by조선일보 기자
2008.03.17 09:17:12
자동 로그인, 해킹에 취약 쇼핑몰은 인증된 기관인지 확인
메신저 자동 잠금기능 활용을
[조선일보 제공] 최근 PC(개인용 컴퓨터) 사용자의 가장 큰 적(敵)은 악성코드 감염이다. 악성코드에 감염된 PC는 해킹의 대상이다. 사용자의 개인정보가 유출되고, 작동이 느려지며, 사용자도 모르게 다른 PC를 공격하는 거점이 된다. 하지만 막상 사용자는 자신의 PC를 방어하기 위해 무엇을 해야 할지 모르는 경우가 많다. 올 봄 안전한 PC 사용을 위한 악성코드 방지 수칙을 알아보자.
◆잘못된 PC 사용 습관을 고쳐라
악성코드를 막으려면 보안에 취약한 자신의 PC 사용습관을 바꾸는 게 가장 효과적이다. 한번 악성코드에 감염된 PC를 복구하려면 절차가 번거롭지만, 악성코드 예방은 간단한 습관을 바꾸는 것만으로도 충분히 효과를 거둘 수 있다. 먼저 PC를 구입한 후 백신이 깔려 있는지 여부만 확인하지 말고, 자동 업데이트가 이뤄지는지 확인한다. 보통 PC 구입시 제공되는 기본 백신은 사용 기간이 한정돼 있는 경우가 많다.
정품을 구입하거나, 업데이트가 이뤄지는 무료 백신을 설치해야 악성코드에서 자신의 PC를 보호할 수 있다. 쇼핑사이트의 홍보 이메일을 보고 링크를 눌러 방문할때도 주의해야 한다. 쇼핑 사이트인 척하면서 사용자의 개인정보를 가로채는 경우가 적지 않기 때문이다. 먼저‘e-trust 인증’‘개인정보보호 우수사이트’등 전자상거래에 대한 공인인증을 받은 사이트인지 확인한다. 또 회원 가입시 과도한 개인정보를 요구하는 사이트는 의심해보는 것도 좋다.
악성코드 감염시 자신의 개인정보가 유출되지 않도록 방어적인 PC 사용 습관을 익히는 것도 중요하다. 먼저 각종 웹사이트에 로그인 할 때‘자동 로그인’이나‘비밀번호 저장’을 피한다. 아이디와 비밀번호가 한꺼번에 입력되는 이런 기능들은 사용자에게 편리하지만,‘ 스니핑(sniffing·인터넷 도청행위)’이라는 해킹 기법에 취약하다. 자신의 비밀번호가 안전한지 확인해 보는 것도 필수다.
싸이월드(www.cyworld.com), 마이크로소프트www.microsoft.com/korea/athome/security) 등에서는 사용자의 비밀번호가 얼마나 안전한지 테스트해주므로 활용해보는 것도 방법이다. 이상용 SK커뮤니케이션즈 과장은“사용자는 번거롭다는 이유로 보안을 소홀히 하기 쉽지만, 이는 결국 자신의 PC를 위험에 노출시키게 된다”면서“온라인으로 항상 자신이 사용하는 프로그램의 최신 보안 기능을 업데이트 하고, 보안을 의식하는 습관을 들여야 한다”고 말했다.
악성코드 치료 프로그램 활용
자신의 PC를 지키려면 습관을 바꾸는 것 못지않게 중요한 것이 백신 서비스의 활용이다. 백신 서비스는 실시간으로 자신의 PC가 악성코드 감염을 통해 해킹에 노출되는지 감시해준다. 최근에는 무료 백신 서비스가 적지 않으므로 이를 활용하는 것도 보안에 도움이 될 수 있다. 최근 무료 백신 보급이 활발한 곳은 인터넷 포털이다. 야후코리아(kr.yahoo.com)는 지난해 12월부터 국내 보안업체 비전파워와 손잡고‘야후 툴바’를 통해‘실시간 무료 백신’서비스를 제공하고 있다.
야후 검색창에‘야후 실시간 무료백신’이나‘야후 툴바’를 검색하고 안내에 따라 툴바를 설치하면 실시간 백신 서비스를 무료로 이용할 수 있다. 네이버(www.naver.com)도 올 1월부터 실시간 감시기능 등을 포함한‘PC그린’서비스를 제공하고 있다. 24시간 PC 보안 상태를 확인할 수 있으며, 예약 검사 기능, 윈도 보안패치 검사 등 추가 보안 기능도 무료로 사용할 수 있다.
통신업체도 무료 백신 서비스를 사용자들에게 제공하고 있다. KT는 자사의 초고속인터넷 메가패스 사용자를 대상으로 실시간 무료 백신‘메가닥터2’를 서비스하고 있다. 하나로텔레콤 계열사인 하나로드림은 안철수연구소와 손잡고‘빛자루’등 무료 백신 서비스를 회원들에게 제공하고 있다. 이스트소프트의‘알약’등 소프트웨어 업체들이 자체적으로 제공하는 무료 백신 서비스도 최근 많은 사용자를 확보하고 있다. 다만 무료 백신 서비스를 활용할 때는 몇 가지 주의가 필요하다. 유료 서비스에 비해 기능이 한정된 경우가 많다. 또 여러 업체가 난립해 어떤 서비스를 활용해야 하는지 선택하기 곤란한 점도 있다.
악성코드(惡性 code)
주로 웹페이지를 검색할 때, P2P(파일공유) 서비스를 이용할 때, 전자우편의 첨부파일 또는 메신저 파일을 열 때 침투한다. 컴퓨터에 침투해 여러 가지 부작용을 일으킨다. 증상은 시스템 성능저하, 파일삭제, 개인정보 유출 등이다. 효과나 감염 방식에 따라 컴퓨터 바이러스, 웜 바이러스, 트로이목마 등으로 나뉜다.