안철수연구소, 추석 연휴 24시간 비상 근무

안랩人side/안랩컬처 2009.10.01 17:16


  “추석 연휴에도 정보보안 공중조기경보기는 쉬지 않고 돌아간다”


글로벌 통합보안 기업인 안철수연구소는(대표 김홍선,
www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.


안철수연구소 시큐리티대응센터(ASEC)
침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.


연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (
http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.


한편 안철수연구소는 추석 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.


안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는
"최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

 

                <안철수연구소가 권하는 보안 수칙>

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. (무료백신은 V3 Lite, 고품격 유료 보안서비스는 V3 365 클리닉을 이용할 수 잇다)

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr)를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다. 

 

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다. 

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.


<Ahn>

댓글을 달아 주세요

  1. 요시 2009.10.01 18:58  Address |  Modify / Delete |  Reply

    헉 ㅠㅠ
    너무 힘드시겠어요

  2. 2009.10.03 15:24  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 악랄가츠 2009.10.05 00:26  Address |  Modify / Delete |  Reply

    하아.. 역시 추석연휴에도 비상근무 ㅜㅜ
    설마 보안세상님도 근무하신거예요? ㄷㄷ
    아닐거라고 믿고 싶습니다 하하;;;

  4. 스마일맨 2009.10.08 14:23  Address |  Modify / Delete |  Reply

    역시...
    덕분에 추석연휴 잘 쉬었습니다. ^^

고객 질문 'PC주치의는 만능해결사 아닌가요?'


고객님들과 PC 원격 지원 업무를 담당하다보니 황당하거나, 재미있는 일들이 생기게 마련입니다. 지난 시간을 통해서 업무 지원 부탁이나 에피소드를 말씀드렸었는데요.

이번에는 저희 팀 “고객님 이럴 때는 저희도 억울해요 ㅠㅠ.” 시간으로 잡을까 합니다. 자 그럼 모기가 기승하는 날 더운 6월 이야기를 시작해 보겠습니다.

1. 원격점검 후 더 이상해졌어요… 억울해요 고객님. OTL

고객문의 내용 : 2일전 원격점검 받았습니다. 그런데 오히려 더 이상이 생겨 재차 원격예약 합니다.


드물게 원격점검을 하신 후 원격점검 후 이상해 졌다고 재 원격예약 하시는 고객님이 계십니다. 이런 경우 P2P를 이용한 바이러스 재감염이나, 간혈적인 인터넷 익스플로러(Internet Explorer) 오류로 다시 예약된 경우가 많습니다.

아시다시피 P2P를 이용하시는 경우 바이러스 감염에 민감해 지셔야 합니다. 이런 경우에는 제일먼저 V3 정밀검사 진행 후 치료가 되는지 여부를 확인해 보셔야 합니다. 또한, 원격점검 후 더 이상해 졌다면, 언제 그런 증상이 발생되는 지 확인해 보시고, 재 원격 예약 부탁 드립니다. 

고객님~ 저희는 고객님의 PC를 임의로 삭제하거나 문제되게 해드리지는 않습니다. 혹시나 의구심이 생기신다면, 언제든지 원격 재 예약을 하시면, 정성껏 점검해 드리겠습니다. ^^




 

2. PC주치의는 만능이 아닌가요? 모든 프로그램을 다 알아야 하는 경우…
 
초창기 원격지원 서비스를 진행하였을 경우에는 기본적으로 바이러스 점검이나 PC관련 시스템 문제 관련 지원이었으나, 최근에는 정말 듣보잡(듣지도 보지도 못한) 소프트웨어 프로그램이라던지, 특정 하드웨어에서만 사용되는 응용프로그램 등에 대해서 문의하시는 경우도 있습니다. 

저희가 시스템 전문가로 전문 자격을 취득한 주치의들이지만, 사용하는 응용프로그램에 대해서 다 알지는 못합니다. 이럴경우 최대한 확인해 보지만, 그래도 가끔씩 2군이라는 표현 해 주시면 저희 주치의들의 상실감은 너무 큽니다.  ㅠㅠ

고객님~ 저희가 최대한 원격지원 시 안내는 해드리려고 하지만, 모든 응용프로그램을 알지는 못합니다.  죄송하지만, 저희 아는 범위에서는 최대한 해결될 수있도록 노력하겠습니다.


3. “고객님 좋은 하루 되세요” 하루하루 반복되는 습관으로 잘못된 멘트 때로는 귀여움으로 양해해주세요.

“고객문의 내용: 지금 제가 장례식에 있는 관계로 금일 원격지원이 어렵겠습니다.”

“주치의: 아 고객님 그럼 편하신 시간대 다시 예약 부탁 드립니다. 그럼 좋은 하루 되세요..”


헉!!! @.@ 저희가 하루하루 매시간 습관적인 멘트를 사용하여 때로는 잘못된 멘트로 말씀드릴 경우가 있습니다. 이런 경우에는 본의 아니기에 저희가 실수하는 경우인데요. 고객 여러분들의 많은 양해를 부탁 드립니다.

고객님~ 상황에 맞지 않는 언어구사는 앞으로는 조심하도록 하겠습니다. ^^



어느덧 2009년의 반이 지나갔습니다. 저희가 100%의 고객만족을 목표로 한지도 6개월이 지났습니다만, 아직도 많이 부족합니다만, 최선을 다하겠다는 마음가짐으로 고객님의 PC를 지원하고 있습니다. 이에 조그마한 저희의 힘이 될 수 있도록 원격지원에 대한 PC주치의 사용기를 남겨주시면, 저희가 더욱 더 힘을 내어 노력할 수 있도록 하겠습니다.
 


앞으로는 항상 조심되게 최선을 다해 노력하겠지만, 간혹 해결되지 않는 경우에도 다소 너그러운 마음으로 양해 부탁 드립니다.

항상 건강하세요. 행복한 나날이 되세요. 감사합니다. ADIOS~~~!!

사용자 삽입 이미지

'고팀장'은 안철수연구소 V3 365 클리닉 PC주치의 팀장입니다. 혼자서 해결하기 어려운 PC, 인터넷 문제가 있다면 V3 365 PC주치의를 찾아주세요.



댓글을 달아 주세요

  1. 요시 2009.06.17 17:39  Address |  Modify / Delete |  Reply

    ㅋㅋㅋㅋ고팀장에게 물어요 볼때마다 너무너무 재밌어요~~
    제얘기 같아욬ㅋㅋㅋㅋ
    그럼 좋은 하루 되세요^.^

  2. ㅋㅋ 2010.06.01 15:36  Address |  Modify / Delete |  Reply

    고팅장에게 물어요 너무 재미있게 봅니다.^^

    pc 쪽에 관심이 있어서 그런지 더욱더 재미있습니다.^^

    더 많이 올려주세요.^^

    부탁드립니다.^^

    재미있게 보고가요.^^

  3. 2011.01.29 00:43  Address |  Modify / Delete |  Reply

    좋은 하루 되세요 ㅋㅋㅋㅋㅋㅠㅠㅠㅠㅠㅠ