얼마전에 일이다.  가끔 외부 활동을 할 경우, 또는 중요한 파일을 외부에 주려고 할때 우리는 USB 이동디스크를 이용을 많이 한다. 또한 인터넷 뱅킹과 쇼핑몰 결제를 많이 하기 때문에 공인인증서를 담고..또한 각종 중요 파일도 담고 다닌다.

보안에 소중함을 다시 일깨워준 usb 저장장치



아이폰을 구매 하기전까지는 폰에  USB를 매달에 휴대를 하곤 했는데 , 최근 아이폰으로 바꾸고 나서는 폰에 액서사리 같은 것은 매달수 없다. 또한 USB가 조금 망가졌기 때문이기도 하다.

하는 수없이 주머니에 넣고 다니는데 얼마전에 문제가 생겼다. 어느날 주머니를 살펴 보았는데 USB가 없어진 것이다.
순간 가슴이 철렁하고 내려 앉았다. 아..최근에 USB 사용은 인터넷 뱅킹 한다고 공인인증서 사용하고 분명히 챙겼는데 없어 진 것이다.

아..그 안에 분명 파일 몇개가 있었는데..그리고 그다지 중요한 파일은 아니지만 개인정보가 담긴 파일이 있었던거 같은데..하는 생각으로 몇날 몇일이 머리에서 떠나지 않았다.  그리고 며칠이 지나자 이제는 다시 찾을 수 없다는 생각에 서서히 잊어 버리기로 하자.

늘 주머니에서 휴대폰을 넣고 빼는 사이에 어디선가 끌려 나와 떨어졌을텐데..어디서 분실을 했는지 도저히 알수 없으니 이젠 포기하기로 하였다. 물론 혹시 가방이나 다른 바지 주머니를 모두 살펴 보았는데도 말이다.

그렇게 약 7일정도 지났을까? 아이들 공부방 청소를 하다가  둘째 녀석이 어디선가 찾은 USB 메모리 .. 내가 그동안 찾았던것을 아이들도 알기에

" 아빠 이거 뭐에요? " " 혹시 이거 찾던거 아니에요? "

" 오..그래 ...." " 이거 어디서 찾았니? "

" 우리 공부방 책상 구석에 있던데요.."  " 그래? ... 아무튼 고맙다..아빠가 맛있는거 사줄께..고마워 "

가만히 생각해 보니 아이들 공부방 책상이 있는데 지난번 바지 세탁기에 넣는다고 와이프가 주머니 안에 모든거 꺼내고 달라고 하는 바람에 잠시 아이들 공부방 책상위에 지갑이랑 동전, 그리고 USB를 올려 놓았는데 아이들이 손을 댄가 봅니다..
세상에...그렇게 가슴 졸이던 USB.

혹시 모를 마음에 빨리 PC에 연결하고 안에 어떤 자료가 있는지 살펴 보았다. 그동안 인증서로만 좀 사용하다가 안에 내용을 보지 못하였거든요..그런데 안에는 인증서 외에는 별다른 내용이 없었다 파일 몇개가 있었지만 파일에는 암호가 전부 걸려 있었다. 그러고 보니 지난번 다음과 같은 작업을 한 것이 기억이 났다.

    • USB 메모리 이동저장장치에 있는 파일과 데이터 백업받기 (복사하기가 아닌 잘라내기)
    • 중요한 파일엔 암호 걸기

지난번에 위와 같은 작업을 했는데 기억이 가물가물 했는데 그나마 다행이었다. 물론 집안에서 분실한 USB를 찾았으니 다행이고 혹여 다른 장소에서 분실 했다 하더라도 그다지 위험한 부분은 없었다. 그래도 혹여나 그안에 중요한 파일이 있지 않았을까? 하는 마음에 마음을 졸였던 기억이다.

언제가 교육받으면서 이야기한 강사님 생각이 난다. 그분은 한 기업을 경영하는 중소기업 경영자인데 위와 비슷한 상황에서 USB메모리를 분실 하였다는 것이다. 거기에는 각종 중요서류 및 대외비등..여러가지 중요 파일들이 많이 있었다고 한다. 그러면서 이젠 사업 망했구나.  누군가 습득한 사람이 중요 정보를 인터넷라도 배포 하는 날엔 큰일 났구나하는 마음으로 정말 마음고생이 많이 했다라는 것을 교육시간에 이야기 하였다.


USB를 사용하시는 분들이 많이 있을 텐데 꼭 기억 하길 바란다. 잘 아는 내용이라고 그냥 무시하고 아무생각없이 USB저장 장치에 중요한 파일 넣고 다니다..휴대폰 분실하면서 같이 분실 하던지..어쨌든 분실시에는 마음 졸이게 된다. 그렇다고 USB 메모리를 사용 안 할수는 없는 노릇 아닌가? 잘 관리하여 보관하고 그리고 파일에 암호를 걸어 놓고 ..주기적으로 중요한 파일은 백업을 받아 놓는 습관을 들이자.  @엔시스.

Posted by 엔시스

어제부터 네이버 메일, 쪽지기능 , 또한 조선닷컴, 청와대 등등 일부 싸이트가 불안정하게 인터넷이 안되는 현상이 밝혀졌습니다.

해당 싸이트에서는 긴급 공지문을 띄웠고 일부 싸이트에서는 아예 아무런 조치를 취하지도 않고 그냥 왜 않되는지를 모를채 리프레쉬 버튼만 눌러 보았겠죠..



어제 띄운 장애관련 문구입니다. 아마도 많은 분들이 보셨을텐데 그 이유는 여기에 있습니다.
링크 걸겠습니다.

http://xcoolcat7.tistory.com/520


                   <이미지출처: http://xcoolcat7.tistory.com/520>

종합적으로 판단하건데 위분이 이야기 한것처럼 바이러스로 인한 각종 일반 PC들이 좀비가 되어 특정 싸이트를 공격을 한 것으로 추측이 됩니다. 어떻게 보면 DDoS 공격이라고 하겠지만 엄밀히 따지면 바이러스에 감염된 각 엔드유저에 PC들이 위에 리스트에 언급된 대로 순간 접속을 동시에 하다보니 트래픽이 몰렸겠지요..

결국 그것이 DDoS 개념인데 앞으로의 보안의 측면은 일반 엔드유져의 PC보안으로 다시 회귀하겠습니다. 아무리 시스템 보안이나 네트워크 보안을 철저히 하여도 일반 사용자들이 사용하고 있는 PC가 보안에 취약한 형태로 바이러스에 감염이 되어 일시에 공격을 하게 되면 트래픽을 견디지 못해 다운되는 현상이 발생이 됩니다.

조금 더 자세히 포스팅 되어 있는 글이 있네요..참고 바랍니다..

http://itviewpoint.com/124826



일반 PC사용자가 보안 체크를 하기 위한 체크리스트 5

1. 가장 중요한 것이 정기적인 운영체제 패치(업데이트)를 해야 한다.

그 이유는 운영체제도 완벽 하지 않기 때문에 패치를 하는데 그것을 업데이트 해 주지 않으면 취약점을 이용하여 공격을 하겠죠.

2. 최신 백신 한개 이상 설치해야 한다.

최근에 무료로 제공하고 있는 백신들이 많이 있기에 꼭 PC에 1개 이상의 백신을 설치해서 실시간 감시기능을 켜 놓아야합니다. 그리고 수시로 검사를 하여 자신의 PC에 이상이 없는지를 점검해야 합니다.

3. 윈도우에서 제공하는 기본 방화벽을 사용하라.

윈도우에서 제공하는 기본 방화벽이 있습니다. 기본 방화벽은 운영체제에서 기본적으로 가장 잘 방어할수 있는 수단이며 이를 이용하여 자신의 PC의 안전성을 더 강화 시킬수 있습니다. 꼭 사용을 하셔야 합니다.

4. 중요한 데이터는 백업을 꼭 해 두어라

보안과는 약간 다른 관점이긴 하지만 중요한 데이터는 이동식 저장장치에 꼭 백업을 해 두어 만일의 경우 복구가 가능하도록 준비를 해야합니다. 요즘 대용량 이동식 저장장치가 많으니 꼭 해 두시기 바랍니다. 백업은 아무리 강조해도 지나치지 않습니다.

5. 보안습관의 생활화 하여라

아무리 기술적인 문제로 방어를 한다고 하여도 보안마인드. 정보보호에 대한 생활이 습관화 되어있지 않으면 긴급 상황에 대처하기가 쉽지 않습니다. 자신에 중요한 정보, 또는 자신이 관리하고 있는 조직의 중요한 정보는 늘 몸에 베인 '보안생활화' 만이 수시로 점검하고 대응할수 있는 태도를 이끌어 낼수 있습니다.

이러한 사항을 그냥 늘 신문지상이나 보안관련 글에서 보는 식상한 글로 보지 마시고 다시 한번 자신의 정보가 자신의 회사에서 또는 자신의 사무실에서 유출이 되고 다운이 되었을때를 '가상의 시나리오'로 한번 '시뮬레이션' 해 본다면 엄청한 충격으로 다가 올 것입니다.

부디 여러분들에게 도움이 되는 글이 되었기를 바랍니다.  '보안의 습관화'의 제일 좋은 방법은 한번 당해 보는 것입니다. 당해 보지 않고서는 말을 하지 말어.. @엔시스.



Posted by 엔시스