[정보보호 체계，더 늦기전에 고치자] ⑤ 내 정보 내가 지킨다

[정보보호 체계，더 늦기전에 고치자] ⑤ 내 정보 내가 지킨다

주부 이선영씨(32)는 공짜 프로그램을 하나 다운로드받은 후부터 PC를 사용할 때마다 속이 상한다. 컴퓨터 속도가 느려진데다 도중에 먹통이 되기 일쑤다. 즐겨찾기도 정리해 놓으면 제멋대로 바뀌어 버린다. 급기야 시작 페이지는 이상한 음란사이트로 연결되기까지 한다. 공짜로 내려받은 영화를 보려했더니 액티브엑스(ActiveX)를 설치하라는 말에 ‘예’를 클릭한 게 화근이었다. 자신도 모르게 설치돼 PC에 문제를 일으키는 스파이웨어가 함께 깔린 것이다. 직장인 강진수씨(27)는 공용 PC에서 인터넷뱅킹으로 계좌이체한 뒤 큰 피해를 보았다. 당시 공인인증서를 재발급받은 뒤 휴대용 저장장치가 없어 공용 PC에 저장해 놓은 것이 문제였다. 패스워드 등이 도용돼 자신의 계좌에서 돈이 인출되고 현금 서비스도 사용됐지만 피해를 보상받을 길은 없었다. 국내 인터넷 이용자 3500만명. 이들이 인터넷을 이용하는 시간은 1주일 평균 13.7시간. 세계 최고 수준의 인터넷 활용도를 자랑하는 정보기술(IT) 강국이지만 정작 PC를 이용하는 개개인은 자신의 PC보안이나 개인 정보를 보호하기 위한 조치는 별로 하지 않고 있는 게 현실이다. ■개인 정보보안 실천이 중요 정보보호진흥원이 진행한 지난해 정보보호 실태조사에 따르면 국내 개인 이용자 96.5%가 정보보호의 중요성에는 공감하고 있다. 또 보안업데이트 프로그램인 보안패치 설치율도 84%에 달한다. 절반이 넘는 51.5%는 자동업데이트를 설정하고 있지만 15.6%는 아예 설치하지 않은 것으로 나타났다. 실제로 각자가 PC를 어떻게 쓰는지를 살펴보면 정보보안에 얼마나 무관심한지를 짐작할 수 있다. 몇 가지 사례를 보자. △컴퓨터를 켤 때마다 매번 패스워드를 입력하기가 귀찮아 그냥 로그인한다. △파일은 찾기 쉽게 바탕화면이나 ‘내문서’폴더에 저장한다 △윈도 업데이트를 자동으로 해두면 컴퓨터 속도도 느려지는 것 같고 오히려 불편하다는 생각에 필요할 때만 한다 △무료 파일 공유사이트에서 다운로드를 쉽게 받는다 등이다. 이 경우 중 하나라도 해당된다면 자신의 PC나 개인정보는 해킹이나 스파이웨어 등에 노출될 공산이 크다. 정보보호진흥원 허창열 대응지원팀장은 “인터넷 침해사고로 인한 피해가 자신의 PC에만 국한되는 것이 아니라 다른 컴퓨터를 공격하는 수단으로도 악용된다”며 “이 때문에 개개인이 보안패치를 설치하는 일은 인터넷 전체의 안전과 직결된다”고 말했다. ■정보보호를 위한 5가지 안전수칙 개인이 자신의 정보를 보호하는 방법은 그렇게 어렵지 않다. 인터넷 및 PC 사용 습관을 바꾸는 것부터 시작하면 된다. 우선 보안패치를 설치하자. 대부분의 해킹, 웜, 바이러스는 패치를 수행하지 않은 취약한 컴퓨터를 공격 대상으로 활동하기 때문에 보안패치 설치가 가장 기본적인 침해사고 예방대책이다. 패치는 개발 회사가 내놓는 업데이트 프로그램으로 주로 보안 취약점을 수정하기 위해 작성된다. 바이러스 백신 및 스파이웨어를 제거하는 프로그램도 필수다. 컴퓨터를 켜면 PC의 보안패치와 함께 백신 프로그램도 자동으로 실행되도록 해야 한다. 메신저나 e메일에서 주고받은 파일도 백신 검사 후 실행하는 것을 잊지 말아야 한다. 패스워드 관리도 중요하다. 자신이 가입한 인터넷사이트의 비밀번호는 8자리 이상으로 영문, 숫자, 기호 등으로 혼합해 3개월마다 주기적으로 변경해 주는 게 안전하다. 인터넷사이트뿐 아니라 컴퓨터를 켤 때, 윈도 로그인 할 때, 화면보호기와 공유폴더 사용 시, 중요문서 파일에도 반드시 패스워드를 설정해야 한다. 웹사이트에서 제공하는 액티브엑스 프로그램은 함부로 설치하면 안된다. PC에 문제를 일으키는 악성 코드 및 스파이웨어 프로그램은 주로 액티브엑스 방식으로 설치되기 때문. 특히 처음 방문한 사이트나 성인물 같은 불건전정보를 제공하는 사이트 등에서 보안경고창이 뜨는 경우엔 신뢰할 수 있는 기관의 서명이 있는지 먼저 확인하고 꼭 필요한 프로그램만 설치해야 한다. 인터넷뱅킹 등에서 꼭 필요한 공인인증서를 하드디스크에 저장하지 말고 범용직렬버스(USB) 등에 저장해 두는 일도 중요하다. 또 PC방이나 공용장소에 설치된 공용PC에선 인증서 다운로드나 전자금융거래를 절대 이용하지 말자. 공공장소에서 인터넷뱅킹이나 주민번호 같은 중요한 개인정보를 입력하는 것은 개인정보 유출, 인터넷 금융사고 같은 침해사고를 부른다.