개인정보유출 방지 10계명

1. 자주 사용 않는 웹사이트 회원 가입 자제

굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인 정보 노출이 많아지므로 유의한다 

2. 피싱 사기 e메일 조심

피싱 (Phishing) 사기 e메일을 조심한다. 개인정보, 계좌정보 등을 요구하는 수상한 e메일의 경우 신종 금융사기 수법인 피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다. 

3. 자료나 프로그램 다운로드는 신중하게

인터넷에서 아무 자료나 프로그램을 함부로 다운로드 하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다. 

4. 보안경고창이 뜰 경우 신뢰할 수 기관만 프로그램 설치

웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다. 

5. 개방된 공간에서는 인터넷 금융거래 자제

PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다. 

6. 보안 제품은 자동 업데이트로 최신 버전 유지

백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다. 

7. 최신 윈도 보안 패치 모두 설치

최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다. 

8. 비밀번호 설정시 개인정보 사용 금지

로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. (타인이 쉽게 추정할 수 있는 비밀번호 예로 주민등록번호, 전화번호, 생일날짜, 차량번호 등의 개인 정보 사용 금지) 

9. P2P프로그램, 메신저로 전달되는 파일 다운로드시 유의

이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드할 때는 반드시 악성 코드에 감염되어 있는지 보안 제품으로 검사한 후에 사용한다. 

10. 중요 문서 파일 암호 설정

중요한 문서 파일의 암호를 설정하고 백업을 생활화한다. 

자료 출처:

“개인정보 유출을 막기 위한 10가지 방법” - 매일경제 칼럼 (글쓴이: 안철수 연구소 강은성 상무)