사용자 패스워드 관리 및 바이러스토탈 사이트 안내

사용자 패스워드 관리 및 바이러스토탈 사이트 안내

대전과학기술대학교 학내망의 안전한 사용을 위한 정보보호 팁 안내

 

 

학내 전산망의 안전한 사용과 정보보호를 위하여 아래와 같이 유용한 사이트를 알려드리오니 활용하여 주시기 바랍니다.

 

1. 학내에서 접속하시는 각 종 시스템의 패스워드는 '개인정보보호법 및 정보통신망 이용촉진 및 정보보호등에 관한 법률' 등 의 안전성 확보조치 기준에 의거하여 영문자 숫자 및 특수문자(32개) 중 3종류 이상으로 최소 8자리 이상을 준수하여야 합니다.

-정보통신망 이용촉진 및 정보보호 등에 관한 법률 '개인정보의 기술적, 관리적 보호조치 기준(고시)' 제4조 (접근통제) : 영문, 숫자, 특수문자 중 2 종류 이상을 조합하여 최소 10자리 이상 또는 3 종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

 

-개인정보보호법 '개인정보의 안전성 확보조치 기준 제5조(비밀번호관리)'에 대한해설서 : 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

 

-교육부 정보보안 기본지침 제30조(비밀번호 관리) 3항, 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상으로 정하고, 분기 1회 이상 주기적으로 변경 사용하여야 한다.

 

본인이 지금 작성하여 사용하고 있는 패스워드가 얼마나 강력한지 아래 사이트에서 확인해 보시기 바랍니다.

참고로 가장 많이 사용하고 즉시 풀리는 암호는 1234 및 영단어, 미국에서는 password 라는 단어들입니다.

주의할 점 : 패스워드 점검시 실제 사용하는 패스워드를 입력하지 마시고, 유사한 패턴으로 입력해서 확인하여 주시기 바랍니다. 예를 들어 패스워드가 dst5345!@#_!  이라면,  dif1432*&@_@ 이렇게요, 패턴이 비슷하죠? 실제 패스워드 입력시 저장될 여지가 있어서 그러니 유의하시기 바랍니다.

 

    https://howsecureismypassword.net/

 

 

 

 

2. 두번째 유용한 사이트는 최근 랜섬웨어 및 malware에 의한 피해가 급속히 진행되고 있습니다.

   권장하는 바는 알 수 없는 사람으로 부터 온 메일의 첨부파일은 절대 열어보지 말것을 권고합니다. 첨부파일에 악성코드가 삽입되어 컴퓨터를 해킹하는 경우가 많이 발생하고 있으며 이로 인해 랜섬웨어 등의 피해를 입을 수 있습니다.

 

만일, 첨부파일의 내용을 확인하고 싶으신 경우 아래 사이트에서 점검을 받아 이상이 없을 시 열어보시기 바랍니다. 또한, 접속하고 싶은 사이트가 자주 방문한 사이트가 아닐 시 URL 검색에서 확인하여 볼 수 있습니다.  (사이트에 접속하는 것만으로도 악성코드에 감염될 수 있습니다.)

 

    https://www.virustotal.com/ko/

 

바이러스토탈 사이트에서 파일을 선택해서 검사시작을 누르면 검사가 진행됩니다. 전 세계에 있는 백신 프로그램들에 의해 검사가 이루어지기 때문에 특정한 백신에서 잡지 못하는 case를 다른 백신에서 검사할 수도 있습니다.

제가 검사의뢰한 파일은 총 52개의 바이러스 검색엔진중에서 1개의 검색엔진에 의해 악성코드가 탐지되었네요.

 

 

 

 

 

트렌트마이크로(TrendMicro) 제품에서 Heuristic detection으로 악성코드로 판정한걸 확인할 수 있습니다.

중간에 안랩에서 V3로 검사도 진행한걸 볼 수 있죠.

 

이렇게 의심되는 파일이 있을 때 검사를 수행할 수 있으니 참고하시기 바랍니다. 또한, URL 검색도 가능하니 의심되는 사이트 방문시에도 활용하시기 바랍니다.