얼마전 국내 금융기관의 인터넷뱅킹 사이트를 위장해 PC 이용자의 금융정보를 빼내려 했던 피싱 사이트가 발견됐다. 이번 피싱사고는 기존이 경우보다 훨씬 더 고도의 지능적인 수법을 사용했다는 점에서 충격을 줬다.
공격자는 이용자의 PC를 해킹해 이용자가 해당 은행의 사이트주소를 직접 입력하더라도 공격자가 만든 피싱사이트로 접속되도록 조작했다. 자칫 방심하는 순간 자신의 귀중한 금융정보가 빠져나갈 수 있었던 것.
낯설게 들리던 'PC 보안'은 이제 보통 사람들이 누구나 해야 하는 일이 되어버렸다. 문단속, 가스 잠그기, 산불조심처럼 생활 속의 안전 의무에 PC보안이 추가된 것이다. 귀찮지만 PC보안을 소흘히 했다가는 인터넷 뱅킹에 등록된 은행예금도 안심할 수 없고 내 귀중한 개인정보를 도용당하는 등 피해가 막심할 것이니 어쩔 수 없는 일이다. 아무리 서버 쪽이나 통신망 서비스제공자가 보안에 철저하다 하더라도, 사용자 측의 PC가 허술히 관리된다면 공염불이 돼버리고 만다.
PC보안은 PC가 안전하도록 지키는 일이다. 내 컴퓨터에 도둑이 몰래 들어와 맘대로 하지 못하게 하려면 보안소프트웨어를 제대로 활용하는 것이 무엇보다 중요하다. 셔터문을 내리고 자물쇠를 잠그는 것처럼 그리 어려운 일이 아니다.
PC 해킹에 있어서 가장 흔한 수법이 악성 소프트웨어를 몰래 설치해 내부에 있는 핵심 정보를 몰래 빼내거나 시스템을 망가뜨리는 것이다. 이 때 사용되는 악성 소프트웨어의 종류도 많아지고 있다. 일반적인 바이러스뿐만 아니라 스파이웨어, 애드웨어, 웜, 해킹툴 등이 그것이다.
이것들을 찾아 삭제하는 것이 가장 먼저 할 일이다. 이를 위해서는 안티스파이웨어와 안티바이러스 기능이 들어있는 성능 좋은 컴퓨터 백신 프로그램 (안티멀웨어)을 설치하고 매일매일 업데이트를 해주어야 한다.
그러나 백신 프로그램을 쓴다 해도 내 PC가 100% 안전하다 할 수 있는 것은 아니다. 윈도 보안패치의 자동 업데이트도 매일 해줘야 한다. 인터넷 계정에 사용되는 비밀번호도 8자리 이상의 영문과 숫자로 만들고 3개월에 한번씩 변경해야한다.
출처가 불분명한 메일은 바로 삭제하고, 인터넷 서핑시 신뢰할 수 있는 웹사이트에 제공하는 프로그램만 설치해야한다. 또 암호만 묶어놓으면 만일 해킹을 당하더라도 타인이 열어볼 수 없어 안심이다. 한마디로 이제 PC이용자도 보안의 생활화가 이루어져야한다는 얘기다.
독자들의 PICK!
내 PC는 나의 자산이다. 나의 허락 없이 정보를 훔쳐가는 것은 물론, 수상쩍은 업체가 내 PC를 자신의 광고매체인양 하면서 함부로 내용도 이상 야릇한 광고를 마구 배포하는 것은 내 자산을 침범해 자기의 영리를 추구하는 행위에 다름 아니다.
개인의 데이터와 정보는 그 사람의 것이어야 하고, 내 PC는 나의 정보자산으로서 보호해야 할 필요성이 너무나 크다. 하지만 날로 복잡해지는 컴퓨터 환경에서 개개인이 정보자산 자주권을 지켜가기가 버겁게 느껴지기도 한다. 그 옛날 도스 시절에는 내 PC에 무엇이 있는지 하나하나 알 수 있었지만, 현재의 화려한 윈도 환경에서는 전문가조차 내부사정을 하나하나 알기 어렵다. 그래서 더욱 PC보안 원칙을 지키는 것이 중요하다.