시만텍은 26일 제10차 ‘인터넷 보안 위협 보고서’에서 개인 사용자들이 전체 사이버공격 대상의 86%를 차지한다고 발표했다. 이는 기존 금융서비스에 대한 공격보다 많은 것으로 나타났으며 향후 더 많은 타깃 공격이 명의도용, 사기 및 다른 금전적 이득을 노린 범죄를 위해 사용될 것이라고 경고했다.

이처럼 개인이 가정에서 사용하는 PC가 공격자들의 주요 공격 대상이 된 만큼 이에 대한 최선의 대비책을 알고 실천에 옮기는 것이 중요하다. 여기서 소개하는 내용은 시만텍이 권고하는 개인 사용자가 지켜야할 최선의 PC보안 대책이다.


<개인 사용자가 할 수 있는 최선의 PC보안>

1. 안티바이러스, 방화벽, 침입 방지 및 취약점 관리 기능이 통합된 인터넷 보안 제품을 사용해 악성 코드 나 다른 위협에 최상의 방어 상태를 유지하도록 한다.

2. 최신 보안 패치가 모든 취약 애플리케이션에 신속하게 설치될 수 있도록 한다.

3. 비밀번호는 글자와 숫자가 혼합된 형태로 설정하고, 유추가 가능한 단어는 사용하지 않는다. 또한 비밀번호는 자주 변경하도록 한다.

4. 예상치 못한 혹은 목적이 분명치 않는 이메일 첨부파일을 절대 열어보거나 실행하지 않는다.

5. 바이러스 정의를 정기적으로 업데이트 한다. 이를 통해 사용자들은 활동이 보고된 최신 바이러스로부터 시스템을 안전하게 지킬 수 있다.

6. 개인 사용자들은 “시만텍 시큐리티 체크 (www.symantec.com/securitycheck)와 같은 서비스를 통해 자신의 PC가 위협에 취약하지 않은지 정기적으로 체크해야 한다.

7. 모든 컴퓨터 사용자들은 혹스(Hoax) 혹은 피싱 (Phishing)과 같은 사기성 메시지를 구별하는 방법에 대해 인지하고 있어야 한다. 혹스는 대체로 “알고 있는 모든 사람들에게 이 메시지를 보내시오”와 같은 가짜 경고를 포함하거나, 부적절한 기술 용어를 사용해 사용자를 겁주거나 오도하고자 한다. 피싱은 이보다 더 복잡한 방식을 사용한다. 주로 이메일을 통해 전달되는 피싱은, 합법적인 기관에서 온 것처럼 보이는 메시지를 보내, 해당 기관 홈페이지인 것처럼 꾸민 웹사이트에 사용자가 신용카드 혹은 개인 정보를 입력하도록 유도한다. 사용자들은 해당 정보를 보낸 것이 누구이며, 신뢰할 만한 소스인지를 고려해야 하며, 가장 좋은 방법은 이러한 유형의 메시지를 모두 삭제하는 것이다.

8. 사용자들은 침입자를 추적 및 신고함으로써 사이버 범죄에 대응할 수 있다. “시만텍 시큐리티 체크”의 추적 서비스를 사용해, 사용자들은 해커의 위치를 빠르게 추적하여 해당 정보를 공격자의 인터넷 서비스 공급자나 경찰에 신고할 수 있게 된다.

9. 애드웨어와 스파이웨어의 차이점에 대해서도 인지할 필요가 있다. 애드웨어는 종종 마케팅 목적을 위해 데이터를 수집하기도 하며, 유효하고 정당한 목적을 가지고 있다. 이에 반해 스파이웨어는 명의 도용과 같은 악성 목적을 위해 사용된다.

10. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어를 통해, 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우, 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다. 따라서 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고 선택적으로 설치할 수 있도록 해야 한다.

11. 최종 사용자 라이선스 계약(EULA) 의 “네, 설치하겠습니다” 버튼을 무조건 클릭하지 않도록 한다. 몇몇 스파이웨어 및 애드웨어 애플리케이션은 사용자 동의 하에 설치되는 경우도 있다. 최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다. 이 계약은 제품의 기능에 대한 명확한 설명은 물론 제품 제거 기능도 제공하도록 되어있다.

12. 사용자 인터페이스에 광고를 집어넣은 프로그램들에 유의해야 한다. 많은 애드웨어 프로그램들이 사용자들이 어떻게 이 광고들에 반응하는지를 추적한다. 인터페이스에 광고가 보일 경우, 이 프로그램은 스파이웨어일 가능성이 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>