PC 위협, 시원하게 물리치는 12가지 비법

★ 나는 오늘도 중요한 목적으로 온 메일을 읽는 것보다 스팸 메일을 거르고 삭제하는 행위에 더 많은 시간과 노력을 들였다. ☞ 처음엔 짜증이 났지만 이제는 일상으로 굳어졌다. ★ 최종 합격 여부를 기다리던 나..모르는 전화번호가 걸려 와서 긴장하며 받았더니 보험 가입하라는 기업 홍보 전화였다. ☞ 설레임으로 전화를 받았는데, 남은 건 허탈감뿐.. ★ □□□님..우편 왔습니다..내 앞으로 배달되는 수많은 홍보ㆍ판촉물들.. ☞ 모두 처음 보고 듣는 회사, 사람들이다..(혹시 저 아세요?) ★ 사소한 정보를 얻기 위하여 오늘도 두 곳의 웹사이트에 회원가입을 하였다. ☞ 나의 개인정보가 어딘가에서 불법 이용되고 있지는 않는지 항상 걱정이 된다. 이런 일은 누구나 한 번쯤 경험했음직한 일이다. 나 또한 얼마 전 모 게임 회사에서 주최하는 마케팅 공모전에 참여하려다 황당한 일을 당했다. 제출 당일 마감 1시간 전 자료 등록을 위해 해당 홈페이지에 회원 가입을 하려고 하니 이미 등록된 회원이라고 나왔다. 주민등록번호 입력을 통해 알아본 ID는 전혀 생소한 ID였고, 비밀번호를 알 길이 없어 결국 근 한 달 간의 노력이 수포로 돌아갔던 매우 가슴 아픈 경험이었다. 주민등록번호 도용, 금전적 피해, 개인정보 유출 등 남의 일로만 느껴졌던 일들을 직접 당하고 보니 개인정보가 어떻게 유출되어서 그들이 이용을 하는 것인지 분노와 동시에 궁금하고, 또 다른 곳에서 내 정보가 다른 형태로 변형되어 악용되지는 않을까 걱정이 앞섰다. 이런 일 외에도 PC 정보를 노리는 위협들이 적지 않은 게 현실이다. 갖가지 위협의 함정에 빠지지 않으려면 어떻게 해야 할지 하나하나 살펴보자.

자신의 PC는 자신이 지킨다는 생활 속의 보안 의식이 무엇보다 중요하며 이를 필수적으로 실천하는 습관이 필요하다. 각 기업에서는 고객 관리를 위해 보안의 중요성을 중시하지만, 보안이 강화될수록 사용자 편의성이 낮아지므로 고객 유치를 위해 일정 수준 이상의 보안 강화를 꺼리는 것이 사실이다. 보안 위협은 단순한 개인 데이터 훼손 등에 그치는 것이 아니라, 개인정보 유출 및 금전적 손실로 연결되기도 한다. 결국 자신의 PC가 인터넷에 연결된 이상 각종 위협에 100% 노출된다는 사실을 충분히 인식하고 필요한 대책을 마련하는 것은 물론 보안의 생활화를 실천해야 한다. 가장 필수적인 것은 보안 프로그램을 설치하는 것. 최근에는 바이러스뿐 아니라 개인정보 보호, 스팸 방지, 유해 사이트 차단 등 인터넷 상에서 발생할 수 있는 모든 종류의 보안 위협으로부터 PC를 보호할 수 있는 통합 솔루션들이 출시되어 있기 때문에 이들 제품을 선택하는 것이 좋다. 하지만 감기 바이러스처럼 지능적인 변종들이 속속 등장하는 상황에서 보안 제품들도 보조적인 도구이므로 평소의 보안 습관으로 1차 예방을 하는 것이 무엇보다 중요하다. 보안 패치는 최소한의 자기 방어이다. 대다수 일반 사용자들은 기본 보안 패치의 필요성과 중요성을 간과하곤 하는데, 이는 교통 법규를 전혀 모르는 사람이 운전 면허를 받는 것과 다를 바 없는 위험한 행위이다. 보안 패치 설치 및 보안 업데이트를 생활화한다면 개인정보를 안전하게 지킬 수 있을 것이다. 특히, 사이버 금융 거래나 온라인 게임을 자주 즐기는 사용자라면 윈도 비스타의 ‘보안 센터’ 메뉴에서 ‘자동 업데이트’ 기능을 이용하는 것도 좋은 방법이다.

전문 기관에서 인증을 받은 바이러스 및 스파이웨어, 그레이웨어, 악성코드 등을 차단해 주는 통합 보안 제품 사용을 권장한다. 최근 출시된 안철수연구소의 '빛자루'는 이 같은 사항을 모두 지원하는 토털 PC 케어 서비스이다.

자동 로그인이 아닌, 6자리 이상의 영문과 숫자 조합 비밀번호를 사용하는 습관을 들인다.

각종 웹 사이트의 서비스를 이용하려다 보면 ActiveX나 기타 프로그램을 설치하라는 메시지를 많이 받는다. 하지만 이러한 방식은 스크립트 바이러스를 침투시키기에 아주 유용한 것이니만큼, 귀찮게 생각지 말고 해당 사이트가 얼마나 믿을만한 곳인가를 신중히 생각한다.

웜이나 트로이목마와 같은 악성코드는 PC에 침투 후 확산을 위하여 사용자의 메일 클라이언트나 쿠키 파일, 또는 임시 파일을 이용한다. 따라서 해당 파일들을 수시로 삭제하는 것이 중요하다. PC방 같은 공공 장소에서 인터넷을 검색한 후 흔적을 지우고 싶으면 도구>인터넷 옵션>일반 탭에서 쿠키 및 파일을 삭제한다. 그리고 바로 밑의 열어본 페이지 목록에서 목록지우기를 클릭한다. 되도록 LOG-IN을 요하는 사이트에는 접근을 자제하고, 사용 전 해당 PC의 백신 프로그램 및 프로세스를 무엇보다 먼저 확인하는 자세가 필요하다. ‘빛자루’와 ‘V3 IS 2007(7.0) 플래티넘’에도 ‘스마트 클린’ 기능이 있어 불필요한 파일들을 한꺼번에 삭제할 수 있다. 예약 기능도 있어 주기적으로 자동 삭제할 수도 있다.

P2P나 메신저 사용할 때, 또는 공유기로 가정 내 여러 PC가 연결되어 있는 경우, 또는 사무실에서 동료와 폴더를 공유할 경우 공유 폴더 관리에 주의해야 한다. 공유 폴더는 윈도가 설치된 C 드라이브가 아닌 D나 E 등 다른 드라이브에 지정할 것을 권한다. 또한 ‘네트워크 사용자가 내 파일을 변경할 수 있음’에 체크가 되어있으면 이를 해제하여 쓰기 금지한다. 이것만으로도 안전하게 공유 폴더를 사용할 수 있다.

가정이나 직장이 아닌 PC방, 카페 등 공공장소에 있는 PC는 보안의 사각지대에 놓여 있다고 해도 과언이 아니다. 중요한 업무를 불가피하게 공용 PC로 처리할 때는 개인정보 보안에 더 신경 써야 한다. 웹 브라우저는 암호를 기억하는 기능이 있으니 방문한 웹사이트의 로그인 암호나 검색 내용의 흔적을 지우고 싶을 때는 이렇게 하면 된다. Internet Explorer 도구>인터넷 옵션>내용 탭에서 ‘자동 완성’을 클릭해 ‘자동 완성 사용 대상’의 네 가지 박스의 체크를 해제하고 ‘자동 완성 기록 지우기’의 ‘폼 지우기’와 ‘암호 지우기’를 클릭한다.

보안을 보장할 수 없는 공용 PC에서는 은행 업무나 주식 거래를 하지 않는 것이 안전하다. 신용카드를 이용한 결제 또한 금물이다. 또한 공인인증서는 하드 디스크가 아닌 USB 같은 이동식 디스크에 보관해야 안전하다.

사용자 계정을 통째로 없애버리면 한 번에 각종 개인정보 및 사용자 흔적을 쉽게 없앨 수 있다. 윈도 XP를 사용하고 있다면 우선 새로운 계정을 하나 생성한 후에 기존 계정은 통째로 삭제해버린다. 이렇게 하면 개인정보를 쉽고 간단하게 초기화할 수 있다.

파일을 삭제하고 휴지통을 비우더라도 삭제된 파일을 복구해주는 유틸리티를 이용하면 금세 파일 복구가 가능하다. 따라서 절대 유출돼서는 안 되는 파일은 전문 프로그램을 사용해 완벽하게 제거하는 것이 좋다. ‘V3 IS 2007 플래티넘’ 사용자는 ‘파일 완전 삭제’ 기능을 이용하면 된다. BCWipe와 같은 파일 삭제 유틸리티도 활용할 만하다.

위의 12가지 대비책을 썼음에도 개인정보가 유출되는 피해를 당할 수 있다. 혹시 주민등록번호가 도용되었는지 알려면 사이렌24(www.siren24.com), 크레딧뱅크(www.creditbank.co.kr) 등을 이용하면 된다. 회원 가입 후 이름과 주민등록번호를 입력하고 검색해보면 본인이 가입한 웹사이트를 한눈에 볼 수 있다. 만약 자신이 가입하지 않은 웹사이트에 회원 가입이 되어 있으면 해당 사이트에 탈퇴 신청을 하면 된다. 또한 도용으로 피해가 있는 경우 한국정보보호진흥원의 개인정보침해센터(국번 없이 1336, www.1336.or.kr)나 경찰청 사이버테러 대응센터(02-392-0330, www.police.go.kr/ctrc/ctrc_main.htm)로 즉시 신고한다.

차민석 선임연구원은 "방패가 창을 이기기는 힘들다."는 말로 각종 보안 프로그램들은 보조적 도구일 뿐임을 재차 강조했다. 무엇보다 PC 사용자들의 보안 의식이 중요하며, 기본적으로 지켜야 할 사항들만 잘 지킨다면 대부분의 침해 사고는 막을 수 있다고 말했다. 개인정보 유출을 막기 위해서는 일상적으로 사용하는 보안 프로그램을 꼼꼼히 체크하는 것도 중요하지만 항상 본인의 개인정보 관리 상태를 점검하는 관심과 노력이 뒤따라야 함을 기억해야 할 것이다.