최근 사회적으로 화제가 되고 있는 온라인 게임 리니지의 개인정보 유출사고 등  개인정보를 노리는 다양한 공격이 늘어가고 있다. 이러한 지속적인 악성코드의 등장으로 인한 피해를 완벽하게 막기는 불가능하다.

한국맥아피 기술부 강하라 차장은 이런 악성코드의 피해를 최소화 하기 위한 방편으로 다음과 같은 주의사항을 제시했다.

첫째, 사용중인 백신을 항상 최신 버전으로 업데이트한다. 신뢰성 있는 바이러스 시그니쳐를 가지고 있는 유명 백신제품이라면 정기적인 업데이트만으로도 웜 감염으로 인한 피해를 감소시킨다.

둘째, 미확인 메일과 첨부파일은 실행하지 않는다. 최근 발생하는 웜들은 대부분 도용된 주소를 이용해 송신자를 가장한 이메일로 전달하고 있다. 특히 메일 본문에는 별다른 내용없이 PIF, SCR, BAT, EXE와 같은 확장자를 가진 첨부파일이 있다면 바로 삭제한다.

셋째, 추측이 어려운 암호를 사용한다. 마이와이프웜의 경우 원격 시스템에 미리 정의된 암호 목록을 차례로 대입해 로그온을 시도, 공유폴더를 이용해 감염이 전파된다. 따라서 암호는 추측하기 어려운 암호로 변경하고 대소문자 및 특수문자를 함께 사용한다.

넷째, 윈도우 보안 패치를 지속적으로 업데이트한다. 암호를 이용한 공격과 함께 빈번하게 사용되는 공격이 취약성을 이용한 공격이므로 사용자나 IT관리자들은 보안패치 업데이트에 신경을 써야 한다.

마지막으로 사용자의 보안의식을 제고하는 것이다. 기업에서는 값비싼 솔루션을 구축하는 것과 함께 사내 보안 교육을 통해 구성원의 보안 의식을 높이는 작업 또한 필수적으로 수행해야 한다. 거창한 강의 형식이 아니더라도 사내 눈에 띄는 곳에 보안 관련 문구를 붙여 놓는 것만으로도 충분한 효과를 볼 수 있을 것이다.

강하라 차장은 “급증하는 악성코드에 대한 예방법은 어쩌면 너무 사소하고 간단한 일”이라며 “그러나 아무리 좋은 보안 솔루션을 구축한다 해도 이러한 사소한 주의가 더해지지 않는다면 사상누각(沙上樓閣)에 불과하다는 것을 명심해야 한다”고 당부했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>