개인사용자들의 보안의식 불감증 심각한 수준
인터넷 이용자 3,000만 명, 초고속 인터넷 가입자 1위, 무선 인터넷 사용 급증 등 한국은 최고 수준의 IT인프라를 자랑하며 정보화 시대를 선도하고 있다. 그러나 불명예스럽게도 정보보호의 측면에서는 가장 문제점이 많은 나라 중 하나로도 꼽히고 있으며, 특히 개인사용자들은 바이러스, 피싱, 스파이웨어, 스팸, 각종 유해사이트 노출 등 심각한 위험에 사실상 무방비 상태로 노출되어 있는 상태로 심각한 수준이다.
더욱 심각한 것은 개인 사용자들의 보안 위협에 대한 의식수준이 낮다는 사실이다. 최근 한 국내 보안업체에서 발표한 대학생 대상 설문조사 결과에 따르면 개인 사용자들의 보안 불감증의 심각성이 단적으로 드러난다. 조사 결과에 따르면, 전체의 77%가 바이러스, 웜 등으로 인한 피해를 입은 적이 있으며, 61%는 최근 급증하고 있는 스파이웨어로 인한 피해도 경험한 바 있다. 반면 응답자의 70%가 정기적으로 백신 프로그램 검사를 하지 않고 있었으며, 윈도우 보안 패치에 전혀 신경쓰지 않거나 중요 보안 이슈가 발생했을 때에 한해서 업데이트를 한다고 응답한 경우 역시 63%에 이르렀다.
아무리 훌륭한 안티바이러스 제품을 설치했다고 하더라도 정기적으로 업데이트가 되지 않으면 위협에 노출될 수 밖에 없다. 하루가 다르게 새로운 위협들이 생겨나기 때문이다. 실제 2005년 상반기 동안에만 10,866 개의 신종 바이러스 및 웜 변종이 발견되었다. 즉 6개월 동안 업데이트를 하지 않는다면 1만가지가 넘는 위협에 노출된다는 것을 의미한다. 따라서 아주 기본적인 보안 대책을 수립하는 것은 보안 제품을 설치한 후 주기적으로 업데이트하는 것에서부터 시작한다고 할 수 있다.
또한 개인 사용자들의 보안 불감증과 인식 부족은 각종 보안 프로그램에 대한 오해로도 이어진다. 대표적인 예가 심각한 바이러스가 발생했을 경우. 이 경우 대부분 보안업체들이 관련 백신을 무료로 다운로드 받을 수 있도록 하고 있는데, 이는 해당 바이러스에만 대해 감염된 시스템을 치유하는 기능을 갖추고 있을 뿐, 예방하거나 다른 위협에 대해서는 대처할 수 없다. 한편 개인사용자들이 불법복제된 보안 소프트웨어를 사용하고 있는데, 불법복제 제품은 업데이트 서비스가 되지 않기 때문에 제대로 된 보안 효과를 얻을 수 없다.
보안의 중요성에 대한 인식부터 갖춰야
각종 위험으로부터 자신의 시스템과 데이터를 보호하기 위해서는 우선 보안의 중요성에 대한 인식부터 갖추는 것이 필요하다. 한 순간의 실수로 자신의 시스템이 훼손되는 것은 물론 중요한 데이터에서부터 유료로 구매한 각종 컨텐츠들, 사진 등 개인적인 의미가 담긴 다양한 파일에 이르기까지 개인의 모든 데이터를 잃어버리게 되는 것은 금전적으로 따지기 힘든 손실이다.
보안 위협은 단순한 개인 데이터 훼손 등에 그치는 것이 아니라, 개인정보 유출 및 금전적 손실로도 연결되기도 한다. 최악의 경우 자신의 계좌에서 돈이 인출되어 나가고 자기도 모르는 사이에 자신의 개인정보가 범죄에 악용될 수도 있다.
결국 자신의 PC가 인터넷에 연결된 이상 각종 위협으로부터 100% 노출된다는 사실을 충분히 인식하고 필요한 대책을 마련하는 것은 물론 보안을 생활화해야 한다. 가장 필수적인 것은 보안 프로그램을 설치하는 것. 최근에는 바이러스뿐만 아니라 개인정보 보호, 스팸 방지, 유해사이트 차단 등 인터넷 상에서 발생할 수 있는 모든 종류의 보안 위협으로부터 보호할 수 있는 통합 솔루션들이 출시되어 있기 때문에 이들 제품을 선택하는 것이 좋다. 특히 최신 통합 솔루션들은 업데이트 및 각종 설정 등을 자동으로 처리하는 기능들을 갖추고 있어 PC에 능숙하지 않은 일반 사용자들도 쉽게 사용할 수 있다.
이와 함께 보안 패치 설치 및 보안 업데이트를 생활화하고 몇가지 행동 수칙을 지킨다면 위험천만한 온라인 상에서도 안심하고 인터넷을 지킬 수 있을 것이다.
<보안 불감증 자가진단 리스트> 당신의 보안 수준은?
1. 안티바이러스 등 보안 소프트웨어를 정기적으로 업데이트하고 있다
2. 최근 1개월 동안 윈도우 보안 패치를 설치한 적이 있다.
3. 최근 1개월 동안 바이러스, 피싱 등으로 인한 각종 보안관련 사고 소식을 들은 적이 있다.
4. 사용하고 있는 이메일 계정에 스팸방지 기능을 설정해 두고 있다.
5. 웹사이트 등에서 다운로드 받는 각종 프로그램의 출처 등 관련 정보를 반드시 확인한다.
6. 메신저, 게시판 등에서 파일을 다운로드 받기 전 백신 프로그램 등을 통해 점검한다.
7. 신뢰할 수 있는 웹사이트에 한해서만 회원 가입 또는 개인정보를 기재한다.
8. 출처 등이 의심스러운 이메일은 아무리 관심 있는 내용이라도 열지 않고 무조건 삭제한다.
9. 불의의 사고를 대비해 자신의 시스템 및 각종 데이터들을 백업하고 있다.
10. 보안업체 웹사이트를 주기적으로 방문, 최신 보안 정보와 동향을 파악하고 필요한 프로그램을 다운로드 받는다
<보안불감증 진단법>
Y의 개수 / 보안의식 수준 / 평가
9개 이상 / 우수 / 각종 위협으로부터 안전하다고 볼 수 있다
7~8개 / 보통 / 최신의 위협으로부터 안전하다고 장담할 수 없다
5~6개 / 위험 / 언젠가는 피해를 입을 가능성이 높다
4개 이하 / 매우 심각 / 가까운 미래에 피해를 입을 가능성은 100%에 가깝다
<각 항목별 상세 설명>
1. 안티바이러스 등 보안 소프트웨어를 정기적으로 업데이트하고 있다
- 바이러스 등 새로운 보안 위협은 날마다 발생하고 있다. 따라서 아무리 뛰어난 보안 소프트웨어라 하더라도 업데이트를 하지 않으면 소용이 없다. 특히 장기간 업데이트하지 않고 방치했을 경우는 보안 프로그램을 설치하지 않은 것과 크게 다를 바가 없다고 봐도 무방하다. 최근에는 보안업체들이 자동 업데이트 서비스를 실시하고 있어서 이를 이용하면 더욱 편리하다. 단 불법복제된 프로그램은 업데이트 서비스를 받을 수 없기 때문에 보안 효과를 제대로 얻을 수 없는 관계로 정품을 구입해 사용해야 한다. 만약 보안 소프트웨어를 설치하지 않고 있다면 나머지 항목은 체크할 필요조차 없다. 가까운 미래에 바이러스 등으로 인해 피해를 입을 확률이 거의 100%이다.
2. 최근 1개월 동안 윈도우 보안 패치를 설치한 적이 있다.
- 마이크로소프트는 매월 2째주 수요일 정기 보안 패치를 배포하고 있으며 필요시 부정기적으로도 배포한다. 해당 보안 패치가 이미 발표되었음에도 불구하고 웜의 공격으로 시스템이 피해를 입는 경우가 허다하다. 결국 최근 1개월간 보안 패치를 설치한 적이 없다는 것은 기본적으로 보안에 신경쓰지 않는다는 것의 반증이라고 할 수 있다. PC를 종료할 경우 자동으로 패치를 설치되는 기능을 활용하면 패치 설치의 번거로움을 대폭 줄일 수 있다.
3. 최근 1개월 동안 바이러스, 웜, 피싱 등으로 인한 각종 보안관련 사고 소식을 들은 적이 있다.
- 개인보안의 강화를 위해서 무엇보다 필요한 것이 보안의 생활화이다. 사고 소식을 비롯 각종 보안 관련 소식에 귀를 기울이고 이에 대한 대비책을 알아두어야 한다. 개인보안과 관련된 각종 위협은 나날이 증가하고 있으며 이에 대한 사고 역시 끊이지 않고 있다. 결국 각종 보안 사고 소식을 접하지 못했다는 것은 그만큼 보안의식이 떨어진다는 뜻으로, 향후 비슷한 보안 사고를 경험할 확률이 매우 높다는 의미로 해석할 수 있다.
4. 사용하고 있는 이메일 계정에 스팸방지 기능을 설정해 두고 있다
- 마이크로소프트 아웃룩은 물론 대부분의 웹메일 서비스에서도 스팸방지 서비스를 무료로 제공하고 있다. 스팸 메일은 단순히 광고성 메일이 늘어난다는 것만을 의미하지 않는다. 대부분의 피싱 범죄와 스파이웨어 설치 등이 스팸 메일을 통해 이루어진다. 결국 스팸을 효과적으로 차단하지 못한다면 개인정보 유출 및 피싱 등으로 인한 피해에 노출될 가능성이 그만큼 커지게 된다.
5. 웹사이트 등에서 무료로 다운로드 받아서 설치하는 각종 프로그램의 출처 및 인증서 등 정보를 반드시 확인한다
- 인터넷 서핑을 하다보면 다양한 프로그램을 다운로드 받아 설치하게 된다. 이중에는 스파이웨어 등 악성 프로그램들도 있다. 이들 악성 프로그램들은 대부분이 불법사이트 등 신뢰성이 떨어지는 웹사이트에서 유포되기 때문에 신뢰할 수 없는 웹사이트에서 배포하는 프로그램은 일단 의심하는 것이 좋다. 특히 대부분의 스파이웨어들이 ActiveX를 통해 설치되기 때문에 보안 설정을 보통 이상으로 설정하고 ActiveX 설치를 묻는 "보안 경고"창이 나올때는 그 소프트웨어의 이름과, 그 소프트웨어를 만들어 배포한 곳의 출처를 잘 따져보고, 그 소프트웨어가 필요한 것인지 잘 생각한 다음 '예'를 클릭해야 한다.
6. 메신저, 게시판 등을 이용해 파일을 다운로드 받을 시 안티바이러스 프로그램 등을 통해 점검한 후 다운로드 받는다
- 메신저를 통해 상대방에게 별다른 통보 없이 갑자기 생소한 첨부파일이 전달되었다면 일단 의심해보는 것이 좋다. 자신이 잘 아는 사람으로부터 전달된 파일이기 때문에 의심없이 무심코 열었다가 큰 피해를 입는 경우가 많기 때문에 항상 주의를 기울어야 한다. 또한 인터넷 웹사이트에 게시된 각종 파일 및 컨텐츠 등을 무조건 다운로드 받는 것은 바이러스에게 대문을 열어주는 행위나 마찬가지다.
7. 믿을 수 있는 사이트라는 확신이 드는 웹사이트에 한해서만 회원 가입 또는 개인정보를 기재한다
- 개인정보 유출은 또 다른 유형의 심각한 피해를 초래한다. 자신의 개인정보가 인터넷에 떠다니기 시작하면 온갖 스팸에 시달리기 시작하며, 심지어는 범죄행위에 악용되기까지 한다. 금융정보 및 패스워드 등이 유출되었을 경우는 단순한 피해가 아닌 금전적 손실로 이어지기도 한다. 개인정보 유출 역시 회원가입을 위한 개인정보 기재 등을 통해 수집되는 경우가 많기 때문에 신뢰할 수 있는 사이트인지, 반드시 나에게 필요한 서비스인지 여부를 잘 따져본 후 결정해야 한다.
8. 출처 등이 의심스러운 이메일은 아무리 관심 있는 내용이라도 열지 않고 무조건 삭제한다
- 폭증하고 있는 스팸 메일 중 단순한 광고성 메일이 다수를 차지하긴 하지만 바이러스, 스파이웨어 등을 숨기고 있는 치명적인 스팸 메일의 수 역시 급증하고 있다. 특히 최근 이슈가 되고 있는 피싱 사기행위 역시 대부분 이메일을 통해 이루어진다. 얼마 전 국내에서 최초로 발생했던 피싱 사기 역시 이메일을 통해 이루어졌다. 스팸 메일의 경우 사용자의 실수로 클릭하게 되는 경우가 의외로 잦기 때문에 항상 주의를 기울어야 한다. 그 이전에 스팸방지 기능이 탑재된 보안 제품을 구입하거나 메일 서비스 업체에서 제공하는 스팸방지 기능을 사용해야 한다.
9. 불의의 사고를 대비해 자신의 시스템 및 각종 데이터들을 백업하고 있다
- 아무리 조심하고 철저히 대비한다 하더라도 인터넷에 자신의 PC가 연결된 이상 100% 안전을 보장할 수 없는 것이 현실이다. 일단 시스템이 감염 또는 훼손되면 개인의 중요한 데이터를 포함 유료로 구매했던 각종 컨텐츠 및 프로그램, 사진 파일 등 개인적인 의미가 담긴 컨텐츠 등을 한꺼번에 잃어버리는 결과를 초래하게 된다. 따라서 보안 시스템 구축이 완료되었다 하더라도 만일의 사태에 대비한 백업을 위한 대비책을 마련해 주기적으로 백업을 실행해 주는 것이 좋다.
10. 보안업체 웹사이트 등을 주기적으로 방문해 최신의 보안 관련 정보와 동향에 대해서 파악하고 필요한 프로그램을 다운로드 받는다.
- 보안 기술이 나날이 발전하는 것과 마찬가지로 보안 위협 역시 나날이 커지고 있다. 하루가 다르게 증가하는 각종 위협과 새롭게 생겨나는 바이러스 등에 완벽하게 대처를 하기 위해서는 항상 최신의 정보를 습득하기 위한 습관을 들이는 것이 중요하다.
