태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

대부분의 엔드 유저들은 기업 시스템이나 데이터를 보호하기 위해
암호를 사용하는 것이 중요하다고 알고는 있지만,
튼튼한 암호를 만드는 방법은 모르고 있다.
때문에 회사가 튼튼한 암호 정책을 만드는 것이 중요하다.
암호의 안정성은 암호에 대한 정책에 달렸다.

기본적으로 윈도우는 GPO(Default Domain Group Policy Object)와
워크스테이션 및 서버의 로컬 보안 정책이 비활성화돼 있다.
각 기관들이 명문화된 암호 정책을 사용하고
이 정책을 강제하는 이유가 바로 그 때문이다.

예를 들어, 컴퓨터의 암호 정책이 대소문자, 숫자, 특수문자와 같은
다른 복잡한 조합을 정하지 않은 채 단지 최소 6자리 글자로만 돼 있다고 하면,
매우 약한 암호 정책을 취하고 있는 것이다.
즉, 대부분의 유저들이 무차별 대입법(brute force)이나
사회 공학(social engineering)적 공격에 의해 쉽게 크랙될 수 있는 암호를
사용하고 있다는 것을 뜻한다.

어떻게 하면 해커들이 쉽게 추측할 수 없는 튼튼한 암호를 만들 수 있을까?
먼저, 기본 그룹 정책 객체(GPO : Default Domain Group Policy Object)나
로컬 워크스테이션과 서버의 암호 필터를 활성화 시킨다.
암호 필터를 찾으려면, 기본 도메인 정책안의 그룹 정책 MMC에서
"컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책"을 확인해 보면 된다.
이 암호 필터를 활성화하면, 암호 정책을 시작할 수 있다.

이제 효과적인 암호 정책의 예를 보자.
대부분의 조직은 최소 8자리 글자의 암호를 요구하며
대문자, 소문자, 숫자, 특수 문자 중 적어도 3가지는 꼭 포함하도록 하고 있다.
이전 최대 24건의 암호 변경 내용을 저장하도록 하는데,
이것은 실질적으로 유저들이 암호를 재사용할 수 없도록 한다.

또한 암호의 최소, 최대 사용 기간을 적당히 지정해야 하는데
최대 사용 기간은 180일, 최소 사용 기간은 90일로 설정하는 것을 추천한다.
이 방법은 유저들이 암호를 계속 바꿈으로써 이전 암호를 다시 사용하는 것을 막는다.

좋은 암호 정책을 세우는 것도 좋지만 더 중요한 것은 실제로 그것을 시행하는 것이다.
아무도 따르지 않으려고 하는 정책은
아무리 강해도 그저 아무 정책도 없는 것이나 같다.

게다가 암호가 너무 복잡해서 유저들이 암호를 적어놔야 한다면
좋은 암호 정책도 필요 없다는 것을 알아 두어야 한다.
이런 상황은 보안을 강화한다기보다는 단지 보안 위협을 다른 쪽으로 옮길 뿐이다.

그러면 어떻게 해커들을 막을 만큼 복잡하고 기억하기 쉬운 암호를 만들 수 있을까?
복잡하지만 기억하기 쉬운 암호를 만드는 요령은 다음과 같다.

1단계 : 기본 단어를 하나 생각하자.
애완동물의 이름과 같이 쉽게 기억할 수 있는 이름을 하나 생각하자.
예를 들어, 루이빌(Louisville)에 산다고 하면
이 단어를 토대로 튼튼한 암호를 만드는 세부 사항들을 채울 수 있다.
적어도 한 개의 대문자와 한 개의 숫자 혹은 특수 문자를
사용해야 한다는 것을 기억하자.
루이빌을 기본 단어로, i를 ! 혹은 1로 바꾸거나 s를 $로 바꾸면  
Lou1$ville이나 L0u!$ville 과 같은 단어를 만들 수 있다.

2단계 : 기본 단어에 몇 글자를 더 붙인다.
기본 단어에 아무 글자나 4글자를 붙이자.

3단계 : 만들어진 암호를 저장한다.
이제 기본단어를 실마리로 하여 4글자가 붙은 단어를 써보자.
위의 예를 이용하면, Lou1$ville이 1개의 1과 $를 가지고 있다는 뜻으로 city1을
그리고 여기에 4글자 xyza를 추가하면, city1xyza이란 단어를 만들어 낼 수 있다.
따라서 암호가 만들어진 후라도, 이 암호 생성 과정은 다른 사람들에게 들키지 않고
완성된 암호를 기억나도록 도와줄 것이다.

p.s 암호를 자기이름, 주소, 주민등록번호, 전화번호등 간단하게 설정하는 사람들이 많다. 요세처럼 자기의 신상이 인터넷상에 돌아다니고 있을때 그 신상만으로도 쉽게 유추가 가능하다. 이럴때 일수록 암호를 자신만이 아는 진정한 암호로 설정하여 쓰는 것이 보안의 첫번째가 아닌가 하는 생각이 든다.

[보안노하우] 튼튼한 암호 만들기 끝.

Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

IT 기술의 발전에 따라 웜, 바이러스 대표되던 보안 위협도 다양화되었다. 특히 웹 2.0 기술이 보편화되면서 최종 사용자들이 UCC(User Created Contents), UCS(User Created Software) 등 자유롭게 웹 기술을 활용할 수 있게 되자, 이에 따른 보안 취약점과 보안 위협도 증가했다. 예전에 메일이나 첨부파일에 의해 전파되었던 악성코드가 이제는 특정 웹사이트를 방문만 해도 감염되고 있다. 또한 정상 파일을 악성코드로 속여 결제를 유도하는 허위 안티스파이웨어는 물론, 동영상파일을 인질로 삼아 결제를 요구하는 랜섬웨어까지 그 수법도 다양화되고 지능화되었다.

이러한 보안위협으로 내 PC를 건강하게 지켜낼 수 있는 방법을 알아보자.

1. 다양한 보안 위협을 막아주는 통합 보안 제품을 반드시 설치하자.
최근 통합 보안 제품은 웜이나 바이러스뿐만 아니라 스파이웨어, 피싱까지 차단해주는 통합 서비스를 제공하고 있다. 뿐만 아니라 안철수연구소의 빛자루나 각종 포털에서 제공하는 툴바 서비스 등과 같이 무료로 사용할 수 있는 제품이 많다. 자신의 사용 환경에 맞는 믿을 수 있는 회사의 제품을 선택해 설치하는 것이 바람직하다.


2. 윈도우 패치를 정기적으로 업데이트하자.
윈도우 패치 적용은 아무리 강조해도 지나침이 없다. 웹사이트를 통한 악성코드의 전파의 경우 대부분 윈도우 취약점을 통해 이뤄진다. 이를 예방하려면 매월 10일경 발표되는 윈도우 패치를 반드시 업데이트 해야 한다.

3. 인터넷 익스플로러의 보안 수준을 ‘보통’ 이상으로 설정하자.
최근 문제를 일으키고 있는 스파이웨어들은 Active X를 통해 설치되는 경우가 많다. 만약 인터넷 익스플로러의 보안 수준이 낮다면 허가되지 않은 Active가 자동으로 설치되고, 각종 악성코드에 무방비 상태로 노출되게 된다. 이를 예방하기 위해서는 인터넷 익스플로러 도구→인터넷옵션→보안→’보통 이상’을 설정하는 것이 좋다.


4. 보안 마인드를 업그레이드하자.
앞서 말한 기본적인 방법보다 더욱 중요한 것은 PC 사용자들의 보안에 대한 인식이다. 통합 보안 제품 하나만으로 모든 보안이 해결되는 것은 아니다. 개인정보 유출 방지를 위해 ID/PW를 정기적으로 교체하고, 피싱이나 파밍의 피해를 입지 않으려면 링크된 주소를 클릭하지 않는 습관 등 개인적인 노력과 세심한 주의가 필요하다.

P.S 가장 중요한건 보안에 대한 사람들의 마인드 개선 인거 같다.
      아직도 보안에 대해 크게 경각심을 갖지 않는 사람들이 많다.
      당한 다음 후회 해봤자 늦다. 미리 대처 하는 자세가 필요한거 같다.

[보안노하우] PC가 건강해지는 방법 끝.

Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요

제 1계명: 미니홈피, 블로그 등에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다.

제 2계명: 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.

제 3계명: 비상시 자녀 등 가족에 대한 연락을 위해 친구나 교사 등의 연락처를 확보한다.

제 4계명: 금융 및 공공기관은 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 말아야 한다.

제 5계명: 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 말아야 한다.

제 6계명: 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 해야 한다.

제 7계명: 발신자표시가 없거나, 있어도 처음 보는 국제전화번호인 경우는 의심하여야 한다.

제 8계명: 자동응답시스템(ARS) 전화를 받은 경우 상담원 연결을 하지 말고 해당 기관에 전화를 걸어 사실여부를 확인해야 한다.

제 9계명: 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자 서비스(SMS)를 적극 이용한다.

제10계명: 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고해야 한다.

P.S 대부분의 나라들이 보이스피싱 사기가 극성이다.
       이럴때 일수록 일을 처리함에 있어서 신중을 기하고, 행하기 전에 한번도 생각해
       보는 지혜가 필요한거 같다.

[보안노하우] 보이스피싱 예방 10계명 끝.

Posted by 취미와 밥벌이 MobileDetective

댓글을 달아 주세요