1.     PC방의 허술한 보안관리

2.     해킹행위 최적의 장소

3.     PC방이나 공용PC 사용시 보안 강화를 위해 어떻게 대응해야하는가?

4.     맺음말

 

1.     PC방의 허술한 보안관리

몇 일전 PC방에 갔다가 깜짝 놀랐다.
지저분한 바탕화면 심지어 IE의 기능 중 자동완성 기능이 활성화 되어 있어 기존사용자의 ID와 패스워드가 문자 하나만 입력해도 주루룩 보였다.

이곳 PC방만 관리가 안 된다고 생각하지 않는다. 대부분의 PC방이 보안에 대한 인식이 없고 법적인 지침도 없기에 관리에 필요성을 못 느끼는 거라 생각된다.

 

2.     해킹행위 최적의 장소

PC방은 보안이 취약하다는 점을 이용해 해킹행위의 최적의 장소로 악용되고 있어 보안에 더욱 신경을 써야 한다.아울러 최근에는 인터넷상에 수많은 악성프로그램이 유포되고 있다.

악성프로그램은 DDos 공격 외에도 감염된 PC의 원격제어, 개인정보 해킹, 인터넷뱅킹 해킹 등 더욱 고도화 되고 있으며, 감염 PC를 증가시켜 대규모 DDos 공격을 하는 좀비로 이용되어 사이버 혼란 가능성도 있다.

 

PC방 관리프로그램을 악용한 보안이슈가 접수 되었다.

http://www.boannews.com/media/view.asp?idx=23487&kind=0  (보안뉴스)

 

 그런 점에서 지속적으로 제기돼 왔던 PC방을 대상으로 한 보안 강화가 시급하다.

 

 

3.     공용PC 사용시 보안 강화를 위해 어떻게 대응해야하는가?


Pc
방이나 공용PC 사용시 보안강화에 대한 필자의 생각은 다음과 같다.

1)     검증되지 않은 공용 pc를 사용시 최소한의 로그인만 한다.

2)     보안 접속을 이용한다.


최소안의 로그인을 권장하지만 꼭 필요한 로그인시에는 보안접속에 보안등급이 높은 등급을 이용하여 로그인 한다.

아이디와 패스워드를 암호화하여 서버로 전송하여 패킷 가로채기 기법에 안전할 수 있다.

 

3)     보안 프로그램을 설치한다.

은행의 인터넷뱅킹 사이트를 이용한 보안프로그램, 키보드 해킹툴 보안 프로그램을 설치 한다.

백신프로그램 설치 안철수연구소(http://home.ahnlab.com/)

바이러스체이서(http://www.viruschaser.com)의 홈페이지를 방문하면 무료 진단 가능 하다.

 

4)     자동저장기능(자동완성기능) 중지 한다.



IE
  도구-인터넷옵션의 내용탭의 자동완성 기능이 꺼져있는지 반드시 확인 한다.

이 기능은 사용자의 ID와 암호를 저장하는 것인데 암호저장여부확인 기능을 꺼놓으면 사용자도 모르고 ID와 암호 모두를 자동으로 저장하게 된다.

공용PC에서 회원제 사이트에 로그인을 했다면 반드시 자동완성 옵션에서 폼지우기와 암호지우기를
실행해 사용자도 모르게 저장됐을지도 모르는 자료를 모두 삭제해줘야 한다.

 

5)   쿠키와 히스토리를 모두 삭제한다.

IE를 사용한 이후 도구-인터넷 옵션으로 들어가 쿠키와 임시파일, 열어본 인터넷 페이지 목록까지 모두 삭제한다.

 

 

4.     맺음말

위에서 언급했듯이 PC방 보안은 너무 허술하다. 스크립트키드 정도의 낮은 수준의 해킹 조차도 PC 방에서 막지 목하는 것이 현실이다.

 

-영세한 PC방은 손님 받기에 바빠 사장, 관리자, 아르바이트 모두 PC의 보안과 유지보에는 신경쓸 여유가 없다.

-하드웨어적인 보안 장비는 말할 것도 업으며 소프트웨어적 방화벽이나 백신, 스파이웨어 등도 업데이트가 되지 않는다.

-PC방의 모든 PC는 고정 IP를 가지고 있어 내부/외부 구분 없이 PC방의 PC에 접근 할 수 있다.

 

이런 심각한 상태에서는 개인적인 주의도 필요하겠지만 법적으로도 보완이 필요하다고 생각된다.
주기적인 점검과 최소한의 보안 가이드라인을 제시하는 기관이 필요하다.
그렇지 안고 계속 위와같은 문제를 개인 사업자의 문제로 방관한다면 정보 유출로 인한 피해가 갈수록 심화되고
DDos 공격 유포지로 악용되 대규모 DDos공격으로 혼란이 발생할 것이다.


Posted by secu153

댓글을 달아 주세요

  1. haha 2011.12.26 20:38  댓글주소  수정/삭제  댓글쓰기

    인텔에서 게릴라 이벤트 하는데, 혹시 아세요?
    인텔 cup인 pc방 추천하는 이벤트 인데요
    당첨되면 그 pc방엔 로지텍마우스를!
    추천된 분들에게는 SSD를 준다네요ㅋㅋ
    대박이벤트인거 같아요ㅋㅋ여러곳 추천해도 된다니까 한번 참여해보세요!^^
    인터넷 창에 게릴라이벤트라고 쳐보세요!