반년 만에 자신의 블로그를 방문한 김 씨는 순간 자신의 눈을 의심해야 했다. 3년 동안 써왔던 일기와 개인자료는 온데간데없이 돈버는 사이트 광고 글 200여 건이 도배돼 있었기 때문이다. 뿐만 아니라 아이디 도용자는 블로그 운영자만 수정할 수 있는 개인 프로필 사진과 메인 사진을 모조리 불법 사이트 광고 게시물로 바꿔놓기까지 한 상태였다.

또 다른 이모 씨의 경우 어이없이 사이트 접속을 일방적으로 차단당하는 일을 겪었다. 이 씨의 아이디를 도용한 불법광고 업체가 수천 건의 광고물을 각종 블로그에 도배하고 다니는 바람에 신고가 들어온 것이다.

최근 1인 미디어로 인기가 높은 개인 블로그 보안에 빨간 불이 켜졌다. 사이트 서버가 해킹을 막을 수 있을 정도의 보안능력을 갖추고 있어야 하지만 중소기업이 운영하는 사이트의 경우 해커들의 공격에 취약한 경우가 적지 않은 탓이다.

어느 때보다도 개인 사용자는 블로그의 보안관리에 신경을 써야 한다. 박호진 안철수연구소 ASEC 주임연구원은 블로그를 안전하게 관리하는 요령을 다음과 같이 제안했다. 

먼저 가입을 요구하는 웹사이트들의 보안등급을 스스로 정해 보안등급에 맞는 비밀번호를 만든다. 예를 들어 신용, 활동, 이벤트 등급으로 나누어 각 등급에 맞게 아이디와 비밀번호를 달리한다. 신용등급에는 온라인 뱅킹 등 개인정보에 특히 주의해야 할 사이트들이며, 활동등급은 인터넷상에서 글을 쓰는 등 자신의 의견을 게시할 수 있는 사이트, 이벤트 등급은 일회성 로그인으로 이벤트에 참가하거나 로그인 해야만 볼 수 있는 글이 있는 사이트 정도로 나눈 것이다.

스마트 로그인 기능이 있는 유틸리티를 활용하여 매번 다른 비밀번호로 사용자 계정을 만들어 사용하는 방법도 있다. 무엇보다 1대의 컴퓨터를 다수의 사용자가 사용하기 때문에 개인정보가 유출될 수도 있기 때문.

다음으로는 비밀번호를 만들 때 강력한 비밀번호를 만들거나 도와주는 프로그램을 이용하면 된다. 실제로 악의적인 사용자들이 비밀번호를 찾아내는 전수조사, 사전단어공격 등의 방법들에 의해 개인정보가 유출되는 것을 방지할 수 있다.

강력한 비밀번호를 위해서는 비밀번호 강도를 표시해주는 유틸리티를 사용할 수도 있다. 온라인(http://www.microsoft.com/athome/security/privacy/

password_checker.mspx)으로 비밀번호 강도를 검사할 수 있는 곳으로 직접 자신이 사용하는 비밀번호를 입력해 강도 테스트를 해봐도 좋다.

세번째로 블로그가 운영되는 몇개 안되는 플랫폼을 다수의 사용자가 사용하다 보니 특정 블로그 플랫폼에 취약점이 발견되면 대량의 블로그들이 위험에 노출된다. 또한, 블로그 플랫폼에 사용되는 플러그인 기능도 안정성이 검증되거나 공식적인 곳에서 배포하는 플러그인을 사용하는 등 주의를 기울여야 한다. 이밖에 항상 보안동향에 신경을 쓰고 보안제품과 운영 시스템의 보안패치를 최신 버전으로 업데이트해 취약점으로 인해 악의적인 사용자들의 공격대상이 되지 않도록 주의한다.

마지막으로 개인 PC도 악의적인 공격자의 공격대상이 되고 있는 만큼 윈도우 업데이트 서비스를 이용해 윈도우 결함을 수정하고 바이러스 또는, 스파이웨어를 진단하고 치료하는 프로그램을 사용하는 등 보안을 게을리 해서는 안된다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>