사용자 스스로 정보보호에 관심 가져야

추석 연휴를 맞아 보안업계가 연휴기간동안 신종 바이러스나 해킹에 대비해 고객들이 안심하고 명절 연휴를 보낼 수 있도록 24시간 비상근무와 바이러스 침해사고 대응팀을 운영하는 등 피해예방에 만전을 기하고 있다.     

특히 안철수연구소는(www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인해 발생할 고객의 피해를 예방하고 안전한 연휴를 보낼 수 있도록 24시간 교대 근무 체제를 가동한다.

또한 상황의 심각성에 따라 단계별로 알파팀->베타팀->전사원이 출동해 대응함으로써 연휴 기간에 보안 사고가 발견되더라도 신속한 해결책을 제공할 예정이다. 연휴 기간에 신종 악성코드가 발견되면 고객들은 안철수연구소의 웹사이트 내 ‘바이러스 신고센터’(http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.

카스퍼스키랩은 이번 연휴기간 동안 24시간 실시간 모니터링과 매시간 DB 업데이트를 통해 바이러스에 대응한다고 밝혔다. 이 회사는 미국, 유럽 등 전 세계 12개국에 지사를 두고 있는 글로벌 기업이기 때문에 각 나라의 명절에 상관없이 24시간 대응을 하고 있다.

특히 이번 추석 연휴 기간 동안 한국에서 발생되는 바이러스의 경우에는 이메일(newviurs@kaspersky.co.kr 또는 newvirus@kaspersky.com )로 신고되는 모든 악성웨어를 긴급으로 처리 수 시간 안에 업데이트가 되도록 할 예정이며 홈페이지를 통한 악성웨어 유포를 상시 모니터링 할 방침이다.

카스퍼스키랩의 한 관계자는 “추석 연휴 기간 안전하게 시스템을 유지하려면 먼저 안티 바이러스 제품을 사용자 PC에 설치해야 한다”며 “업데이트 시에도 실시간 감시가 항상 작동해야 하며 해킹으로부터 안티 바이러스 제품을 보호하고 매우 빠른 DB 업데이트를 하는 제품을 사용하는 것이 좋다”고 설명했다.

또 업데이트는 최소한 3시간 마다 한 번 씩 최신 DB로 업데이트하는 것을 권장하고 추석 연휴 기간 동안 체험판(http://www.kaspersky.co.kr/download_01.html) 설치를 통해 정품과 동일한 성능을 제공한다고 덧붙였다.

뉴테크웨이브도 이번 추석 연휴 기간 동안 바이러스 등에 의한 피해를 예방하기 위해 ‘조기방역시스템(EPS)’을 운영하고 24시간 바이러스 침해 사고에 대응할 방침이다. 이에 따라 뉴테크웨이브는 평시와 같은 24시간 근무 운영으로 추석 연휴 기간 신종 악성코드나 바이러스의 발생으로 인한 피해 최소화를 위해 신종 바이러스의 정상적인 패턴 업데이트를 유지하고 연휴 중 장애 발생 시에는 신속한 기술 지원을 위해 대응팀을 별도로 운영할 방침이다.

하우리도 평상시와 다름없이 이번 연휴에도 24시간 교대 근무로 고객들의 해킹이나 바이러스에 의한 피해예방에 최선을 다한다는 방침이다. 마찬가지로 보안대응팀 운영을 통해서 신속한 침해사고 대응과 기술지원을 제공할 방침이다. 

한편 안철수연구소는 추석 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 메신저나 UCC, 블로그 등 악성코드 유포 경로가 다양해지고 피싱, 온라인 게임 계정 탈취 등 돈을 노리고 개인 정보를 빼내가는 공격이 점차 지능화하고 있어 기본적인 수칙 외에 온라인 금융·게임 사용 시 안전 수칙, 피싱 사이트와 정상 사이트의 차이 등 유용한 정보를 발표했다. 또한 최근 들어 삭제한 이메일, 파일이 얼마든지 복구될 수 있다는 우려가 높아짐에 따라 정보를 완전히 삭제할 수 있는 방법도 포함해 제시했다.

안철수연구소 강은성 상무는 “연휴 기간에 많은 사용자가 인터넷에 접속해 금융 거래를 하거나 게임, 검색 등을 즐길 것으로 본다”며 “보안 위협의 전파 경로가 다양해지고 공격 기법이 지능화하는 상황에서는 사용자 스스로 정보 보호를 위해 적극적인 관심을 가져야 한다”고 말했다. 그는 또 “믿을 수 있는 보안 소프트웨어를 하나 이상 설치하고 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관은 필수이며 윈도의 보안 패치를 철저히 해야 한다”고 강조했다.

<안철수연구소가 권하는 PC 보안 수칙>

* PC 보안 기본 수칙

- 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

- 인터넷 로그인 계정의 패스워드를 자주 변경하고 영문·숫자·특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 PW를 동일하게 설정하지 않는다. 

- 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3나 ‘빛자루’ 같은 통합보안 제품을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.

- 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

- 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

- 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

- PtoP 프로그램 사용 시 파일을 다운로드할 때에는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

- 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높다.

- 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.

* 인터넷 금융·게임 사용시 안전 수칙

- 온라인 게임 계정 정보를 외부에 공개하지 않는다. 특히 게임 관리자 또는 업체를 사칭하는 사람에게 게임 계정을 알려주지 말아야 한다. 게임 운영자는 사용자에게 계정 정보 등의 개인 정보를 요구하지 않는다.

- 온라인 게임에 접속할 때는 일정한 장소에서 한다. 게임방 등과 같이 불특정 다수가 컴퓨터를 사용하는 장소에서 계정 정보 유출 등의 문제가 많이 발생하므로 가능한 한 일정한 장소에서 게임을 하는 것이 좋다.

- 온라인 게임 해킹 툴을 사용하지 않는다. 인터넷에서 구할 수 있는 온라인 게임 해킹 툴을 통해 악성코드에 감염될 수 있으며 이를 통해 계정 정보 등이 외부로 유출될 수 있다.

- 의심스런 웹사이트에 정보를 입력하지 않는다. 온라인 게임 관련 홈페이지로 위장한 가짜 홈페이지를 통해 계정 정보 등이 유출되는 사고가 발생하고 있다. 의심스런 웹사이트에는 정보를 입력하지 말고 해당 게임 업체로 문의해 확인한다.

* 피싱 사이트와 정상 사이트의 차이

- 정상적인 인터넷 뱅킹 사이트는 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등 개인 정보를 여러 창에 걸쳐 입력하게 돼 있지만 피싱 사이트는 한 화면에서 동시에 입력하도록 돼 있다.

- 이체 거래 때 정상 사이트는 화면상에 자신의 출금계좌번호를 선택하게 돼 있지만 피싱 사이트는 이용자가 직접 입력하도록 돼 있다.

- 정상 사이트는 로그인 절차(ID, 패스워드 또는 공인인증서 입력)를 거쳐야 인터넷 뱅킹 화면이 나타나는 반면, 피싱 사이트는 화면상의 주소창에 은행 주소만 치면 바로 화면이 나타난다.

- 정상 사이트는 보안카드 비밀번호 2자리를 2회만 입력하도록 요구하지만 피싱 사이트는 그 이상의 자릿수 및 횟수를 입력하도록 요구한다.

- 정상 사이트는 공인인증서 비밀번호 입력시 별도의 인증서 선택 창이 뜨지만 피싱 사이트는 화면에서 직접 입력하게 돼 있다.

* 이메일·파일 완전 삭제 방법

- 웹 메일의 경우 V3 IS 2007 Platinum의 ‘완전 삭제’ 기능이나 전용 삭제 프로그램을 이용해 윈도우 캐쉬 파일을 깨끗하게 지운다. 특정 파일을 지우고 싶을 경우에도 한다.

- 아웃룩을 이용할 때는 파일이 아니라 디비 구조로 되어 있으므로 파일 삭제로 할 수가 없다. 이 경우는 남은 섹터와 가비지 값들을 깨끗하게 지워주는 프로그램을 이용한다.

- 삭제 프로그램이 없는 경우에는 쓰레기 파일로 하드용량을 가득 채웠다 지우기를 반복한다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>