정부, 국민들의 정보보안 인식 높아질 수 있도록 좀더 힘써야

[보안뉴스 김정완] 보안전문가들은 휴가철에는 특히 펜션 등과 같은 휴양지에 비치해 놓은 PC로는 금전적 거래 등 개인정보를 입력하게 되는 서비스는 사용하지 말 것을 당부한다. 손님들의 편의를 위해 비치해 놓은 PC지만 실상 이러한 PC는 백신도 깔려 있지 않아 관리가 잘 이루어지지 않고 있어 개인정보유출 등의 피해를 입을 수 있기 때문이다.

지난 3월 한달 동안 도시철도공사와 함께 아이티스타(옛 삼보서비스)가 실시한 무상점검행사를 통해 의뢰고객 1105명에게 ‘컴퓨터에 백신프로그램을 설치해 사용하는가?’에 대한 질문에 46.6%의 응답자가 ‘백신을 설치하지 않고 있다’고 대답해 PC 사용자의 절반이 실시간 바이러스감지 프로그램이나 백신을 설치하지 않고 사용하는 것으로 나타나 PC보안에 미흡한 것으로 나타난 것은 그렇기에 시사하는 바가 크다.

PC방과 같은 공개된 공공장소 PC들의 보안 상태가 미흡해 개인정보 유출사고 등의 사각지대로 지적돼 온 것은 어제 오늘의 일이 아니다. 그런 점에서 펜션이나 콘도 등에 비치된 PC의 보안상태는 두말할 것도 없을 것이다. PC보안의 가장 기본이 되는 백신프로그램의 경우, 개인 사용자들은 무료백신 프로그램을 다운받아 사용할 수 있을 테지만 이들 펜션이나 콘도 등 여행업종의 경우에는 사업자로서 무료백신은 사용할 수 없는 만큼 유료백신을 구입해야 하기 때문이다.

더구나 문제는 펜션이나 콘도 운영자 등이 손님의 편의를 위해 PC는 설치해 놓는다 하더라도 정작 PC보안에까지 신경을 썼을지는 의문이 드는 것이 사실이다. 앞선 설문조사를 통해서도 대부분의 일반 개인PC 사용자들도 인터넷을 통해 쉽게 무료백신을 설치할 수 있음에도 불구하고 백신을 설치하지 않고 있다는 점은 우리 국민들의 보안에 대한 인식, 백신에 대한 인식이 얼마만큼 부족한 지를 뒷받침해 주고 있기 때문이다.

또한 1년 전인 7.7DDoS공격에서 사용된 좀비PC가 여전히 남아 1년이 지난 2010년 7월 7일 다시 활동해 DDoS공격을 감행했다는 점에서 보안관리가 전혀 이루어지고 있지 않은 PC들이 상당수라는 것을 감안한다면 이들 펜션이나 콘도 등에 비치된 PC들도 그러한 좀비PC들일 가능성도 전혀 배제할 수는 없겠다.

펜션의 경우 국내에는 전문적인 기관이 없기 때문에 정확한 펜션의 개수를 파악하기는 힘들지만, 국내 포털사이트를 통해 염관식 펜션·리조트개발연구소 소장이 조사한 자료에 따르면 홈페이지가 있는 펜션의 경우 7천3백여개(2008년 11월 현재)에 이른다. 물론 이들 펜션 중 손님을 위해 PC를 비치하고 있는 펜션의 개수는 정확하게 파악할 수 없는 실정이다.

하지만 이들처럼 관리가 되지 않아 보안에 취약한 PC들이 방치되고 있다는 점은 분명해 보인다. 7.7DDoS대란과 허술한 PC방 인터넷 보안관리가 사회적 이슈 등으로 대두됨에 따라 좀비PC확산 방지, 해커의 사이버 공격을 예방하기 위해 2만여 PC방과 민간기업 공용 PC에 바이러스 백신 설치를 의무화하는 것을 골자로 하는 일명 ‘좀비PC방지법’ 제정을 위해 방송통신위원회가 업무를 진행하고 있다는 점에서 이렇듯 펜션과 같은 여행업종의 PC들에 대한 보안관리 방안 등에도 신경을 써야 할 것이다.

아울러 펜션 뿐만 아니라 손님들의 편의를 위해 PC를 설치해 인터넷을 사용할 수 있도록 하는 업종의 홍보가 차후에는 설치된 PC의 보안에도 투자했다는 것이 손님 유치 등의 홍보에 일조가 될 수 있도록 하는 등 국민 모두의 정보보안 인식이 높아질 수 있도록 정부의 지속적인 홍보와 캠페인 등이 필요하겠다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>