10억 8천만 여명. 이 숫자는 중국이나 인도의 인구 숫자가 아니다. 인터넷 세계 통계를 수집하는 국제 사이트 <Internet World Stats>에서 이번 달에 측정한 ‘인터넷을 사용하는 아시아인 수’이다. 심지어 해당 사이트는 ‘한국은 국민의 82% 이상이 인터넷을 사용한다’고 말한다.
사람들은 인터넷으로 원하는 정보를 빠르게 얻거나 시공간을 넘어 생각을 공유할 수 있게 됐다. 그러나 인터넷의 놀랄만한 성장은 시공간을 뛰어넘은 테러, 해킹의 진화를 동반했다. 이동식 저장장치와 주변사람이 침입경로의 전부였던 예전과 달리, 인터넷이 서핑, SNS, P2P, 메일 등 외부와 연결되는 문을 넓히면서 지금은 블랙 해커(이하 크래커)를 위한 천국이 됐다.
크래커와의 물밑 전쟁이 시작됐다. 크래커가 뿌려놓은 악성코드 중 어떤 것은 다운로드를 통해 감염된다. 하지만 어떤 것은 감염된 사이트에 접속하거나 이동식 저장 장치를 컴퓨터에 연결하는 것만으로 감염된다. 감염의 결과는 바로 나타날 수도 있지만 대부분의 악성코드는 천천히 컴퓨터를 망가트린다. 심지어 어떤 것은 백신까지 망가트리고 전문가 눈도 속이며 태연하게 정보를 빼돌린다. 이러한 악성코드가 당신의 컴퓨터에 침투하는 방법은 대개 여덟 경로 중 하나다.

      <악성코드 침투 경로>

1. 인터넷 서핑을 통한 웹사이트 접근
2. 업데이트 되지 않은 운영체제와 상용  프로그램 사용
3. USB와 같은 이동식 저장 장치
4. 토렌트, P2P와 같은 파일 공유 프로그램
5. 컴퓨터의 취약한 보안 설정
6. 검증되지 않은 프로그램 다운로드
7. 전자메일
8. MSN, 카카오톡과 같은 인스턴트 메신저

지난 해 11월 본지는 <상주캠 내부해킹에 취약>이라는 보도를 냈다. 조사결과 상주캠퍼스 생활관이 공유 폴더를 통한 악성코드 전파에 무방비하다는 보도였다. 이렇게 악성코드에게 컴퓨터의 주도권을 뺏기면 컴퓨터 내의 모든 정보를 뺏기는 것으로 끝나지 않고 사용 도중에도 크래커의 의도대로 웹캠이나 화면이 조작될 수 있다. 이런 위험에도 불구하고 학생들 상당수는 여전히 무심하다.
여기 안랩에서 제시한 몇 가지의 악성코드 감염 증상이 있다. 느려진 PC 속도와 비정상적인 종료, 하드디스크 긁히는 소리 반복, 웹 시작 페이지 변경, 팝업 광고 반복 노출, 시스템 오작동, 나도 모르는 즐겨찾기·바로가기·아이콘·툴바 생성, 특정 URL으로 이동 방해, 알 수 없는 이메일 전송. 어떤가, 당신의 컴퓨터는 아직 무사한가? 하지만 상당수의 악성코드는 불특정 다수를 공격하기 때문에 위협에서 벗어나는 방법이 크게 어렵지 않다.
가장 중요함에도 불구하고 쉽게 잊히는 첫 번째 보안 수칙은 ‘아무거나 클릭하지 말라’는 것이다. 모르는 사람이 보냈지만 흥미로운 제목을 가진 메일은 인터넷에 널린 당신의 취향을 검색한 크래커의 선물(APT 공격)일지도 모른다. 스팸 문자에 걸린 링크나 세 시간 인터넷 서핑을 통해 찾아낸 웹주소 링크 역시 조심해야 한다. 피해자를 하염없이 기다리던 크래커의 함정일지도 모르니까. 만약을 위해 항상 신뢰할 수 있는 백신을 실행하고 수시로 업데이트하라. 그러나 아무리 좋은 백신이라도 모든 악성코드를 잡아내지는 못한다.
두 번째 보안 수칙은 ‘불법 다운로드를 사랑하지 말라’는 것이다. 토렌트, 웹하드, P2P 자체는 불법이 아니지만 불법에 자주 악용된다. 당신이 경찰과 법을 피해 사용료를 아껴서 기뻐할 때, 해당 파일에 트로이 목마를 숨겼던 크래커는 당신과 법을 피해 당신의 정보를 팔고 기뻐할 수도 있음을 명심하라.
마지막으로 제안하는 보안수칙은 ‘뒷정리를 잘 하라’는 것이다. 자동 로그인 기능은 가급적 사용하지 말고 떠날 때는 로그아웃을 하고 인터넷 검색 기록은 반드시 삭제해야 한다. 검색 기록 중 로그인 정보 등을 저장하는 쿠키 파일이 해킹에 악용될 수 있기 때문이다.
이외에도 보안을 위해 할 수 있는 행동으로는 윈도우 자동 업데이트, 까다로운 비밀번호 사용, 무료 프로그램을 설치할 때 애드웨어가 깔리지 않도록 점검하기 등이 있다. 만약 이런 점검을 유지했는데도 컴퓨터가 의심스러울 때는 한국인터넷진흥원 보호나라(www.boho.or.kr)에서 무료로 원격점검을 요청할 수 있다.

자문: 윤은준 교수(경일대 사이버보안)

저작권자 © 경북대학교 신문방송사 무단전재 및 재배포 금지