§ 오늘을 늘 마지막처럼 §

<서로 사랑한 날보다>

2009-08-17T15:38:33Z

아침이 온다는 건
또다시 그리움의 시작
밤새도록 다짐한
잊음의 맹세도
눈을 뜨면
유리창 밖의
햇살로 부서지고
기대선 창가 가득히
보이지 않게 무너지는
그리움의 소리
오래도록 가슴에 두고 아릿하던
매일을 되뇌어도
목마른 사랑의 이름
그러나 아침이 오고
또 밤이 오면
이제 그대를 잊고자 합니다
두 뺨에 흐르는
눈물자락으로
그대 생각을 잊고자 합니다
서로가 만났던 날보다
더 많은 사랑을
서로가 사랑했던 날보다
더 많은 그리움을
그대 사랑하는 이유로
잊고자 합니다

tag : 소설, 시, 수필

<사랑하는 사람과 함께라면>

2009-08-17T15:36:40Z

사랑하는 사람과 함께라면
사람들의 혹평쯤이야
견딜 수 있을 것 같습니다

사랑하는 사람과 함께라면
모든 걸 잃을 만큼의 모험도
한 번 쯤 해볼 수 있을 것 같습니다

그러나 불행히도 사랑하는 사람은
아직도 나를 찾아 헤매고 있나 봅니다

tag : 소설, 시, 수필

<슬픈 노래>

2009-08-17T15:35:42Z

차가운 바람 속으로 걷고 또 걸었습니다
삶이란 건 사람의 마음이란 건 어디까지가 진실한 모습일까요
마음먹은 대로 생각한 대로 이 세상이 모두 뜻대로 이루어진다면
내가 부르는 슬픈 노래는 더 이상 들을 수 없겠지요
끝없는 위안이 될 수 있는 나의 삶
오늘도 난 노래에 마음을 실어 보냅니다

tag : 소설, 시, 수필

<벽>

2009-08-17T15:33:38Z

사람 사이의 벽은 어떤 모습일까요
보이지 않기에 노력도 안하고 포기해 버리는 건 아닌지요
똑같을 수 없는 인간이기에 벽이 있을 수는 없겠죠
하지만 불신의 벽은 사람들의 마음에 상처를 내고 흔적을 남깁니다
안타까운 일이지요
벽이 있다는 건 사랑으로 허물 수 잇다는 가능성을 말해주는 것이지요
사람 사이의 벽..
난 그 벽을 사랑으로 과감히 허물고 싶습니다

tag : 소설, 시, 수필

<겨울나기>

2009-08-17T15:32:42Z

외로운 것은 고통이지만 나를 많이 성숙하게 합니다
한 겨울 동안 작은 방에서의 칩거는 잃어버렸던
내 자신의 모습을 확인하게 합니다
유리창의 하얀 성에를 닦아내고
여전히 분주한 거리의 겨울 풍경을 바라보면
아득한 다른 나라처럼 느껴지기도 하고
문득 절실한 소외감에 몸이 떨리기도 합니다
하지만 많은 사람 속에 있어도 늘 이방인 같았습니다
나는 이기적이었고 세상은 배타적이어서
줄곧 물과 기름처럼 서로를 따돌렸습니다
외로운 것은 고통이지만
그 시간들이 나를 달라지게 합니다
언젠가 그대 곁으로 돌아가면 웃지도 울지도 않을 겁니다
의연하게 나를 보여줄 수 있는 그런 날이 오면
조심스레 깊이 감추어둔 내 사랑을 제일 먼저 그대에게 보이겠습니다

tag : 시, 수필, 에세이

<자 유>

2009-08-17T15:31:37Z

새가 부러울 때가 있습니다.
말을 하지 않아도 굳이 변명하지 않아도
답답한 마음 들 때면 하늘 높이 훨훨 날며 모든 걸 잊을 수 있는
새가 부럽습니다.

햇살이 따사로운 날이면
일상을 벗어나 간단한 도시락을 들고 공기 좋은 곳으로
어디든 자연을 느낄 수 있는 그런 곳이라면
힘껏 달려가고 싶을 때가 있습니다.

마음 잘 통하는 친구와 함께라면 지루할 염려는 없겠지요.

새장 속에 갇혀 있는 새가 하늘 높이 날기를 갈망하듯
일상의 틀 속에서 자연을 찾아 호흡할 수 있는
그런 시간이 무언가를 버리고
다시 새로운 것을 채울 수 있는 탈출구가 될 수도 있지요.

이제 답답한 일이 나를 누를 땐
가끔은 자유를 갈망하는 새가 되려 합니다.

더 새로운 것을 채우기 위해 멀리 비상하려 합니다.

tag : 시, 수필, 에세이

USB를 통하여 감염되는 악성코드

2009-08-17T13:44:25Z

최근 USB를 통하여 전파되는 악성코드의 감염피해가 증가

감염된 USB 이동저장매체를 사용하는 경우, 사용자 PC의 USB 단자에 연결만 하여도 감염되므로 주의필요.

USB 이동저장매체를 통한 악성코드 감염 원인
윈도우에서는 사용자 편의를 위하여 USB 이동저장매체를 삽입하였을 경우, 자동으로 사용자가 원하는 특정프로그램을 실행할 수 있도록 하기 위한 기능을 제공하는데, 이 기능이 악성코드 감염에 빈번히 악용되고 있음

□ 악성코드 감염피해 사례
o 최근 Conficker, Autoruner등 USB를 통하여 전파되는 악성코드 감염피해 증가
    ※ Conficker의 경우, MS08-067 취약점을 이용하여 전파될 수 있음
o USB 이동매체를 이용하여 전파되는 악성 봇도 확인됨 (ise32.exe)

□ 감염 시 증상 예
o USB 이동저장매체를 통한 전파기능은 다수의 악성코드에서 확인되고 있으며, 감염 시 정보유출
     및 타 악성코드 추가설치 등 다양한 피해가 발생할 수 있음
o USB 드라이브 루트폴더에 존재하지 않던 정상적인 윈도우 구성파일로 위장된 의심스러운
     autorun.inf 파일이 생성됨 (삭제하여도 재생성)
    ※ autorun.inf 파일은 정상적인 용도로도 사용되는 경우도 있으나, 악성코드에 의하여 생성된
       autorun.inf 파일의 경우 은닉형태로 존재하므로 악성코드 감염여부는 백신진단을 통하여
       확인필요

□ 예방 및 대응
o 예방 : ① 이동 저장매체 프로그램 자동실행 기능을 사용하지 않도록 설정
                 ※첨부파일(usbguard.zip) 압축해제 후 usbguard.exe 실행
                 (usbguard.zip 출처 : 국가사이버안전센터, NCSC)
             ② 예방① 조치 후, USB 이동저장매체 사용 전 백신 S/W 로 점검
o 대응 : 최신 백신 엔진 업데이트를 통한 PC 실시간 감시 및 주기적인 PC 전체 백신검사

[참고]
  o 감염된 USB 이동저장매체를 정상적인 PC에 연결만하여도 감염이 되나요?
    - 예, 감염된 PC에서 사용된 USB 이동저장매체를 정상적인PC에 연결하여 사용할 경우, 연결만
      하여도 감염되게 됩니다.
o USB 이동저장매체를 통하여 감염될 수 있는 대상 OS는 어떻게 되나요?
     - Windows XP, Windows Vista가 감염대상이며, 윈도우 2000 버전이하 OS는 해당되지
       않습니다.
o usbguard.exe 프로그램을 사용하여 이동 저장매체 프로그램의 자동실행 기능을 사용하지 않도록
     설정하면, 완전하게 감염을 예방할 수 있나요?
     - 이동 저장매체 프로그램 자동실행 기능을 사용하지 않도록 설정할 경우는 감염된 USB를 PC에
       연결하더라도 감염되지는 않습니다. 그러나, 감염된 USB 내의 autorun.inf 파일이나, 확인되지
       않은 파일을 사용자가 직접 실행할 경우는 감염될 수 있으므로, 의심스러운 USB 저장매체의
       경우, 사용 전에 백신을 통한 점검이 필요합니다.

출처 <http://www.krcert.or.kr>

tag : 바이러스, USB, 악성코드, 보안, 백신, 감염

개인정보 보호서비스 이용하기

2009-08-17T13:40:38Z

개인정보 대규모 유출에 따른 피해사례의 급증으로 인해 개인정보 보호를 위한 서비스와, 이를 제공하는 공공기관·기업·개인들이 늘고 있다.

1. 행정안전부의 '공공 I-PIN(인터넷상 개인식별번호) 서비스'

주민등록번호 없이 공공기관 홈페이지 회원가입과 게시판 글쓰기가 가능하게 하는 서비스. 행정안전부·노동부·국세청·부산시청 등 72개 중앙부처·광역자치단체 대표 홈페이지 등에 보급되었다.

2. 민관의 협력- 안철수 연구소와 서울시

안철수연구소는 서울시와 건전한 전자상거래 구현을 위한 양해각서(MOU)를 체결하고, 서울시가 구축중인 '사기사이트 자동적발 경고 시스템'에 자사 위험 사이트 사전 차단 서비스를 탑재해 무료 배포한다..

사기사이트 자동적발 경고 시스템은 서울시전자상거래센터에서 보유한 국내·외 사기사이트 등 유해쇼핑몰 정보 데이터를 안철수연구소의 위험사이트 사전 차단 서비스인 '사이트가드'에 탑재해 사용자가 유해 정보를 차단할 수 있도록 하는 것이다.

3. 모바일 보안 시장 성장

위피 플랫폼을 핸드폰에 의무적으로 탑재해야하는 규제가 풀려 보안에 취약한 스마트 폰이 급증하면서 모바일 보안 시장도 급성장하고 있다. 이에 따라 엠큐릭스는 지난해 11월 LG텔레콤의 통합인증시스템 구축을 완료한 결과, 지금까지 65만장 가량의 디바이스 인증서를 발급했다.

4. 게임업계의 개인 정보 보안 강화

넷마블에서 제공하는 게임 <완미세계>는 게이머들의 개인 정보 보호 서비스 '안전센터'를 선보였다. 이 서비스는 실명 확인 후 휴대폰 인증을 거치고, 게임 접속 후 30분이 경과되면 계정이 자동 잠금상태로 전환돼 재접속시 실명인증을 통해 잠금을 해제하는 두 가지 단계의 보호를 동시에 실시한다.

또한 게임 커뮤니티 포털 사이트 '게임119'는 서비스 이용자들의 개인정보를 보호하는 '정보보호캠페인'을 시작하고 사용자들의 컴퓨터에서부터 개인정보를 보호 할 수 있는 '유세이프온 로그인' 제품을 서비스 중이다.

5. 운전자 개인정보 노출 방지 강화

IT정보통신기업 큐세미는 '파킹콜 서비스'를 실시하여, 주차 시 운전자의 개인정보를 노출하지 않고 운전자에게 호출 또는 연결이 가능하도록 했다. 운전자가 차량을 주차할 때 자신의 명함이나 휴대전화번호 대신 '1688-9175'를 남겨 이쪽으로 전화하면 운전자의 휴대전화나 호출기로 자동 연결된다.

6. 개인정보 보호를 위한 새로운 기술 개발

한국전자통신연구원(ETRI)은 '프라이버시 강화형 익명 인증 기술'을 세계 최초로 개발했다. 이것은 사용자가 신분을 노출하지 않으면서도 정당한 사용자임을 증명할 수 있으며 동시에 불법적인 서비스 이용자의 '조건부 실명 추적'이 가능한 것이다.

출처 : http://news.jknews.co.kr/article/news/20090508/3973682.htm

tag : 보안, 사이버수사대, 프라이버시, 개인정보보호, 실명인증, 아이핀

스파이웨어 피해의 예방 방법

2009-08-17T13:37:21Z

스파이웨어란?

좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램을 지칭하며, 넓은 의미의 스파이웨어는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 의미합니다. 넓은 의미의 스파이웨어는 잠재적으로 원하지 않은 프로그램(PUP: Potentially Unwanted Program) 등 으로 부르기도 합니다. 아래에 사용된 ‘스파이웨어’ 용어는 별도의 설명이 없는 경우 넓은 의미의 스파이웨어를 지칭합니다.

일반적으로 스파이웨어는 데이터의 훼손 같은 직접적인 피해를 입히지 않지만 시스템 성능을 눈에 띄게 저하시키거나 프로그램 자체의 오류로 시스템에 치명적인 장애를 일으키기도 합니다.

스파이웨어의 주요 감염 경로
- 프리웨어(Freeware), 셰어웨어(Shareware) 프로그램의 번들로 설치 됩니다.
- 불특정 웹 사이트 방문 시 ActiveX로 적절한 사용자 동의 없이 설치 됩니다.
- 다운로더, 드롭퍼 와 같은 다른 스파이웨어, 악성코드에 의해 설치 됩니다.

스파이웨어의 대표적인 증상

- 개인 정보, 시스템 정보, 식별자, 인터넷 사용 습관, 검색어 등을 수집합니다.
- 웹 브라우저 시작페이지를 특정 주소로 변경시키고 고정합니다.
- 사용자의 키 입력 내용을 감시하여 저장, 원격지로 전송합니다.
- 웹 브라우저의 보안 수준, 방화벽 설정과 같은 중요 설정을 변경합니다.
- 원하지 않는 광고를 팝업, 팝언더 등과 같이 다양한 방법으로 노출합니다.
- 특정 웹 사이트 방문을 유도하기 위해 다양한 위치에 바로가기 생성합니다.
- BHO, 도구 모음과 같은 확장으로 설치되어 다양한 증상을 발생시킵니다.
- 주소 표시줄 입력 내용을 감시, 원격지로 전송하고 특정 사이트로 연결합니다.
- 높은 요금이 부과되는 전화 접속으로 인터넷에 연결합니다.
- 사용자의 클릭을 유도하여 특정 사이트, 광고의 노출 횟수를 늘립니다.
- 백신,안티스파이웨어와 같은 보안프로그램이나 다른 정상프로그램의 설치,운영을 방해합니다.
- 실행 중인 사실을 숨기거나 종료, 제거할 수 없는 프로그램을 생성합니다.

스파이웨어 피해의 예방 방법

- 신뢰하는 제작사가 제공하는 소프트웨어만 사용합니다.
- 불특정 웹 사이트에서 설치하는 ActiveX 프로그램은 꼭 필요한 경우에만 설치합니다.
- 인터넷 상에서 쉽게 구할 수 있는 프리웨어(무료프로그램)에 스파이웨어가 포함되어 있는지
점검하고 검증된 경우에만 사용합니다.
- 최신 버전의 보안 업데이트를 설치하고 유지합니다.
- 실시간 감시 기능이 있는 최신 버전의 백신 및 안티스파이웨어 프로그램을 사용합니다.

tag : 바이러스, 예방, 개인정보, 보안, 스파이웨어, 백신, ActiveX, 프리웨어, 셰어웨어

바탕화면에 무단설치되는 바로가기 차단하는 법

2009-08-17T13:30:48Z

1. 도구 > 인터넷 옵션을 선택한다.

2. '인터넷'을 선택후에 '사용자 지정수준'을 클릭한다.

3. '바탕 화면 항목설치'를 사용안함으로 변경한다 !!

tag : 바탕화면, 인터넷, 바로가기, 인터넷옵션

악성프로그램에 강한 윈도우 만들기

2009-08-17T13:29:32Z

첫 번째 방법은 바로 업데이트다.

운영체제 및 응용 프로그램은 급속히 변화하는 인터넷과 컴퓨팅 환경의 발전에 따라 요구되는 새로운 기능을 충족시키기 위해 더 새로운 프로그램의 개발을 추구한다.

하지만 새로 개발된 프로그램은 항상 오류가 내재될 가능성이 있다.

오류를 수정하기 위해 기능을 강화하는 버전업 과정이 필요한 것은 이 때문이다.

그러나 대개의 경우 버전업 간의 시간 간격이 길고 운영체제와 같은 중요한 프로그램에서의 오류는 심각한 결과까지 초래할 수 있기 때문에 수시로 업데이트를 실시하는 패치가 필수적이다.

패치는 오류를 유발하는 일부 프로그램 파일을 수정된 파일로 교체하고 그에 따른 시스템 및 프로그램 설정을 변경함으로써 버전업 프로그램이 배포될 때까지 프로그램의 주요한 오류를 수정하는 수단이기 때문이다.

따라서 사용자는 수시로 패치 지원 여부를 확인하고 적시에 패치를 적용해야 안전하게 프로그램을 사용할 수 있다.

보안상의 오류도 마찬가지다. 사실 요즘 악성 프로그램들 대부분은 윈도우와 같은 운영체제와 시스템 유틸리티 프로그램의 오류를 공격하는 경우가 태반이라 윈도우 보안상의 오류를 수정해주는 보안 패치는 상당히 중요하다.

마이크로소프트가 수시로 보안패치를 발표하는 것도 이 때문이다. 따라서 사용자는 수시로 마이크로소프트사가 공지하는 보안 패치를 확인하고 적절하게 패치를 수행함으로써 웜, 바이러스와 같은 악성코드의 공격에 대비할 수 있다.

그런데 보안 패치를 수행하기 위한 업데이트는 어떻게 하면 되나.

간단하다. 특히 마이크로소프트사는 사용자가 보안 공지를 수시로 확인해야 하는 복잡함을 없애기 위해 운영체제의 패치 존재 여부를 자동으로 확인하고 패치 프로그램을 다운받아 실행시켜주는 자동 업데이트 기능을 지원하고 있으니, 사용자가 자동 업데이트를 하려면 [시작]→[제어판]→[시스템]을 선택한 후 [시스템 등록 정보] 창에서 [자동 업데이트] 탭을 선택하여 자동 업데이트가 활성화되었는지 여부를 확인하면 된다.

하지만 자동 업데이트는 윈도우 업데이트 과정을 일괄적으로 처리하고 또한 처리과정을 보여주지 않기 때문에 업데이트 내용을 구체적으로 확인할 수 없다. 또한 특정 소프트웨어나 장치 드라이버에 대해서는 자동 업데이트가 지원되지 않는다.

하여 이런 경우에는 사용자가 수동으로 직접 패치 항목을 선택하여 업데이트해야 하는 것이 좋다.

수동 업데이트는 [시작]→[윈도우 업데이트]를 선택한 후 마이크로소프트 윈도우 업데이트 웹 페이지가 나타나면

[업데이트 검색] 항목을 클릭, 현재 윈도우의 업데이트 상태를 점검한 후 업데이트 가능한 항목을 검색하면 된다.

검색이 끝나면 업데이트 가능한 패치가 명시되는데, 제시된 패치 별로 선택 버튼과 제거 버튼을 이용하여 업데이트할 패치를 선택하면 된다. 특히 수동 업데이트를 할 경우에는 중요한 패치에 대해 시스템 재부팅 여부를 확인하도록 하는데 이 경우에는 재부팅하는 것이 통상적으로 안전하다.

두 번째 방법은 웹 페이지 구성에 빠질 없는 VBS, JS, ASP, PHP 등의 스크립트 언어와 ActiveX 컨트롤, Java 애플릿 등의 스크립트 실행에 대한 보안을 설정하는 것이다.

특히 최근은 1인 미디어 시대가 도래해 컴퓨터, 인터넷 사용자 누구나 블로그, 미니홈피 등의 개인 홈페이지를 가지고 있으며, e메일도 다양한 스크립트 코드를 포함시켜 웹 페이지 방식으로 작성해 전송할 수 있으니 이에 대한 보안 역시 간과해서는 안 된다.

만약 악의적인 의도를 가진 스크립트 코드가 포함된 채로 웹 페이지를 작성하거나 그런 코드를 포함한 웹 페이지를 방문한다면

사용자 컴퓨터에 치명적인 피해를 가할 수 있기 때문이다. 그러면 악의적인 의도로 작성된 스크립트 코드나 ActiveX 컨트롤의 자동 실행을 막을 수 있는 방법이 무엇인가?

물론 가장 좋은 방법은 사용자 스스로 주의를 기울이는 것이겠지만 스크립트 코드나 ActiveX 컨트롤 등의 구성 요소에 대한 보안을 위해 인터넷 익스플로러 프로그램의 보안 기능을 이용해 예방할 수 있다. 인터넷 익스플로러는 ‘보안 영역’ 기능과 기본 보안 수준 지정 기능을 이용해 웹사이트에 대해 포괄적인 보안 수준을 지정할 수 있도록 하고 있으며, 보다 세부적인 보안 수준 설정을 위해 사용자 지정 보안 수준 설정을 이용할 수 있게 하고 있으니 말이다. 그럼 이제 인터넷 익스플로러의 보안 수준을 어떻게 설정하는지 알아보자. 이는 인터넷 익스플로러의 [인터넷 옵션]의 [보안] 탭에서 수행할 수 있다. 인터넷 익스플로러에서 [도구]→[인터넷 옵션] 메뉴를 선택한 후에 [보안] 탭을 선택한 후 [사용자 지정 수준] 버튼을 클릭하고, [보안 설정] 대화상자에서 스크립팅 설정 항목을 찾으면 된다.

스크립트 코드 실행에 관한 보안 설정 항목으로는 스크립트를 통한 붙여넣기 작업 허용, ActiveX 스크립팅, Java 애플릿 스크립팅 세 가지 항목이 있는데 스크립트를 통한 붙여넣기 작업 허용은 인터넷 익스플로러에서 나타난 보안 허점에 대한 설정으로 사용자 컴퓨터의 클립보드 내용을 웹 서버로 복사하는 것에 대한 허용 여부를 설정하는 것이고, ActiveX 스크립팅은 스크립트를 웹 페이지 상에서 실행할 것인지를 결정하는 것이며, Java 애플릿 스크립팅은 스크립트가 Java 애플릿과 상호 작용할 수 있는지를 결정하는 것이다. 각각의 항목을 원하는 수준으로 설정, 스크립트에 대한 보안을 취할 수 있다.

마지막 세 번째 방법은 평상시 가장 많이 사용하는 오피스 프로그램의 매크로 보안을 설정하는 것이다.

MS 오피스 계열 프로그램은 자체 프로그램의 매크로 기능을 악용한 매크로 바이러스를 포함하고 있는 경우가 많아서 문서를 열어보는 순간에 매크로가 자동으로 실행되며 바이러스가 동작, 사용자에게 위협이 되고 있다.

이러한 위협은 어떻게 벗어날 수 있을까?

매크로를 포함하고 있는 문서를 열 때 매크로의 자동 실행 여부를 변경할 수 있다면 가능할까?

그렇다. MS 오피스 프로그램은 매크로에 대한 보안 수준을 지정할 수 있는 기능을 제공하고 있으니 오피스 프로그램에서 매크로에 대한 보안 설정하면 매크로를 악용한 바이러스는 간단히 예방할 수 있다. 오피스 프로그램의 매크로 보안 설정은 오피스 프로그램에서 [도구]→[매크로]→[보안] 메뉴를 선택한 후 [보안] 대화상자에서 [보안수준] 탭을 선택, 명시된 보안 수준에 대한 설명을 보고 원하는 보안 수준을 선택하면 된다.

또한 오피스 프로그램은 오피스를 지원하는 백신 프로그램과 연동하여 동작할 수 있다. 만약 연동 가능한 백신 프로그램이 설치되어 있는 경우에는 문서에 포함되어 있는 매크로에 대해 감염 여부를 자동으로 검사할 수 있다.

지금까지 윈도우 운영체제를 사용하는 개인용 컴퓨터에 야기될 수 있는 악성 프로그램의 피해를 줄일 수 있는 몇 가지 방법을 살펴보았다. 이 방법들이 컴퓨터를 완벽하게 지켜줄 수는 없다.

tag : 바이러스, 보안, 패치, MS, 스크립트, 백신, 업데이트, ActiveX, 매크로, 악성프로그램, 윈동

이런 패스워드는 사용 no!

2009-08-17T13:20:31Z

매일 수십 개의 사이트에 다른 사이트를 접속하면서 똑같은 아이디와 패스워드를 사용하고 있지는 않은가. 사이버상에서의 나의 신분증인 아이디와 패스워드. 그러나 안전성보다는 편리성이 우선시되는 것이 현실이다. 만약 아이디와 패스워드가 유출된다면 사용자의 개인 메일 정보, 금융 정보 등이 타인에게 유출∙도용될 수 있다. 따라서 사용자는 안전한 패스워드를 설정하고 이용하여야 하며, 안전하게 관리해야만 한다.

최근 한국정보보호진흥원(KISA)이 발표한 인터넷 이용자를 위한 ‘패스워드 선택 및 이용 가이드’를 살펴보자.

안전한 패스워드란

제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말한다.

이런 패스워드는 사용하지 마세요

7자리 이하 또는 두 가지 종류 이하의 문자구성으로 8자리 이하 패스워드
특정 패턴을 갖는 패스워드
동일한 문자의 반복 예) ‘aaabbb’, ‘124123’
키보드 상에서 연속한 위치에 존재하는 문자들의 집합 예) ‘qwerty’, ‘addfgh’
숫자가 제일 앞이나 제일 뒤에 오는 구성의 패스워드 예) ‘security1’, ‘1security’
제3자가 쉽게 알 수 있는 개인정보를 바탕으로 구성된 패스워드
가족이름, 생일, 주소, 휴대전화번호 등을 포함하는 패스워드
사용자 ID를 이용한 패스워드
예) 사용자의 ID가 ‘KDHong’인 경우, 패스워드를 ‘KDHong12’ 또는 ‘HongKD’로 설정
한글, 영어 등을 포함한 사전적 단어로 구성된 패스워드
예) ‘바다나라’, ‘천사10’, ‘love12’
특정 인물의 이름이나 널리 알려진 단어를 포함하는 패스워드
컴퓨터 용어, 사이트, 기업 등의 특정 명칭을 포함하는 패스워드
유명인, 연예인 등의 이름을 포함하는 패스워드
숫자와 영문자를 비슷한 문자로 치환한 형태를 포함한 구성의 패스워드
예) 영문자 ‘O’를 숫자 ‘0’으로, 영문자 ‘I’를 숫자 ‘1’로 치환
기타
시스템에서 초기에 설정되어 있거나 예제로 제시되고 있는 패스워드
한글의 발음을 영문으로, 영문단어의 발음을 한글로 변형한 형태의 패스워드
예) 한글의 ‘사랑’을 영어 ‘SaRang’으로 표기, 영문자 ‘LOVE’의 발음을 한글 ‘러브’로 표기

안전한 패스워드 생성 Tip

기억하기 쉬운 패스워드 설정 방법
특정명칭을 선택하여 예측이 어렵도록 가공하여 패스워드 설정
특정명칭의 홀•짝수 번째의 문자를 구분하는 등의 가공방법을 통해 설정
국내 사용자는 한글 자판을 기준으로 특정명칭을 선택하고 가공하여 설정
※ 예) ‘한국정보보호진흥원’의 경우, 홀수 번째‘한정보진원’이‘gkswjdqhwlsdnjs’로, 짝수 번째‘국보호흥’이 ‘rnrqhghgmd’로 사용
노래 제목이나 명언, 속담, 가훈 등을 이용•가공하여 패스워드 설정
※ 영문사용의 경우,‘ This May Be One Way To Remember’를‘TmB1w2R’이나‘Tmb1w>r~’로 활용
※ 한글사용의 경우,‘ 백설공주와 일곱 난쟁이’를‘백설+7난장’로 구성하고‘QorTjf+7SksWkd’등으로 활용
단, 일부 웹사이트의 경우에 특수문자가 SQL 인젝션 공격에 이용될 수 있다는 점을 고려해 아이디, 패스워드 생성시 특수문자 사용을 제한하는 사례도 있다는 점을 밝혀둔다.
예측이 어려운 문자구성의 패스워드 설정방법
알파벳 대•소문자를 구별할 수 있을 경우, 대•소문자를 혼합하여 설정
특정위치의 문자를 대문자로 변경하거나, 모음만을 대문자로 변경
※ 예)‘ gkswjdqhwlsdnjs’→‘gKsWjDqHwLsDnJs’,‘ rnrqhghgmd’→‘rNrQhGhGmD’
사이트별 상이한 패스워드 설정을 위한 방법
자신의 기본 패스워드 문자열을 설정하고 사이트별로 특정 규칙을 적용하여 패스워드 설정
※ 예) 패스워드 문자열을‘486*+’로 설정하고, 사이트 이름의 짝수 번째 문자 추가를 규칙으로 yahoo.com는 ‘486*+ao.o’, google.co.kr는‘486*+ogec.r’등으로 활용

패스워드 보안 지침

사용자는 안전한 패스워드를 설정하여 사용해야 한다.
초기 패스워드가 시스템에 의해 할당되는 경우, 사용자는 빠른 시간 내에 해당 패스워드를 새로운 패스워드로 변경해야 한다.
사용자는 패스워드를 주기적으로 변경해야 하며, 권장하는 패스워드 변경주기는 6개월이다.
패스워드 변경 시, 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 이전 패스워드와 연관성이 없어야 한다.
자신의 패스워드가 제3자에게 노출되지 않도록 해야 한다.
패스워드를 메모지 등에 기록할 경우, 메모지는 항상 자신이 소유하고 있거나 안전한 장소에 보관함으로써 외부로 노출되지 않도록 해야 한다.
제3자에게 자신의 패스워드의 관련된 정보 및 힌트를 제공하지 않아야 한다.
자신의 패스워드가 제 3자에게 노출 되었을 경우, 즉시 새로운 패스워드로 변경해야 한다.

[출처] 한국정보통신진흥원(KISA) '패스워드 선택 및 이용 가이드'

tag : 개인정보, 보안, 백신, 패스워드, 한국정보통신진흥원

정품 V3 없을 때 바이러스 대책

2009-08-17T13:19:02Z

v3나 노턴안티바이러스 실시간체크는 안전하나 리소스를 많이 잡아먹습니다.

프리웨어인 v3 neo는 거의 매주 업그레이드가 되나 도스용이므로 사용하기가 좀 불편합니다.

그래서 v3.exe 파일을 탐색기 팝업 메뉴에 넣으면 좋습니다.

1.regedit 실행

2.hkey classes root- directory-shell 을 찾습니다.

3.shell 아래에 예를들어 v3 scan(바이러스검사 등등 맘대로)이라는 key값 생성

4.생성된 key값 아래 command 라는 key 값 생성.

5.command 를 클릭하면 오른쪽에 기본값이라고 있는데 이것을 더블클릭하고

다음의 예와같이 스트링에 경로를 입력.

예 c:\v3\v3.exe *.* /s

[빈칸 유의, /s는 서브디렉토리 파일까지 검사하는 옵션임]

여기서 c:\v3는 v3 neo가 있는 곳입니다.

그러면 탐색기에서 임의의 폴더를 마 우스 우클릭 하면 v3 scan 이라는 메뉴가 생깁니다.

6.v3.exe 파일의 등록정보의 기타 탭에서 활성시 경고 체크를 해제 하면 사용하기 편합니다.

tag : 보안, 백신, 레지스트리, 리소스, 바이러스검사, v3neo

바이러스, 보안프로그램에 관하여

2009-08-17T13:15:10Z

보안을 철저히 하려면 컴퓨터 사용 습관이 중요하다.

가장 중요한건 어떤 백신을 사용하느냐이며 백신도 중요하지만 원도우 방화벽 외에 개인 자체 방화벽이 있냐 없냐도 중요하다.

방화벽의 역할은 무시 못하는데, 방화벽이 실시간 감시를 하는데 이러한 것들은

평소에 바이러스 침투 / 개인정보유출 / 네트워크 침입 차단 등을 막아준다.

만약 바이러스가 침투를 한다고 하더라도 실시간 감시에 걸려 치료가 자동으로 되거나 아니면 아예 못들어오게 차단 시킨다.

그리고 믿을만한 싸이트에만 출입하고, p2p공유싸이트에서 자료를 받는것은 되도록 자제해야한다.

보안에 신경을 쓰려면 무료 백신보다 유료 백신을 사용하는 것이 보다 더효과적이다.

무료 같은경우에는 방화벽기능이 거의 없다고 볼수 있다.

컴퓨터에 따라 필요한 보안프로그램이 다른 경우가 많은데, XP를 기준으로 본다면...

Norton AntiVirus + ZoneAlarm + 악성코드 제거툴(국산+외산) 이 정도로 구비하고,

윈도우 업데이트를 확실히 받으며, 가끔 온라인 백신 검사를 병행하시면 무난할 것으로 보인다.

(추가) 바이러스 백신은 하나만 설치하는 것이 좋다. 두 개를 설치하는 경우, 잘못하면 설치할 때부터 충돌로 에러가 발생한다.

고사양 컴퓨터라서 두 개를 설치하더라도 실시간 감시 기능만큼이라도 하나만 실행하라.

-바이러스백신프로그램 종류

1. Norton AntiVirus

- 속도는 V3보단 조금 느리지만, 성능은 더 뛰어나다.

- 여러 기능들을 자동 실행으로 운영하면 자동 LiveUpdate를 통하여 바이러스 정의 업데이트가 자동으로 이루어진다.

- 하지만, 적어도 1주일에 한번 이상 수동 LiveUpdate를 실행해 주어야 제품 자체의 버전 업데이트가 이루어진다

- 자동 메일 검사/ 메신저 검사/ 일부 스파이웨어 검사 등의 다양한 기능 제공(처음 설치했을 땐, 기능 설명 부분을 읽어서 숙지하는 것이 좋다)

- 바이러스 치료의 경우에도, 다른 제품이 치료하지 못하는 바이러스도 상당수 치료한다.

2. 안철수연구소의 V3

V3Pro2002Deluxe 와 V3Pro2004

- 장점은, 속도가 무척 빠르다.

- 하지만, Norton백신에 비해 검색해내는 바이러스 수가 조금 떨어진다

3.kaspersky

- 사용자들로부터 호평을 받고 있습니다.

4. 무료 프로그램

AntiVir Personal Edition 등이 있는데, 가볍고 자동 실행 기능도 있지만 그외 기능들이 적고 모든 업데이트가 수동으로 이루어진다는 점에서, 고사양의 컴퓨터엔 적절치 않다.

tag : 바이러스, 보안, 백신, V3, kaspersky, norton, antivirus

공용 컴퓨터에서 완벽한 보안방법

2009-08-17T13:12:04Z

대다수의 공용 컴퓨터에는 타인의 정보를 빼내기 위한 키로그 프로그램이 깔려져 있다고 한다. 이러한 프로그램에 피해를 입게 되면

이메일계정과 같은 서비스를 이용하는데 방해를 받지만, 더 나아가서는 자시의 개인정보가 유출 될 수도 있다.

이를 방지하는 많은 프로그램들이 나와있지만, 그것들은 취약한점이 있다고 한다. 그래서 프로그램을 이용하지 않는

두가지 방법을 소개하려고 한다.

1. 시스템 시작시 레지스트리에 기록된 정보 중 해킹 툴로 의심되는 항목을 모두 지우고 시작한다.

시작버튼 - 실행(창이 뜨면 'regedit'입력)- 그리고 최상위 그룹인 내컴퓨터에서

HKEY_LOCAL-MACHINE software Microsoft Windows Current version run경로를 따라 들어가면

run 세부항목이 뜬다. 이 때 사용하지 않는 항목을 지우면 된다.

2. 첫번쨰 방법과 비슷한데, 실행창에서 'msconfig'를 입력한다. 그러면 창이 뜨고 상단메뉴에 시작프로그램이라는 탭을 누른다.

이 때 윈도우 구동시 실행되는 모든 프로그램이 뜨는데 이 중에서 불필요하다고 생각하는 프로그램의 체크박스를 해제해 주면 된다.

tag : 개인정보, 보안, 윈도우, 레지스트리, 키로그, 공용컴퓨터