대학생인 K씨(23)는 최근 미국의 한 공공기관으로부터 경고 메일을 받았다.
그는 “당신의 컴퓨터를 통해 본 기관을 해킹하려는 시도가 적발됐다”는 내용의 메일을 읽고는 아연실색하지 않을 수 없었다. K씨는 나중에야 자신이 컴퓨터를 네트워크에 공유한 뒤 비밀번호를 설정하지 않아 마치 빈 집처럼 누구나 자신의 컴퓨터에 접속할 수 있었다는 것을 알게 됐다.
지난 주말 발생한 사상 초유의 인터넷 대란으로 보안의 중요성이 다시 한번 부각되고 있다. 개인이나 중소기업 등의 경우 간단한 정보보안 수칙을 지키기 않아 해외의 해커들이 한국을 자신의 흔적을 감추기 위한 경유지로 활용하는 사례가 급증하고 있다.
이번에 전세계를 강타한 웜 바이러스도 각 시스템의 전산담당자들이 보안의식을 갖고 미리 패치 프로그램을 받았더라면 충분히 예방할 수 있었다. 정보기술 발달에 따른 혜택을 누리기 위해서는 평상시에 보안의식을 투철하게 하고 투자를 아끼지 않는 게 중요하다.
◇보안투자는 기본= 정보보안 사고는 예고없이 터지게 마련이다. 그만큼 유비무환의 정신으로 만일에 있을지 모를 상황에 대비하는 준비를 갖춰야 한다.
우선 바이러스 백신이나 방화벽 프로그램 등 관련 소프트웨어(SW)를 설치하는 일이 가장 기본이다. 비용을 절감하기 위해 보안SW를 제대로 설치하지 않는 것은 도둑이 들어온다는 사실을 알면서도 자물쇠를 마련하지 않는 것과 마찬가지라는 설명이다. 특히 불법복제품을 사용할 경우 사후지원이나 업데이트 등이 불가능할 수 있으므로 정품 SW를 구입, 사용해야 한다.
여러 대의 서버와 개인용컴퓨터(PC)가 맞물려 있는 기업 전산망의 경우 보안SW 설치와 함께 전문업체의 컨설팅을 받거나 전문가를 고용해, 네트워크의 안정성을 높여야 한다. 이를 위해서는 보안 라우터를 비롯한 하드웨어(HW)적인 시스템 구축도 필수적이다.
◇IDㆍ암호관리에 만전을= 이용자번호(ID)와 비밀번호만 제대로 관리해도 해킹에 의한 피해를 상당수 줄일 수 있다.
지난해 정보통신부에 해킹피해를 신고한 한 업체의 경우에는 서버 운영자의 ID에도 비밀번호를 설정하지 않을 정도로 기초적인 보안조치를 취하지 않았다. 뛰어난 해커라 할지라도 암호를 풀기 위해서는 다소의 시간과 노력이 필요하므로 네트워크 시스템이나 PC에 비밀번호를 설정하는 게 좋다.
다른 컴퓨터와 파일을 교환하기 위해 `공유폴더`를 만들 경우 반드시 암호를 설정해야 해킹 프로그램이 몰래 설치되는 일을 예방할 수 있다. 또 이메일서버의 릴레이 기능을 차단, 자사 서버가 바이러스 프로그램을 양산하는 `숙주`가 되는 일이 없도록 해야 한다.
◇성실하게 업데이트 해야= 아무리 훌륭하게 보안 시스템을 구축했어도 꾸준히 관리를 하지 않으면 무용지물이다.
바이러스 개발자나 해커들은 아무리 훌륭한 방패가 만들어졌다고 해도 이를 뚫는 창을 만드는 것을 목표로 한다. 이에 따라 꾸준한 프로그램 업데이트 및 패치 프로그램 제작이 이뤄지고 있다. 이번의 웜 바이러스도 지난해 7월 공개된 패치 프로그램을 제때 다운로드 받아 설치하지 않은 시스템을 주 공격대상으로 삼았다.
정기적으로 보안업체나 SW개발자의 홈페이지에 접속, 관련 프로그램의 등록 여부를 살펴야 한다. PC 사용자 역시 보안 업데이트 필요성을 알리는 메일이나 고지가 뜰 경우 바로 실행에 옮기는 게 좋다.
복제SW를 제공하는 와레즈 사이트나 파일공유 사이트를 이용을 삼가는 게 좋고 인터넷에서 SW를 다운로드할 때는 신뢰할 수 있는 사이트만을 이용해야 한다. 바이러스의 주요 이동 수단인 이메일의 경우 발신자를 알 수 없거나 의심이 간다고 생각되면 열어보지 말고 바로 삭제하도록 한다.
<김호정기자 gadgety@sed.co.kr>
