[우리문화신문=김영조 기자] 해마다 7월은 ‘정보보호의 달’, 7월 둘째 수요일은 ‘정보보호의 날’이다. 올해로 12번째를 맞은 정보보호의 날은 정보보호의 중요성을 널리 알리고 사이버 공격의 위험에 대비하도록 경각심을 일깨우기 위해 제정한 날이다. 과학기술정보통신부와 한국정보보호산업협회(KISIA)는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 7월 한 달 동안 다양한 정보보호 운동을 펼친다. 이번 글에서는 일상에서 손쉽게 실천할 수 있는 보안 수칙을 알아본다.
2009년 7월 7일 해커에 의해 감염됐던 좀비컴퓨터 11만 대가 주요 행정기관과 민간 기업 그리고 은행 등에서 인터넷 ‘분산 서비스 거부(Distribute Denial of Service, DDoS)’ 공격을 당했다. 일명 디도스 대란으로 불리는 사건이었다. 이 탓으로 우리나라의 인터넷 네트워크가 마비되는 사태가 일어났다.
앞서 얘기한 것처럼, 정보보호의 달과 정보보호의 날은 국민이 개인정보와 중요한 정보를 안전하게 보호하는 습관을 함양하도록 장려하는 날이다. 이때만큼이라도 디지털 환경을 안전하게 보호할 수 있는 보안 수칙을 실천해보자.
랜섬웨어 예방 보안 수칙
기업을 표적으로 삼은 랜섬웨어 감염과 정보유출 사고가 지속적으로 발생하고 있다. 각 기업은 철저한 보안 점검 및 대비가 필요하다. 한국인터넷진흥원은 보안 주의사항과 보안수칙을 철저히 지킬 것을 권고한다.
우선 보안주의 사항으로는 중요 파일과 문서 등을 네트워크와 분리된 오프라인 백업을 하는 것이 좋으며, 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근 제어를 설정해야 한다. 유추하기 어려운 비밀번호(숫자, 대소문자, 특수문자 조합 8자리 이상)를 써서 보안을 강화해야 하며, V3와 같은 신뢰할 수 있는 백신을 최신 버전으로 설치하고 정기 검사를 진행해야 한다.
쓰지 않는 시스템은 전원을 꺼 해킹 경로로 활용되는 것을 사전에 방지하고, 주요 서버와 네트워크 장비의 접근 제어 설정 재확인, 일회용 비밀번호(OTP) 등 추가 인증 강화를 실천해야 한다. 상용 메일을 통한 주요 업무 자료는 송수신해서는 안 되며, 불가피한 경우, 일회용 비밀번호 설정 및 허가된 사용자 단말기 추가 등을 통해 인증을 강화해야 한다. 또한, 침해사고 발생에 대비한 비상 연락 체계 및 대응 절차를 점검할 필요가 있다.
[보안 수칙]
1. 사회적 논쟁을 악용한 스미싱 유포에 대비하려면 출처가 불분명한 문자 내 인터넷 주소 및 전화번호를 함부로 눌러서는 안 된다.
2. P2P 프로그램을 통해 불법으로 내려받은 최신 영화 등으로 위장한 파일을 실행해서는 안 된다.
3. 피싱 번개글(이메일)을 통한 계정 유출 방지를 위해 포털 사이트의 일회용 비밀번호, 나라 밖 IP 차단 등 추가 인증 강화를 설정한다.
4. 컴퓨터와 슬기말틀(스마트폰) 운영체제 등에 대해 최신 갱신(업데이트)를 하고, 신뢰할 수 있는 백신을 설치해 수시로 검사한다.
5. 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원으로 즉시 신고하고, '내PC돌보미' 서비스를 신청해 점검을 받아야 한다. (컴퓨터와 슬기말틀 등 단말기 무상 보안점검 서비스로, 보호나라 누리집→보안점검→내PC돌보미에서 신청 가능)
6. 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고한다.
모바일 보안 수칙
안랩은 주기적으로 컴퓨터와 슬기말틀 사용자가 준수해야 할 보안 수칙을 발표한다. 안랩의 보안 수칙을 참고하면 보안 사고에 더욱 더 현명하게 대처할 수 있을 것이다.
집에서 혼자 컴퓨터를 사용해 동영상이나 게임, 만화 등 다양한 콘텐츠를 소비하는 사람들, 이른바 ‘혼놀족’이 컴퓨터 보안에 취약할 수 있다. 최근 토렌트 사이트, 불법 성인 사이트와 같은 보안이 취약한 누리집에서 악성 광고 게시를 통한 정보 탈취와 랜섬웨어 감염 사례가 늘어나고 있기 때문이다. 또한, 파일 공유 사이트를 중심으로 유명 콘텐츠로 속여 악성코드를 유포한 사례도 있다.
손말틀(모바일)을 노린 공격에도 항상 대비해야 한다. 많은 사람이 공공장소에서 무료 와이파이를 활발히 사용하는데, 이때 해커가 공유기를 해킹하거나 기관으로 속인 무료 와이파이를 개설해 해당 와이파이에 접속한 모든 기기의 정보를 빼앗을 수 있다. 온라인에서 타인과 잘 어울려 노는 ‘랜선인싸’라면 더욱 주의해야 할 것이다.
게다가 곧 다가오는 여름 휴가철에 기차표, 항공권, 숙박 예약, 여행지 정보 검색, 선물 교환 등으로 슬기말틀 사용량이 대폭 늘어난다. 해커는 이를 노리고 여행 정보와 기차표 및 항공권, 택배 등의 내용을 사칭한 문자 메시지, 번개글 등으로 악성코드를 유포할 수 있다.
슬기말틀에는 금융 정보와 주소록, 사진 등 민감한 개인정보가 많아서 더욱 주의해야 한다.
슬기말틀 기본 보안 수칙은 다음과 같다.
[슬기말틀 사용자를 위한 기본 보안 수칙]
1. 공공장소에서 무료 와이파이를 사용할 때 제공자를 꼼꼼히 확인하고, 가급적 해당 와이파이에 연결된 기기로 금융 거래를 하지 않는다.
2. 출처가 불분명한 여행, 기차표, 항공권, 택배, 안부 인사 등 정보성 문자 메시지, 번개글 첨부 파일 열람과 인터넷 실행을 자제한다.
3. 슬기말틀에 안랩 V3 모바일 시큐리티(AhnLab V3 Mobile Security)와 같은 모바일 전용 백신을 설치한다.
안랩 V3 모바일 시큐리티는 안드로이드 기반의 슬기말틀에 최적화된 통합 모바일 백신이다. 한 번의 누름 만으로 모바일 악성코드는 물론 개인정보 유출 걱정 없이 안전하고 편리한 손말틀 삶을 즐길 수 있도록 하며, 배터리를 최소한으로 사용한다는 점에서 효과적이다.
안전한 비밀번호 만드는 귀띔
1. 비밀번호는 누리집마다 다르게
비밀번호 뒤에 '!', '#'과 같은 특수 문자를 붙였다고 안심하면 안 된다. 해커들은 이미 이런 비밀번호 패턴을 파악해 찾는다. 모든 누리집에 같은 비밀번호를 쓰는 경우가 많은데, 누리집 마다 다르게 설정하는 것이 안전하다. 예를 들어, 안랩닷컴(https:/www.ahnlab.com) 누리집에서 회원가입을 할 경우, 비밀번호를 ‘ahn + (자주 쓰는 비밀번호) + lab’으로 설정하는 것도 한 가지 방법이다.
2. 쉼표를 추가하는 것도 방법
누리집마다 각각 다른 비밀번호를 사용하면 헷갈릴 수 있다. 누리집별 각기 다른 비밀번호를 설정하는 것이 번거롭다면, 비밀번호 중간에 쉼표(,)를 넣어도 최소한의 해킹은 피할 수 있을 것이다. 해커들은 비밀번호를 해킹한 뒤 자동화 툴에 비밀번호를 정렬하는데 비밀번호 사이에 쉼표를 넣으면 하나의 비밀번호로 인지하지 못한다고 한다. 이에 따라 비밀번호가 유출되더라도 피해를 줄일 수 있다.
3. 비밀번호를 슬기말틀 앱에 저장하기
비밀번호를 별도의 앱에 저장하는 방법도 있다. 각 누리집마다 비밀번호를 무작위로 설정하고 슬기말틀 보안 앱에 저장한다. 이 경우 누리집별 각각 다른 비밀번호를 쓰기에 해킹 문제를 최소화할 수 있지만, 슬기말틀 분실이나 해킹으로 모든 정보가 넘어가는 사태를 겪을 수도 있다. 따라서 가장 신뢰할 수 있고 안전한 보안 앱을 사용하고, 슬기말틀폰 비밀번호나 패턴도 복잡하게 설정하는 것이 좋다.
AhnLab 콘텐츠기획팀 제공
