피싱 차단 프로그램

피싱 차단 프로그램

피싱은 개인정보(Private Data)와 낚시(Fishing)의 합성어로,

유명업체의 위장 사이트를 만든 뒤 불특정 다수의 이용자에게

위장 사이트로  접속하도록 현혹하여 개인정보나

 금융정보를 몰래 빼내는 것을 말한다.

 

2008년 초 발생한 인터넷 뱅킹 이용자에 대한

 피싱 사고를 예방하기 위해서 은행 및 대형 포털뿐만 아니라, 개인

사용자에게도 피싱 차단 프로그램이 필요하다.

 

 

 

더군다나 피싱은 갈수록 지능화되어 사용자의

도메인을 아예 빼앗거나, DNS(도메인 네임 시스템) 또는

 프록시 서버의 주소를 속여서 이용자가 진짜

피싱 차단 프로그램은 피싱이나 의심 사이트에 접속하거나 개인정보를

 

전송하고자  할 때 경고를 알리고 차단해 준다. 또 지능적인 파밍을 감시하고

이를 방지하는 기능을 제공하기도 한다.

 

이러한 피싱 차단 프로그램은 소프트런의 '노피싱', 소프트포럼의 '클라이언트키퍼

 피싱프로',  그리고 잉카인터넷의 '피싱헌터' 등이 있고, 웹브라우저의

피싱 차단 기능을 이용할 수도 있다.

 

피싱을 예방하려면?
1. 신뢰할 수 없는 메일이나 전화에 현혹되어 개인·금융 정보를

제공하지 않도록 주의한다.
메일이나 게시판에 링크된 사이트에서 바로 정보를 입력하지 말고 직접 공식

홈페이지를 방문하거나 대표고객센터 등을 이용한다.
무분별한 인터넷 이벤트 참여는 정보 유출의 지름길이다. 신뢰할 수 있는

이벤트만 공식 홈페이지를 통해 참여한다.
로그인하기 전에 한 화면에 여러 정보를 한꺼번에 입력하도록 요구하는

경우는 일단 의심한다.
 중요 정보를 가지는 사이트(은행, 쇼핑몰, 게임 사이트 등)와

일반 정보 수집용 사이트의 계정과 비밀번호는 다르게

생성하여 사용하고, 주기적으로 비밀번호를 변경한다.

2. 파밍이나 악성코드에 의한 정보유출을 막으려면 자기 PC의 보안관리를

철저히 해야 한다.
 윈도 보안 패치 자동 업데이트를 꾸준하게 설치한다.
 백신 프로그램을 실시간으로 구동하고 주기적으로 점검한다.
 신뢰할 수 있는 사이트에서 제공하는 프로그램만 설치한다.

3. 피싱인지 궁금하거나 의심될 때는 정보를 제공하기 전에 관계기관으로

확인 또는 신고한다.
의심스러운 메일이나 게시글을 접했을 경우 잘 알 것 같은 친구나 동료에게 물어 보거나,

인터넷에서 검색하는 방법으로 조사해 볼 수 있다.
•자신이 없거나 확인 결과 위험성이 있어 보일 경우에는 관련 기관으로 문의해야 한다.

- 출처 : 경영과 컴퓨터(http://www.kyungcom.co.kr/), 2007년 11월호

 

 

 

프로세스 목록화 프로그램

프로세스 익스플로러(Process Explorer,

 https://technet.microsoft.com/ko-kr/sysinternals/processexplorer.aspx)는

현재 내 컴퓨터에서 실행되어 동작 중인

프로세스들을 자세히 보여주는 프로그램이다.

이를 이용하여 사용자는 자신의 컴퓨터에서

실행되고 있는 프로그램들을 확인할 수 있고, 악성 프로그램으로

의심되는 항목을 살펴보고

종료시켜서 개인정보를 보호할 수 있다. 윈도에 기본적으로 설치되어 있는

작업관리자를  이용해서도 이와 같은 작업을 할 수 있으나,

프로세스 익스플로러를 이용하면

더욱 자세한 정보를 얻을 수 있다.

 

 

자동 실행 프로그램 목록화 프로그램

Autoruns( https://technet.microsoft.com/ko-kr/sysinternals/bb963902.aspx)는

윈도에서 자동으로 실행되는 프로그램들을 목록화해서 보여주고 관리할 수 있도록 도와주는

프로그램이다. 이를 이용하면 윈도에 기본으로 내장되어 있는 시작점 관리 프로그램인

 msconfig보다 훨씬 더 구체적인 관리가 가능하며, 자동 프로그램 제작사와

자세한 설명도 보여주기 때문에 쉽게 프로그램의 출처를 확인할 수 있다.

한편 많은 악성툴이 시작점에 등록되기 때문에 오토런스(Autoruns)을 이용하면 이러한

악성 프로그램들과 내가 설치하지 않은 프로그램을 쉽게 감지할 수 있다.

 

데이터 완전 삭제 프로그램

우리가 컴퓨터에서 삭제 메뉴를 통해 삭제하는 행위는 실제로 디스크로부터 그 파일에

대한 정보를 삭제하지 않는다. 다만 운영체제는 그 파일에 대한 링크를 끊어버림으로써

이 파일은 삭제된 파일이라고 잠정적으로 인식하고 있는 것이다. 그렇기 때문에 삭제된 파일이

차지하고 있는 하드디스크의 영역이 다른 데이터로 덮어씌워지지 않는

한 링크만 살리면 해당 파일은 다시 존재하는 파일이 된다. 하드디스크 복구는

이런 방식으로 이루어진다.

따라서 사용자가 완전하게 제거하고 싶은 민감한 데이터를 하드디스크에서

삭제하기 위해서는 완전 삭제 프로그램을 사용한다. 프로그램은 인터넷을 통해

다양하게 얻을 수 있다.