회사원 김모씨는 최근 한 동안 이용하지 않았던 온라인 게임을 하기 위해 인터넷에 접속했다 이상한 점을 발견했다. 얼마 되진 않지만 그 동안 보유했던 게임 머니가 모두 사라진 것. 누군가 본인의 아이디와 패스워드로 로그인해 게임 머니를 가로챈 것이다. 며칠 전 신문에서 본 게임 계정 탈취 전용 악성코드가 발견됐다는 뉴스가 머리 속을 스쳐 지나갔다. 그는 "남의 얘기인 줄만 알았던 일을 내가 직접 당할 줄은 몰랐다"고 푸념했지만, 뒤늦은 후회였다.
온라인 게임을 포함한 인터넷 상의 악성코드와 해킹이 다시 기승을 부리고 있다. 특히 최근 일부 웹사이트를 통해 확산중인 악성코드는 감염된 컴퓨터(PC)는 물론 동일 네트워크 상의 다른 PC까지 전염시키면서 일반 개인 사용자와 각 기업들까지 긴장시키고 있다. 더구나 이런 유형의 악성코드는 주로 중국 등 해외에서 게임 머니를 노린 범죄 집단이 의도적으로 제작, 유포하는 경우가 많기 때문에 범인 색출도 쉽지 않은 것이 현실이다. 갈수록 지능화하고 있는 인터넷 침해사고 예방법을 안철수연구소와 함께 살펴봤다.
우선 PC 이용자들은 윈도 운영체제(OS) 및 인터넷 익스플로러, 오피스 제품 등에 대한 최신 보안 프로그램을 사용해야 한다. 또 시스템 감시 기능을 포함한 통합 보안 소프트웨어(예: 무료 백신 V3라이트)를 설치해 두는 것도 필수다. 설치 후 PC 부팅과 함께 자동 업데이트 및 시스템 감시 기능을 '항상'으로 설정해 두는 것도 요령이다. 보안에 취약한 웹사이트 접속 시 악성코드 감염을 예방해주는 사이트가드(www.SiteGuard.co.kr) 도 설치한다.
페이스북과 트위터 등 사회관계형서비스(SNS)의 대중화로 확산되고 있는 불분명한 출처의 이메일을 열람할 때에도 주의해야 한다. 제목과 첨부파일명이 선정적이거나 관심을 유발할 만한 내용일 경우엔 처음부터 읽지 말고 삭제하는 게 상책이다.
SNS나 온라인 게임 및 이메일의 비밀번호는 자주 변경한다. 특히 비밀번호는 영문과 숫자, 특수문자 등을 조합해 6자리 이상으로 설정하는 게 피해 방지의 지름길이다. 로그인 아이디와 패스워드를 다르게 설정하는 것도 기본이다. 파일공유(P2P) 프로그램으로 파일을 내려 받을 때는 반드시 보안 제품으로 검사한 뒤 사용하는 게 좋다.
무엇보다 인터넷 침해사고 예방은 정품 소프트웨어 사용이 첫걸음이다. 인터넷에서 불법 소프트웨어를 내려 받을 경우 악성코드가 함께 설치될 가능성이 높기 때문이다.
불특정 인터넷 사이트를 방문하는 웹 서핑 시, 특정 프로그램을 설치하라는 창이 뜰 때도 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 '예'와 '아니오' 중 어느 것도 선택하지 말고 창을 닫는 게 현명하다.
전상학 안철수연구소 시큐리티대응센터 실장은 "항상 많은 네티즌들이 이용하는 인터넷과 온라인 게임엔 악성코드와 해킹 등이 도사리고 있음을 유의해야 한다"며 "생각하지 못한 피해를 당하지 않도록 평소에 관심을 가지고 기본적인 보안 수칙을 지키는 자세가 필요하다"고 조언했다.
한편 추석 연휴 기간 중 해킹 및 악성코드 감염 등 인터넷 상에 침해 사고가 발생, 문제 해결이 필요한 경우엔 전국 어디서나 국번 없이 118로 전화하면 한국인터넷진흥원(KISA) 직원들(24시간 모니터링 실시)의 상담과 도움을 받을 수 있다.
허재경기자 ricky@hk.co.kr
기사 URL이 복사되었습니다.
댓글0