[Sophos] 컨퍼런스에 참가하시나요? 8가지 보안 팁을 명심하세요.

http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=20600

이번 주는 보안업계 최고의 엔지니어들이 함께 모이는 최대의 IT 보안 행사인 RSA Conference 2013이 열립니다. 비록 보안(안전)이 행사에 참여하는 모든 이의 마음속 가장 높은 곳에 자리잡고 있다는 것은 명백해 보이지만, 정보 보안 행사도 다른 행사와 마찬가지로 안전하지 않을 수 있다는 것을 북새통에 정신을 놓고 망각하기가 쉽습니다. 우리는 이번 RSA 컨퍼런스나 올해 다른 컨퍼런스에 참가하는 동안 명심해야 할 8가지 보안 팁에 대한 체크리스트를 만들어 보았습니다. 공개 WiFi 네트워크를 조심하고 가능할 때 VPN을 이용하세요. 만약 여러분이 암호화 되지 않은 공개 WiFi 연결을 이용하고 있다면, 근처의 다른 사람들도 여러분의 대화를 엿볼 수 있습니다. 여러분의 기기와 사무실간의 모든 대화를 암호화하는 VPN(virtual private network)을 사용하면 이것을 방지할 수 있습니다. 심지어 공개 WiFi가 암호화되었다 하더라도, 여러분은 그것을 이용 가능하게 한 사람을 알지 못합니다. 만약 여러분이 공개 WiFi를 이용하여 온라인 서비스에 접속해야만 한다면, 로그인과 데이터 전송시에 HTTPS만을 사용해야 함을 명심하십시오. 안전한 WiFi 서핑에 대한 팁을 확인하시기 바랍니다. 스마트폰과 태블릿에 대한 패스코드와 보안 소프트웨어를 사용하십시오. 원격 잠금이나 삭제, 분실이나 도난 기기에 대한 추적 및 맬웨어 보호와 같은 보안 기능을 제공하는 무료 앱들이 많이 있습니다. 안드로이드 사용자들은 소포스의 무료 모바일 시큐리티(Mobile Security) 앱을 검토해 보십시오. 여러분 기기의 보안 세팅을 점검하십시오. 여행 중이 아니라면, 우리의 보안 앱이 어떻게 동작하는지, 어떻게 세팅해야 하는지에 대해 느슨해지기 쉽습니다. 하지만, 여러분이 붐비는 컨퍼런스 센터 곳곳에서 정신없이 부산을 떨고 있을 때면, 보통 때보다 더 신속하게 여러분 기기를 잠그기 위해 세팅을 업데이트해 하는 것을 고려하십시오. 만약 그 기기가 *필요*하지 않다면, 그것을 가져가지 마십시오. 여러분은 업무용 스마트폰 하나와 개인용 스마트폰 하나를 사용하시나요? 그럼 간단합니다. 하나만 선택하고 다른 하나는 안전하게 호텔방에 보관하세요. 만약 호텔방에 금고가 있다면, 전시장에 가져갈 필요가 없는 모든 기기나 업무문서를 보관하는 데 그것을 사용하십시오. 판매자에 의해 제공되는 사은품에 마음을 빼기지 않도록 주의하십시오. 여러분은 마음에 드는 무료 USB키를 받을지도 모르지만, 그것은 모르는 사이에 맬웨어에 감염되게 할지도 모릅니다. 믿거나 말거나, 우리는 호주에서 열린 보안 컨퍼런스인 AusCERT에서도 이런 일이 일어나는 것을 보았는데, IBM이 부주의하게도 하나가 아니라 두 개의 맬웨어에 감염된 무료 USB 드라이버를 제공하였습니다. 꼭 필요한 경우가 아니라면 회사 데이터에 접근하지 마십시오. 만약 여러분이 중요한 데이터에 접속할 수 있는 노트북이나 태블릿, USB 드라이브 또는 다른 기기를 가지고 가야만 한다면, 암호화를 해야 함을 명심하십시오. 만약 그 기기가 나쁜 사람들 손에 들어가게 된다면, 여러분은 매우 고마워하게 될 것입니다. 핸드폰 충전 키오스크와 주스재킹(juicejacking) 위험 가능성에 주의하십시오. '주스재킹(Juicejacking)'은 파워/데이터 연결용 핸드폰 어댑터 같은 것을 통해 스마트폰을 해킹하는 것입니다. 우리는 아직 실제로 보지 못했지만 우리가 첫 번째 희생자가 되지는 맙시다. 편집증 환자들이라면 임시 노트북이나 임시 핸드폰을 이용하세요. 여러분에 관한 중요한 데이터를 휴대하지 않는 것은 비록 여러분의 기기가 도둑맞거나 해킹 당하거나 하더라도 여러분의 정보가 위함에 처하지 않는다는 것을 의미합니다. 여러분이 집으로 돌아가면, 그 기기의 정보는 삭제 됩니다.