콘텐츠바로가기

생글생글 555호 2017년 5월 22일

Cover Story

[Cover Story] 백신 업데이트만 꾸준히 해도 해킹 막을 수 있죠


PC와 스마트폰을 전 세계 누구보다 많이 쓰는 한국인은 24시간 인터넷 세상에 로그인한 채 산다고 해도 과언이 아니다. 온라인은 사람들의 삶을 편리하게 바꿨지만, 동시에 불특정 다수가 해킹 위협에 노출되는 부작용도 낳았다. 정부와 기업의 보안망 관리 못지않게 개개인의 ‘생활 속 보안 습관’도 중요해지고 있다. 갈수록 교묘해지는 해커들의 기술을 감안하면 해킹에서 100% 안전한 길은 없는 것이 현실이다.

전문가들은 다만 몇 가지 기본 수칙만 제대로 지켜도 피해 가능성을 대폭 줄일 수 있다고 조언한다.

업데이트·백업은 보안의 기본

기본 중의 기본은 소프트웨어를 항상 최신 버전으로 유지하는 것이다. 운영체제(OS)인 윈도, 안드로이드, iOS 등은 물론 바이러스 백신, 웹 브라우저, 플래시, 자바 등 주요 프로그램은 업체에서 제공하는 수시 업데이트를 꼭 실행하는 게 좋다. 보안상 취약점이 발견될 때마다 그에 대응한 개선책을 내놓은 것이기 때문이다.

경찰청 사이버안전국 관계자는 “검증된 회사의 백신을 설치하고 꾸준히 업데이트하는 것으로도 웬만한 보안 위협은 상당 부분 막을 수 있다”고 말했다. 최근 문제를 일으킨 랜섬웨어도 정기적인 업데이트만 잘 해 왔다면 너무 걱정할 필요가 없다는 게 전문가들의 설명이다.

중요한 데이터를 주기적으로 백업하는 것도 보안의 기본 원칙이다. 요즘은 외장하드가 없어도 포털사이트나 통신사를 통해 무료 클라우드 서비스(온라인 저장 공간)를 쉽게 이용할 수 있다. 처음부터 PC 하드디스크를 분할해 중요한 파일은 따로 저장하고, 윈도에서 기본으로 제공하는 ‘비트로커’를 활용해 저장장치를 암호화하는 방법도 있다. 보안카드나 비밀번호 목록 같은 민감한 정보는 PC나 휴대폰에 저장하지 않는 게 안전하다.

수상한 사이트 속 악성코드 조심

해커들이 웹사이트, 이메일, P2P 서비스 등을 통해 광범위하게 퍼뜨리는 악성코드는 개인정보 유출이나 금융 사기로 이어지곤 한다. 보안 전문가들은 신뢰할 수 없는 웹사이트는 방문하지 않는 것이 최선이라고 강조한다. 특히 ‘알 수 없는 게시자’ 같은 경고 문구가 표시되는 프로그램이나 앱(응용프로그램)은 PC와 스마트폰에 설치하지 않는 게 안전하다.

이메일, 문자, 카카오톡 등으로 받은 인터넷 주소(URL)를 함부로 클릭하는 것도 위험할 수 있다. 해커들은 대중의 관심이 높은 주제에 맞춰 ‘낚시 글’을 유포해 악성코드를 심는 수법을 많이 쓰는 추세다. 예컨대 공무원에게는 정부 정책이나 인사 관련 제목의 이메일을 보내고, 직장인들에게는 거래처 주문으로 위장한 이메일을 보내는 것이다. 명절을 앞두고 기승을 부리는 택배 사기 문자도 비슷한 유형이다. 링크를 클릭하면 악성코드가 무더기로 심어진 특정 사이트나 앱으로 연결되는 사례가 많다.

보안업체 G데이터는 안드로이드 OS상의 악성코드가 매일 8400개, 즉 10초에 하나 꼴로 새로 생겨나고 있다고 분석했다. 보안업계 관계자는 “손전등처럼 생활에 유용한 앱으로 위장해 악성코드를 심은 사례가 계속 보고되고 있다”며 “앱을 내려받기 전에 리뷰를 꼼꼼히 읽고, 믿음이 안 가는 앱은 되도록 설치하지 말아야 한다”고 강조했다.

무료 와이파이에도 해커가 숨어 있다

젊은 층에서는 데이터 통신요금을 아끼기 위해 와이파이를 찾는 경우가 많은데, 이를 노린 해킹도 급증하고 있다.

보안업체 맥아피는 공공장소의 무료 와이파이 대부분이 보안에 매우 취약해 개인정보 탈취, 인터넷뱅킹 도용 등이 쉽게 일어날 수 있다고 경고했다. 카페, 식당, 터미널 등에 가짜 와이파이를 설치해 접속한 사람들의 정보를 통째로 가로채는 수법도 다수 적발된 바 있다.

보안업계 관계자는 “와이파이는 LTE, 3G 등 이동통신망에 비해 보안이 허술한 편”이라며 “가정에 설치된 공유기도 해커의 숙주로 악용될 수 있는 만큼 반드시 비밀번호를 설정하고 주기적으로 바꿔줘야 한다”고 했다.

인터넷 카페에서 널리 공유되고 있는 이른바 ‘스마트폰 탈옥’은 보안망을 스스로 허물어뜨리는 것과 마찬가지다. 탈옥이란 스마트폰 OS를 사용자가 임의로 수정·변경하는 것을 말한다. 스마트폰 설정을 사용자 입맛에 맞게 바꿀 수는 있지만, OS 업체가 제공한 보안 기능이 무력화돼 해킹에 무방비로 노출될 수 있고 애프터서비스도 받을 수 없다.

임현우 한국경제신문 기자 tardis@hankyung.com

[성공을 부르는 습관] 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>