악성코드 예방법 및 대응방법, 제대로 알고 대응하려면...  
[보안뉴스 김경애] 사이버보안 위협이 점점 지능화되고 고도화되는 가운데 기업조직 안에서 개인의 작은 보안습관 하나가 악성코드 감염 예방은 물론 사이버보안 위협에서도 안전하게 정보를 지킬 수 있다.

더욱이 태블릿PC, 스마트폰 등 디바이스가 다양화되면서 이젠 보안수칙이 생활습관으로 자리잡아야 함에도 불구하고, 조직 안에서 개인의 보안의식은 여전히 부족한 상황이다.

이에 따라 본지는 생활 속 안전수칙으로 인터넷윤리실천협의회에서 제시한 악성코드 피해 감소를 위한 예방법과 함께 악성코드 감염시 대응방법에 대해 소개하고자 한다.

△ 악성코드 피해 감소 위한 예방법
1. 정품 소프트웨어 사용을 생활화한다.
이는 불법 복사한 소프트웨어는 많은 사람의 손을 거치는 동안 악성코드에 노출되기 쉬우며, 감염되어 피해를 입었을 때 책임소재도 가릴 수 없기 때문에 정품 소프트웨어를 사용하는 것이 바람직하다.

2. 보낸 사람이 불분명한 이메일은 열어보지 않는다.
악성코드 유포용 메일은 제목이나 첨부파일 이름을 특이하게 해서 보낸다. 모르는 사람으로부터 받은 이메일은 열어보지 않고, 삭제하는 것이 바람직하다.

3. 백신 프로그램을 설치하고, 자동검색 및 자동 업데이트 기능을 설정한다.
백신은 악성코드가 나온 후 분석과정을 거쳐 업데이트 하기 때문에 최신 버전이 아니면 신종바이러스에는 아무런 효력이 없다. 매주 혹은 긴급 업데이트 되는 백신업체의 정보를 보고 항상 대비하는 것이 바람직하다.

4. 중요한 데이터는 백업해 두는 것을 생활화한다.
비상시 데이터 손실을 최소화하기 위해 데이터를 정기적으로 백업해 두고, 복구 디스켓을 준비해 두는 것이 바람직하다.

5. 비밀번호는 영문과 숫자를 혼합하여 8자리 이상으로 만들고 주기적으로 변경하는 것이 바람직하다.
대부분의 사용자가 귀찮다는 이유로 비밀번호 변경을 소홀히 하는 경우가 적지 않다. 특히 8자리 이상으로 비밀번호를 변경 시에는 특수문자 등을 사용해 자주 변경하는 것이 바람직하다.

6. 컴퓨터를 켜거나 윈도우에 로그인시 비밀번호를 사용한다.
컴퓨터의 전원을 켜거나 윈도우에 로그인 할 때, 또는 네트워크 공유 폴더를 사용할 때에는 비밀번호를 설정하는 것이 바람직하다.

7. 문서 공유는 최소한으로 한다.
공유를 통해서 문서를 교환할 때에는 C드라이브 전체를 공유하지 말고 해당 폴더만을 공유하는 등 공유 범위를 최소화해야 한다.

이와 관련 인터넷윤리실천협의회 측은 “악성코드의 공격으로부터 컴퓨터를 보호할 수 있는 가장 최선의 방법은 제시된 악성코드의 감염경로를 인지해 이를 피할 수 있는 예방법에 주의를 기울이는 것”이라며 “악성코드를 퇴치할 수 있는 백신 프로그램을 꾸준히 사용하고, 스스로 예방하는 자세가 중요하다”고 강조했다.

만약 악성코드에 감염됐다면 당황하지 말고, 정확한 감염 증상을 체크해 원인을 명확히 파악하는 것이 중요하다. 따라서 사용자는 다음과 같이 악성코드 감염 대응방법을 숙지하면 바람직하다.

△ 악성코드 감염 대응방법
1. 하드디스크 포맷과 포맷할 때 도스 명령어인 FDSK 사용은 가능한 하지 않는다.
대부분의 악성코드는 비교적 간단히 치료할 수 있고, HDD포맷이라든가 OS 및 각종 응용 프로그램을 설치하는 데는 많은 시간이 필요하므로 가능한 HDD포맷 등은 하지 않는 것이 바람직하다.

2. 악성코드 감염 증상을 정확하게 파악한다.
악성코드의 감염 여부를 확인하기 위한 간단한 방법은 사용자가 가지고 있는 백신 프로그램을 실행하는 방법이 있고, 백신 사이트 등을 통해서도 알 수 있다.

3. 악성코드를 정확하게 알아야 한다.
이미 알려져 있는 악성코드에 감염됐을 경우, 백신업체나 관련 기관인 인터넷침해사고대응센터를 통해 대응방법을 쉽게 알 수 있다. 아직 알려지지 않은 신종 바이러스의 경우에도 백신업체나 관련 기관을 통하면 정확하게 알 수 있다.

4. 악성코드 관련 정보를 가능한 한 많이 수집한다.
백신업체라든가 악성코드 연구소 등에서 제공하는 악성코드 관련 최신 정보를 자주 접하도록 하고, 가짜 악성코드와 진짜 악성코드를 구별할 수 있도록 한다.

백업 데이터가 있는 경우에는 감염된 파일을 완전히 삭제해 복구하는 것이 백신으로 치료하는 것보다 더욱 안전할 수 있다.

5. 두 개 이상의 백신 프로그램을 이용한다.
두개 이상의 백신 프로그램을 이용해서 악성코드가 완전히 삭제됐는지 여부를 확인하는 것이 바람직하다.

이처럼 악성코드에 감염됐을 경우에는 사전에 습득하고 있는 악성코드에 대한 정보들을 이용해 어떤 악성코드에 걸렸으며, 어떻게 치료해야 하는지 먼저 확인하는 것이 중요하다. 무엇보다 사전 예방이 중요하므로 최신 백신 프로그램을 유지하고, 사용하는 것을 생활화 하도록 해야 한다. 아울러 인터넷침해대응센터와 118상담센터를 알아두고, 상황 발생시 연락하면 상담을 받을 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>