시만텍, 올바른 보안 제품의 선택과 사용을 위한 가이드 제시

뉴스 제공
시만텍코리아
2006-09-20 10:23
서울--(뉴스와이어)--오늘날의 보안 위협이 사용자의 비밀번호, 계좌번호 등 중요 개인 정보를 훔쳐내 금전적 이득 목적으로 함에 따라, 사이버 범죄 시도를 사전에 차단하고 안전하게 온라인 활동을 할 수 있도록 해주는 보안 제품에 대한 사용자들의 관심이 높아지고 있다. 그러나, 사용 중인 보안 소프트웨어가 어떠한 보안 위협을 막아주는지, 피싱, 키스트로크 로깅과 같이 비밀번호, 계좌번호와 같은 개인 정보를 훔치기 위해 설계된 새로운 위협으로부터 나를 지켜주고 있는지에 대해 확실히 인지하고 있는 사용자는 드물다.

시만텍코리아(대표 윤문석, www.symantec.co.kr)는 안전한 온라인 생활을 위해서는 사용자 스스로 자신의 보안 상태에 대해 인지하고 책임질 수 있어야 한다고 지적하면서 안전한 온라인 쇼핑 및 뱅킹을 위한 보안 제품을 선택, 사용할 때 고려해야 할 보안 기능에 대한 가이드를 발표했다.

1. 방화벽, 안티바이러스 및 안티스파이웨어 기능

이미 많은 사용자들이 개별 제품 혹은 스위트 형태로 사용하고 있는 기능이지만, 만약 사용 중이 아니라면 반드시 설치하는 것이 좋다. 또한 이미 해당 기능이 포함된 제품을 설치한 경우라도 업데이트가 제대로 되지 않는다면 그 효과가 매우 낮으므로 매일, 혹은 불가능할 경우 최소 일주일에 한 번은 자동 업데이트가 실행되도록 설정해놓는다.

2. 새로운 위협에 대한 통합 보호 기능

사이버 범죄자들은 피싱 사이트, 키스트로크 로깅 프로그램 등 방법을 가리지 않고 정보를 훔쳐내려 하며, 사용자 역시 이를 반드시 인지하고 사용 중인 보안 제품이 이를 지원할 수 있는지 확인해야 한다. 또한 관련 제품 사용시에는 방문한 웹 사이트와 컴퓨터 모두가 안전하다고 표시되어 있는지 확인한다.

3. 알려지지 않은 위협에 대한 "제로-아워" 귀납 혹은 행동 기반 탐지 기능

보안 제품은 기존에 위협으로 분류되지 않았던 웹 사이트 및 소프트웨어라고 하더라도 의심스러운 요소나 행동을 갖췄을 경우 이를 탐지하고 사용자를 보호할 수 있어야 한다. 피싱과 같은 공격 방식은 감지를 피하기 위해 단명하도록 설계되기 때문에 이러한 제로-아워 보호 기능은 매우 중요하다. 안티피싱 워킹 그룹에 따르면, 실제 피싱 사이트가 활동하는 기간은 평균 5일에 불과하며, 이후 새로운 사기성 웹사이트로 대체된다고 한다. 따라서 소프트웨어가 패치를 업데이트할 수 있는 시점에서는 이미 늦었을 수도 있다.

4. 낮은 오탐지율

귀납적인 위협 탐지 기술은 제로-아워 보호 기능을 실현하는 혁신적 기술이지만 완벽하지는 않다. 따라서 온라인 활동 방해를 최소화하면서도 정확성과 투명성을 보장하는 소프트웨어를 설치해야 한다. 그렇지 않으면 오탐지율이 너무 높거나 인터넷 활동 자체를 방해할 정도로 자주 생겨나는 보안 경고창을 끄는데 온 시간을 쏟게 될 것이다.

5. 기밀 정보를 주고받는 상황에서 더 강력한 보안 기능

보안 제품은 사용자가 비밀번호, 계좌번호를 입력하거나 기밀 정보를 열람할 때 사용자를 방해하지 않고 자동으로 해당 과정을 스캔 및 보호할 수 있어야 한다.

6. 비밀번호 보안 기능

보안 제품은 사용자의 비밀번호를 암호화하여 저장할 수 있어야 한다. 이는 편리함을 감소시키기는 하지만, 소프트웨어가 비밀번호를 그대로 저장하고 있을 경우 이를 인증 받지 않은 웹 사이트에 우연히 전송할 가능성을 막기 위해 필요한 기능이다.

7. 통합 보호 기능

일반적인 안티바이러스 및 안티스파이웨어 제품은 주민등록번호, 카드 번호, 계좌번호 등의 개인 정보 유출을 포함해 피싱, 스팸, 소프트웨어 취약점 등에 통합적으로 대응하지 못하는 경우가 많다. 따라서 이러한 새로운 위협으로부터 개인 정보를 보호하기 위해서는 모든 위협 방지 기능을 통합 제공하는 보안 제품이 필요하다.

이와 함께 무엇보다 중요한 것은 사용자 자신의 보안 인식과 노력이다. 특히 최근에는 조금만 주의를 기울이면 보안에 대한 이해를 높일 수 있는 여러 가지 지원이 이루어지고 있다. 시만텍의 경우, 노턴 프로텍션 블로그(www.symantec.com/home_homeoffice/blog)를 통해 사이버 범죄자들이 사용자들의 기밀 정보를 빼내기 위해 사용하는 다양한 최신 방법들을 설명하고 이를 방지하기 위한 팁을 제공하고 있다. 국내에서는 한국정보보호진흥원의 홈페이지(www.kisa.or.kr)에서 피싱 식별 및 대응 방법이나 정보 보호 수칙을 초보자들도 알기 쉽게 설명해놓고 있으며, 주간 정보보호동향과 이슈 리포트도 제공한다.

시만텍코리아의 윤문석 사장은 “보안이 그 어느 때보다 중요해지고 있지만 어떠한 제품과 기술이 내 정보를 가장 안전하게 지켜줄 것인가에 대한 정보는 부족하다”고 지적하면서 “보안에 조금만 더 관심을 갖고 적절한 보안 제품을 선택한다면 개인 정보 유출로 인한 피해를 예방할 수 있을 것”이라고 말했다.

웹사이트: http://www.symantec.co.kr

연락처

시만텍코리아 조애리 과장 559-3913 이메일 보내기
민커뮤니케이션 서영진/윤나리 566-8898 이메일 보내기

이 보도자료는 시만텍코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

시만텍코리아 보도자료
RSS
시만텍, 클라우드 액세스 보안 솔루션 라인업 확대 발표
글로벌 사이버 보안 선도기업 시만텍은 18일 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다. 시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고 운영 리스크를 완화할 수 있는 통...
2019년 7월 18일 10:20
시만텍 인터넷 보안 위협 보고서 제24호 인포그래픽
시만텍 “신용카드 정보 빼내는 ‘폼재킹’, 기업 및 개인 사용자에 심각한 위협”
글로벌 사이버 보안 선도기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제24호’를 발표했다고 26일 밝혔다. 시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이...
2019년 2월 26일 11:28
... 더보기
관련 보도자료
기술 보안 부고 서울 시만텍코리아
전체 보도자료