입력 : 2010-02-16 18:47:41
작업 중이던 컴퓨터가 갑자기 느려지고 마우스를 마음대로 움직일 수 없다면 십중팔구 바이러스에 감염됐다. 유명 포탈사이트와 애용하는 웹사이트만 주로 방문하는 회사원 김씨는 “백신을 설치하고 방화벽도 켜뒀는데 바이러스에 감염됐다”며 “도대체 왜 자꾸 바이러스에 걸리는지 모르겠다”고 억울해하며 연신 고개를 갸우뚱한다.
컴퓨터와 인터넷이 발전하면서 사용자도 모르게 컴퓨터에 상주하며 문제를 일으키거나 정보를 가로채는 악성코드가 늘어나고 있어 인터넷 사용자들의 골머리를 앓게 하고 있다. 시만텍 조사에 따르면 10년 전 신규 바이러스가 하루에 수십 개에 불과했다면 2009년에는 하루 평균 1만5천개를 넘을 만큼 급증했다. 또한 수백만 개의 변종 맬웨어(Malware)가 보안 불감증에 걸려 있는 인터넷 사용자들을 호시탐탐 노리고 있다.
이처럼 사용자도 모르게 심각한 피해를 양산할 수 있는 악성코드가 늘어나면서 안전한 인터넷 환경에 대한 관심이 높아지고 있다. 보안 관련 기업들의 의견을 참고해 인터넷 서핑을 안전하게 사용할 수 있는 8가지 방법에 대해 알아보자.
1. 소프트웨어 공급사가 권장하는 최신버전으로 무조건 업데이트할 것
- 웹 브라우저를 포함한 모든 소프트웨어를 자동 업데이트 등을 통해 최신 버전으로 업데이트 하라. 악성코드가 수시로 제작 및 유포되는 상황에서 최선의 방어는 보유하고 있는 소프트웨어를 최신 버전으로 업그레이드 하는 것이다.
2. 백신은 무조건 있어야 한다
- 안철수연구소에 따르면 웹사이트에서 유포되는 악성코드 중 비중이 가장 높은 것이 스파이웨어다. 이들 스파이웨어는 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 기능을 수행한다. 또한 PC에 설치돼 다른 악성 코드를 내려 받는 프로그램인 ‘다운로더’가 그 다음으로 많다. 개인 정보를 유출하거나 DDos(분산서비스거부) 공격에 이용되는 트로이목마 비중도 높다. 안철수연구소는 웹사이트를 통해 컴퓨터를 보호하기 위해서는 안티바이러스와 안티스팸, 안티스파이웨어 등의 프로그램을 적극 활용하고 방화벽을 항상 켜둬 바이러스 감염을 사전에 차단하는 것이 무엇보다 중요하다고 말한다. 따라서 모든 컴퓨터에는 반드시 보안프로그램을 설치해야 한다. 비용이 부담된다면 무료로 제공되는 것 중에 신뢰성있는 회사(이스트소프트의 알약이나 마이크로소프트의 MSE 등)의 백신을 설치해야 한다.
3. 피싱에 넘어가지 말아야 한다.
- 물건을 엄청 싸게 준다는 이메일, 계좌를 빌려준다면 대가를 지불한다는 이메일, 그리고 잘 알아보기 힘든 외국어로 클릭을 유도하는 이메일 등 갈수록 선량한 사용자를 낚기 위한 피싱 이메일이 지능화되고 있다. 이러한 공격에 대해서는 인터넷 익스플로러 8 (IE8)의 기본적인 보호 기능을 적극 활용할 필요도 있다. IE8은 기본적으로 악성 소프트웨어와 피싱 위험에 대해 경고해주고 막아주는 스마트스크린(SmartScreen) 필터를 사용한다. 스마트스크린 필터 기능은 마이크로소프트 피싱 필터에서 발전된 것으로 피싱 방지 도구가 사용자 이름, 암호, 금융 데이터 등 개인 정보를 획득하려는 위장 웹 사이트의 위협으로부터 지켜준다. 스마트스크린에는 새 맬웨어 방지 도구도 포함하고 있어 스파이웨어, 애드웨어 및 기타 위험 가능성이 있는 소프트웨어가 사용자 컴퓨터 시스템에 침투하여 사용자의 모든 작업을 모니터링 하는 것을 방지해준다.
<사진설명: 스마트스크린 기능>
4. 신뢰할 만한 사이트만 방문하라
- 위험한 웹사이트는 특별한 웹사이트가 아니다. 흔히 방문하는 펜션 예약 사이트, 신문사 사이트, 방송사 사이트, 공공기관 사이트까지 누구나 접할 수 있는 흔한 웹사이트들이 해킹에 의해 악성코드를 유포하고 있기 때문이다. 안철수연구소가 집계한 위험 웹사이트 카테고리를 살펴보면 온라인쇼핑이 26%이고 카페 및 커뮤니티가 26%, 블로그 등 개인사이트가 21%에 해당한다. 이 중에는 가짜 웹사이트도 다수 포함되어 있다.
이런 경우 위험 사이트 차단용 무료 보안 서비스인 사이트가드(www.siteguard.co.kr)을 사용하면 위험한 웹사이트의 접속을 예방할 수 있다. 개인 사용자는 무료로 이용할 수 있어 유용하다.
최근 방송통신위원회와 한국인터넷진흥원(KISA)도 웹사이트의 악성코드를 탐지하고 보안정보를 제공하는 웹체크(Web Check) 프로그램을 지난달 14일부터 무료로 보급하기 시작했다. 웹 체크는 웹 사이트를 방문할 경우 KISA에 구축된 데이터베이스와 연동해 해당 웹 사이트의 보안 수준을 점검하고, 파란색(양호) 노란색(주의) 빨간색(위험) 등의 경광등으로 표시해주는 프로그램이다. 특히, 웹사이트의 초기화면 뿐 아니라 하위메뉴의 악성코드 은닉 여부까지 점검할 수 있어서 안전한 웹 서핑을 지원한다. 웹체크 프로그램은 보호나라 홈페이지(www.boho.or.kr)에서 다운받아 설치할 수 있다.
5. 자주 방문하는 웹사이트에서도 정보 유출이 이뤄짐을 명심하라
- 지능화된 해킹 방법 중에는 신뢰할 만한 웹사이트의 게시판 글만 봐도 개인 정보를 훔쳐가는 공격 방법이 있다. 바로 XSS (Cross Site scripting; 악성 스크립트 명령이 실행되어 개인 정보를 유출시키는 등의 해킹방법) 해킹 방법으로, 주로 특정 웹페이지에 특정 스크립트 명령을 실행하게 하여 사용자의 ID, 비밀번호 등의 쿠키 정보를 유출시키는 등 개인정보 획득과 피싱에 활용되는 빈도가 매우 높은 최신 온라인 범죄 기법이다. 가장 간단한 예방 방법으로는 인터넷 익스플로러 8으로 업그레이드 하는 방법이다. IE8부터 XSS 필터가 기본적으로 내장되어 있어 이러한 공격을 쉽게 막아 사용자 컴퓨터를 보호한다.
6. 개인 정보가 공용컴퓨터에 남지 않도록 하라
- 공공장소에서 컴퓨터를 사용할 때는 사용자의 개인정보가 컴퓨터에 저장되지 않도록 해주는 인터넷 익스플로러 8의 ‘인프라이빗(InPrivate Browsing)‘기능을 활용하는 게 좋다. 인프라이빗 기능은 개인의 권리보호와 안전한 인터넷 환경을 만들기 위한 기능으로, 인터넷 이용 시 인프라이빗 기능을 설정한 상태에서 인터넷 익스플로러 사용 후 브라우저를 닫으면 자동으로 사용자의 데이터가 삭제된다.
<사진설명: 인프라이빗 기능>
7. 너무 많은 정보를 요청하는 해외 사이트를 조심하라
- 파일 다운로드나 제품 구매를 위해 해외 웹사이트 등을 이용할 때, 필요 이상으로 많은 개인 정보를 요청하는 곳은 한번쯤 의심해봐야 한다. 즉, 해외 웹사이트는 한국과 달리 대부분 주민등록번호나 카드 정보를 받지 않는다. 이러한 요청이 있는 웹사이트라면 그 웹페이지의 신뢰성을 확인해보고, 혹시 악성소프트웨어 등이 설치 되어있는지도 먼저 확인해봐야 한다.
8. 프로그램은 가능하면 제조사의 홈페이지에서 다운로드 받아라
- 간혹 다수의 사람들이 사용하는 프로그램을 다운로드 받고서도 바이러스에 감염되었다는 경고를 받게 된다. 이때 고려해볼만한 것 중 하나는 그 프로그램을 제작사에서 직접 받았는 지의 여부다. 다운로드 웹사이트나 파일 공유 사이트를 통해 다운로드 받게 되는 프로그램의 일부는 악성코드가 포함된 채 배포되는 경우가 있다. 이는 통상 사용자가 프로그램의 이름만으로 이를 쉽게 다운로드 하는 것을 악용하는 사례이다. 따라서 대다수의 소프트웨어 제작사는 자사의 웹페이지나 인증된 웹사이트에서만 자사의 프로그램을 다운로드할 것을 권하고 있다.
이 외에도 인터넷 익스플로러 8의 클릭재킹(Clickjacking) 방지기능 등으로 인터넷을 안전하게 사용할 수 있다. 클릭재킹은 인터넷 사용자들을 안전해 보이는 웹 페이지로 끌어들이고 클릭하게 부추김으로써 ID나 패스워드 같은 기밀 정보의 보안성을 떨어뜨리고 이를 악의로 빼내는 해킹 방법 중 하나다. 인터넷 익스플로러 8은 사전에 태그를 삽입한 웹 페이지를 찾고 사용자들에게 에러 화면을 보임으로써 해당 콘텐츠 호스트가 콘텐츠를 보이지 않게 설정한다. 즉, 사용자는 새로운 창에서 콘텐츠를 열 수 있어 클릭재킹을 통한 보안 위협을 해결할 수 있다. 현재 클릭재킹을 방지할 수 있는 기능을 갖춘 웹브라우저는 인터넷 익스플로러 8과 오페라 9.63버전 뿐이다.
한국마이크로소프트 이석현 부장은 “악의적인 웹사이트나 이메일 등을 통해 사용자도 모르게 악성코드에 감염되는 경우가 많다”고 말하며 “안전한 인터넷 서핑을 위해서는 보다 강력한 보안 기능을 갖춘 인터넷 익스플로러 8로 업그레이드하고 자동 업데이트를 실행할 것을 권장한다”고 말했다.
베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net
-
목록-
위로
