카테고리

전체 (763)
PAVLO GUIDE (2)
HP ZONE (173)
CONSUMER | HOME (358)
COMMERCIAL | SMB&ENTERPRISE (124)
ENJOY PAVLO (101)

최근에 달린 댓글

'컴퓨터보안'에 해당되는 글 1건

  1. 2010년 10월 13일 내 컴퓨터 정보유출 막는 확실한 3가지 방법 by PAVLO Manager (31)
CONSUMER | HOME/LIFE with IT 2010년 10월 13일 11시 00분 Posted by PAVLO Manager



내 컴퓨터 정보유출을 막는 확실한 3가지 방법

요즘은 인터넷 사용량이 부쩍 늘면서 개인 정보 유출사례도 많아졌고, 그로 인한 피해도 늘어나고 있습니다. 얼마전 신세계몰을 비롯한 25개 기업에서 2000만건의 엄청난 개인정보 유출 됐던 사건이 있었죠. 당시 저도 혹시나 해서 신세계몰 사이트에가서 확인해 본 결과 아래와 같이 개인정보 유출 회원에 포함되어있다는 충격적인(?) 팝업창을 만날 수 있었죠. ㅜ.ㅜ

사용자 삽입 이미지

개인정보 유출이라는게 남의 일로만 느껴졌었는데. 이렇게 이름, 주민등록번호, 전화번호, 휴대전화번호까지 노출됐다니... 순간 끔찍하고 무서운 마음이 들었습니다. 문득 몇달전부터 계속 카지노, 빠징코, 특별초대, 잭팟, 무방문심사 등의 이상한 문자가 하루에 한번씩 오는게 다 이것 때문인가 하는 생각까지 들었습니다.^^; 이처럼 자신의 힘으로 막을 수 없는 경우도 있지만, 관심을 갖고 조심을 한다면 막을 수 있는 경우도 있기에 오늘은 내 컴퓨터 정보유출을 막는 3가지 방법에 대해 이야기 나눠보려 합니다.

사용자 삽입 이미지

< 이상한 번호로 계속 오는 스팸문자, 오늘도 또! 왔습니다 ㅜㅜ>

방법을 알아보기 전에 보안의 중요성에 대한 인식을 제고하는 일이 필요할텐데요. '나랑은 별로 상관없는 이야기야 ' 하시는 분들도 스스로 정보유출의 주범이 될 수 있습니다.

즉, 피해자가 아닌 피의자가 될 수 있다는 것이죠. 한국인터넷진흥원(KISA) 조사결과에 따르면 중고PC 하드디스크 440개중 410개는 손쉽게 복구됐고, 이 중 103개 하드디스크에는 1만 729건의 개인 및 조직 관련 정보가 발견 됐다고 합니다. 보험회사 교육연수원에서 나온 걸로 추정되는 한 컴퓨터에서는 보험가입자의 주민등록번호, 가족관계, 학력, 전화번호 등이 나왔고 또 다른 컴퓨터에서는 기초생활수급자 명단, 선거인 명단, 국회 및 정부 자료 등, 비슷한 조사를 한 영국의 한 대학의 연구에서는 대륙간 탄도 미사일 요격 시스템까지 나왔다고 하니 실로 놀라운 일이 아닐 수 없습니다.

사용자 삽입 이미지

<중고 컴퓨터에서 대륙간 탄도 미사일 요격 시스템까지... >


PC가 다른 사람에게 넘어 갈때 자료를 '완전히' 삭제하지 않으면 의도하지 않더라도 나의 정보와 조직, 고객의 정보까지 넘어갈 수 있습니다. 기밀문서를 세절기 완전히 갈아버린는 것처럼 컴퓨터 안에 있는 정보도 완전히 지워야 합니다.

사용자 삽입 이미지

< 컴퓨터는 거짓말을 하고 있다는 사실 >


이렇게 분명히 삭제를 했는데 삭제가 안 된 이유는 하드디스크에 구조적 특징 때문입니다. 하드디스크의 구조는 목차가 있는 책과 같습니다. 파일을 저장할 때 목차에 위치를 기록해 두고 그 위치에 파일을 저장한다고 합니다. 그래서 나중에 원하는 자료를 찾을 때, 처음부터 다 찾는것이 아니라 목차를 읽어서 위치를 알아낸 다음, 파일을 읽어오게 되는 것이죠. 이렇게 하면 파일을 빠르게 읽어올 수 있다는 장점이 있습니다. 또 삭제도 빠르게 수행하기 위해서 파일의 내용을 지우는 것이 아니라 파일이 저장되 있는 목차만 지웁니다. 그래서 파일은 여전히 남아 있는 것이고 사실은 파일이 저장되어 있는 목차만 지워지게 되는겁니다. 그래서 윈도우에서 파일을 복사할(입력할) 때는 시간이 오래 걸리지만, 삭제할 때는 아무리 용량이 크더라도 순식간에 지워지는 것처럼 보이게 되죠~

내 컴퓨터 정보유출을 막는 3가지 방법은?

1. 완전삭제 프로그램(File Sanitizer)을 사용하자


그래서 개인정보가 포함되거나 회사의 중요한 자료는 완전삭제 프로그램(File Sanitizer)을 사용해야 합니다!
완전삭제는 목록만 지우는게 아니라 실제 파일이 저장되 있는 곳을 찾아서 일일이 다른 데이터를 입력합니다. 그것도 한번이 아니라 처음에는 '0'으로 다 덮어 씌우고, 다음엔 '1'로 다 덮어 씌우고, 그 다음엔 '0'과 '1'을 랜덤으로 덮어 씌우는 이런식으로 한 사이클을 이루고 설정에 따라 반복하여 기존의 정보를 완전히 지우게 됩니다.

사용자 삽입 이미지

<이해를 돕기 위해 처음을 그냥 문자로 표시했습니다. 원래는 이것도 '0'과 '1'로 컴퓨터에 저장이 되어 있겠습니다>


파일 완전삭제 프로그램에는 여러가지 종류가 있습니다. 몇 가지 소개 드리자면, 'Freeraser'라는 프리웨어 있습니다. 인스톨 하게되면 바탕화면에 따로 휴지통이 하나 생기고 이 휴지통으로 완전 삭제하고자 하는 파일을 놓으면 완전 삭제되게 됩니다.

사용자 삽입 이미지

<왼쪽 : Freeraser, 오른쪽 : V3 Internet Security 8.0>


그리고 보통 백신 프로그램에 들어있는 경우도 있습니다. V3 365클리닉, V3 Internet Security 8.0 , 프로그램이나 맥아피 Internet Security 등 제품에 완전 삭제 프로그램이 포함되어 있습니다. 또 찾아보시면 쉐어웨어나 유료프로그램도 찾아보실수 있습니다.
 
HP도 역시 제공하고 있습니다. File Sanitizer라고 하여 HP 비즈니스 노트북 전 제품에 그리고 그리고 새로나온 비즈니스 데스크탑 엘리트 7100에서도 기본으로 제공하고 있는데요. 설정해 두게 되면 바탕화면에 다른 휴지통이 있어서 이곳에 파일을 놓거나 따로 메뉴에 완전삭제 메뉴를 포함시켜 파일을 완전 삭제할 수 있습니다.

사용자 삽입 이미지

<출처 LAZION.COM>
컴퓨터(하드드라이브)를 중고로 팔고 싶을 때, 리스가 만료되서 반납할 때, 다른 후임자에게 컴퓨터를 넘길 때 신문기사에 나왔던 것과 같은 보안사고가 안 나려면 디스크를 통째로 '완전히' 지워야 합니다. 보통 포맷을 하고 로우포맷도 하지만 왠만하면 복구가 가능하며 로우포맷은 성능저하를 일으킬 수도 있어 좋은 방법은 아닌 것 같습니다. 하드디스크를 더 이상 안 쓸꺼라면 망치로 헤더까지 완전히 부셔버리면 되겠지만, 그렇지 않으면 파일을 완전히 지웠던 앞과 같은 방식을 이용하면 됩니다.

디스크 완전 삭제프로그램라고 검색되는 프리웨어도 있고 쉐어웨어도 있지만, 완전한 프로그램은 없는 듯 합니다. 모두 부팅을 하고 윈도우(Windows) 기반에서 실행되는 프로그램이기 때문에 운영체제가 있는 C 드라이브를 지우지는 못합니다. 그래서 지우고 싶은 하드드라이브를 다른 컴퓨터에 연결하여 C가 아닌 D나 E 드라이브로 해서 지워야 하는 번거로운 방법을 써야 합니다. 그래서 많은 기업에서 완전삭제를 위해 하나에 만원이나 조금 넘는 돈을 들여가며 업체에 맡기는 경우도 있습니다.

2. P2P 파일공유 서비스를 꼼꼼히 체크하자

최근 영화 다운로드, 파일 공유 목적으로 많은 분들이 사용하고 계시는 P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 즉 다양한 보안 위협에 노출되어 있다는 것이죠. 필요에 의해 반드시 P2P 프로그램을 사용하셔야 하는 분들께서는 항상 패스워드를 대소문자, 숫자, 특수문자를 혼합하여 8자 이상으로 설정해서 사용하고, 주기적으로 패스워드를 변경해야 합니다. 또한 인스턴트 메신저 프로그램이 자동으로 인증서를 설치하거나, 파일을 전송할 수 없도록 설정합니다.(인스턴트 메신저는 일반적으로 데이터 또는 대화 내용을 암호화 하지 않기 때문에, 외부에 노출시켜서는 안되는 기밀사항은 절대 메신저를 통해 전송하지 말아야 해요.)

P2P프로그램에 악성코드를 삽입하여 재 배포하는 경우도 있으니, 정상적인 경로를 통해 배포되지 않은 소프트웨어는 사용하면 안되구요. 컴퓨터에 백신을 설치하여 바이러스, 웜과 같은 악성코드의 유입을 사전에 차단합시다. 물론, 중요한 정보를 저장하고 있는 컴퓨터에는 P2P 프로그램 자체를 설치하지 말 것을 권장합니다.

3. 명의도용 확인 서비스를 이용한다.

타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용합니다.
 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회  등을 확인할 수 있어요.
사용자 삽입 이미지
서울신용평가정보 사이렌24시에서도 명의도용서비스를 이용해 개인정보유출을 확인할 수 있는데요. 저 역시 확인해본 결과 제가 가입한 적도 없는 곳에 가입이 되어 있어 황당했던 경험이 있습니다. 그래서 냉큼 회원탈퇴하였죠.^^; 아직 모르고 계신분이 있다면 자신의 명의도용을 확인해보세요. 사이렌 명의도용 사이트 바로가기☜

인터넷뱅킹과 전자상거래 시 사용되는 공인인증서는 정말 중요한 정보입니다. 이 또한 개인정보를 노리는 사람들의 표적이 되니 이런 중요한 정보는 이동식디스크에 저장하여 인터넷뱅킹이나 전자상거래시에만 PC에 연결하여 사용하세요. 공동으로 사용하는 PC 사용시 로그인을 해야되는 경우 절대 자동로그인은 체크하지 마시고 꼭 로그아웃 해주시고요.
 
지금까지 내 컴퓨터 정보유출 막는 방법에 대해서 이야기 나눠봤는데요. 보안에 대한 중요성은 아무리 강조해도 지나치지 않은 것 같습니다. 우리 모두 보안에 대한 확실한 인식으로 자신의 개인정보유출을 사전에 방지하도록 합시다.^^

크리에이티브 커먼즈 라이센스
Creative Commons License
Writer profile
author image
한국 HP 프린팅 퍼스널 시스템 그룹의 공식 블로그입니다.
HP 데스크탑, 노트북, 태블릿, 하이브리드 PC, 올인원 PC 및 워크스테이션에 대한 정보를 함께 나눠요.

"LIFE with IT" 카테고리의 다른 글

2010년 10월 13일 11시 00분 2010년 10월 13일 11시 00분



TRACKBACK :: http://pavlo.kr/trackback/412

  1. mixsh님의 믹시

    Tracked from mixsh  삭제

    안녕하세요 mixsh입니다~~ 좋은 정보 유용한 정보 너무너무 감사드립니다. 이런글들은 더 많은 사람들이 공유해야해요~!! 10월 13일 믹시 메인에 선정되셨고요~즐거운 저녁 보내세요~~

    2010년 10월 13일 17시 14분