[나눔의 IT문화 이제는 학교다](91)악성코드

관련 통계자료 다운로드 악성코드 유포, 개인정보 유출 어떻게 이뤄지나

 여러분 집에 PC 있으신가요? 자기 방에 PC가 있는 친구도 있고 거실에 놓고 가족이 함께 쓰는 친구들도 있을 거예요. 학교에선 PC실습실에서 PC를 쓰겠죠.

 어디에 있건 여러분이 사용하고 있는 그 시간엔 여러분이 PC를 통제하고 있다고 대부분 생각하실 겁니다. 그런데 그렇지 않을 수 있어요. 누군가가 여러분의 PC에 악성코드를 심어 놓고 여러분 모르게 자신이 원하는 일을 그 PC에 시킬 수도 있습니다. 아니면 여러분 컴퓨터의 자료나 키보드로 입력되는 내용을 훤히 들여다 볼 수도 있어요.

 이런 식으로 은행 계좌정보나 쇼핑몰 사이트 아이디·패스워드를 다른 사람이 알게 되면 자칫 큰 피해를 입을 수도 있겠죠? 이런 문제를 일으키는 것이 바로 악성코드예요.

 ◇악성코드란?=악성코드란 PC나 인터넷 망에 나쁜 영향을 미치는 바이러스·스파이웨어·트로이목마 등의 온갖 소프트웨어를 통칭하는 말입니다. 악성코드에 감염되면 시스템 성능이 이유없이 저하되거나 파일이 삭제되고 개인정보가 빠져나갈 수도 있어요. 또 PC에 악성코드를 심어놓고 외부에서 지령을 내려 그 PC에 분산서비스거부(DDoS) 공격을 시키거나 인터넷에 광고글을 자동으로 올리도록 하는 경우도 있어요.

 e메일에 첨부된 악성파일을 무심코 다운로드해 감염되는 경우도 있고요, P2P 사이트나 웹사이트를 서핑하다가 악성코드가 묻어오는 경우도 있지요. 해커들이 웹사이트에 침입해 방문자에게 악성코드를 자기도 모르게 내려보낼 수도 있어요.

 ◇어떤 피해가 있을 수 있나요=악성코드에 의한 피해는 상상 밖으로 클 수 있어요. 얼마전 국민은행 인터넷뱅킹 사용자들이 해커에게 수천만원을 빼앗긴 사건 기억하죠? 해커가 외부에서 PC 키보드 입력 내용을 볼 수 있는 악성코드를 심어놓고 피해자의 계좌 정보를 빼간 것으로 추정됩니다. 인터넷 경매 사이트 옥션에서 개인정보가 빠져나간 사건도 직원이 악성코드가 첨부된 e메일을 열어 본 것이 단초였으리란 분석입니다. 옥션 회원수가 1800만명에 가까운데 만약 이 사람들의 정보가 다 빠져나갔다면 정말 큰일이겠죠?

 악성코드는 여러분도 본의 아니게 범죄의 동조자로 만들 수도 있습니다. 여러분 PC가 악성코드에 감염됐다면 해커가 지시하는 대로 특정 사이트에 대한 DDoS 공격에 참여할 수도 있습니다. 요샌 광통신망이 워낙 발달했고 PC 성능도 좋아 PC 10대만 감염시켜도 (이런 걸 좀비 PC라고 합니다) 왠만한 사이트 하나는 마비시킬 수 있다고 합니다. 게임아이템 거래 사이트들은 자주 DDoS 공격을 받아 다운되고, 얼마 전엔 미래에셋 홈페이지도 공격을 받았죠.

 ◇예방하려면=악성코드 감염을 막으려면 각 사용자들이 주의를 기울이는 것이 가장 중요해요. 정품 안티 바이러스 백신을 사용하고 윈도 보안 패치를 빼놓지 않고 업그레이드만 해도 대부분의 악성코드 감염은 막을 수 있습니다. 요새 무료 백신이 많으니까 하나 설치하는 것도 나쁘지 않겠죠.

 또 수상한 웹사이트는 방문하지 않고 정체를 알 수 없는 프로그램은 다운로드하지 않는 것이 좋습니다. 성인사이트나 P2P 사이트에선 악성코드에 감염될 위험이 큽니다. 요즘엔 동영상 UCC로 위장한 악성코드도 많습니다. 재미있는 동영상일 것 같아 클릭하기 전에 잠시 문제 있는 사이트는 아닌지 꼼꼼히 따져볼 필요가 있어요. 비밀번호 관리도 중요합니다. 아이디와 같은 문자나 연속된 숫자 등 유추하기 쉬운 비밀번호를 사용하면 악성코드에 감염됐을 때 더 쉽게 정보가 빠져나가겠죠.

◆악성코드 예방하려면

 악성코드로 인한 피해를 예방하는 방법을 조금 더 자세히 살펴보기로 해요.

 안티 바이러스 백신을 사용하는 것은 기본이죠. 안철수연구소의 V3나 시만텍, 맥아피, 바이러스체이서, 하우리, 카스퍼스키랩 등의 회사에서 좋은 백신들을 내놓고 있습니다.

 네이버의 ‘PC그린’이나 야후 툴바의 무료 백신 서비스, 안철수연구소의 ‘빛자루’, 이스트소프트의 ‘알약’ 등 무료 백신 중에도 요새는 좋은 제품이 많으니까 한번 설치해 보는 것도 좋을 거예요. 이들 백신은 포털 사이트나 해당 회사 홈페이지에서 쉽게 구할 수 있습니다. 물론 정기적인 업데이트는 필수고, 실시간 감시 기능도 활성화해 주세요.

 윈도 보안 패치 알림이 뜨면 귀찮아 하지 마시고 꼭 설치해 주세요. 요샌 악성코드를 동영상 UCC로 위장하는 경우도 많으니 주의하시고요, 성인사이트나 P2P 사이트 방문은 피해야겠죠.

 또 백신이 처리할 수 없는 최신 악성코드에 걸렸을 경우에도 피해를 최소화할 수 있는 방법이 있어요. 우선 비밀번호는 영문 대소문자와 숫자, 특수문자 등을 조합해서 적어도 8자 이상으로 만드세요. 널리 알려진 단어나 연속된 숫자, 자신의 아이디에 쓰인 문자열을 쓰는 것 등은 금물입니다. 금방 해킹당해요. ‘자동 로그인’이나‘비밀번호 저장’ 기능도 피하는 것이 좋습니다.

 조만간 주요 포털과 온라인 상거래 사이트 등에선 자신의 비밀번호의 안전성을 측정해 볼 수 있는 소프트웨어를 공개할테니 한번쯤 사용해 보세요.

 아니면 아예 매번 접속할 때마다 새로운 비밀번호를 받아 사용하는 일회용비밀번호(OTP)를 사용하는 것도 한 방법입니다. 단추를 누르면 그때그때 새로운 비밀번호가 나타나니까, 해킹 염려가 덜 하죠. 4월부터 1억원 이상 인터넷 뱅킹으로 이체할 때는 OTP 단말기 사용이 의무화됩니다만, 학생들은 휴대폰에 다운받아 사용하는 OTP 프로그램을 쓸 수도 있어요. 싸이월드나 한게임, 엔씨소프트 등의 포털·온라인 게임 등에서 사용할 수 있습니다. 내 정보를 빼가고 아이템을 가로채는 악성코드를 무력화시킬 수 있습니다.

  한세희기자@전자신문, hahn@

◆참여기업소개-시스코시스템즈코리아

 시스코시스템즈는 캘리포니아주 새너제이에 본사를 두고 있는 세계적인 네트워킹 기업이다. 핵심 장비인 라우터, 스위치뿐만 아니라 네트워크 보안, 스토리지, 무선랜, 광, IP콘택트센터(IPCC)를 포함한 통합 커뮤니케이션 등 네트워크 전반에 걸친 모든 사업 분야를 아우르고 있다.

 시스코시스템즈코리아는 다양한 협력사를 대상으로 한 기술이전 교육, 유지보수 기술 교육에 힘쓰고 있다. 지난 1997년 7월 ‘시스코 네트워크 아카데미’ 프로그램을 국내에 처음 도입한 이래 전국의 대학과 교육기관으로 교육 대상을 확장해 IT 전문인을 꿈꾸는 학생과 네트워크 엔지니어를 대상으로 전문 네트워크 교육을 지원하고 있다.

 시스코시스템즈코리아는 “시스코 본사에서도 주목할 만큼 아시아 지역에서 가장 강력한 위치로 떠오르고 있으며, 이제 아시아 지역의 정보화 리더로서 한국의 인터넷, IT 산업의 위상을 전 세계적인 수준으로 끌어 올리고 알리는 데 크게 기여하고 있다”고 자랑한다.

◇손영진 사장 인터뷰

 “대한민국의 미래는 유능한 글로벌 인재 양성을 통해 더욱 밝아질 수 있습니다.”

 손영진 시스코시스템즈코리아 사장은 “글로벌 시대에 부합한 우수한 과학기술 인력 양성을 통해 국내 투자 활성화 및 실업률 해소, 궁극적으로는 국가 경쟁력 향상도 가능해진다”며 “글로벌 마인드를 갖춘 과학기술 인력 양성을 위해서는 정부, 학계, 기업 차원의 공동 노력이 필요하다”고 강조했다.

 손 사장은 또 “학계와 기업은 긴밀하게 협조해 세계 시장에서 필요로 하는 기술 중심으로 커리큘럼을 발전시켜 나가야 한다”고 강조했다. 대한민국의 미래는 유능한 글로벌 인재 양성 여부에 따라 판가름난다고 해도 과언이 아닌만큼 이를 위한 정부, 학계, 기업의 노력은 무엇보다 선행돼야 한다는 의미다. 그는 또 “더불어 청소년 스스로도 IT 강국으로서의 위상을 세계 곳곳에서 드높일 주역이 되겠다는 목표를 가지고 폭넓은 경험과 배움의 기회를 가지길 바란다”고 당부했다.

  최순욱기자@전자신문, choisw@