가정에서 쉽게 보안을 강화하는 5 가지 방법

갑작스런 재택근무로 전환하는 경우, 회사의 보안정책과 접근통제 영역이 완전히 적용되지 못함으로 인해, 재택의 보안헛점은 회사의 보안위협으로 부메랑처럼 돌아 올 수도 있습니다. Quad9*과 같은 무료 DNS 보호 서비스를 사용 할 수 있지만,  모든 보안문제를 해결해 주지는 못합니다. 이러한 경우, 간단한 설정만으로도 많은 외부의 보안위협을 차단할 수 있는 방법에 대해 소개하고자 합니다.

 ※ Quad9: IBM 보안팀과Packet Clearing House(PCH), Global Cyber Alliance (GCA)가 함께 운영하는 무료 DNS 보호 서비스로, 피싱 사이트, 악성 IP주소 등을 빠르게 판별하여 링크를 차단합니다.

 

1. 운영체제, 웹브라우저 등 모든 시스템 및 응용프로그램을 최신 버전으로 업데이트 합니다.

   업데이트만 잘해도 해킹의 90%를 막아 줄 수 있습니다. 자동 업데이트 기능을 통해 수시로 업데이트를 확인하는 번거로움도 해결 할 수 있습니다.

 

2. 운영체제에서 제공하는 침입차단시스템(Firewall)이 제대로 동작하고 있는지 확인합니다.

OS Firewall을 활성화하고 접근권한을 설정함으로써, SMB(Server Message Block)와 RPC(Remote Procedure Call)를 차단하여 공격자의 내부 침투를 억제할 수 있습니다.

 

3. 브라우저 추가 기능(add-ons) 및 윈도우 호스트 파일을 점검하고 불필요한 서비스 및 내용을 삭제합니다.

   추가 브라우저 기능에 악성코드가 포함되어 실행될 수 있으며, 공격자는 윈도우 호스트 파일의 DNS를 조작하여 URL Redirection 공격을 실행할 수 있습니다.

 

4. Wi-Fi 관리계정에 대한 보안을 강화합니다.

   네트워크 칩입으로 크리덴셜 및 데이터를 탈취할 수 있습니다. 관리자의 ID/Password를 권장길이 및 조합규칙을 적용해 강화하고, 주기적으로 허용된 접속자인지를 확인 합니다.

 

5.  Wi-Fi SSID를 외부에서 보이지 않도록 숨깁니다.

   Service Set Identifier (SSID)는 Wi-Fi를 쉽게 찾기 위해 기본적으로 이름이 공개됩니다. 가정에서 사용하는 경우, 숨기기 기능을 이용하여, 외부에서 보이지 않도록 합니다.

 

  ※ 원문: 5 steps to make sure hackers cannot access your home network, files