웹브라우저 보안설정은 ‘보통’ 이상 보안 수준으로
웹브라우저란 인터넷 상의 정보를 사용자의 컴퓨터에서 볼 수 있도록 해주는 프로그램으로써 인터넷 익스플로러, 파이어폭스 등이 많이 사용된다. 하지만 이러한 웹브라우저의 보안설정을 하지 않으면 인터넷 이용내역과 컴퓨터에 저장된 웹사이트 아이디와 암호 등이 유출될 수 있음을 간과해선 안 된다. 그렇다면 웹브라우저의 보안설정은 어떻게 해야 할까?

인터넷 익스플로러의 경우, 웹브라우저의 보안설정은 보안 수준을 ‘보통’ 이상으로 설정하는 것이 좋다. 메뉴에서 [도구]→[인터넷 옵션]→[보안]→[인터넷]의 보안 수준을 ‘보통’ 이상으로 설정→[확인]으로 하면 된다. 여기서 [사용자 지정 수준]을 선택해 세부 설정을 할 수도 있다.

다음으로 이름과 암호는 ‘자동 완성’이 되지 않도록 한다. 메뉴에서 [도구]→[인터넷 옵션]→[내용]→자동완성[설정]→‘자동 완성 사용 대상’에서 ‘사용자 이름과 암호’ 체크 제거→[확인]을 클릭하면 된다.

또한 사용한 인터넷 파일을 지우도록 설정하는 습관을 기르자. 메뉴에서 [도구]→[인터넷 옵션]→[고급] ‘브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기’를 체그→[확인]의 순서로 하면 된다.

아울러 인터넷 사용 도중 각종 정보가 저장되는 ‘쿠키’는 삭제토록 한다. [C드라이브]→[Windows]→[Temp]→[Cookies] 폴더에서 index를 제외한 모든 파일을 삭제한다.

특히 회사 등에서 사용하는 공용 컴퓨터에서는, ▲금융 업무는 공용 PC를 사용하지 않는다. ▲‘아이디 저장’이나 ‘자동 로그인’ 기능은 사용하지 않는다. ▲웹사이트 이용이 끝났을 때는 웹브라우저 우측 상단의 창닫기 버튼을 사용하지 않고 ‘로그아웃’ 버튼을 클릭한다.

한편 한국정보보호진흥원은 올해 3월 윈도우 네트워크서비스 취약점을 이용하는 웜 전파활동 추이를 측정한 바 있다. 즉 윈도우 네트워크서비스 취약점을 악용하는 자동 확산 웜의 전파활동 증감추이 분석을 위해 PC를 고의로 전혀 보안패치가 적용이 안된 상태로 인터넷에 연결시켜 감염에 소요되는 시간을 측정한 것이다.
 


 
그 결과에 따르면, 3월에 취약한 윈도우 XP(SP1-No-Patch)의 평균 감염 소요시간은 126분 57초, 윈도우 2000(SP4-No-Patch)은 110분 14초로 확인됐다.

이에 대해 KISA 측은 “생존시간은 전달에 비해 다소 증가했다. 윈도우 시스템의 감염유형을 확인한 결과, MS08-067 서버 서비스 취약점을 통해 감염되는 경우가 지속적으로 확인되고 있어 주의할 필요가 있다”며 “인터넷사용자는 OS의 최신 패치적용 및 백신설치 개인방화벽 사용여부 확인 등을 통해 피해를 사전에 예방하도록 해야 한다”고 말했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>