3·20 대란 백신 우회 수법...사용자 예방 노력이 중요
[아시아경제 조유진 기자]느슨해지는 주말에는 중요 정보를 탈취하려는 사이버 공격 시도나 기업들의 정보 유출 위험이 더욱 높다. 특히 주요 방송·금융사 전산망을 공격한 '3·20 대란'으로 개인 PC관리 취약점이 드러나면서 개인 사용자들의 각별한 주의가 요망된다. 안전한 사이버 세상을 위해 반드시 지켜야 할 보안 수칙에 대해 알아보자. 장기간 부재 시 PC 전원은 반드시 꺼두는 것이 좋다. 직장인들은 금요일 PC의 전원 코드를 뽑고 퇴근하는 것이 좋다. 오랜시간 PC를 사용하지 않을 때는 전원 플러그를 뽑아두는 것 만으로도 해킹을 예방할 수 있다. 무심코 클릭한 출처 불명의 메일과 프로그램을 통해 악성코드가 유입되는 만큼 사용자 스스로 보안에 관심을 기울이는 것이 필요하다. 특히 업무용 PC로 P2P 애플리케이션 사용을 자제하거나 P2P 클라이언트는 삭제하는 것을 권한다. 백신 프로그램은 늘 최신 버전으로 업데이트해두는 부지런함도 필요하다. 악성코드 감염 위험이 감지되면 한국인터넷진흥원의 보호나라(//www.boho.or.kr) 홈페이지를 통해 감염 여부를 확인하고 백신치료를 시행하는 것이 좋다.주말 쇼핑 특수를 겨냥한 PC·모바일 악성 광고에도 주의해야 한다. 최근 비슷한 형태의 소액결제 악성코드 피해가 잇따라 발생하고 있어 사용자들의 보안 의식 향상이 필요하다. 파리바게뜨와 같은 프렌차이즈 쿠폰으로 위장한 스미싱 피해 사례가 대표적 예다. 각종 사이트에서 주말 선물 배송 등으로 위장한 개인정보 요구에도 함부로 응하지 않아야 한다. 몇 가지 개인정보만 가지고 있으면 해커가 '나'를 위장해 다양한 인터넷 서비스를 이용할 수 있다. 지난해 발생한 KT 800만 회원의 개인정보 유출 사고로 이통사 해킹 위험도 안심할 수 없는 상황이다. 사용자들은 명의도용에 의한 피해 위험성을 인지하고 개인정보 동의에 신중해야 한다. PC방과 기차역 등의 공용 PC로 개인 혹은 기업 메일 계정에 접속하지 않는다. 특히 스타벅스와 같은 커피숍에서 온라인 쇼핑을 위해 신용카드 정보를 입력하는 것은 가급적 자제하는 것이 좋다. 메신저를 통한 다운로드도 주의하고 항상 최신 버전 메신저로 업데이트한다. 모바일 마켓에서는 신뢰할 수 있는 공식 공급자 제공 앱만 다운받을 것을 권한다. 특히 안드로이드용 스마트폰은 해킹에 취약해 비공식 마켓을 이용한 앱 다운로드는 해킹 사고로 이어질 가능성이 높다. 최근 중국에서 발생한 카카오톡 해킹 사례가 대표적인 예다. 미국 경제 격주간지 포브스 최근 보도에 따르면 캐나다 토론토 대학 산하 연구소인 '시티즌랩'은 티베트 분리주의자가 사용하는 안드로이드폰의 카카오톡이 해킹됐다고 주장했다. 해커는 카카오톡으로 도청은 물론 휴대전화 단말기의 연락처와 사용자 위치 정보를 빼냈다. 업계 관계자는 "3·20 대란의 경우 백신을 우회해 공격하는 패턴을 갖고 있기 때문에 향후 발견될 수 있는 변종 악성코드에 실시간 대응하기 위해서는 지속적인 업데이트가 중요하다"며 "사용 중인 OS의 자동 보안 패치를 설정하는 등 개인 사용자들의 예방 노력이 중요하다"고 말했다. 조유진 기자 tint@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
산업2부 조유진 기자 tint@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.