[데이터넷] 코로나19 기간 동안 독감 환자가 줄었다는 통계가 있다. 코로나19 예방을 위해 개인위생을 철저히하고, 사회적 거리두기를 유지해 독감 환자가 줄었다는 설명이다. 이처럼 평소 위생과 건강관리를 철저히 하면 크고 작은 질병에 걸릴 확률을 낮출 수 있다. 이는 PC, 스마트폰 등 디지털 기기도 마찬가지다. 백신을 설치하고 실시간 감시 기능을 활성화하며 최신 업데이트를 유지하면 악성코드 감염 확률을 크게 낮출 수 있다.

재택근무, 원격수업, 온라인 결제 등 비대면 환경이 일상에 자리잡으면서 개인 기기 보안 문제가 심화되고 있으며, 디지털 기기와 개인의 디지털 라이프에 대한 위생 관념을 제대로 자리잡게 하는 것이 무엇보다 중요한 때가 되고 있다.

박진완 한국인터넷진흥원 사이버방역팀장은 “비대면 환경의 확산으로, 집에 머무는 시간이 늘어나면서 인터넷 활동이 크게 늘고 있다. 개인 기기로 회사 업무와 개인 업무를 하며, 가족이 함께 사용하는 경우도 늘어나고 있다. 한 기기가 감염되면 개인과 가족의 피해는 물론 회사에도 피해를 입힐 수 있으므로 평소 철저한 보안 점검을 해야 한다”고 강조했다.

한국인터넷진흥원(KISA)은 지난해 9월부터 일반 국민을 대상으로 하는 ‘내PC 돌보미 서비스’를 진행하고 있다. PC 원격점검 서비스를 확대시킨 내PC 돌보미 서비스는 개인 PC와 모바일 기기에 대한 원격점검으로 악성코드에 감염돼 있는지, 취약한 암호설정을 유지하거나 OS·SW에 취약점은 없는지 등을 점검한다.

지난해 9월 시작해 올해 6월까지 4만6000건의 서비스를 제공했으며, 가정용 PC, 안드로이드 OS 기반 모바일 기기, IoT 기기 등을 대상으로 점검한다. 점검에 걸리는 시간은 30분~1시간 정도로, 점검 후 결과보고서와 이용자 가이드, 안전한 PC 보안 설정 가이드 등을 제공한다.

점검항목은 백신 설치 여부와 업데이트 및 실시간 감사 활성화, 악성 프로세스 탐지와 제거, OS·소프트웨어 최신 패치 적용 여부, 안전한 패스워드 설정과 주기적 변경 안내, 미사용 액티브엑스 제거, 원격지원 금지 정책 설정 등을 진행한다.

KISA가 이 사업을 추진한 이유는, 개인 PC와 단말의 감염으로 인한 피해가 날이 갈수록 심각해지고 있기 때문이다. 공격자들은 개인 기기에서 개인의 중요 정보를 탈취해 여러 공격에 사용한다. 피해 입은 당사자에게는 도·감청, 사생활과 개인정보 유출, 피싱·보이스피싱 등의 공격을 진행하며, 개인 기기의 연락처를 대상으로 메신저 피싱을 진행하기도 한다.

훔친 연락처 정보와 또 다른 경로로 입수한 개인정보를 결합시켜 크리덴셜 스터핑 등 더 고도화된 개인정보 유출 공격을 시도할 수 있으며, 중요한 공격 목표로 삼은 기업의 관리자 계정을 탈취할 수 있는 단서를 얻기도 한다. 개인 PC에 잠입해있다가 VPN 등을 이용해 회사 네트워크로 접속할 때 침투할 수 있어 APT 공격이나 지능형 랜섬웨어 공격을 위한 전초기지로 개인 PC를 사용할 수 있다.

박진완 팀장은 “내PC 돌보미 서비스로 점검한 사례 중 한 PC에서 42개의 악성코드가 설치된 것도 발견한 바 있다. 개인은 아무리 주의를 기울인다 해도 정교하게 정상적인 내용과 메시지로 유입되는 공격 시도를 막을 수 없다. 공격에 악용될 수 있는 취약점과 알려진 악성코드를 선제적으로 차단함으로써 공격에 노출될 가능성을 낮추는 것이 매우 중요하다”고 당부했다.

김선애 기자 다른기사 보기