MenuIcon

Owl-Networks Archive

LoginIcon

온라인 게임 이용자를 위한 개인정보 보호 가이드 북 [제9판]

| 분류: 나의 저작물 | 최초 작성: 2011-07-22 08:47:21 |

제9판[2011년판]   

   온라인 게임 이용자를 위한,

계정 보안, 알고 대비합시다.

- 계정 및 개인정보 보호를 위한 가이드 북 -

 



■ 전자책 다운로드
전자책은 PDF 형식의 파일로 제공됩니다. 따라서 Adobe Reader 등의 PDF 파일 뷰어가 필요합니다. ZIP 형식으로 압축되어 있으므로 윈도우 XP 이상의 환경에서는 다른 압축 해제 프로그램 없이도 압축 해제가 가능합니다.

이하의 이용 조건에 동의하시는 경우에만 아래 전자책을 다운로드 받으실 수 있습니다.

1. 어떤 경우에도 이 문서는 상업적으로 사용될 수 없습니다.
2. 이 저작물의 일부를 복제/추출하여 배포하는 행위를 금지합니다.
3. 이 문서에는 편의를 위해 특별한 보안 설정이 되어 있지 않으나, 이를 악용하여 문서를 변조하는 행위는 금지됩니다.
4. 이 저작물은 있는 그대로 제공되며, 저자는 그 내용과 그 결과에 대해서 책임지지 않습니다.

위 내용은 사용 조건의 요약입니다. 더 자세한 문서 사용 조건을 원하시면 원본 문서의 내용을 참조하십시오.


☞ 다운로드 (PDF, ZIP 압축 파일) : 다운로드 (크기: 6MB)
☞ 다운로드 (PDF 파일, ZIP 압축을 풀 수 없는 환경이거나 PDF 파일을 직접 열어야 할 경우) : 다운로드 (크기: 6MB)

제9판 표지
제9판 표지


■ 문서 인증 정보
첨부된 PDF 문서의 해시 코드가 다음과 같은 값을 갖는다면, 이 PDF 문서는 저작자가 최초 배포한 원본 파일로서 정본입니다.

☞ CRC32: 8CC77FC9
☞ MD5: 063E4BFFB30DB3198D478FED65495147
☞ SHA-1: 1DE3FFC649CA7ECD6EEC63AF54D50D99C78EE654


파일의 해시 정보는 HashTab 등으로 확인이 가능하며, CRC32 해시의 경우에는 몇몇 압축 해제 프로그램에서도 압축 해제 전 확인이 가능합니다. 악의적으로 변조된 PDF 파일도 공격의 수단이 될 수 있으므로, PDF 파일을 읽으시기 전에 위 해시값을 이용하여 PDF 파일의 변조 여부를 반드시 확인하시기 바랍니다.

■ 문서에 대한 문의
이 문서에 대한 문의 사항은 이 페이지의 덧글과 네이버 쪽지를 통하여 받습니다. 다만 답변이 매우 늦으 수 있으므로 이 점 양해하여 주시기 바랍니다.

■ 공식 배포 페이지
현재 보고 계신 페이지는 이 문서의 공식 배포 페이지입니다. 또한, 이 문서는 네이버 카페북의 형태로도 서비스되고 있습니다. 다만, 카페북은 부분적으로만 제9판의 내용을 서비스하고 있으며, 대부분의 내용은 제8판의 내용을 그대로 가지고 있습니다. 따라서 특별한 이유가 없다면 이 페이지의 PDF 파일을 다운로드 받으셔서 읽어 주시기 바랍니다.

☞ 네이버 카페북 주소: http://cafe.naver.com/mabiinno/book69148

■ 전체 목차
제1장. 시작하기 - 도대체 어디서부터 시작해야 할까?  ........  3
 1. 이 글을 시작하는 이유  ........  5
 2. 모든 것의 전제 - “내 탓이오!”  ........  8
 3. 그렇다면 무엇을 막아야 하는가?  ........  12
    [참고] 공유 폴더와 보안    ........  13
 4. 위험에 대처하는 마음가짐  ........  17
  (1) 인터넷 세상에는 나 이외에는 바보와 도둑놈만 있다.  ........  17
    [참고] ActiveX와 인터넷   ........  18
  (2) 그러나 진짜 무서운 적은 따로 있다.  ........  21


제2장. 아무것도 몰라도 할 수 있는 계정 보호 방법들  ........  25
1. 올바른 아이디와 패스워드의 관리  ........  27
    마비노기 아이디  ........  27
    안전한 패스워드 만들기  ........  28
    주변의 시선에 주의  ........  30
    주기적인 패스워드 변경  ........  30
    [참고] 비밀번호 찾기 서비스와 보안   ........  31
    위험원 사이의 분리  ........  32

2. 정기적인 윈도우즈 등 업데이트의 수행  ........  34
    [참고] 운영체제의 "생존 시간(Lifetime)"   ........  34
    보안 업데이트에 관심을 기울여야 하는 이유  ........  35
    윈도우즈 업데이트  ........  35
    윈도우즈 업데이트 방법  ........  37
    자동 업데이트 사용  ........  37
    [참고] 윈도우즈 자동 업데이트 설정법   ........  38
    [참고] 윈도우즈 자동 업데이트에서 원하는 항목만 업데이트하기   ........  40
    “제로데이 공격”의 문제  ........  41
    윈도우즈 업그레이드, 꼭 해야만 하나?  ........  42
    윈도우즈 이외의 프로그램의 업데이트  ........  45

3. 게임 계정의 매매 및 공유의 금지  ........  47
    계정 공유의 금지  ........  47
    계정 매매의 금지  ........  47

4. 안전성이 검증되지 않은 프로그램의 사용 자제  ........  50


제3장. 악성 코드 퇴치 프로그램과 방화벽 프로그램  ........  55
1. 악성 코드 퇴치 프로그램  ........  57
  (1) 프로그램이 프로그램을 잡아먹는 이야기 - 악성 코드 퇴치 프로그램의 개념과 원리 -  ........  57
    “악성코드”란 무엇인가  ........  57
    악성코드 퇴치 프로그램의 악성코드 진단 원리  ........  61
  (2) 악성 코드 퇴치 프로그램에 대한 올바른 이해  ........  61
    악성코드 퇴치 프로그램은 만병통치약인가?  ........  61
    악성코드 퇴치 프로그램의 올바른 이해  ........  62
  (3) 악성 코드 퇴치 프로그램의 올바른 사용법  ........  63
    악성코드 퇴치 프로그램의 선택  ........  63
    악성코드 데이터베이스의 정기적인 업데이트  ........  65
    프로그램의 한계점을 분명히 알고 이용한다.  ........  66
    두 개 이상의 프로그램을 동시에 사용하는 경우  ........  66
  (4) 악성 코드 퇴치 프로그램에 관한 남은 이야기들  ........  67
    1) 특정한 악성 코드 퇴치 프로그램에서만 악성코드로 진단하는 경우  ........  67
    2) 소위 인공지능 검사에 관한 소고(小考)  ........  70

2. 방화벽 프로그램  ........  72
  (1) 왜 방화벽 프로그램인가?  ........  72
  (2) 방화벽 프로그램은 어떻게 동작하는가?  ........  74
    [참고] 인터넷 공유기와 보안   ........  75
  (3) 방화벽 프로그램의 선택  ........  75
    [참고] Ahnlab Online Security 부속 방화벽 사용하기   ........  78
  (4) 방화벽 프로그램 사용 시 알아둘 사항들  ........  81


제4장. PC방에서 안전하게 게임을 즐기기 위하여  ........  83
1. 공용 컴퓨터 환경의 위험성 서설  ........  85
2. 그래도 무언가 해 보자 - 일반적인 안전 확보 방법론  ........  87
  (1) PC방의 선택 : 관리가 잘 되고 있는 PC방을 이용합니다.  ........  87
  (2) 시작 전 안전 확인 방법론  ........  87
  (3) PC방의 이용이 잦은 경우 - U-OTP 서비스를 이용합니다.  ........  91
  (4) 사용 중 - 동작중인 프로그램에 주의를 기울입니다.  ........  92
  (5) 사용을 마치면서 해야 할 일  ........  92


제5장. 무선 인터넷 환경과 계정 보호 서설  ........  95
1. 무선인터넷 환경 소묘(素描)  ........  97
  (1) 무선인터넷 환경의 이해  ........  98
    데이터를 허공에 뿌리는 무선인터넷 환경  ........  98
    무선인터넷 보안 환경의 척박한 현실  ........  99
  (2) 무선인터넷 환경의 잠재적 위험성  ........  100
    무선 인터넷 환경은 공유 인터넷 환경입니다.  ........  100
    공용 무선 AP의 보안상 위험성  ........  100

2. 덜 위험한 무선인터넷 사용을 위한 방법  ........  102
  (1) 무선 공유기에 대한 접속 통제  ........  102
    무선 공유기 관리 기능 접근의 통제  ........  102
    MAC주소 인증을 통한 무선인터넷 접속 통제  ........  103
    [참고] 자신의 MAC 주소 확인하기   ........  103
    SSID 브로드캐스팅 차단하기  ........  104
  (2) 무선 연결 구간에 대한 보안 강화  ........  105
    무선 연결의 암호화  ........  105
    무선 연결 시 공용 네트워크로 설정  ........  105


제6장. 조금 어렵지만 알면 더 좋은 몇 가지 이야기들  ........  107
1. 윈도우즈의 사용자 이름과 패스워드 관리  ........  109
    사용자 이름과 패스워드, 그 존재의 의의  ........  109
    계층형 사용자 구조 - Administrator의 존재  ........  110
    윈도우즈 XP의 등장 : 혁명적인 변화  ........  110
    준비되지 않은 보안의 비극적 경과  ........  111
    패스워드의 설정 및 올바른 관리  ........  113
    [참고] 윈도우 비스타/윈도우 7 의 Administrator 계정 잠금을 해제하기   ........  115
    [참고] Administrator 로 로그인하기   ........  116
    [참고] 윈도우즈 계정의 패스워드 설정/변경하기   ........  117
    계정 이름의 관리  ........  119
    [참고] Administrator 계정의 이름을 변경하기   ........  120

2. 사용자 계정 컨트롤 (UAC, User Account Control)  ........  122
  (1) 사용자 계정 컨트롤의 이해  ........  122
    사용자 계정과 사용자 계정 권한  ........  122
    관리자 권한 남용의 위험성과 현실  ........  124
    윈도우 비스타의 등장, 그 파문의 시작  ........  126
    사용자 계정 컨트롤의 개념과 동작 원리  ........  127
  (2) 사용자 계정 컨트롤의 사용 및 설정  ........  129
    사용자 계정 컨트롤은 언제 동작하는가?  ........  129
    [참고] 프로그램 유형에 따른 사용자 계정 컨트롤의 표시   ........  130
    사용자 계정 컨트롤 설정의 변경  ........  131
    [참고] 사용자 계정 컨트롤의 동작 수준 변경 내지 동작 중지하기   ........  131

3. 자동 실행 - 또 다른 악의 축 이야기  ........  134
  (1) 자동 실행 기능의 이해  ........  134
    자동 실행 기능의 존재 이유  ........  134
    자동 실행 기능의 동작 원리  ........  135
    자동 실행 잔혹사 : 왜 문제가 되는가?  ........  136
  (2) 자동 실행 기능 악용에 대한 대응 방법  ........  138
    자동 실행 기능 끄기  ........  138
    [참고] 윈도우즈의 자동 실행 기능 끄기   ........  139
    [참고] 윈도우즈에서 autorun.inf 파일을 읽지 않도록 설정하기   ........  142
    자동 실행 기본 행동 설정을 변경하기  ........  144
    [참고] 윈도우 비스타/윈도우 7의 자동 실행 기본 동작 설정하기   ........  144
    그 외의 문제점들  ........  147

4. 악성 코드가 의심되는 프로그램 찾아내기  ........  149
  (1) 실행 중인 가짜 프로그램 찾기  ........  149
    [참고] 윈도우즈 XP 에서 시스템 권한으로 실행되는 프로세스들   ........  153
    [참고] 작업 관리자 대체 프로그램, Process Explorer   ........  155
  (2) 공공의 적, 스크립트!  ........  156
  (3) 마비노기에 기생한 프로그램  ........  157
  (4) 내가 등록하지 않은 시작 프로그램  ........  157
  (5) “나는 폴더다!” - 폴더로 속이는 프로그램  ........  158
    [참고] “알려진 파일 형식의 파일 확장명 숨기기” 기능 끄기   ........  159
  (6) 자신을 숨기고 있는 실행 파일들  ........  160
    [참고] 숨김/시스템 속성 파일을 탐색기에서 확인하기   ........  161
  (7) 실행 압축 기법을 사용하는 실행 파일 또는 DLL 파일  ........  163
    [참고] Process Explorer를 이용하여 실행압축된 바이너리를 확인하기   ........  164
    [참고] 윈도우즈의 시스템 .DLL 파일을 바꿔치기하는 종류의 악성 코드   ........  167

5. 의심스러운 프로세스를 발견했을 때의 조치법  ........  169
  (1) 실행중인 파일의 프로세스 중지하기  ........  169
    [참고] 콘솔 모드에서 프로세스를 확인하고 종료하기   ........  171
    [문제해결] 세트로 실행되는 악성코드 쌍을 종료하는 방법은?   ........  174
    [문제해결] 악성 코드의 본체가 DLL 이어서, 프로세스 상에 나타나지 않는 경우   ........  174
  (2) 악성 코드 본체를 찾아서 삭제하기  ........  176
    1) 디스크에서 특정한 파일을 찾기  ........  176
    [참고] 콘솔 모드에서 파일 찾기   ........  177
    2) 찾은 악성 코드 파일을 삭제하기  ........  178
    [참고] 콘솔 모드에서 파일 삭제하기   ........  179
    [참고] 삭제되지 않는 파일을 삭제해 주는 유틸리티, Unlocker   ........  180
    [참고] 콘솔 모드에서 파일의 속성 부여/해제하기   ........  182
    [문제해결] 윈도우즈의 .DLL 파일을 바꿔치기하는 악성 코드의 치료 및 복구법은?   ........  182
  (3) 의심 파일의 실행 코드를 삭제하기  ........  184
    1) “시작 프로그램” 그룹에 바로 가기를 등록한 경우  ........  185
    2) 레지스트리에 실행 정보를 등록한 경우  ........  185
    [참고] 시작 프로그램을 확인하고 삭제하는 프로그램, Autoruns   ........  187
    3) 각 드라이브 루트 폴더의 autorun.inf 파일  ........  189
  (4) 인터넷 익스플로러의 애드온 확인  ........  189
  (5) 절차를 마친 후의 확인 및 기타 필요한 설정 사항  ........  190
    [문제해결] 악성 코드를 모두 치료하였는데도, 숨김/시스템 속성 파일을 볼 수가 없어요!   ........  190
    [문제해결] 폴더로 위장한 악성 코드를 치료하였는데 원래 폴더들이 보이지 않아요!  ........  192
    [문제해결] 폴더로 위장한 악성 코드를 치료하였는데 “알려진 파일 형식의 확장명 숨기기” 설정을 해제할 수가 없어요!    ........  193
    [문제해결] autorun.inf 로 감염되는 악성코드를 치료한 후 해당 드라이브에 접근할 수 없는 경우   ........  194


제7장. 계정 해킹을 당했을 경우 취해야 할 조치  ........  197
1. 가능한 한 빨리, 피해상황을 확인합니다.  ........  199
2. 소는 잃었지만, 외양간은 고쳐야 합니다.  ........  200
3. 마비노기 및 넥슨닷컴과 같은 비밀번호를 사용하는 사이트의 비밀번호 변경  ........  202
4. 의심 프로세스 및 프로그램의 정리  ........  203
5. 넥슨닷컴 계정의 추가 생성 차단  ........  204
6. 마비노기 프로그램의 재설치  ........  205


제8장. 마무리 - 영원히 끝나지 않을 싸움  ........  207
1. 마무리 : 영원히 끝나지 않을 싸움 - 글을 마치면서 다시, 왜 나는 이 글을 썼는가? -  ........  209
2. 대국민행동요령: 이것만큼은 꼭 지킵시다.  ........  212

☞ 태그:

☞ 트랙백 접수 모듈이 설치되지 않았습니다.

☞ 덧글이 1 개 있고, 트랙백이 없습니다.

덧글을 남기시려면 여기를 클릭하십시오.

□ temp 님께서 2013-04-02 14:51:18 에 작성해주셨습니다.

잘 보고 가요

[483] < [406] [405] [403] [402] [400] ... [398] ... [394] [392] [391] [390] [388] > [19]

(C) 2000-2018, Owl-Networks. Powered by Perl. 이 페이지는 HTML 5 표준에 따라 작성되었습니다.