컴퓨터 보안 및 안전 이해


인터넷에 연결하거나, 다른 사람이 사용자의 컴퓨터를 사용하는 것을 허용하거나, 파일을 다른 사람과 공유할 때는 위해 요소로부터 컴퓨터를 보호하기 위한 조치를 취해야 합니다. 그 이유는 다른 사람의 컴퓨터를 공격하는 컴퓨터 범죄자(해커라고도 함)가 있을 수 있기 때문입니다. 이들은 인터넷을 통해 다른 사람의 컴퓨터에 침투하여 개인 정보를 훔치는 방식으로 직접 공격하거나, 컴퓨터를 손상시키도록 설계된 악성 소프트웨어를 만들어 간접적으로 공격할 수 있습니다.

약간의 간단한 예방 조치를 통해 위험을 방지할 수 있습니다. 이 문서에서는 이러한 위험성과 이를 방지하기 위해 취할 수 있는 조치에 대해 설명합니다.

컴퓨터 보호

잠재적인 보안 위협으로부터 컴퓨터를 보호하는 데는 다음과 같은 방법이 유용합니다.

  • 방화벽. 방화벽은 해커나 악성 소프트웨어가 컴퓨터에 액세스하지 못하도록 하여 컴퓨터를 보호할 수 있습니다.

  • 바이러스 방지. 바이러스 백신 소프트웨어는 바이러스, 웜 및 기타 보안 위협으로부터 컴퓨터를 보호할 수 있습니다.

  • 스파이웨어 및 기타 맬웨어 방지. 스파이웨어 방지 소프트웨어는 스파이웨어와 그 밖의 원치 않는 소프트웨어로부터 컴퓨터를 보호할 수 있습니다.

  • Windows Update. Windows(윈도우)에서는 주기적으로 업데이트를 확인하여 사용자 컴퓨터에 자동으로 설치할 수 있습니다.

관리 센터를 사용하여 보안 설정 관리

관리 센터는 중앙에서 방화벽 설정, Windows Update, 맬웨어 방지 소프트웨어 설정, 인터넷 보안 및 사용자 계정 제어 설정을 모니터링 및 관리합니다. 또한 관리 센터에서는 컴퓨터 유지 관리 설정을 모니터링하고, 문제를 해결하는 데 유용할 수 있는 문제 해결사 및 기타 도구에 대한 링크를 제공합니다. 관리 센터에 대한 자세한 내용은 관리 센터에서 문제를 확인하는 방법에서 확인하십시오.

방화벽 사용

방화벽은 인터넷이나 네트워크에서 들어오는 정보를 확인한 다음 방화벽 설정에 따라 거부하거나 통과시켜 컴퓨터로 보내는 소프트웨어 또는 하드웨어입니다. 이런 방식으로 해커와 악성 소프트웨어가 사용자 컴퓨터에 대한 액세스 권한을 얻지 못하게 할 수 있습니다.

Windows 방화벽은 Windows에 기본 제공되어 있으며 자동으로 사용됩니다.

방화벽 작동 방법 그림
방화벽 작동 방식

인스턴트 메시징 프로그램이나 멀티 플레이어 네트워크 게임과 같이 인터넷이나 네트워크에서 정보를 받아야 하는 프로그램을 실행하면 방화벽에서 해당 연결을 차단할지 또는 허용할지 여부를 묻습니다. 연결을 차단하지 않도록 선택하면 Windows(윈도우) 방화벽에서는 나중에 해당 프로그램에서 정보를 받아야 할 때 문제가 생기지 않도록 예외를 만듭니다.

자세한 내용은 방화벽: 질문과 대답에서 확인하십시오.

바이러스 방지 사용

바이러스, 웜, 트로이 목마 등은 해커가 인터넷을 사용하여 취약한 컴퓨터를 감염시키기 위해 만든 프로그램입니다. 바이러스와 웜은 컴퓨터에서 컴퓨터로 자신을 복제할 수 있지만 트로이 목마는 화면 보호기 같은 합법적인 프로그램 안에 숨겨진 상태로 컴퓨터에 침투합니다. 파괴적인 바이러스, 웜, 트로이 목마 등은 하드 디스크의 정보를 지우거나 컴퓨터를 완전히 사용하지 못하도록 할 수 있습니다. 직접적인 손상을 입히지는 않지만 컴퓨터의 사양과 안정성을 저하시키는 것도 있습니다.

바이러스 백신 프로그램은 컴퓨터의 전자 메일과 그 밖의 파일에서 바이러스, 웜, 트로이 목마 등을 검사합니다. 바이러스를 발견하면 컴퓨터와 파일이 손상되기 전에 검역(격리)하거나 완전히 삭제합니다.

Windows(윈도우)에는 기본 제공 바이러스 백신 프로그램이 없지만 컴퓨터 제조업체에서 설치했을 수 있습니다. 기본 제공되지 않은 경우 사용할 수 있는 바이러스 백신 프로그램이 많이 있습니다. Microsoft는 무료 바이러스 백신 프로그램인 Microsoft Security Essentials를 제공하며, Microsoft Security Essentials 웹 사이트에서 다운로드할 수 있습니다. Windows 7 보안 소프트웨어 공급자 웹 사이트로 이동하여 타사 바이러스 백신 프로그램을 찾아볼 수도 있습니다.

새로운 바이러스가 매일 발견되기 때문에 자동 업데이트 기능이 포함된 바이러스 백신 프로그램을 선택하는 것이 중요합니다. 새로운 공격으로부터 컴퓨터를 보호할 수 있도록 프로그램이 업데이트되면 검사할 바이러스 목록에 새 바이러스가 추가됩니다. 바이러스 목록을 최신으로 유지하지 않으면 컴퓨터가 새로운 위협에 노출될 수 있습니다. 업데이트에는 일반적으로 연간 가입 요금이 부과됩니다. 정기적인 업데이트를 받으려면 가입 상태를 최신으로 유지합니다.

경고

  • 바이러스 백신 소프트웨어를 사용하지 않으면 컴퓨터가 악성 소프트웨어에 의해 손상될 수 있습니다. 바이러스가 다른 컴퓨터에 퍼질 위험도 있습니다.

스파이웨어 방지 사용

스파이웨어는 일반적으로 사용자의 적절한 동의를 얻지 않은 채로 광고를 표시하거나, 사용자에 대한 정보를 수집하거나, 컴퓨터의 설정을 변경할 수 있는 소프트웨어입니다. 예를 들어 스파이웨어는 웹 브라우저에 원치 않는 도구 모음, 링크 또는 즐겨찾기를 설치하거나, 사용자의 기본 홈 페이지를 변경하거나, 팝업 광고를 자주 표시할 수 있습니다. 사용자가 눈치 챌 수 있는 징후를 나타내지 않으면서 사용자가 방문하는 웹 사이트나 입력하는 텍스트 같은 중요한 정보를 몰래 수집하는 스파이웨어도 일부 있습니다. 대부분의 스파이웨어는 사용자가 다운로드하는 무료 소프트웨어를 통해 설치되지만 웹 사이트를 방문하기만 해도 스파이웨어에 감염되는 경우가 있습니다.

컴퓨터를 스파이웨어로부터 보호하려면 스파이웨어 방지 프로그램을 사용합니다. 이 Windows(윈도우) 버전에는 Windows Defender(윈도우 디펜더)라는 기본 제공 스파이웨어 방지 프로그램이 있습니다. 이 프로그램은 기본적으로 사용됩니다. Windows Defender는 스파이웨어가 사용자 컴퓨터에 자신을 설치하려고 시도할 경우 사용자에게 알려 줍니다. 컴퓨터에 기존 스파이웨어가 있는지 검색하여 제거할 수도 있습니다.

매일 새로운 스파이웨어가 등장하고 있기 때문에 Windows Defender를 정기적으로 업데이트하여 최신 스파이웨어 위협을 감지 및 방지해야 합니다. Windows Defender는 Windows(윈도우)를 업데이트할 때마다 필요한 경우 업데이트됩니다. 가장 높은 수준의 보호를 위해서는 업데이트가 자동으로 설치되도록 Windows(윈도우)를 설정합니다(아래 참조).

자세한 내용은 Windows Defender 사용에서 확인하십시오.

자동으로 Windows 업데이트

Microsoft 에서는 새로운 바이러스와 기타 보안 위협으로부터 컴퓨터를 보호하도록 지원하는 중요 Windows Update를 정기적으로 제공합니다. 이러한 업데이트를 최대한 빨리 받으려면 자동 업데이트를 사용합니다. 그러면 Windows(윈도우)의 중요 수정 프로그램이 컴퓨터에서 누락될 것을 염려하지 않아도 됩니다.

사용자가 인터넷에 연결되어 있으면 백그라운드 작업 방식으로 업데이트가 다운로드됩니다. 다른 시간을 지정하지 않으면 업데이트는 오전 3시에 설치됩니다. 그 전에 컴퓨터를 끄는 경우에는 시스템 종료 전에 업데이트를 설치할 수 있습니다. 그렇지 않으면 다음에 컴퓨터를 시작할 때 Windows(윈도우)에서 업데이트가 설치됩니다.

자동 업데이트를 사용하려면

  1. Windows Update를 열려면 우선 시작 단추 시작 단추 그림를 클릭합니다. 검색 상자에 업데이트를 입력한 다음 결과 목록에서 Windows Update를 클릭합니다.

  2. 설정 변경을 클릭합니다.

  3. 업데이트 자동 설치(권장)가 설치되어 있는지 확인합니다.

    업데이트가 제공되면 Windows(윈도우)에서 중요 업데이트를 자동으로 설치합니다. 중요 업데이트를 통해 보안 강화 및 안정성 향상과 같은 특별한 혜택을 누릴 수 있습니다.

  4. 권장 업데이트에서 중요 업데이트를 받을 때와 같은 방식으로 권장 업데이트 제공 확인란이 선택되어 있는지 확인한 다음 확인을 클릭합니다.

    권장 업데이트는 단순한 문제를 해결하고 컴퓨터 작업 환경을 향상시키는 데 도움을 줄 수 있습니다. 관리자 권한 필요 관리자 암호를 묻거나 확인하는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

자세한 내용은 Windows 자동 업데이트 이해에서 확인하십시오.

최신 버전의 웹 브라우저 설치 후 항상 최신 상태로 유지

최신 버전의 웹 브라우저를 사용하고 브라우저를 항상 최신 상태로 유지하는 것은 온라인에서 발생하는 문제를 방지하기 위한 두 가지 가장 좋은 방법입니다. 대부분의 경우 최신 버전의 웹 브라우저에는 온라인에서 컴퓨터와 개인 정보의 보호를 돕는 보안 픽스와 새로운 기능이 포함되어 있습니다.

또한 많은 웹 브라우저는 주기적으로 보안 업데이트를 제공하므로, 브라우저에 대한 업데이트가 있을 때마다 반드시 설치해야 합니다.

Internet Explorer(인터넷 익스플로러)를 사용하는 경우 Windows Update를 사용하여 자동으로 업데이트를 받을 수 있습니다. 컴퓨터가 업데이트를 자동으로 수신하도록 설정되지 않은 경우 Internet Explorer(인터넷 익스플로러)를 사용하여 이러한 업데이트를 수동으로 요청할 수 있습니다. 안전 단추를 클릭한 다음 Windows Update를 클릭합니다. 화면의 지침에 따라 업데이트를 확인합니다.

브라우저의 보안 기능 설정

많은 웹 브라우저에는 웹을 안전하게 검색하도록 해 주는 보안 기능이 있습니다. 따라서 브라우저에 어떤 보안 기능이 있는지 알아보고 이러한 기능을 사용하도록 설정하는 것이 좋습니다.

Internet Explorer(인터넷 익스플로러)를 사용하는 경우 제공되는 몇 가지 보안 기능은 다음과 같습니다.

  • SmartScreen 필터는 온라인 피싱 공격, 사기, 위장 또는 악의적인 웹 사이트로부터 사용자를 보호해 줍니다. 자세한 내용은 SmartScreen 필터: 질문과 대답에서 확인하십시오.

  • 도메인 강조 표시로 방문 웹 사이트의 실제 웹 주소를 쉽게 확인할 수 있습니다. 이를 통해 허위 웹 주소로 사용자를 기만하려는 사기성 또는 피싱 웹 사이트를 식별하여 피할 수 있습니다. 실제 방문하는 도메인이 주소 표시줄에 강조 표시됩니다.

  • 추가 기능 관리를 사용하여 웹 브라우저 추가 기능을 해제 또는 허용하고 원치 않는 ActiveX 컨트롤을 삭제할 수 있습니다. 자세한 내용은 브라우저 추가 기능의 영향에서 확인하십시오.

  • XSS(사이트 간 스크립팅) 필터는 개인 정보 및 금융 정보를 훔쳐가려는 피싱 및 사기성 웹 사이트로부터 공격을 차단하는 역할을 합니다. 자세한 내용은 Internet Explorer가 사이트 간 스크립팅 공격으로부터 사용자를 보호하는 방법은?에서 확인하십시오.

  • 보안 웹 사이트 사용을 위한 128비트 보안(SSL) 연결은 은행, 온라인 상점, 의료 사이트 또는 중요한 고객 정보를 다루는 그 밖의 조직에서 운영하는 웹 사이트에 연결할 때 Internet Explorer(인터넷 익스플로러)에서 해당 연결을 암호화하도록 도와줍니다. 자세한 내용은 온라인 트랜잭션이 안전한지 알 수 있는 방법에서 확인하십시오.

온라인 상태일 때 컴퓨터와 개인 정보를 보호하는 방법에 대한 자세한 방법은 Microsoft 보안 웹 사이트 또는 Microsoft 온라인 보안 웹 사이트를 참조하십시오.

표준 사용자 계정 사용

컴퓨터에 로그온하면 Windows(윈도우)에서는 사용자가 보유한 사용자 계정의 유형에 따라 특정 수준의 권한을 부여합니다. 사용자 계정의 유형은 표준, 관리자, 게스트 등 세 가지가 있습니다.

관리자 계정은 컴퓨터에 대한 완전한 제어를 제공하지만 표준 계정을 사용하면 컴퓨터를 더욱 안전하게 보호할 수 있습니다. 그러면 사용자가 로그온해 있는 동안 다른 사람(또는 해커)이 컴퓨터에 액세스해도 컴퓨터의 보안 설정을 조작하거나 다른 사용자의 계정을 변경할 수 없습니다. 다음을 수행하여 로그온 후 사용자의 계정 유형을 확인할 수 있습니다.

컴퓨터가 도메인 또는 작업 그룹 중 어디에 연결되어 있는지에 따라 수행해야 할 단계가 달라집니다. 찾으려면 도메인, 작업 그룹 및 홈 그룹의 차이점은 무엇입니까?에서 "컴퓨터가 작업 그룹이나 도메인에 있는지 확인하려면"을 참조하십시오.

모두 표시

컴퓨터가 도메인에 있는 경우

  1. 시작 화면에서 계정의 사용자 이름과 암호를 입력합니다.

    시작 화면 그림
    시작 화면
  2. 사용자 계정을 열려면 시작 단추 시작 단추 그림를 클릭하고 제어판, 사용자 계정을 차례로 클릭한 다음 사용자 계정 관리를 클릭합니다. 관리자 권한 필요 관리자 암호를 묻거나 확인하는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

    현재 사용자 이름이 강조 표시되고 그룹 열에 해당 계정 유형이 표시됩니다.

    제어판의 사용자 계정 관리에서 현재 로그온되어 있는 사용자 그림
    현재 로그온한 사용자 및 사용자 계정 유형

컴퓨터가 작업 그룹에 있는 경우

  1. 시작 화면에서 계정의 사용자 이름과 암호를 입력합니다.

    시작 화면 그림
    시작 화면
  2. 사용자 계정을 열려면 시작 단추 시작 단추 그림를 클릭하고 제어판, 사용자 계정 및 가족 보호, 사용자 계정을 차례로 클릭한 다음 다른 계정 관리를 클릭합니다. 관리자 권한 필요 관리자 암호를 묻거나 확인하는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

    사용자 계정 유형이 사용자 이름 아래에 표시됩니다.

    제어판의 사용자 계정에서 현재 로그온되어 있는 사용자 그림
    현재 로그온한 사용자 및 사용자 계정 유형

    계정 유형이 Administrator이면 현재 관리자로 로그인한 상태입니다.

현재 관리자 계정을 사용하는 경우에는 사용자 계정 유형 변경에서 표준 계정으로 변경하는 방법을 알아보십시오.

자세한 내용은 사용자 계정: 질문과 대답에서 확인하십시오.

전자 메일과 웹을 안전하게 사용하기 위한 팁

  • 전자 메일 첨부 파일을 열 때는 주의해야 합니다. 전자 메일 첨부 파일(전자 메일 메시지에 첨부된 파일)은 바이러스 감염의 주요 근원지입니다. 모르는 사람이 보낸 첨부 파일은 절대 열지 마십시오. 보낸 사람을 알더라도 첨부 파일을 보낼 것으로 예상되지 않는 경우에는 파일을 열기 전에 보낸 사람에게 첨부 파일을 실제로 보냈는지 확인하십시오.

  • 개인 정보를 잘 보호합니다. 웹 사이트에서 신용 카드 번호, 은행 정보 또는 기타 개인 정보를 묻는 메시지가 나타나면 신뢰할 수 있는 웹 사이트인지 확인하고 해당 거래 시스템이 보안 시스템인지 확인합니다.

  • 전자 메일 메시지의 하이퍼링크를 클릭할 때는 주의합니다. 하이퍼링크(클릭할 경우 웹 사이트가 열리는 링크)는 피싱 및 스파이웨어 사기의 일부로 사용되는 경우가 많지만 바이러스를 전송할 수도 있습니다. 신뢰할 수 있는 전자 메일 메시지의 링크만 클릭하십시오.

  • 신뢰할 수 있는 웹 사이트에서 제공하는 추가 기능만 설치합니다. 웹 브라우저 추가 기능을 사용하면 웹 페이지에서 도구 모음, 증권 시세 표시기, 비디오 및 애니메이션 등의 항목을 표시할 수 있습니다. 그러나 추가 기능도 스파이웨어나 기타 악성 소프트웨어를 설치할 수 있습니다. 웹 사이트에서 추가 기능 설치를 묻는 메시지가 나타나면 신뢰할 수 있는 사이트인지 먼저 확인합니다.