자동 로그온 비활성화
자동 로그온이 설정되어 있으면 시스템의 전원을 켜고 부팅과정이 진행 중일 때 [Windows 로그온]창이나 [시작화면]에서 사용자이름과 패스워드의 입력 없이 자동으로 로그온이 된다. 자동 로그온을 해제하여 자동으로 로그온 되지 않도록 설정해야 한다.
미 설정시의 문제점
자동 로그온을 설정해두면 인증과정 없이 로그온 할 수 있다. 결과적으로 불순한 의도를 가진 사용자를 포함하여 누구나 컴퓨터를 불법적으로 사용할 수 있는 환경이 된다.
설정방법
① 바탕화면의 좌측 하단에 있는 [시작] → [실행] 클릭
② 실행 창이 나타나면 [control userpasswords2] 명령어를 입력하고 확인
② 실행 창이 나타나면 [control userpasswords2] 명령어를 입력하고 확인
③ [사용자 계정]창이 열리며 현재 컴퓨터에 등록되어 있는 사용자의 목록이 보인다.
[사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음] 체크박스를 선택하고 확인
[사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음] 체크박스를 선택하고 확인
화면보호기 사용 및 잠금
일정시간 동안 사용자의 동작이 없는 경우에 운영체제는 이를 사용자가 자리에 없는 것으로 판단하고, 모니터 화면에 보여지고 있는 내용의 노출과 불법사용자에 의한 컴퓨터 사용을 방지하기 위하여 특정 영상을 화면에 보여주는 기능을 수행하는데, 이를 화면 보호기라고 한다. 사용자가 자리에 없는 것으로 판단하는 대기 시간과 보호화면의 종류 그리고, 패스워드의 적용 여부는 사용자가 선택할 수 있다.
미 설정시의 문제점
화면에 보여지는 내용을 모든 사람이 열람할 수 있으며, 불법적인 사용자에 의한 컴퓨터 사용이 가능해진다.
설정방법
① 바탕화면에서 마우스 우클릭하여 개인설정 클릭
② 디스플레이 등록 정보 창이 열리면 [화면보호기]탭 선택
② 디스플레이 등록 정보 창이 열리면 [화면보호기]탭 선택
③ 화면보호기에서 원하는 보호화면을 선택
④ [대기]에서 원하는 대기시간을 분단위로 선택 (선택한 시간 동안 사용자의 동작이 없으면 화면보호기가 작동된다.)
⑤ [다시 시작할 때 암호로 보호]의 체크박스를 설정
시스템의 설정에 따라 [다시 시작할 때 '시작화면 표시'라고 표시될 수도 있다.
(이를 설정하지 않으면 누구나 동작중인 화면보호기를 해제할 수 있다.)
⑥ 설정이 완료되면 확인
⑤ [다시 시작할 때 암호로 보호]의 체크박스를 설정
시스템의 설정에 따라 [다시 시작할 때 '시작화면 표시'라고 표시될 수도 있다.
(이를 설정하지 않으면 누구나 동작중인 화면보호기를 해제할 수 있다.)
⑥ 설정이 완료되면 확인
패치 업데이트
마이크로소프트에서는 새롭게 발견되는 취약점과 같은 문제점을 해결하기 위해 패치 서비스를 실시하고 있다. 패치란, Windows 운영체제나 응용 프로그램의 오류나 취약한 부분을 보완해주는 여러 가지 수정 프로그램을 말한다. 마이크로소프트가 제공하는 패치 프로그램을 설치하는 것은 운영체제를 안전하게 운영하는 데 필수적이다.
미 설정시의 문제점
패치를 설치하지 않으면 이미 발견된 취약점에 무방비로 노출되고, 시스템 안정성에 문제가 발생할 수 있으며 상대적으로 해킹 공격에 취약해진다.
설정방법(1)
① 컴퓨터의 시작 - 모든 프로그램을 차례로 클릭한 다음 [Windows 업데이트]를 클릭한다.
② 최신 업데이트를 확인하여 설치할 패치들이 나타난다.
③ 중요 업데이트 또는 선택적 업데이트를 선택하여 업데이트 실행
③ 중요 업데이트 또는 선택적 업데이트를 선택하여 업데이트 실행
설정방법(2)
① 컴퓨터의 시작 → 모든 프로그램을 차례로 클릭한 다음 [ Windows 업데이트]를 클릭하여 왼쪽 메뉴 중 [ 설정 변경 ] 클릭
② 윈도우 자동 업데이트 설정
메일 클라이언트 보안설정 강화
메일 클라이언트 프로그램은 사용자 설정에 따라서 취약한 부분이 존재할 수 있다. 따라서, 메일 클라이언트 프로그램에서 제공하는 보안 기능의 설정을 통해 보안성을 강화할 필요가 있다.
설정방법(Outlook 2013)
① Outlook 2013 → 파일 → 옵션 → 보안 센터 선택한 후 [보안 센터 설정] 클릭
② 자동 다운로드 항목의 [ HTML 전자 메일 메시지 또는 RSS 항목에서 자동으로 그림 다운로드 안 함 ] 등의 체크를 확인
[미리보기] 해제
미리보기 기능을 해제하여 본문에 숨어 있을 수 있는 악성코드의 실행을 방지한다.
① Outlook 2013 → 파일 → 옵션 → 보안 센터 선택한 후 [보안 센터 설정] 클릭
② 첨부 파일 처리 항목에서 [ 첨부파일 미리보기 해제 ] 클릭
① Outlook 2013 → 파일 → 옵션 → 보안 센터 선택한 후 [보안 센터 설정] 클릭
② 첨부 파일 처리 항목에서 [ 첨부파일 미리보기 해제 ] 클릭
파일이 첨부된 이메일 열람 주의
공격자는 이메일(E-Mail)에 웜 바이러스를 숨겨놓기도 하므로 사용자가 이메일을 열람하면 자신도 모르는 사이에 피해를 입게 된다. 따라서 의심되는 이메일은 열어보지 않는 주의가 필요하다.
부주의 시 문제점
- 이메일 혹은 첨부된 파일을 열 때, 내부에 숨겨진 웜 바이러스로 인하여 해킹 피해를 당할 수 있다.
- 단순히 사용자의 컴퓨터만이 피해를 입는 경우도 있지만, 또 다른 공격을 하기 위한 해킹 경유지로도 악용될 수 있다.
대응방법
- 이메일을 보낸 사람의 ID, 이메일의 제목 등이 정상적이지 않다고 판단되면 열람하지 말고 삭제하십시오.
- 선정적이거나 사행심을 조장하는 제목, 광고 등은 특히 주의하십시오.
- 평범한 문서파일로 보이는 파일들도 실제로는 악성 프로그램일 가능성이 있으니 주의하십시오.
- 이메일을 보낸 사람의 신원이 확실할 때에만 열람하도록 하십시오.
(단, 이메일을 보낸 사람도 악성 프로그램의 피해자일 수 있음) - 첨부된 파일을 열기 전에 바이러스 검사를 수행하십시오.
P2P 프로그램의 사용 제한
P2P(Peer-To-Peer) 프로그램은 컴퓨터 사용자들끼리 자신이 보관하고 있는 자료를 다른 사용자들과 공유하기 위해 사용하는 프로그램이다.
P2P 프로그램의 종류
프로그램은 매우 다양한 종류가 있으며, 다음에 열거한 프로그램이 국내에서 많이 사용되는 것이다.
- 프루나(Pruna), 당나귀(eDonkey), 몽키(Monkey), 파일구리(FileGuri), Azureus, BitComet, 동키호테(Donkeyhote), eMule(이뮬), myPMC, LimeWire Basic
- P2P는 음악, 영화 등과 같은 저작권에도 문제가 있고, 부주의한 사용으로 중요한 자료가 다른 사용자들에게 전송되는 문제도 유발할 수 있으므로 업무용 PC에서는 사용하지 않는 것이 안전하다.
- 악성코드가 포함되어 있는 파일이 다른 사용자들에게 전파되는 감염경로로 이용되기도 한다.
미설정 시 문제점
- 자료 유출 : 공유를 위한 폴더의 하위 자료는 인터넷에 공개되어 있는 것과 같다.
- 악성코드 유포 : P2P는 파일의 이름으로만 파일을 구별할 수 있으므로 누군가 인기가 많은 파일에 웜, 바이러스를 포함시킨 뒤, 이를 P2P를 통해 유포하면, 피해자들은 아무런 의심을 갖지 않고 이 파일을 다운로드하여 실행하게 되어 결국에는 웜, 바이러스에 감염된다.
설정방법
P2P를 제한하는 기술적인 방법은 없으며, 사용자 스스로가 자신의 컴퓨터에 P2P 프로그램이 설치되어 있는 지를 확인하여, 설치되어 있는 경우에는 이를 삭제해야 한다.
불필요한 프로그램 제거
컴퓨터를 이용하다 보면 많은 프로그램들을 설치하게 된다. 또한 사용자가 모르는 사이에 설치되는 프로그램들도 있으므로, 설치된 프로그램들 중에서 일부는 불필요한 것들이며 컴퓨터 성능을 떨어뜨리거나 보안환경을 위협하는 요소로 작용한다. 반드시 필요한 프로그램 이외의 것들은 가급적 삭제하는 것이 바람직하다.
제거방법
① 바탕화면의 좌측 하단에 있는 [시작] 클릭 → [제어판] 클릭 → 프로그램 및 기능 선택
② 프로그램 및 기능 창이 열리고 컴퓨터에 설치되어 있는 프로그램들이 나열된다.
③ 제거하고자 하는 프로그램을 선택한 후에 [제거] 버튼을 선택하면 해당 프로그램 을 제거하는 절차가 시작된다.
② 프로그램 및 기능 창이 열리고 컴퓨터에 설치되어 있는 프로그램들이 나열된다.
③ 제거하고자 하는 프로그램을 선택한 후에 [제거] 버튼을 선택하면 해당 프로그램 을 제거하는 절차가 시작된다.
④ 제거 작업이 완료된 후에, 설치되어 있는 프로그램을 다시 확인하면 해당 프로그램이 리스트에 없는 것을 확인할 수 있다.