2012.12.06

소기업 웹사이트를 위한 온라인 보안 기초

Nathan Segal | CIO
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다.

우선 안티바이러스 및 스파이웨어 차단 소프트웨어를 설치해 가정 및 외부에서의 컴퓨터 사용을 안전하게 해야 한다.

기기를 안전하게 지켜줄 유명 안티바이러스, 안티맬웨어, 레지스트리 프로그램으로는 AVG 프리, 스파이봇 서치&디스트로이(Spybot Search&Destroy), 마이크로소프트 시큐리티 에센셜(Security Essentials), 맬웨어바이트 안티-맬웨어, 그리고 피리폼 C클리너(piriform CCleaner) 등이 있다.

마이크로소프트와 AVG 프로그램은 둘 다 훌륭하지만, 전자는 광고가 없고 업데이트가 자주 없어 덜 성가시다. 두 프로그램 모두 스파이웨어 보호에 훌륭하지만 맬웨어 심층 탐색에는 맬웨어바이트가 한 수 위다. C클리너는 필자가 아는 한 가장 안정적인 레지스트리 클린 프로그램이다. 이들 프로그램은 전부 무료지만 AVG를 비롯한 몇몇 프로그램들은 유료 버전도 있다.

호스팅 보안을 돕는 VPN과 SFTP
호스팅 서비스 제공자에도 신경써야 한다. ‘워드프레스(WordPress)’는 훌륭한 콘텐츠 관리 시스템이지만, 해커의 공격에 매우 취약하다는 단점이 있다.

워드프레스 설치를 안전하게 하기 위해서는 턴키 인터넷(Turnkey Internet) 같은 호스팅 서비스를 가상 사설 네트워크(VPN)과 함께 사용해볼 만하다. 각 호스팅 제공자를 확인해 봐야겠지만, VPN을 사용하면 여러 가지 방법으로 설치 과정을 보호할 수 있다. 예를 들어, 데이터베이스 백업을 쉽게 하는 c패널(cPanel)을 제공하는지 꼭 확인해 봐야 한다.

서버에 파일을 업로드 할 때는 시큐어 파일 트랜스퍼 프로토콜(Secure File Transfer Protocol, SFTP)를 사용하는 것이 좋다. 이 작업에 적합한 프리웨어 프로그램으로는 WinSCP가 있다.

또, 강력한 비밀번호를 설정하고 주기적으로 바꾸는 것도 중요하다. 사용하는 SFTP 프로그램이 허용한다면, 키보드상의 모든 글자를 사용해 16자 이상의 조합으로 비밀번호를 설정해라. 예를 들면 Y(^&)/E%#V^(!d+dk 등이다.

비밀번호 보호 프로그램을 사용하라

요즘같이 인터넷을 많이 쓰는 때에는 자주 사용하는 비밀번호를 모두 기억하는 것도 쉽지 않다. 얼마 지나지 않아 너무 많은 비밀번호를 기억하지 못하게 된다. 이럴 때 비밀번호 보호 프로그램이 유용하게 쓰인다. 필자의 경우 로보폼(Roboform)과 라스트패스(LastPass)를 사용한다.

컴퓨터에 패스워드를 저장해 두는 대신 플래시 드라이브를 사용해 패스워드를 텍스트 파일로 저장해둘 수도 있다. 패스워드를 사용해야 할 때는 텍스트파일로 저장된 것을 복사해오면 된다. ‘USB용 로보폼 투 고(Roboform 2go for USB)’도 이런 용도로 사용되는 많은 프로그램 중 하나다.

이 방법의 장점은 패스워드를 복사, 붙여 넣기 할 경우 키로깅(keylogging) 맬웨어가 낚아채지 못한다는 것이다. 반면, 공용 컴퓨터에서 사이버카페를 이용할 경우 그 컴퓨터가 맬웨어에 감염돼 있을 수도 있음을 알아야 한다. 만일 공용 컴퓨터를 꼭 사용해야 한다면, 사용 직후 반드시 플래시드라이브가 감염되진 않았는지 스캔 해봐야 한다.

사기(Rogue) 소프트웨어를 멀리하라
요즘 가장 빠르게 성장하는 온라인 사기 수법에는 ‘사기 소프트웨어(rogue software)라 불리는 가짜 안티맬웨어 소프트웨어가 있다. 이런 프로그램들은 대게 진짜 보안 소프트웨어같이 보이도록 광고를 한다. ‘드라이브클리너,’ ‘어드밴스드 PC 트위커,’ ‘PC클리너 2008’처럼 그럴듯해 보이는 이름도 가지고 있다.

이들 사이트에 방문하면 컴퓨터를 스캔해 스파이웨어가 있는지 확인하라고 부추긴다. 그리고 거기에 넘어가 스캔을 할 경우 컴퓨터가 감염이 되었으니 소프트웨어를 구입해 이를 제거해야 한다고 겁을 준다.




2012.12.06

소기업 웹사이트를 위한 온라인 보안 기초

Nathan Segal | CIO
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다.

우선 안티바이러스 및 스파이웨어 차단 소프트웨어를 설치해 가정 및 외부에서의 컴퓨터 사용을 안전하게 해야 한다.

기기를 안전하게 지켜줄 유명 안티바이러스, 안티맬웨어, 레지스트리 프로그램으로는 AVG 프리, 스파이봇 서치&디스트로이(Spybot Search&Destroy), 마이크로소프트 시큐리티 에센셜(Security Essentials), 맬웨어바이트 안티-맬웨어, 그리고 피리폼 C클리너(piriform CCleaner) 등이 있다.

마이크로소프트와 AVG 프로그램은 둘 다 훌륭하지만, 전자는 광고가 없고 업데이트가 자주 없어 덜 성가시다. 두 프로그램 모두 스파이웨어 보호에 훌륭하지만 맬웨어 심층 탐색에는 맬웨어바이트가 한 수 위다. C클리너는 필자가 아는 한 가장 안정적인 레지스트리 클린 프로그램이다. 이들 프로그램은 전부 무료지만 AVG를 비롯한 몇몇 프로그램들은 유료 버전도 있다.

호스팅 보안을 돕는 VPN과 SFTP
호스팅 서비스 제공자에도 신경써야 한다. ‘워드프레스(WordPress)’는 훌륭한 콘텐츠 관리 시스템이지만, 해커의 공격에 매우 취약하다는 단점이 있다.

워드프레스 설치를 안전하게 하기 위해서는 턴키 인터넷(Turnkey Internet) 같은 호스팅 서비스를 가상 사설 네트워크(VPN)과 함께 사용해볼 만하다. 각 호스팅 제공자를 확인해 봐야겠지만, VPN을 사용하면 여러 가지 방법으로 설치 과정을 보호할 수 있다. 예를 들어, 데이터베이스 백업을 쉽게 하는 c패널(cPanel)을 제공하는지 꼭 확인해 봐야 한다.

서버에 파일을 업로드 할 때는 시큐어 파일 트랜스퍼 프로토콜(Secure File Transfer Protocol, SFTP)를 사용하는 것이 좋다. 이 작업에 적합한 프리웨어 프로그램으로는 WinSCP가 있다.

또, 강력한 비밀번호를 설정하고 주기적으로 바꾸는 것도 중요하다. 사용하는 SFTP 프로그램이 허용한다면, 키보드상의 모든 글자를 사용해 16자 이상의 조합으로 비밀번호를 설정해라. 예를 들면 Y(^&)/E%#V^(!d+dk 등이다.

비밀번호 보호 프로그램을 사용하라

요즘같이 인터넷을 많이 쓰는 때에는 자주 사용하는 비밀번호를 모두 기억하는 것도 쉽지 않다. 얼마 지나지 않아 너무 많은 비밀번호를 기억하지 못하게 된다. 이럴 때 비밀번호 보호 프로그램이 유용하게 쓰인다. 필자의 경우 로보폼(Roboform)과 라스트패스(LastPass)를 사용한다.

컴퓨터에 패스워드를 저장해 두는 대신 플래시 드라이브를 사용해 패스워드를 텍스트 파일로 저장해둘 수도 있다. 패스워드를 사용해야 할 때는 텍스트파일로 저장된 것을 복사해오면 된다. ‘USB용 로보폼 투 고(Roboform 2go for USB)’도 이런 용도로 사용되는 많은 프로그램 중 하나다.

이 방법의 장점은 패스워드를 복사, 붙여 넣기 할 경우 키로깅(keylogging) 맬웨어가 낚아채지 못한다는 것이다. 반면, 공용 컴퓨터에서 사이버카페를 이용할 경우 그 컴퓨터가 맬웨어에 감염돼 있을 수도 있음을 알아야 한다. 만일 공용 컴퓨터를 꼭 사용해야 한다면, 사용 직후 반드시 플래시드라이브가 감염되진 않았는지 스캔 해봐야 한다.

사기(Rogue) 소프트웨어를 멀리하라
요즘 가장 빠르게 성장하는 온라인 사기 수법에는 ‘사기 소프트웨어(rogue software)라 불리는 가짜 안티맬웨어 소프트웨어가 있다. 이런 프로그램들은 대게 진짜 보안 소프트웨어같이 보이도록 광고를 한다. ‘드라이브클리너,’ ‘어드밴스드 PC 트위커,’ ‘PC클리너 2008’처럼 그럴듯해 보이는 이름도 가지고 있다.

이들 사이트에 방문하면 컴퓨터를 스캔해 스파이웨어가 있는지 확인하라고 부추긴다. 그리고 거기에 넘어가 스캔을 할 경우 컴퓨터가 감염이 되었으니 소프트웨어를 구입해 이를 제거해야 한다고 겁을 준다.


X