악성코드 지난해 보다 185% 급증
개인PC 보안이 보안의 첫걸음이다


지난 1월부터 6월까지 시만텍 조사 통계를 보면 21만 2101개의 새로운 악성코드가 보고됐다. 이는 지난해 하반기 보다 185% 증가한 수치다. 또한 잠재적 감염 가능성을 따져봤을 때, 상위 50개의 악성코드 샘플 중 73%가 트로이목마라고 한다.

특히 개인 사용자에게 단계별로 악성코드를 감염시키는 형태가 늘고 있으며 이들 10중 9개가 트로이목마고 1개가 웜으로 나타났다.

이러한 상황에 일반 이용자들은 자신의 컴퓨터 보안환경에 더욱 신경을 써야 한다. 시만텍 관계자는 다음과 같이 개인 사용자들의 주의를 당부했다. 어찌보면 기본적인 사항들이지만 이 기본이 안지켜지고 있기 때문에 계속해서 공격이 가능해지는 것이다. 아는 것에 그치지 말고 행동으로 옮기길 바란다.

특히 추적연후 가정에서 컴퓨터 사용이 증가할 경우 많은 문제가 발생하기 때문에 더욱 주의를 기울여야 한다.   

1. 안티바이러스, 방화벽, 침입방지 및 취약점 관리 기능이 통합된 인터넷 보안 제품을 사용해 악성코드나 다른 위협에 최상의 방어상태를 유지하도록 한다.

2. 최신 보안패치가 모든 취약 애플리케이션에 신속하게 설치될 수 있도록 한다.

3. 비밀번호는 글자와 숫자가 혼합된 형태로 설정하고 유추가 가능하거나 사전에 있는 단어는 사용하지 않는다. 또한 비밀번호는 자주 변경하도록 한다. 

4. 파일 목적이나 보낸 사람이 불분명할 경우 이메일 첨부파일을 절대 열어보거나 실행하지 않는다.
 
5. 바이러스 정의를 정기적으로 업데이트한다. 이를 통해 사용자들은 활동이 보고된 최신 바이러스로부터 시스템을 안전하게 지킬 수 있다.

6. 개인 사용자들은 안티피싱 솔루션을 설치해야 한다. 요구하는 정보가 합법적인지의 여부가 파악되지 않으면 어떤 개인 정보나 금융정보도 개발하지 말아야 한다.

7. 사용자들은 침입자를 추적 및 신고함으로써 사이버 범죄에 대응할 수 있다. 시만텍 시큐리티 체크(www.symantec.com/ko/kr/home homeoffice/support/index virus.jsp) 사이트의 추적 서비스를 이용해 사용자들은 해커의 위치를 빠르게 추적하여 해당 정보를 공격자의 인터넷 서비스 공급자나 경찰에 신고할 수 있게 된다.

8. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어/쉐어웨어 소프트웨어를 통해 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우, 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다. 따라서 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고 선택적으로 설치할 수 있도록 해야 한다.

9. 최종 사용자 라이선스 계약의 ‘네 설치하겠습니다’버튼을 무조건 클릭하지 않도록 한다. 몇몇 스파이웨어 및 애드웨어 애플리케이션은 사용자 동의하에 설치되는 경우도 있다. 최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다. 이 계약은 제품의 기능에 대한 명확한 설명은 물론 제품 제거 기능도 제공하도록 되어 있다.

10. 사용자 인터페이스에 광고를 집어넣는 프로그램들에 유의해야 한다. 많은 스파이웨어 프로그램들이 사용자들이 어떻게 이 광고들에 반응하는지를 추적한다. 인터페이스에 광고가 보일 경우 이 프로그램은 스파이웨어일 가능성이 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>