자기 자신을 보호하세요
공격이 진행 중인 동안
공격이 끝난 후
추가 자원
사이버공격은 컴퓨터나 네트워크 시스템에 접근하거나 그에 손상을 주려고 하는 나쁜 행위입니다. 사이버공격으로 돈을 뺏기도 하고, 인적 정보, 재무 정보, 의료 정보를 빼가기도 합니다. 사이버공격으로 사람의 명성과 안전에 피해를 줄 수도 있습니다.
사이버보안은 사람, 조직, 지역사회, 국가 등에 광범위한 영향을 줄 수 있는 사이버공격을 예방하고, 탐지하고, 대응하는 활동입니다.
사이버공격은다음과같은다양한방법으로발생할수있습니다.
- 개인 컴퓨터, 이동전화, 게임 시스템, 기타 인터넷 및 블루투스 연결 장비에 접속.
- 신용 도용 등 재무 보안 손상.
- 개인 정보 및 계정 접속 방해 또는 삭제.
- 고용 관계 또는 업무의 교란.
- 교통 및 전력망 방해.
사이버공격으로부터자기자신을보호하세요
미리다음과같은조치를취하여사이버위험을피할수있습니다.
- 공유하는 온라인 정보의 제한. 프라이버시(개인정보보호) 설정 변경 및 위치 추적 기능 불사용.
- 소프트웨어 프로그램과 운영시스템을 최신으로 유지.
- 대문자, 소문자, 숫자, 특수문자 등을 사용하여 강력한 비밀번호 생성. 비밀번호 관리프로그램 및 두 가지의 인증방법 사용.
- 즉시 무엇을 할 것을 요구하거나, 너무 좋아서 사실이라고 보기 어려운 것을 제안하거나, 개인정보를 필요로 하는 의심스러운 상황에 유의. 클릭하기 전에 생각. 의심스러울 경우에는 클릭하지 말 것.
- 보안이 설정된 인터넷 연결과 무선통신망(Wi-Fi 네트워크)을 사용하여 가정과 직장 환경을 보호하고, 비밀번호를 정기적으로 변경.
- 핀(PIN) 번호나 비밀번호의 공유 금지. 가능하면 생체측정 스캔을 이용하는 장비 사용(지문 스캐너, 안면 인식 장치 등).
- 계정 내역과 신용보고서를 정기적으로 확인.
- 은행 계좌번호, 사회보장번호(SSN), 신용카드 번호 등과 같은 개인 재무정보를 공유하는 것에 유의. https://로 시작되는 보안이 설정된 사이트에서만 개인 정보 공유. 유효하지 않은 인증이 포함된 사이트의 이용 금지. 보안이 조금 더 확보되는 연결망을 가진 가상 사설망(VPN)의 이용.
- 바이러스 및 맬웨어 방지 솔루션, 위협을 막아주는 방화벽의 이용.
- 파일을 암호화된 파일이나 저장 장치에 정기적으로 백업.
- 모르는 사람으로부터 온 문자나 이메일의 링크 클릭 금지. 스캐머(사기꾼)는 가짜 웹사이트 링크를 만듭니다.
- 정부는 돈과 관련하여, 전화를 하거나, 문자를 보내거나, 소셜미디어를 통해 연락을 하지 않는다는 점을 잊지 마셔야 합니다.
- 스캐머는 집에서 직장으로 전화를 걸거나, 채무통합 제안, 학자금 융자 상환 계획 등 금전적 불안을 이용하려고 할 수 있습니다.
사이버공격이진행되는동안
- 인정할 수 없는 과금에 대해 신용카드와 은행 거래내역을 확인하십시오.
- 자신이 개설하지 않은 신규 계좌나 융자가 있지나 않은지 신용보고서를 확인합니다.
- 사적 정보를 묻는 이메일과 소셜미디어 사용자를 조심하십시오.
- 수상한 활동이 느껴지면, 즉시 모든 인터넷 계정 비밀번호를 바꾸어서 피해를 최소화합니다.
- 영향을 받은 장비를 꺼버리는 시도를 해보십시오. 바이러스가 숨어 있지 않은지 전문가에게 의뢰하여, 있으면 제거합니다. 기억할 사항: 기업이 전화를 하여 컴퓨터를 고치기 위해 귀하의 컴퓨터를 제어하겠다고 요구하지는 않습니다. 그러한 것이 일반적인 사기(스캠)입니다.
- 직장이나 학교, 기타 시스템 운영자가 어떤 일이 일어났는지 알게 하십시오.
- 장비에 보안 스캔을 가동하여 시스템이 감염되었거나 느리거나 비효율적으로 가동되고 있지 않은지 점검하십시오.
- 문제가 발견되면, 해당 장비에 인터넷 연결을 끊고 전반적인 시스템 복구를 실행합니다.
사이버공격이끝난후
해당연방, 주, 지역기관에게, 자신이사이버공격의피해자가된것같다고알리십시오.
- 본인의 계좌가 있는 은행, 신용카드 회사, 기타 재무서비스 기관에 연락합니다. 공격을 받은 계좌를 정지시켜야 할 수 있습니다. 허락받지 않은 신용계좌나 과금 계정을 닫습니다. 누군가가 자신의 신분을 사용하고 있을 수 있다는 것을 신고합니다.
- 누군가가 자신의 사회보장번호를 불법적으로 사용하고 있다고 생각되면, 감찰국(OIG)에 신고합니다.
- FBI 인터넷범죄센터(IC3)에 민원을 제기합니다. 센터에서 민원을 검토하고 해당 기관에 의뢰할 것입니다.
- 지방 경찰에 신고하여 해당 사고에 대한 정식 기록을 남겨 둡니다.
- 연방거래위원회(Federal Trade Commission)에 신원도용을 신고합니다.
- 정부요원이라고 칭하는 사람으로부터 메시지를 받았다면 ftc.gov/complaint에서 연방거래위원회(FTC)에 알리십시오.
- 어떤 정보를 도난 당했는가에 따라 다른 기관에 연락해야 할 수도 있습니다. 그러한 예는 다음과 같습니다.
- 사회보장국(Social Security Administration)(800-269- 0271) – 사회보장번호의 침해가 있은 경우
- 자동차관리국(Department of Motor Vehicles) – 운전면허증이나 자동차등록증을 도난 당한 경우.
- 온라인 범죄나 사기는 지역 비밀수사국(USSS) 전자범죄태스크포스(Electronic Crimes Task Force) 또는 인터넷 범죄 민원센터(Internet Crime Complaint Center)에 신고하십시오.
추가자원
- 국토안보부(Department of Homeland Security)의 사이버보안 및 인프라보안국(Cybersecurity and Infrastructure Security Agency)
- 사이버공격 정보지(PDF)
- DHS의 멈추어 생각하고 연결하기(Stop.Think.Connect.)™ 캠페인
- 사이버공격 보호조치연구(Protective Actions Research for Cyberattacks)
- 연방수사국(FBI): 사이버 범죄
- 전국사이버보안연맹(National Cyber Security Alliance), 더욱 안전한 세상의 상호연결을 추구하는 비영리단체.
- NetSmartz
- iKeepSafe는 아동, 학교, 가정을 위해 안전한 디지털 환경을 제공합니다.
- iSafe는 보호대상 개인정보를 취급하는 것에 대해 주와 연방 요건을 준수하는 디지털 제품을 인증합니다.