피해는 갈수록 심각해지지만 인식은 오히려 둔감

국내에서는 비교적 피해가 덜했던 피싱에 의한 범죄가 발생하면서 또다시 사회적 보안시스템이 도마위에 오르며 파장을 일으키고 있다.

지난 14일 피싱을 이용해 타인의 돈을 인출한 범죄단이 경찰에 구속된 것. 경찰에 따르면 이들은 국내 한 은행의 위장 사이트를 개설, 네티즌들의 ID와 비밀번호, 계좌번호 등 개인정보를 해킹프로그램을 통해 빼낸 뒤 총 12명의 계좌에서 1억2천만원을 가로챘다. 그동안 피싱 수법으로 금융정보를 빼낸 사례는 있었지만, 실제 남의 계좌에서 돈을 빼낸 피해사례는 국내에서는 처음이다.

인터넷 이용자 3천만 명, 초고속 인터넷 가입자 1위, 무선 인터넷 사용 급증 등 한국은 최고 수준의 IT 인프라를 자랑하며 정보화 시대를 선도하고 있다. 그러나 불명예스럽게도 정보보호의 측면에서는 가장 문제점이 많은 나라 중 하나라도 꼽히고 있는 실정이다. 특히 개인사용자들은 바이러스, 피싱, 스파이웨어, 스팸, 각종 유해 사이트 노출 등 심각한 위험에 사실상 무방비 상태로 노출되어 있는 상태로 심각한 수준이다.

더욱 심각한 것은 개인 사용자들의 보안 위협에 대한 의식수준이 낮다는 사실이 문제점으로 꼽히고 있다. 최근 국내 보안업체에서 발표한 대학생 대상 설문조사 결과에 따르면 개인 사용자들의 보안 불감증의 심각성이 단적으로 드러난다. 조사결과에 따르면 전체의  77%가 바이러스, 웜 등으로 인한 피해를 입은 적이 있으며, 61%는 최근 급증하고 있는 스파이웨어로 인한 피해도 경험했다고 응답했다. 반면 응답자의 70%가 정기적으로 백신 프로그램 검사를 하지 않고 있었으며, 윈도 보안패치에 전혀 신경쓰지 않거나 중요 보안 이슈가 발생했을 때에 한해서 업데이트를 한다고 63%가 응답한 것으로 조사됐다.

아무리 훌륭한 안티바이러스 제품을 설치했다고 하더라도 정기적으로 업데이트가 되지 않으면 위협에 노출될 수 밖에 없다. 하루가 다르게 새로운 위협들이 생겨나기 때문. 실제 2005년 상반기 동안에만 10,866 개의 신종 바이러스 및 웜 변종이 발견되었다. 즉 6개월동안 업데이트를 하지 않는다면 1만가지가 넘는 위협에 노출된다는 것을 의미한다. 따라서 아주 기본적인 보안 대책을 수립하는 것은 보안 제품을 설치한 후 주기적으로 업데이트하는 것에서부터 시작한다고 할 수 있다.

또한 개인 사옹자들의 보안 불감증과 인식 부족은 각종 보안 프로그램에 대한 오래로도 이어진다. 대표적인 예가 심각한 바이러스가 발생했을 경우, 대부분 보안업체들이 관련 백신을 무료로 다운로드 받을 수 있도록 하고 있는데, 이는 해당 바이러스에만 대해 감염된 시스템을 치유하는 기능을 갖추고 있을 뿐, 예방하거나 다른 위협에 대해서는 대처할 수 없다. 한편 개인사용자들이 불법복제된 보안 소프트웨어를 사용하고 있는데, 불법복제 제품은 업데이트 서비스가 되지 않기 때문에 제대로 된 보안 효과를 얻을 수 없다.

보안 위협은 단순한 개인 데이터 훼손 등에 그치는 것이 아니라, 개인정보 유출 및 금적적 손실로도 연결되기도 한다. 최악의 경우 계좌에서 돈이 인출되어 나가고 자기도 모르는 사이에 자신의 정보가 범죄에 악용될 수 있다.

결국 자신의 PC가 인터넷에 연결된 이상 각종 위협으로부터 100% 노출된다는 사실을 충분히 인식하고 필요한 대책을 마련하는 것은 물론 보안을 생활화해야 한다. 가장 필수적인 것은 보안 프로그램을 설치하는 것. 이와함께 보안 패치 설치 및 보안 업데이트를 생활화하고 몇가지 행동 수칙을 지킨다면 위첨천만한 온라인 상에서도 안심하고 인터넷을 지킬 수 있을 것이라고 전문가들은 조언한다.

시만텍 윤문석 대표는 “안티바이러스 솔루션들은 원래 치료를 하는 것이 아닌, 위협으로부터 소중한 정보를 지키고 예방하는데 그 목적이 있는 것”이라며 “개인사용자 한사람 한사람이 보안에 대한 의식을 가지고 예방하려는 노력을 기울일때 한국도 보안강대국으로 성장할 것으로 믿는다”고 말했다. [한수진 기자(is21@infothe.com)]

            <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>