해킹 방지 요령

주요 국가기관의 컴퓨터가 해킹 당한 사실이 밝혀진 뒤 해킹에 대한 불안감이 확산되고 있다. 보안 프로그램이 설치된 정부의 컴퓨터가 해킹을 당할 정도라면 일반인들의 컴퓨터는 보안에 더 취약하지 않겠느냐는 우려 때문이다.● 치료법 만들면 변종으로 진화

국가기관 해킹에 사용된 해킹 프로그램은 트로이목마. 포털 자료실 등에 파일 형태로 숨어 있다가 일반인이 다운로드하면 컴퓨터에 침투하는 방식이다. 이 프로그램은 해커가 일일이 인터넷에 올려놓아야 하는 것이어서 낮은 수준으로 분류되고 있다. 그런데도 100% 차단이 불가능한 것은 변종이 계속 생기기 때문이다.

발견된 트로이목마에 대한 치료법이 개발되면 이를 우회하도록 프로그램을 살짝 변경해 계속 유포되는 형식이다.

안철수연구소 박근우 팀장은 “치료 백신을 개발하고 있지만 어디까지나 신고된 것만을 대상으로 하고 있기 때문에 새로운 해킹 프로그램의 생성 자체를 막기는 쉽지 않다”며 “그렇지만 사용자가 조금만 주의를 기울여도 대부분의 해킹은 막을 수 있다”고 말한다.

전문가들은 가장 기본적인 대책으로 해킹 방지 프로그램 설치를 권한다. 해킹 방지 프로그램에는 대개 침입 탐지 솔루션이 설치돼 있어 PC에 이상한 파일이 들어올 경우 자동으로 탐지하고 삭제한다. 안철수연구소, 하우리 등에서 6만~9만원에 판매한다.

백신 프로그램 가격이 부담스럽다면 온라인 백신 업체들이 임대 형태로 제공하는 백신 서비스를 이용하는 것도 방법이다. 에브리존, 안철수연구소, 하우리 등은 백신 서비스를 3개월, 6개월 단위의 정기권으로 판매하고 있다. 또 이들 업체는 500원~600원의 저렴한 가격에 해킹 및 바이러스 탐지 여부를 알려주는 서비스도 제공하고 있다.

● 이상한 이메일은 열지 말아야

전문가들은 PC 사용자들이 정보보안 수칙을 숙지할 것을 당부하고 있다. 박근우 팀장은 “인터넷 사이트에 올려진 파일이나 메일로 들어온 첨부파일이 의심스러우면 함부로 열어보지 말라”며 “특히 의심스러운 제목의 메일은 열어보지 말고 바로 삭제하라”고 권한다.

자신도 모르게 컴퓨터에 들어와 있는 트로이목마 프로그램을 퇴치하기 위해서는 트로이 목마 검색툴(www..moosoft.com)를 이용하면 삭제할 수 있다．일단 감염되면 해커가 마음대로 컴퓨터 내 정보를 열람할 수 있으며 경우에 따라서는 원격조종까지 할 수 있다. 원격조종의 대상이 된 PC는 또 다른 PC를 해킹하는 경로로 활용되기까지 한다.온라인 사이트에 처음 접속했을 때 주소와 신용카드 번호를 재입력할 필요가 없도록 특정 정보를 저장하는 파일을 쿠키라고 한다．쿠키는 편리하지만 정보가 쉽게 빠져나갈 수 있다．

브라우저에서 쿠키 허용을 하지 않도록 하는 것이 가장 안전하며 신뢰할 수 없는 사이트의 쿠키 요청은 거절 하는 것이 좋다. 전문가들은 컴퓨터 사용자라면 언제든지 자신도 모르게 해킹 당할 수 있다는 사실을 염두에 두고 수시로 PC를 점검할 것을 권하고 있다.

/이민주기자 mjlee@hk.co.kr