비밀번호와특히금전에관련되는비밀번호를즉시변경합니다.여러곳에다동일한비밀번호를사용한경우, 각계정에대해변경을해야하며앞으로는그비밀번호를사용하지마십시오.
  • 악성코드에의해문제가발생한것이라고생각되면컴퓨터를인터넷으로부터차단하십시오.
  • 안전모드에서 컴퓨터를 재시작하여 시스템 전체 복구를 하십시오.
  • 계좌를가지고있는은행과신용평가회사등에연락하십시오.
  • 노출되었다고생각되는계좌를폐쇄하십시오.귀하의계좌에알수없는비용차감이있는지확인하십시오.

사후적 조치

즉각적 조치

  • 모든시스템의소프트웨어가최신의것인지확인하십시오.
  • 스캔(바이러스검사)을하여시스템이감염되지않았는지, 의심스러운작동을하지않는지점검하십시오.
  • 문제가있으면장비를인터넷과차단한후전면적시스템복구를하십시오.

가정에서

  • 장비(컴퓨터, 게임시스템, 태블릿등)를인터넷으로부터차단하십시오.인터넷연결을차단하여, 공격자또는바이러스가컴퓨터에접속하여개인데이터를찾고파일을조작하거나삭제하고, 장비를이용하여다른사람들을공격하는일을예방하십시오.
  • 컴퓨터에바이러스퇴치소프트웨어가설치되어있는경우, 그소프트웨어를갱신하고시스템전체를수동으로바이러스검사를실행합니다.  적합한패치를설치하여공격을받은곳을치료합니다.

직장에서

  • 귀하가IT 부서로액세스되면즉시IT 부서로연락하십시오.귀하의컴퓨터를빨리조사하여정리할수록귀하컴퓨터및네트워크상의다른컴퓨터에대한피해가줄어듭니다.
  • 귀하의조직에대한민감한정보를드러냈을지모른다는생각이들면네트워크관리자를포함하여조직내의관련되는사람들에게보고를하십시오.그러면의심스럽거나이상한움직임에대해조심을할수있습니다.

도서관, 학교 등의 공공 장소에서

  • 담당사서, 교사, 매니저에게즉시알리십시오.귀하가IT 부서로액세스되면즉시IT 부서로연락하십시오.

개인식별정보(PII)가위태롭게되었을때의즉각적조치

PII는개인을식별하거나연락하거나찾는데사용할수있는정보입니다.PII는다음과같은것들입니다:

  • 성명
  • 사회보장번호(Social Security Number)
  • 주소
  • 생년월일
  • 출생지
  • 운전면허번호
  • 차량등록판 번호
  • 신용카드 번호
  • 외모
  • 성별 또는 인종

본인의 PII가 위태롭게 되었다고 생각될 경우:

  • 모든비밀번호와특히금전에관련되는비밀번호를즉시변경합니다.여러곳에다동일한비밀번호를사용한경우, 각계정에대해변경을해야하며앞으로는그비밀번호를사용하지마십시오.
  • 악성코드에의해문제가발생한것이라고생각되면컴퓨터를인터넷으로부터차단하십시오.
  • 안전모드에서 컴퓨터를 재시작하여 시스템 전체 복구를 하십시오.
  • 계좌를가지고있는은행과신용평가회사등에연락하십시오.
  • 노출되었다고생각되는계좌를폐쇄하십시오.귀하의계좌에알수없는비용차감이있는지확인하십시오.

Last updated: 03/06/2014 - 02:23 PM