컴퓨터 사용자가 웹 서핑을 하는 동안 스파이웨어와 기타 위협이 컴퓨터를 감염시키고 있어 인식하지 못하는 사이에 사용자의 시스템과 데이터, ID가 위협을 받고 있다. 특히, 인터넷을 통한 스파이웨어의 위협이 급격히 증가하면서 체계적인 방어 체계가 절실히 필요하다.

한국 트렌드마이크로의 서운계 차장은 “실시간 감시기능이 있는 바이러스 백신을 이용해 컴퓨터를 진단해 봐야한다”며, “또한, 스파이웨어 제거 프로그램도 실시간 감시기능이 있는 것이 좋다”고 설명했다.

만일, 백신이 없다면 각 보안회사의 무료 평가판이나 은행 사이트, 보안회사 등에서 무료 PC 방화벽을 켜고 작업하는 것도 괜찮다. PC 방화벽은 http://home.ahnlab.com, http://www.nprotect.com/index.html, http://file.naver.com/view.php?fnum 이 같은 사이트에서 무료로 사용할 수 있다.

최근에는 스파이웨어와 피싱이 결합된 형태의 ‘스파이피싱’이 증가하고 있는 추세로 서 차장은 “예전에 피싱은 일정한 사이트로 사용자가 오도록 만들었는데, 지금은 피싱 이메일을 받아 클릭만 해도 개인정보와 ID가 제3자에 전송된다”며, “동의를 하고 다운로드 받는 프로그램도 동의서를 꼼꼼히 읽어보고 다운로드를 받아야 한다”고 밝혔다.

서 차장은 스파이웨어나 스파이피싱이나 대처하는 방법은 기본 해킹방지 요령과 같다고 설명했다. 기본 해킹방지 요령은 다음과 같다.  

해킹방지 요령

컴퓨터에 방화벽과 해킹방지 SW를 설치한다. 개인방화벽은 네트워크 상에서 허가되지 않은 외부의 접근을 막고 내부에서 외부로의 접속을 제한한다.

트로이목마에 속지 않는다. 트로이목마를 예방하기 위해서는 메일에 첨부된 낯선 파일, 인터넷사이트나 PC통신 자료실에 올려진 의심가는 파일은 실행시키지 않는다.

개인정보를 쉽게 빼가는 외국 SW 평가판은 필요한 것만 설치한다. 외국산 평가용 무료 SW 제품중에는 ‘스파이웨어’를 내장한 제품이 많아 정보가 쉽게 빠져 나간다.

신뢰할 수 없는 사이트의 쿠키 요청은 거부한다. 접속시 번거롭게 아이디와 비밀번호를 넣지 않도록 특정정보를 저장하는 ‘쿠키’로 정보가 쉽게 빠져 나갈 수 있다.

이메일은 암호화해서 전송한다. 인터넷을 통한 메일, 파일은 여러 서버와 경로를 통해 쉽게 노출되기 때문에 ‘PGP’ 프로그램을 이용해 메일을 암호화하면 노출을 막을 수 있다.

공용 PC에는 ID와 암호를 절대 저장하지 않는다. 공용 컴퓨터에서 사용하는 자신의 아이디를 도용당하지 않기 위해서는 암호노출에 특별히 경계해야 한다.

바이러스 검색은 컴퓨터 보안대책의 기본이다. 백신 제작업체 사이트를 자주 방문해 업데이트되는 백신을 다운로드받아 상시 점검하는 것이 바람직하다

컴퓨터 보안관리 요령

이외에도 컴퓨터 보안관리 요령을 소개하면 다음과 같다. 

회원가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인정보 노출이 많아지므로 유의한다. 

피싱(Phishing) 사기 이메일을 조심한다. 개인정보, 계좌정보 등을 요구하는 수상한 이메일의 경우 신종 금융사기 수법인 피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보변경을 요구하는 이메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

인터넷에서 아무 자료나 프로그램을 함부로 다운로드 하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.

웹사이트 방문 시 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.

PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.

백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다.

최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.

로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안된다.

이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드할 때는 반드시 악성 코드에 감염되어 있는지 보안제품으로 검사한 후에 사용한다.

중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.
[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>