안철수연구소 정명주 주임연구원

“사이트들 취약점 많이 보여 개인정보 노출 자제”

다운로드 파일들 백신으로 항상체크, 보안패치는 습관

개인정보의 유출과 악성코드로 인해 PC정보가 빠져나가는 사고들이 빈번하게 발생하고 있다. 이를 막기 위해서는 개인이 사용하는 PC관리가 중요하다. 자신의 PC에 대한 보안상황을 항상 체크하고 관리한다면 지금보다는 사이버침해로 인한 피해가 현저히 줄어들 것이다.

보안뉴스는 이러한 취지로 보안업체 직원중 혹은 일반인 중 자신이 사용하는 PC에 최상의 보안상황을 유지하는 모범사례들을 소개할 예정이다. 이와 반대로 전혀 보안에 신경을 쓰지 않고 PC를 사용하는 사례도 소개해 이와 같은 행동이 얼마나 큰 피해를 줄 수 있는지 함께 생각해보는 시간을 가질 계획이다.

<안철수연구소내 안티바이러스연구소에 근무하는 정명주 주임연구원> ⓒ보안뉴스

처음 소개할 인물은 안철수연구소(www.ahnlab.com)내 안티바이러스연구소에서 근무하는 정명주 주임연구원이다. 안철수연구소에 입사한지는 3년 2개월 가량, 현재 악성코드를 분석하고 치료코드를 개발하는 업무를 담당하고 있는 보안전문가다.

국내 최대 정보보호기업에 근무하고 있으면서 그것도 악성코드를 분석하는 업무를 담당하는 자의 PC보안 상황은 어떨까?

우선 그가 사내에서 사용하는 PC는 두 대다. 한쪽은 악성코드를 분석하기 위해 의도적으로 보안상태를 허술하게 해놓고 각종 바이러스나 악성코드에 감염된 PC를 사용하고 있다. 그래야 본연의 업무를 수행할 수 있기때문이라고 한다.

또 한대는 악성코드 분석 이외에 사내에서 사용하는 개인PC다. 그래서 이 컴퓨터를 중심으로 보안상태를 체크해보기로 했다. 우선 그의 PC에는 자사 제품인 V3가 장착돼 있고 이외에도 5~6개 정도의 타사 안티바이러스 제품을 사용하고 있었다. 이 또한 정보수집 차원에서 사용하고 있으며 집에서 사용하는 PC는 V3와 스파이제로 정도를 사용하고 있다고 했다.

정명주 연구원은 “일반적으로 가정에서는 애드웨어 피해가 많기 때문에 V3와 스파이제로 정도만 사용해도 무난할 것”이라고 설명했다.

물론 보안패치는 수시로 그리고 습관적으로 업데이트 하고 있다. 업무 특성상 윈도우98, 2000계열, XP 등을 모두 사용하고 있기 때문에 이들의 보안패치는 습관적으로 이루어지고 있다는 것. 그는 “PC방에 가서도 보안패치누르는 것이 습관이 돼있다. 또한 MS에서 오는 보안관련 메일은 매일 체크하고 패치가 뜨자 마자 최대한 빨리 패치할려고 노력한다. 일반인들은 보안패치 ‘자동업데이트’를 체크해서 사용하면 좋을 것이다”라고 조언했다.

그는 또 문서보안에도 신경을 쓰고 있었다. 중요한 문서에는 항상 패스워드를 걸고 있었고 특히 공유폴더에 있는 문서에는 읽기속성만 부여해주고 있었다. 또한 이메일과 메신저를 통해 다운받는 모든 첨부파일들은 반드시 바이러스 검사를 한후 저장하는 습관을 가지고 있다.

정 연구원은 “출처가 모호한 이메일이나 메신저로 첨부되는 파일들은 열지말고 무조건 삭제하는 것이 최선이다. 그리고 다운받을 파일은 반드시 바이러스 감염 검사를 거친후 자신의 하드나 USB등에 저장하는 것이 가장 안전하다”고 말했다.

개인방화벽 APF도 사용하고 있었다. 이 제품은 본인이 허용하지 않은 포트가 PC로 들어오면 이를 알려주고 들어오지 못하도록 막아주는 기능을 하는 것. 해커의 침입을 사전에 알고 이를 차단할 수 있다.

비밀번호도 영문과 숫자를 조합해 복잡하게 만들어 놓고 있으며 사내 화면보호기를 사용하면서 잠시 자리를 비워두는 상황이라 할지라도 로그인 화면이 떠 자신 이외에는 누구도 해당 PC를 사용할 수 없도록 철저히 신경을 쓰고 있다고 한다.

P2P는 사내에서는 사용할 수 없다. 단 집에서 사용하는 경우도 있지만 이런 경우는 다운로드시 반드시 바이러스 검사를 체크한 후 다운받고 있다. 그는 “특히 프리웨어를 다운받을 때 실재로는 유용한 파일인 것처럼 보이지만 그 속에 바이러스나 웜, 트로이목마가 숨겨져 있는 경우가 많다. 프리웨어는 무조건 검사후 다운받는 것이 좋다”고 말했다. 또한 다운로드시에는 공인된 사이트에서 받는 것이 좋다. 왜냐하면 사이트내에서 자체적으로 검사후 파일을 올리기 때문이다.

개인정보 관리도 만전을 기한다. 가입하지 않아도 되는 사이트에는 절대 개인정보를 노출시키지 않는다. 그는 “보안쪽에 일을 해오다보니 사이트들의 취약점이 너무 많이 발견되는 것을 봐왔다. 즉 사이트에 기재된 개인정보들이 쉽게 유출될 수 있다는 사실을 알기 때문에 쉽게 가입을 하거나 개인정보를 넘겨주는 일은 하지 않고 있다”고 덧붙였다.   

또 정 연구원은 “아무래도 회사에서 사용하는 PC에 더욱 보안을 신경쓰고 있는 것이 사실이다. 집에서 사용하는 PC는 아무래도 P2P도 사용하고 게임도 하기 때문에 위험성이 높다고 생각한다. 그래서 백신이나 OS에 대한 즉각적인 보안패치에 신경을 많이 쓰고 있다”고 말했다.

인터넷뱅킹 사용시에도 조심. 최근 피싱사이트가 많기 때문에 주소를 정확하게 확인하고 공인인증서가 믿을 만한 기관에서 발급한 것인지를 확인한다. 그는 “인터넷뱅킹 사용시 사이트주소를 꼭 확인한다. 화면은 은행이지만 주소가 다른 경우가 있기 때문이다. 또한 키보드해킹을 당하는 경우가 있기 때문에 비밀번호 보호 차원에서 ‘마이키디펜스’라는 키보드보안 제품을 사용하고 있다”고 밝혔다.

그가 하루동안 사용하는 컴퓨터이용시간은 대략 15시간. 직장을 다니는 일반인들도 대략 10시간 정도 PC를 사용한다고 보면 그 사이 이루어지는 이메일 문서교환, 메신저로 파일교환, P2P다운로드, 보안패치를 하지 않아 발생하는 위험요소들, 백신을 사용하지 않음으로 발생하는 PC오염, 트로이목마를 통해 빠져나가는 개인정보 등등 이루 말할 수 없이 많은 위험에 노출될 수밖에 없다.

정 연구원은 “보안에 신경을 많이 쓰고 있지만 패스워드 부분이 좀 미흡하다고 생각한다. 현재로는 15일~1달 기준으로 바꿔주고 있는데 좀더 자주 바꿔주도록 노력할 것”이라고 말했다. 특히 그는 “대부분 가입한 사이트들의 비밀번호를 모두 동일하게 사용하는 경우가 많은데 아주 위험하다”며 “여러개의 복잡한 비밀번호를 사용하는 것이 좋고 자주 교체해 주는 것이 좋다”고 조언했다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>