이메일 이용시 주의사항 - 감염, 랜섬웨어, 해킹
얼마 전 국내 대기업에서 가짜 이메일을 받고 240억 원을 날린 사건이 발생해서 뉴스에 보도되었습니다.
거래 업체로부터 납품대금 계좌가 변경되었다는 이메일을 받은 담당 직원은 240억원을 송금했는데 알고 보니 거래업체로 사칭해서 보낸 가짜메일이었던 것입니다.
이메일은 편리하고 업무에 꼭 필요한 서비스입니다. 하지만 주의를 기울이지 않는다면 큰 손실을 줄 수도 있습니다.
더 안전하게 메일서비스를 이용할 방법을 안내해 드립니다.
- 메일계정의 패스워드를 주기적으로 변경합니다.
패스워드가 유출되는 경우가 많습니다. 6개월에 한 번씩은 대문자, 소문자, 숫자, 특수문자를 조합하여 8자리 이상으로 패스워드를 재설정 해주세요. - 암호화 통신을 하는 메일서버를 이용합니다.
메일을 송, 수신할 때 중간에서 네트워크 내용을 가로채어 메일의 내용 또는 아이디와 비밀번호를 가로챌 수 있습니다.
메일서비스( http://mail.jungbo.net/new_insert.php?code=service) 는 SSL을 통해 암호화 통신이 되어야 합니다. - PC의 보안을 확인합니다.
악의적으로 개인 PC에 접근한다면 메일 뿐만 아니라 여러 가지 중요한 정보들이 유출됩니다.
아래의 항목을 확인하시고 조치가 되어있지 않는다면 해당 항목이 적용되도록 PC 설정을 변경합니다.
항목 1: 바이러스 백신이 설치되어 실행되고 있는가?
항목 2: 바이러스 백신의 최신 보안 패치가 적용되어 있는가?
항목 3: 운영체제, MS Office의 최신 보안패치가 설치되어 있는가?
항목 4: 한글프로그램의 최신 보안 패치가 적용되어 있는가?
항목 5: Windows 로그인 패스워드가 8자리 이상으로 안전하게 구성되어 있는가?
항목 6: Windows 로그인 패스워드를 분기 1회 이상 변경하여 사용하고 있는가?
항목 7: 화면보호기가 활성화되어 있으며 대기시간은 10분 이내로 설정되어 있는가?
항목 8: 불필요한 사용자 공유 폴더가 설정되어 있는가?
항목 9: USB의 자동 실행이 허용되어 있지 않은가?
항목 10: 미사용(3개월) ActiveX 프로그램이 존재하지 않은가? - 메일에 첨부된 파일을 함부로 열지 않습니다. ( 감염파일일수록 유혹이....)
.zip .exe 등의 의심되는 파일들은 바이러스를 포함하고 있을 가능성이 큽니다.
바이러스 프로그램으로 검사 후 열어봅니다. - 개인정보, 계약, 금융에 관련된 중요한 사항은 다른 방법으로 한 번 더 확인합니다.
갑자기 계좌번호가 변경되었다고 연락이 오거나 계약 정보가 바뀌었다고 연락이 온다면 전화, FAX 등으로 한 번 더 확인하세요. 불편함이 있지만 큰 손해를 막을 수 있습니다. - 랜섬웨어의 감염 경로가 이메일이 1위가 되었습니다.
이메일로 인한 랜섬웨어 감염이 폭증하고 있습니다. 랜섬웨어 (컴퓨터내의 파일을 암호화 또는 삭제하고 복구를 위한 금전을 요구하는... ) 감염에 대비하여 컴퓨터의 파일은 별도 위치에 백업을 받으셔야 합니다. - 랜섬웨어 예방 툴 안내
아래의 링크는 안랩에서 무료로 제공하는 안티램섬웨어 툴입니다.
https://www.ahnlab.com/kr/site/product/productView.do?prodSeq=120