인터넷에 내정보 흘리지마세요

대학생 구모(24.가명)씨는 최근 엉뚱한 웹사이트에서 자신의 이름과 주민등록번호가 나돌고 있는 것을 발견하고 깜짝 놀랐다.

 

직장인인 삼촌도 얼마전 파일공유(P2P) 프로그램에서 자신의 이력서가 검색되는 것을 발견, 정보통신부와 사이버수사대 등에 신고했지만 속시원한 답을 얻지 못해 분개하던 모습이 떠올랐다. 구씨는 속수무책으로 당하고만 있을 수 없다는 생각에 일단 PC를 켰다. 

 

◇ 개인정보 노린 해킹 수법 '첨단화'

온라인을 통해 개인정보가 유출되는 형태중 해킹 공격이 가장 치명적이다. 해커들은 PC와 PC, 또는 PC와 서버간 통신망을 타고 돌아다니는 정보 가운데 악성코드를 흘려 보안이 취약한 PC를 감지, 공격한다. 이 경우 해커들은 PC의 운영 시스템을 공격, 특정한 목표에 따라 운영 주체를 마음대로 바꿔 놓을 수 있어 PC 저장된 정보는 물론 네트워크 접속 내역도 훤히 뒤져볼 수 있다.

 

해킹에 의한 개인정보 유출을 막으려면 기본적으로 윈도, 리눅스 등 OS(운영체제)의 보안 패치를 항상 최신 것으로 업데이트하는 것이 필요하다.    마이크로소프트의 경우 매달 윈도의 보안 취약점을 개선한 업데이트 패치를 공개하므로 적어도 한달에 한번씩 체크하는 것이 좋다.   익스플로러 등 인터넷 브라우저의 보안 패치도 최신판으로 유지하고 'V3'나 '바이로봇' 등 바이러스 차단 소프트웨어를 구매, 깔아놓을 필요도 있다.

 

바이러스, 웜 등 기존 악성 코드는 주로 과다 트래픽을 유발하는 등의 피해를 입혔지만 최근에는 트로이목마, 스파이웨어, 봇(Bot), 피싱(Phishing) 등 개인정보를 빼가는 것을 목적으로 한 새로운 해킹 툴이 기승을 부리고 있다.    이러한 '첨단' 해킹 수법을 막기 위해선 기본 PC 보안 수칙 외에 사안별로 추가적인 주의가 필요하다.

 

봇의 경우 해커는 감염된 PC를 '로봇'처럼 마음대로 조종해 PC에 저장된 파일은 물론 인터넷 사용 내역 등의 네트워크 정보를 모두 빼내가게 된다. 내 PC의 공유 파일을 '공유하지 않음'으로 설정하고 윈도 계정 및 비밀번호를 8자리 이상으로 입력하는 것이 좋다.

 

피싱은 은행 등에서 보낸 e-메일로 위장, 금융정보를 입력하도록 속이는 해킹 수법이므로 수상한 e-메일은 가급적 열어보지 않는 것이 좋다. 신용카드 번호나 계좌번호 등 중요 정보를 입력, 변경해야 할 때는 직접 해당 금융기관 사이트를 방문하거나 전화를 이용하는 것이 안전하다.

 

PC에 몰래 숨겨져 개인정보를 빼가는 트로이목마나 소프트웨어를 내려받을 때 추가되는 스파이웨어 등은 흔히 웹사이트 방문시 설치 동의 메시지와 함께 유포되고 있다. 따라서 수상한 소프트웨어의 경우 다운로드 메시지가 뜨면 '아니오'를 클릭해야 한다. 반드시 설치해야 할 소프트웨어는 내려받기 전 바이러스 검사 프로그램을 돌려 감염 여부를 확인하는 것이 좋다.

 

◇ P2P로 내 정보 '스스로' 유출(?)

P2P(개인대개인) 프로그램은 공유 한도를 자칫 잘못 설정할 경우 내 정보를 '스스로' 남에게 보여주는 상황이 발생할 우려가 있다.   파일 공유 프로그램은 인터넷에 연결된 모든 PC로 개인이 가지고 있는 문서, 음악, 영상 파일을 중간 서버를 거치지 않고 직접 공유하도록 지원하는 대표적인 P2P 프로그램.   '공유폴더'를 느슨하게 관리할 경우 PC에 저장된 파일은 물론 상대방이 마음만 먹으면 데이터베이스(DB), 중앙처리장치(CPU)에도 접근이 가능해 개인정보 유출 위험이 높아진다.

 

우선 프로그램을 내려받을 때 가급적 자동설치보다 수동설치를 이용하고 공유폴더를 지정할 때도 'C드라이브(C:)'나 '내문서(My doc-ument)' 등 디렉터리 전체가 공유되지 않도록 주의해야 한다.

 

회사 사무실 등에서 여러 사람이 함께 쓰는 PC나 개인정보가 담긴 파일이 많 은 PC에는 가급적 P2P 프로그램을 설치하지 않는 것도 방법이다.   비밀번호와 아이디도 한ㆍ영 문자와 특수문자, 숫자 등을 고루 섞어 8글자 이상으로 설정한다.   특히 인터넷에 흘러다니던 악성 코드가 공유 파일 형태로 PC에 유입될 경우 해킹 위험이 높아지고 '공유 폴더' 범위도 임의로 확대될 수 있어 파일공유 프로그램을 사용하지 않을 때는 가급적 접속을 완전히 차단하는 것이 중요하다.

   

 

◇ '비밀'까지 검색되는 포털사이트

웹 상을 떠돌아다니는 무수한 정보를 한 눈에 볼 수 있도록 찾아주는 검색 사이트들도 과하면 '잠재적' 개인정보 유출 경로가 될 수 있다.   특히 구글(www.google.com)은 30억 페이지를 수집하고 있는 상태이며 하루에도 2억번 이상의 검색 결과를 제공하고 있는 세계 최대의 검색엔진 서비스.

 

구글은 특히 2003년 들어 '과도하게' 지능화된 검색 엔진을 도입하면서 주요 해커들의 '해킹 도우미'로 활용되고 있는 것으로 알려졌다. 안랩코코넛에 따르면 구글은 PC의 취약 서버 목록, 비밀번호를 포함한 파일, 네트워크 및 취약점 데이터 등 다양한 해킹 기법을 검색, 제공하고 있다. 

 

실제로 국내에서는 한글판 사이트(www.google.co.kr)나 위성사진 검색 사이트(earth.google.com)에서 잇따라 주민등록번호와 군사기밀 등이 그대로 노출되는 것으로 확인되면서 '과다 검색'에 대한 우려도 커지고 있다.   따라서 채용정보 사이트 등 개인정보를 다루는 업체들은 자사 서버가 구글 등 검색엔진의 '표적'이 돼 인터넷 검색만으로도 회원 정보가 뚫리는 일이 발생하지 않도록 보안 대책을 강구해 놓아야 한다.

 

이용자들도 주민등록번호나 금융정보, 이력서 등 주요 사항을 요구하는 사이트에 가입할 때는 해당 회사의 개인정보 보호 방침이나 이용약관 등을 꼼꼼히 살펴보는 것이 중요하다.

 

국내 포털 사이트나 미니홈피 사이트도 불안하기는 마찬가지.   포털 사이트들은 최근 들어 기존 검색 서비스와 함께 개인형 홈페이지, 커뮤니티 서비스를 앞다퉈 내놓으면서 회원들의 사생활, 사진 등도 함께 검색, 노출될 가능성이 높아지게 됐다.    특히 일부 포털 사이트의 경우 이용약관에 주민등록번호 등의 회원 정보를 다른 사이트에 제공, 데이터베이스(DB) 마케팅에 활용하도록 정하고 있어 가입자들이 원치 않는 곳에 정보가 새어나갈 우려도 낳고 있다.

 

이용자들은 미니홈피나 블로그를 꾸밀 때 공개 범위를 정확히 설정해 놓아야 하며 소모임 형태로 커뮤니티를 개설할 때도 전체 회원에게 공개되는지 여부를 미리 설정하는 것이 좋다.       <출처:연합뉴스>