내 PC는 내가 지킨다…생활속 보안 10계명

최근 발생한 디도스 사이버 테러는 우리 사회에 개인의 보안의식이 얼마나 중요한지를 새삼스레 일깨워주었다. 분산서비스거부(DDoS)에 동원된 악성코드는 자신도 모르게 감염된 PC를 국가의 사이버 안전을 뒤흔드는 무기로 활용하더니 소중한 개인정보를 빼내고 마침내 개인 PC마저 못쓰게 만들었다. 결국 수천 대 PC에서 소중한 데이터가 삭제됐으며 이를 복구하기는 사실상 불가능한 상황이다. 결국 평소에 자신의 PC를 잘 관리해야 나의 안전과 다른 사람의 보안을 모두 지킬 수 있다는 교훈을 던져주었다. 우리가 생활 속에서 지켜야 할 보안 10계명을 꼽아보았다.

1. 정품 백신ㆍ소프트웨어 꼭 사용

꼭 유료 백신을 사용하라는 말은 아니다. 신뢰할 만한 업체가 공식적으로 제공하는 무료백신을 이용해도 큰 문제는 없다.

하지만 무료 백신을 내려받을 때는 반드시 업체의 신뢰도를 확인해야 한다. 자칫 악성코드가 내장된 백신을 내려받거나 진단율이 떨어지는 허위 백신을 받을 수 있다.

소프트웨어도 정품을 이용하는 것이 좋다. 해커들은 소프트웨어에 악성코드를 숨겨 P2P 사이트 등에 배포하기 때문에 인터넷에서 내려받은 소프트웨어는 악성코드의 매개가 될 가능성이 대단히 높다.

게다가 불법복제 제품은 정상적인 업데이트가 안 되기 때문에 새로운 보안 취약점이 발견되었을 때 위험에 무방비로 노출된다.

2. 실시간 감시ㆍ업데이트 생활화

백신에서 가장 중요한 기능은 바로 실시간 감시와 자동 업데이트다. 실시간 감시가 이뤄지지 않으면 자신의 PC가 공격을 받더라도 이를 눈치채기 어렵다.

자동 업데이트는 새로운 악성코드가 발견됐을 때 이를 제거할 수 있는 엔진에 새로운 기능을 추가하는 것이다. 자동 업데이트가 되지 않는다면 백신은 옛날 바이러스만 감시할 뿐 최신 악성코드에는 속수무책이다.

3. 보안 패치 반드시 설치

마이크로소프트나 어도비 등 주요 소프트웨어 업체들은 정기적으로 보안 업데이트를 실시한다. 해커들이 오랜 연구 끝에 찾아낸 보안 취약점을 메우기 위해서다. 백신만 최신으로 업데이트한다고 해서 절대로 안전하지는 않다. 백신이 진단하지 못하는 악성코드는 오늘도 하루에 수백 종이 넘게 만들어지고 있고 이러한 악성코드는 대개 소프트웨어의 미공개 취약점을 이용해 전파된다.

백신만 업데이트하고 주요 소프트웨어의 보안패치를 설치하지 않는 것은 창문을 닫고 대문을 열어놓는 것이나 똑같은 행위다.

4. 믿을 만한 사이트만 방문

해커들이 악성코드를 유포하는 가장 일반적인 방법은 웹사이트를 해킹하는 것이다. 상대적으로 중소형 사이트들은 해커들의 표적이 되기 십상이다.

특히 관리자가 방치해둔 홈페이지나 보안의식이 취약해 구멍이 뚫려 있는 홈페이지는 해커들의 놀이터가 된다.

예전에는 악성코드를 내려받는 절차가 있었지만 최근에는 방문만으로도 감염이 되는 악성코드가 주종을 이룬다. 평소 믿을 만한 사이트들도 심심치 않게 해킹의 피해를 본다. 하물며 못 믿을 사이트를 방문하는 것은 자기 PC를 악성코드의 소굴에 밀어넣는 것이다.

5. 모르는 사람이 보낸 메일 열지 말아야

스팸메일은 단순히 광고 메일만은 아니다. 광고와 함께 수많은 악성코드들이 숨겨져 있을 수 있다. 이런 악성코드에 당하지 않는 가장 좋은 방법은 아예 보지 않는 것이다. 해커들은 스팸메일의 관심을 높이기 위해 자극적인 문구를 즐겨 사용한다.

특정 이슈가 발생했을 때 모르는 사람에게 온 뉴스레터를 읽는 행위는 삼가야 한다.

6. 사이트마다 비밀번호 다르게 설정

인터넷 서비스를 많이 이용하다 보면 자연스럽게 하나의 아이디와 비밀번호로 여러 사이트를 동시에 이용하게 된다. 보안이 허술한 사이트만 해킹해도 주요 사이트의 인터넷 비밀번호를 모두 알아낼 수 있는 것이다.

최소한 금융서비스의 비밀번호만이라도 전혀 조합이 다른 것으로 바꾸어야 피해를 예방할 수 있다.

비밀번호를 한 달에 한 번 정도 교체해주는 것도 개인정보 보호를 위한 좋은 방법이다.

7. 친구가 보낸 메신저도 반드시 확인

메신저의 비밀번호가 유출되면 동시에 많은 친구들이 피해를 본다. 메신저에 등록된 사람은 얼굴은 확인이 안 되지만 아는 사람이라는 생각 때문에 많은 사람이 방심하기 때문이다.

인터넷 주소가 찍히면 반드시 말을 걸어 어떤 주소인지를 확인하는 습관을 기르자. 메신저로 돈을 요구하면 바로 전화를 해서 확인하는 버릇도 함께 들여야 한다.

8. PC방에서는 꼭 '로그아웃'

PC방은 많은 사람이 함께 이용하는 곳이다. 그만큼 보안관리가 허술하게 운영되는 경우가 많다. 이런 곳에서 로그인 서비스를 하고 로그아웃을 안 하면 다음에 앉는 사람에게 자신의 주요 개인정보를 이미 넘겨주는 것이다.

9. 한 달에 한 번 최신 백신으로 전체검사

악성코드는 인터넷으로만 전파되는 것이 아니다. 실시간 감시를 하더라도 USB메모리나 외장하드를 통해 유입되는 악성코드까지 감별해 내기는 쉽지 않다. 이런 식으로 설치된 악성코드는 백신의 활동을 방해하고 새로운 악성코드를 내려받도록 한다.

10. 해킹 피해시 118에 신고

해킹을 당했을 때나 개인정보 침해를 당했을 때는 우선 침착해야 한다. PC를 함부로 켜는 것도 곤란하다. 우선 118번으로 전화해 전문요원의 상담을 받는 것이 좋다.

매일경제 2009.07.20 15:04

http://news.mk.co.kr/outside/view.php?year=2009&no=392858