시큐리티대응센터 조시행 상무는 “최근 돈벌이를 노린 범죄 집단이 온라인 게임/뱅킹/쇼핑몰 등을 해킹해 사용자의 개인 정보 DB를 빼내거나, 사용자 몰래 PC에 설치돼 개인 정보를 빼내가는 악성코드나 스파이웨어를 유포하는 사례, 피싱(Phishing) 사이트나 보이스 피싱을 이용해 정보를 유출하는 일이 급증하고 있다”며 “안전한 인터넷 거래를 위해 각 업체들의 보안 강화는 물론 개인 사용자들도 보안 수칙을 준수하는 등 각별한 주의가 필요하다”라고 강조했다.
특히, 안철수연구소가 최근 1분기 보안 이슈 발표에 의하면 보안 위협이 특정 개인이나 기업 기관 등을 목표로 한 국지적 공격이 급증하고 있어 웹사이트 안전에 대한 각별한 주의가 필요한 것으로 나타났다.
안철수연구소가 발표한 개인정보보호 수칙 10계명을 살피면, 우선 개인은 ▲가입 사이트의 패스워드 변경 ▲신용정보 사이트를 통한 명의 도용 차단 서비스 활용 ▲전화 금융사기 주의 ▲회원 가입 주의 및 자주 이용하지 않는 사이트 탈퇴 ▲해킹 피해자 모임 신뢰성 확인 ▲PC방 등 공유 컴퓨터에서의 은행거래 금지 ▲윈도우 운영체계 및 보안 프로그램 최신 보안 패치 설치 ▲웹사이트 설치 프로그램 주의 ▲안철수연구소 사이트 보안을 이용한 웹사이트 설치 악성코드 예방 ▲메신저 이용한 첨부파일 주의 등이다.
기업의 10계명은 ▲주기적인 보안 시스템 점검 ▲중요 데이터에 대한 사전 백업 ▲비상 연락 체계 구축 ▲불필요한 포트 차단 ▲사용하지 않는 서버의 네트워크를 분리 ▲불필요한 사용자 계정 및 서비스 제거 ▲개인 사용자의 ID, 패스워드의 주기적 점검 ▲운영체제의 최신 보안 패치 적용 ▲사내 PC 보안성 수시 점검 ▲최신 보안 정보 확인 등이다.
국가의 10계명으로 안철수연구소는 ▲사용자 안전을 위한 법 제도 제정 ▲정보보호 안전진단 제도의 실효성 강화 ▲해킹범죄에 대한 국가간 공조체제 마련 ▲정보보호 전문가 육성위한 전문적 교육체계를 마련 ▲국가 중요 시설의 정보보호계획 수립 의무화 ▲국가 사이버 안전 대책을 일원화 및 국가 최고보안책임자(Chief Security Officer) 임명 ▲과도한 개인정보를 수집 사이트 대책 마련 ▲포털 등의 I인 다수 ID 등록 철폐 ▲보안 투자의 선진국 수준(10%) 확대 ▲보안의식 제고를 위한 범국가적인 캠페인을 실시 등을 지적하고, 국가적 노력을 주문했다. <오현식 기자>
