국가정보원 국가 사이버안전센터 - 보안 정보와 usb autorun 비활성화 프로그램

URL: http://www.ncsc.go.kr/

국정원에 이런 데가 있는 건 알고 있었는데, 까맣게 잊었다가 제로스님의 블로그에서 다시 알아서 글을 적어봅니다. 국정원에서도 거창한 일만 하는 게 아니라 보안관련해 상식같은 이야기들은 이렇게 올려 주기도 합니다. 한가할 때 읽어볼 만 합니다. 물론, 이 사이트의 기능은 보안상식과 정보 제공뿐만은 아닙니다. 인터넷 웜이 유행할 때 보안 경고 레벨을 발표한다든가, 상담과 신고도 받습니다. 국정원 사이트니까요. ^^


몇 가지 링크를 뽑아보겠습니다(제목에 링크를 걸었습니다).

센터자료실> 발간 자료
국가사이버안전관리규정, 국가사이버안전매뉴얼, 국가정보보호백서, 월간 Monthly 사이버 시큐리티, 사이버 침해사고 사례집, 홈페이지 보안관리 매뉴얼, 기타 발간 자료.
여기서 왼쪽 메뉴 하단에 "유관 기관"항목에는 국내외 보안관련 기관 링크를 정리해놓았습니다.

정보보호 생활수칙이라고, 교육용 플래쉬가 있습니다.

대민서비스 지원> 발간자료 지원안내 로 들어가 등록하면, 월간 Monthly 사이버 시큐리티라고 보안관련해 국정원에서 내는 정기 간행물을 이메일로 받아볼 수 있습니다.


오른 쪽 배너처럼 뜨는 보안권고문 항목에는 주로 MS에서 배포하는 보안 패치와 국정원과 제휴 업체(AhnLab, 개발업체 등)에서 배포하는 프로그램이 있습니다. 그 중 최종사용자에게 필요한 몇 가지를 골라 봅니다.

- ActiveX Control 삭제 프로그램 'CleanAX' (2009/03/06) : 액티브X를 지우는 프로그램입니다. 요즘은 프리웨어중에도 이 기능을 제공하는 게 많아졌죠? 15일 이상, 30일 이상, 60일 이상 사용하지 않은 액티브X를 조회해 일괄 삭제하는 기능을 제공합니다. 발상 좋네요. :)

- ActiveX Control 개발 보안가이드라인 2008-11-12 : 웹 프로그래머들이 봐야 할 내용같습니다.

- 'Adobe Reader' 프로그램 보안업데이트 권고: adobe의 pdf리더 프로그램 보안업데이트 권고문입니다. 리더기에 자동 업데이트를 하고 있다면 상관없고 하지 않았다면 필요하겠지요.

- USB메모리 감염 바이러스 실행차단 프로그램 배포
이것도 프리웨어가 꽤 있긴 하지만 일단 소개합니다. 자동실행(autorun) 기능을 꺼주는 프로그램입니다. 국정원 직접 링크가 안 돼서 여기 첨부합니다.

invalid-file

프로그램 사용은 어려울 게 없습니다. 실행하면 지금 상태를 가르쳐 주고, 켜주기, 꺼주기 단추 두 개 뿐입니다. :)