악성코드, 피싱, 트로이 목마와 같은 골치아픈 문제들로부터 벗어나는 방법은 ‘인터넷을 사용하지 않는 것’이지만 오늘날 인터넷은 비즈니스, 일상생활과 결코 뗄 수 없을 정도로 밀접히 자리 잡았다. 따라서 민감한 개인정보를 안전하게 지키기 위해서는 보안에 잠시도 소홀하지 말아야 한다.
시만텍에 따르면, 실제 많은 사용자들이 보안 상태가 취약한 PC를 사용하면서도 이를 인지하지 못해 개인 정보 유출의 위험에 노출돼 있으며, 이러한 취약점은 대부분 보안 제품에 대한 오해에서 비롯된다. 예를 들어, 단순히 바이러스만 막아주는 제품이 설치된 PC를 사용하면서 피싱 공격으로부터 안전할 것이라고 생각하는 경우가 대표적인 오해다.
오해1. 보안 제품, 설치만 하면 끝
보안 제품 사용에서 가장 중요한 것 중 하나가 바로 지속적인 업데이트다. 보안 제품을 설치만 해두고 사후 관리에 소홀한 경우가 많은데, 업데이트되지 않은 보안 솔루션은 무용지물과 같다. 패치나 보안 엔진을 한 번도 업데이트하지 않았다면, 구입 이후에 출현한 보안 위협에 대해서는 무방비 상태이기 때문이다. 이를 두고 보안 전문가들은 ‘보안 제품 설치를 안하느니만 못하다’라고 표현할 정도로 보안 솔루션은 관리가 가장 중요한 요소 중 하나다.
시만텍이 2007년 상반기 동안 조사한 데이터에 따르면, 이 기간에 출현한 새로운 악성 코드 위협만 21만개를 상회한다. 이렇듯 새로운 형태의 보안 위협이 그 어느 때보다도 빠르게 증가하는 요즘, 보안 제품 엔진이나 OS 패치를 업데이트하지 않는 것은 해커들을 위한 문을 활짝 열어놓는 것과 마찬가지다. 실제 시만텍이 2005년 10월에 실시한 테스트에 따르면, 패치가 하나도 업데이트되지 않은 데스크탑 컴퓨터는 평균 1시간 12초만에 감염된 반면, 모든 패치가 설치된 데스크탑은 감염되지 않았다. 특히 패치가 업데이트 되지 않은 경우, 37초만에 보안 위협에 감염되는 사례도 있었다.
오해2. 안티바이러스=만병통치약!
단순히 안티바이러스 제품만 설치한 후 모든 보안 위협을 방어할 수 있을 것이라 굳게 믿는 것은 매우 쉽게 빠질 수 있는 오류다. 흔히 보안 프로그램의 대명사로 일컫는 안티바이러스 프로그램은 바이러스, 스파이웨어를 방어하는 제품으로, 최근 문제가 되고 있는 피싱이나 웹 브라우저를 통한 해킹 등을 예방하지는 못한다.
예를 들어, 시만텍의 ‘노턴 인터넷 시큐리티’나 안철수연구소의 ‘V3 플래티넘’과 같은 제품은 바이러스, 웜, 트로이목마 등 다양한 보안 위협을 종합적으로 예방하는 프로그램이다. 반면 다잡아, 스파이제로 등의 프로그램은 스파이웨어, 트랙웨어, 애드웨어 등의 유해 프로그램만을 전문적으로 치료하는 제품이라는 점에서 차이가 있다. 따라서 자신의 인터넷 사용 패턴을 정확하게 파악하고 이에 따라 필요한 기능을 갖춘 보안 제품을 확인하는 것이 매우 중요하다.
최근에는 시만텍의 ‘노턴 360’과 안철구연구소의 ‘빛자루’와 같이 여러 보안 위협을 한 번에 해결할 수 있는 통합 보안 제품도 각광을 받고 있다.
오해3. 은행 홈페이지 접속시 설치되는 보안 프로그램만 있으면 돼!
많은 사용자들이 은행이나 증권 거래 사이트에서 제공하는 보안 시스템만으로도 개인 정보 유출 위험이 없다고 생각하지만 그것은 위험한 발상이다. 만약 PC에 보안 시스템을 우회하는 해킹 툴이 이미 은밀하게 숨겨져 있을 경우에는 안전을 보장할 수 없기 때문이다.
특히 국내 은행, 증권, 포털, 공공 기관 등 대다수 사이트 접속시 설치되는 보안 프로그램은 액티브X를 기반으로 하고 있는데 악의적인 의도를 가진 해커가 이 액티브X 프로그램의 취약점을 활용할 경우에는 액티브X 자체가 취약점으로 작용할 수 있다. 실제로 지난 11월 열린 국제 해커 컨퍼런스 'POC 2007'에서 이러한 해킹 과정이 시연되기도 했다. 따라서 인터넷 뱅킹이나 쇼핑 등을 이용하는 사용자들은 각 사이트에서 설치되는 보안 프로그램을 맹신해서는 안 되며, 정보 유출을 예방할 수 있는 보안 시스템을 반드시 갖추고 지속적으로 업데이트를 실행해야 한다.
오해4. 방화벽, 어떤 제품이든 다 똑같아!
보안 프로그램 선택 시 유의해야할 또 다른 요소는 바로 이중 방화벽이다. 많은 사용자들은 보안 프로그램에서 방화벽 유무만을 확인하는데, 일반적인 방화벽은 외부에서 PC로 침입하는 위협 요소만을 막을 수 있다. 그러나 이러한 경우 이미 PC에 숨어들어 있던 위협 요소가 외부 해커에게 전송하는 정보는 그대로 빠져나가게 된다. 따라서 해커나 다른 침입자들이 PC에 접근하는 것은 물론, 은밀한 악성 프로그램이 사용자의 허락 없이 외부로 중요한 정보를 내보내는 것까지 모두 방어할 수 있는 이중 방화벽을 갖춘 보안 프로그램을 사용하는 것이 권장된다.
오해5. 악성 코드? 치료하면 되지 뭐!
최근 발생하고 있는 보안 위협 요소들은 운영 체계를 다시 설치하거나 하드웨어를 교체하는 수준의 피해를 유발하는 것에서 그치지 않고 개인 정보나 중요한 기밀 데이터를 몰래 빼내 금전적인 손해를 입히는데까지 확대되고 있다. 따라서 이미 위협 요소가 PC에 침투한 이후에 검색, 치료하는 방식으로는 정보 유출로 인한 피해를 막을 수 없다. 즉, 사후 대응이 아니라 사전 예방 개념을 기반으로 한 보안 제품을 설치하는 것이 보안 제품 선택의 기본이라고 할 수 있다. <오현식 기자>
