예전 해커들은 겹겹이 쌓인 방화벽을 뚫고 정부 시스템에 침입하는 것을 자랑으로 여겼다. 그러나 요즘 해커들은 그렇게 어려운 방법을 사용할 필요가 없다. 이번 인터넷 마비 사태에서 드러났듯이 모든 컴퓨터가 인터넷으로 연결돼 있는 세상에선 바이러스 하나로 전세계의 인터넷 시스템을 무력화시킬 수 있기 때문이다. 이에 따라 개인과 기업의 보안 의식을 크게 강화해야 할 필요성이 핵심 현안으로 대두했다. 네티즌이나 기업들이 인터넷을 통한 일상생활이나 업무처리와 관련해 반드시 지켜야 할 보안수칙을 알아본다.체계적 보안 정책을 수립하라
개인은 개인대로, 기업은 기업대로 각자의 규모와 시스템에 맞는 보안 정책을 수립하는 것이 중요하다. 단순히 보안 프로그램을 몇 개 설치한다고 해서 기업 전산망이 안전하게 보호될 수 있는 것은 아니다. 보안 전문업체의 컨설팅을 받거나 전문가를 고용해 네트워크 체계 자체를 안전하게 구성해야 한다. 이를 통해 방화벽, 바이러스 백신 등 기본적인 보안 프로그램뿐 아니라 보안 라우터 등 하드웨어적 보안 시스템도 구축해야 하는지 여부를 결정한다. 정기적으로 직원들에게 보안 관련 교육을 실시하는 것도 필요하다.
보안 프로그램 설치는 필수
대다수 개인들이 백신 프로그램과 PC용 방화벽 프로그램 등을 설치하지 않고 있는 게 현실이다. 정품이 아닌 복제본을 사용하는 경우도 많다. 그러나 복제본을 사용할 경우 최신 버전 업데이트가 안 될 수 있으므로 반드시 정품을 설치하도록 한다. 가격이 부담된다면 자신이 가입한 사이트 중 무료로 백신이나 방화벽을 제공하는 곳이 없는지 살펴본다. 예를 들어 외환카드 웹사이트 회원은 안철수연구소에서 제공한 MyV3나 MyFirewall 등의 프로그램을 무료로 사용할 수 있다. 또 보안 프로그램 설치 후에는 최소 1주일에 1회 이상 최신 버전으로 업데이트를 해야 한다.
MS 윈도 패치 파일 업데이트
MS는 해커들이 노릴 가능성이 있는 윈도의 보안 취약점과 이를 보완하는 패치 파일을 지속적으로 발표하고 있다. 많게는 1달에 3건 이상 발표될 때도 있으므로 정기적으로 MS 사이트를 방문해 패치 파일을 다운받는다. 특히 윈도 2000이나 윈도 NT 등 서버급 운영체제를 사용하는 사람들은 보안 패치가 적용된 업그레이드 버전인 '서비스팩'을 반드시 다운받아 설치해야 한다.
컴퓨터에 암호를 설정하라
어떤 기업은 서버 운영자의 ID에도 암호를 설정하지 않는 경우가 있다. 반드시 암호를 설정해야 해커의 침입이 조금이나마 힘들어진다. 개인용 컴퓨터 사용자도 마찬가지다. 자기도 모르는 사이에 해커가 자기 시스템에 침입해 다른 컴퓨터에 공격을 시킬 수 있는 '백도어' 프로그램을 설치할 수 있으므로 암호를 반드시 설정한다. 또 다른 컴퓨터와 파일을 공유할 수 있는 '공유폴더'를 설정할 때도 반드시 암호를 설정해 둔다.
중요한 데이터는 정기적으로 백업하라
만약의 사태가 발생했을 때를 대비해 중요한 데이터는 정기적으로 백업을 해 두어야 한다. 기업은 물론이고 개인도 CD롬 등에 중요 데이터를 자주 저장해 둔다.
이메일 사용시 다음 사항에 주의한다
첨부파일은 아는 사람이 보낸 메일이라도 반드시 백신 프로그램으로 검사한 후 이상이 없을 경우에만 실행한다. 발신자가 명확하지 않은 이메일이나 스팸메일 등은 읽지 말고 바로 삭제한다. 아웃룩 프로그램을 사용할 경우, 보안 허점 때문에 직접 열지 않았는데도 첨부파일이 바로 실행되는 경우가 있다. 이를 방지하려면 MS사이트에 접속해 보안패치를 실행해야 한다.
/최진주기자 pariscom@hk.co.kr
기사 URL이 복사되었습니다.
댓글0