보안 불감증 자가진단 리스트

 

해외여행을 하고 온 사람들의 말을 들어보면 공통되는 의견이 있다. 바로 ‘인터넷을 마음대로 사용할 수 없어 불편했다는 것.’ 인터넷 대국이라는 명성에 걸맞게 우리의 삶속에 컴퓨터와 인터넷의 자리는 갈수록 넓어지고 있는 듯 보인다. 하지만 이런 관심과 대중화에도 불구하고 인터넷 보안의 수준은 ‘제자리걸음’을 걷고 있거나 또는 ‘퇴보’하는 듯한 모습을 보인다. 그런 의미에서 우리의 IT 보안 수준이 어느 정도인지 판단해 볼 수 있는 기회를 제공해 보려 한다. 

윈도우즈 XP를 사용하는 사람이라면 ‘서비스 팩(Service Pack)2’라는 말을 들어봤을 것이다. 마이크로소프트사가 보안을 강화하기 위해 내놓은 일종의 보안패치로 윈도우즈 XP 정품을 사용하는 사람이라면 누구나 다운받아 쓸 수 있다. 하지만 ‘컴퓨터 좀 만질 줄 안다는’ 몇몇 사람들은 서비스 팩2를 사용하지 말아야 한다는 주장도 서슴지 않는다. 이유는 간단하다. 서비스 팩2를 설치한 후 인터넷을 하게 되면 보안은 강화되는 반면 여러 가지 제약사항이 많아지고, 컴퓨터가 느려진다는 이유 때문이다. 

일례 하나 더. 불법적으로 공유되는 프로그램들 중 인터넷 백신 프로그램은 항상 상위를 차지하고 있을 정도로 인기가 높다. 백신 프로그램의 인기가 높다고 해서 마냥 좋아할 만한 문제가 아닌 것이 정품 백신 프로그램의 구매율은 상대적으로 저조한 수준에 그치고 있다는 것이다.

불법 백신 프로그램이라는 것이 정품처럼 계속적으로 사용할 수 있는 것이 아니고 어느 정도의 기간이 경과되면 사용할 수 없는 것들이 대부분이라는 점을 감안해 본다면 백신 프로그램의 핵심이라고 할 수 있는 ‘업그레이드’를 할 수 없고, 그로 인해 보안에 있어 치명적인 문제를 야기할 수도 있다.

이렇듯 갈수록 발전하는 인터넷 환경과는 달리 우리의 보안의식은 진정 불감증이라도 걸려버린 듯 열악한 수준에 그치고 있다.

 

문항	항목별 질문
1	보안관련 소프트웨어를 정기적으로 업데이트하고 있다.
2	최근 1개월 동안 윈도우즈 보안 패치를 설치한 적이 있다.
3	최근 1개월 동안 바이러스, 피싱 등으로 인한 각종 보안관련 사고 소식을 들은 적이 있다.
4	사용하고 있는 이메일 계정에 스팸방지 기능을 설정해 두고 있다.
5	웹사이트 등에서 다운로드 받는 각종 프로그램의 출처 등 관련 정보를 반드시 확인한다.
6	메신저, 게시판 등에서 파일을 다운로드 받기 전 백신 프로그램  등을 통해 점검한다.
7	신뢰할 수 있는 웹사이트에 한해서만 회원 가입 또는 개인정보를 기재한다.
8	출처 등이 의심스러운 이메일은 아무리 관심 있는 내용이라도 열지  않고 무조건 삭제한다.
9	불의의 사고를 대비해 자신의 시스템 및 각종 데이터들을 백업하고 있다.
10	보안업체 웹사이트를 주기적으로 방문, 최신 보안 정보와 동향을 파악하고 필요한 프로그램을 다운로드 받는다.

                                   <보안불감증 진단법>

당신의 보안 불감증 정도는?

인터넷 보안과 관련된 문제가 심각하다고 판단한다면 그것만으로 다행. 하지만 인식만으로 모든 것이 해결될 수는 없다. 당신의 현재 보안 수준을 정확히 파악해 그에 따른 대책을 세우는 것이 급선무이기 때문이다. 자, 이제 볼펜을 갖고 위에 기재된 10문항에 대한 답변을 달아보자. 

보안관련 소프트웨어를 정기적으로 업데이트하고 있다.

 

바이러스 등 새로운 보안 위협은 날마다 발생하고 있다. 따라서 아무리 뛰어난 보안 소프트웨어라 하더라도 업데이트를 하지 않으면 소용이 없다. 특히, 장기간 업데이트하지 않고 방치했을 경우는 보안 프로그램을 설치하지 않은 것과 크게 다를 바가 없다고 봐도 무방하다. 최근에는 보안업체들이 자동 업데이트 서비스를 실시하고 있어서 이를 이용하면 더욱 편리하다. 단, 불법 복제된 프로그램은 업데이트 서비스를 받을 수 없기 때문에 정품을 구입해 사용해야 한다. 만약 보안 소프트웨어를 설치하지 않고 있다면 나머지 항목은 체크할 필요조차 없다. 가까운 미래에 바이러스 등으로 인해 피해를 입을 확률이 거의 100%다.

최근 1개월 동안 윈도우즈 보안 패치를 설치한 적이 있다.

마이크로소프트는 매월 두 번째 주 수요일 정기 보안 패치를 배포하고 있으며, 필요시 부정기적으로도 배포한다. 해당 보안 패치가 이미 발표됐음에도 불구하고 웜의 공격으로 시스템이 피해를 입는 경우가 허다하다. 결국 최근 1개월간 보안 패치를 설치한 적이 없다는 것은 기본적으로 보안에 신경 쓰지 않는다는 것의 반증이라고 할 수 있다. PC를 종료할 경우 자동으로 패치가 설치되는 기능을 활용하면 패치 설치의 번거로움을 대폭 줄일 수 있다.

 

최근 1개월 동안 바이러스, 웜, 피싱 등으로 인한 각종 보안관련 사고 소식을 들은 적이 있다.

개인보안 강화를 위해서 무엇보다 필요한 것이 보안의 ‘생활화’다. 사고 소식을 비롯해 각종 보안관련 소식에 귀를 기울이고 이에 대한 대비책을 알아두어야 한다. 개인보안과 관련된 각종 위협은 나날이 증가하고 있으며 이에 대한 사고 역시 끊이지 않고 있다. 결국 각종 보안사고 소식을 접하지 못했다는 것은 그만큼 보안의식이 떨어진다는 뜻으로, 향후 비슷한 보안 사고를 경험할 확률이 매우 높다는 의미로 해석할 수 있다.

사용하고 있는 이메일 계정에 ‘스팸방지’ 기능을 설정해 두고 있다.

마이크로소프트 아웃룩은 물론 대부분의 웹메일 서비스에서도 스팸방지 서비스를 무료로 제공하고 있다. 스팸 메일은 단순히 광고성 메일이 늘어난다는 것만을 의미하지 않는다. 대부분의 피싱 범죄와 스파이웨어 설치 등이 스팸 메일을 통해 이루어진다. 결국 스팸을 효과적으로 차단하지 못한다면 개인정보 유출 및 피싱 등으로 인한 피해에 노출될 가능성이 그만큼 커지게 된다.

웹사이트 등에서 무료로 다운로드 받아서 설치하는 각종 프로그램의 출처 및 인증서 등 정보를 반드시 확인한다.

인터넷 서핑을 하다보면 다양한 프로그램을 다운로드 받아 설치하게 된다. 이중에는 스파이웨어 등 악성 프로그램들도 있다. 이들 악성 프로그램들은 대부분이 불법사이트 등 신뢰성이 떨어지는 웹사이트에서 유포되기 때문에 신뢰할 수 없는 웹사이트에서 배포하는 프로그램은 일단 의심하는 것이 좋다. 특히 대부분의 스파이웨어들이 ‘ActiveX’를 통해 설치되기 때문에 보안 설정을 보통 이상으로 설정하고 ActiveX 설치를 묻는 ‘보안 경고’창이 나올 때는 그 소프트웨어의 이름과, 그 소프트웨어를 만들어 배포한 곳의 출처를 잘 따져보고, 그 소프트웨어가 필요한 것인지 잘 생각한 다음 ‘예’를 클릭해야 한다.

메신저, 게시판 등을 이용해 파일을 다운로드 받을시 안티바이러스 프로그램 등을 통해 점검한 후 다운로드 받는다.

메신저를 통해 상대방에게 별다른 통보 없이 갑자기 생소한 첨부파일이 전달됐다면 일단 의심해보는 것이 좋다. 자신이 잘 아는 사람으로부터 전달된 파일은 별다른 의심 없이 무심코 열었다가 큰 피해를 입는 경우가 많기 때문에 항상 주의를 기울어야 한다. 또한, 인터넷 웹사이트에 게시된 각종 파일 및 콘텐츠 등을 무조건 다운로드 받는 것은 바이러스에게 대문을 열어주는 행위나 마찬가지다.

믿을 수 있는 사이트라는 확신이 드는 웹사이트에 한해서만 회원 가입 또는 개인정보를 기재한다.

개인정보 유출은 또 다른 유형의 심각한 피해를 초래한다. 자신의 개인정보가 인터넷에 떠다니기 시작하면 온갖 스팸에 시달리기 시작하며, 심지어는 범죄행위에 악용되기까지 한다. 금융정보 및 패스워드 등이 유출됐을 경우는 단순한 피해가 아닌 금전적 손실로 이어지기도 한다. 개인정보 유출 역시 회원가입을 위한 개인정보 기재 등을 통해 수집되는 경우가 많기 때문에 신뢰할 수 있는 사이트인지, 반드시 자신에게 필요한 서비스인지 여부를 잘 따져본 후 결정해야 한다.

출처 등이 의심스러운 이메일은 아무리 관심 있는 내용이라도 열지 않고 무조건 삭제한다.

폭증하고 있는 스팸 메일 중 단순한 광고성 메일이 다수를 차지하긴 하지만 바이러스, 스파이웨어 등을 숨기고 있는 치명적인 스팸 메일의 수 역시 급증하고 있다. 특히 최근 이슈가 되고 있는 피싱 사기행위 역시 대부분 이메일을 통해 이루어진다. 얼마 전 국내에서 최초로 발생했던 피싱 사기 역시 이메일을 통해 이루어졌다. 스팸 메일의 경우 사용자의 실수로 클릭하게 되는 경우가 의외로 잦기 때문에 항상 주의를 기울어야 한다. 그 이전에 스팸방지 기능이 탑재된 보안 제품을 구입하거나 메일 서비스 업체에서 제공하는 스팸방지 기능을 사용해야 한다.

불의의 사고를 대비해 자신의 시스템 및 각종 데이터들을 백업하고 있다.

아무리 조심하고 철저히 대비한다 하더라도 인터넷에 자신의 PC가 연결된 이상 100% 안전을 보장할 수 없는 것이 현실이다. 일단 시스템이 감염 또는 훼손되면 개인의 중요한 데이터를 포함해 유료로 구매했던 각종 컨텐츠 및 프로그램, 사진 파일 등 개인적인 의미가 담긴 컨텐츠 등을 한꺼번에 잃어버리는 결과를 초래하게 된다. 따라서 보안 시스템 구축이 완료됐다 하더라도 만일의 사태에 대비해 백업을 위한 대비책을 마련, 주기적으로 백업을 실행해 주는 것이 좋다.

보안업체 웹사이트 등을 주기적으로 방문해 최신의 보안 관련 정보와 동향에 대해서 파악하고 필요한 프로그램을 다운로드 받는다.

보안 기술이 나날이 발전하는 것과 마찬가지로 보안 위협 역시 나날이 커지고 있다. 하루가 다르게 증가하는 각종 위협과 새롭게 생겨나는 바이러스 등에 완벽하게 대처하기 위해서는 항상 최신의 정보를 습득하기 위한 습관을 들이는 것이 중요하다.

 

Yes의 개수	보안의식 수준	평가
9개	우수	각종 위협으로부터 안전하다고 볼 수 있다.
7~8개	보통	최신의 위협으로부터 안전하다고 장담할 수 없다.
5~6개	위험	언젠가는 피해를 입을 가능성이 높다.
4개 이하	매우 심각	가까운 미래에 피해를 입을 가능성이 100%에  가깝다.

                                   <보안불감증 지수>

 

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>