지난 25일 한국의 인터넷망이 웜 바이러스에 감염, 초토화되었다. 이번 사태로 일반 개인의 컴퓨터와 정보는 안전한가 의심이 된다. 바이러스의 감염과 해킹으로부터 개인의 정보를 보호, 피해를 줄이기 위해서는 어떻게 해야 하는지 알아본다.<편집자 주>

한국은 ‘해커들의 경유지’라고 종종 불린다. 한국의 인터넷 상용 인구는 2,600만명을 웃돌고 DSL, 케이블 등의 고속 인터넷 보급도 1,000만명을 넘어섰다. 하지만 급속한 인터넷 보급에 비해 보안 시스템 투자가 따르지 못해 많은 한국의 인터넷 서버들이 방화벽(Firewall) 조차도 갖추지 못한 것으로 나타났다. 실제로 한국 기업들 중 40%만이 방화벽을 갖추고 있
는 것으로 조사됐으며 세계 각국 스팸 메일의 경유지가 된다.

많은 뉴욕한인들은 은행, 증권 브로커에 접속하는 컴퓨터로 오락 혹은 정보 검색을 목적으로 한국 사이트에 접속한다. 뉴욕한인들은 물리적으로 거리가 먼 한국 사이트에 접속할 때 아무래도 많은 라우터(인터넷상의 데이터를 받고 보내는 중간 컴퓨터)들을 거치게 되어 데이터가 가로채어질 확률도 높다. 그러므로 한인들에겐 보안의 중요성이 더욱 높다고 할 수
있다.

■ 보안수준을 높인다
인터넷 사이트 중에는 해킹 수단으로 활용되는 곳도 있다. 사용자가 사이트에 접속하고 있는 동안 방화벽이 없는 사용자의 컴퓨터에 바이러스를 숨겨 보내거나 정보를 빼내 가기도 한다.

하지만 개인 컴퓨터에 방화벽을 설치, 유지하는 것은 어렵기도 하지만 귀찮은 일이다. 퀸즈 칼리지 전산학과 크리스토퍼 빅커리 교수는 “일반 개인 사용자라면 인터넷 익스플로러 등의 기존 기능을 사용해도 충분한 효과를 볼 것”이라고 한다.

현재 가장 많이 보급되어 있는 브라우저인 ‘인터넷 익스플로러’의 사용자들은 ‘도구’,‘인터넷 옵션’, ‘보안’의 메뉴에서 보안 수준을 조정할 수 있다. 보안 수준의 기본 값은 ‘보통’으로 되어 있으며, 최소한 ‘보통’에 놓고 잘 알지 못하는 사이트나 의심스러운 사이트 등을 검색할 때는 ‘높음’으로 바꾸는 것이 현명하다. 보안 수준이 ‘보통’ 이상
이 되면 브라우저가 사용자의 허가 없이 파일을 다운로드 받아 실행하지 않는다.

하지만 보안 수준을 높이게 되면 ‘쿠키’ 등의 사용이 제한되어 일부 사이트들은 접속할 수 없거나 사이트의 내용을 모두 볼 수 없게 된다.
매번 의심 가는 사이트를 방문할 때마다 보안 수준을 바꾸는 것은 귀찮기 그지없다. ‘인터넷 익스플로러’에는 이런 경우 특별한 사이트의 보안 수준을 기억하는 기능이 있다. ‘보안’ 메뉴의 전체 보안 수준을 ‘보통’으로 놓았다면 ‘제한된 사이트’를 선택한 후, 의심 가는 사이트의 주소를 입력하면 의심 가는 사이트만의 보안 수준이 높아진다.

또한 전체 보안 수준을 ‘높음’으로 놓았다면 야후, 마이크로소프트사 등의 신뢰할 수 있는 사이트를 ‘신뢰할 수 있는 사이트’에 추가할 수도 있다.

■ 이-메일을 주의한다
크리스토퍼 교수는 “대부분의 개인 컴퓨터 바이러스, 해킹 등은 악의를 지닌 이-메일에 의해 전달된다”며 이-메일에 주의해야 한다고 밝혔다.

가장 많이 보급된 메일 관리 프로그램 중의 하나인 ‘아웃룩 익스프레스’의 미리보기 창은 알려진 파일 형식에 따라 사용자의 허가 없이 파일을 실행시키는 단점이 있다. 사용자의 편리를 위해 만든 기능이지만 해커들의 이용 도구가 된다.

이를 막기 위한 가장 쉬운 방법은 핫메일, 야후메일 등의 웹 메일을 사용하는 것이다. 대부분의 유명 웹 메일을 제공하는 사이트들은 최신 안티 바이러스 프로그램을 보유하고 있어, 사용자가 파일을 다운로드하기 전에 바이러스 감염 여부를 확인할 수 있다.

메일 관리 프로그램의 사용이 불가피하다면 웹 형식의 이-메일보다는 단순한 텍스트 이-메일을 이용하는 것이 현명하다. 사용자는 최소한 이-메일에 첨부된 파일이 의심 가는 경우, 절대로 첨부 파일을 클릭 하여 실행시켜서는 안 된다.

■ 업데이트를 자주 한다
이번 한국을 위주로 한 인터넷 대란은 이미 예견되었던 것이다. MS사는 작년 7월 이미 이번 대란의 원인인 ‘SQL 서버’의 버그를 고치기 위한 패치를 준비하고 시스템 관리자들에게 업데이트를 권유했다.

이번 대란의 ‘SQL 슬램’ 바이러스는 전문가들이 사용하는 ‘SQL 서버’ 뿐만이 아니라 학생들이나 일반인들의 시스템에서도 사용하는 ‘MSDE’
프로그램마저도 위협한다고 한다.

업데이트를 자주하고 패치를 적용했더라면 이와 같은 큰 재앙은 미리 막을 수 있었을 것이다. 일반 개인 사용자들도 ‘소 잃고 외양간 고치는 일’을 막아야 한다.

일반 가정의 시스템이라도 주기적으로 ‘인터넷 익스플로러’의 ‘도구’, ‘Windows Update’ 메뉴를 선택하여 브라우저와 운영 체제의 패치를 다운로드 하여 시스템을 업데이트하는 것이 현명하다.

■ 운영체제 교체를 고려한다
마이크로소프트사의 윈도우즈 운영체제는 해커들의 주무대이다. MS의 윈도우즈가 가장 보편화한 운영체제이기 때문이기도 하지만 리눅스 업체들은 소스코드를 공개하지 않는 MS 프로그램의 구조상 결함이 드러났다며 이번 인터넷 대란의 원인을 지적한다.

지난 21일부터 4일 동안 이곳 뉴욕 맨하탄의 제이콥 제비츠 센터에서 리눅스월드 엑스포가 성황리에 개최됐다. 올해 전시회의 특징은 IBM, HP 등의 대형 IT 업체들의 참여였다.

대형 IT 업체들과 리눅스 업체들은 많은 리눅스 관련 하드웨어, 소프트웨어 계획과 상품을 선보였다. 그동안 대형 업체들은 리눅스가 공짜라는 매력에 사용을 고려, 검토하는 단계에 머물렀으나 마침내 대형 금융회사 JP모건체이스 등이 리눅스 사용을 발표하는 등 리눅스가 점차 널리 보급되고 있다.

또한 독일의 리눅스 업체인 수세는 리눅스에서 MS오피스를 사용할 수 있는 ‘수세리눅스오피스데스크탑’을 선보였다. 점차 리눅스가 일반 컴퓨터 사용자에게 다가오고 있는 것이다.

리눅스는 ‘정보의 평등과 자유로운 공유’를 추구하며 뛰어난 성능과 안전성을 자랑하는 완성도 높은 컴퓨터 운영체제이다. 이젠 마이크로소프트사의 윈도우즈 독점에서 벗어나는
것을 한번쯤 고려해 보면 어떨까.
또한 200~300달러나 하는 MS의 윈도우즈에 비해 리눅스는 상대적으로 저렴한 가격을 자랑한다. 많은 종류의 리눅스는 공짜로 다운로드할 수 있으며 적은 액수의 비용으로 시디를 배달 받을 수도 있다.

■ 기타
정기적으로 TrendMicro, McAffee, Norton, 안철수 연구소의 V 시리즈 등의 안티 바이러스 프로그램으로 시스템을 점검하는 것도 중요하다.

한국은 ‘인터넷 강국’ 혹은 ‘인터넷 경유지’의 명성에 걸맞게 많은 스팸 메일의 발생지이다. 크리스토퍼 교수는 “한국으로부터 너무 많은 스팸 메일이 온다”며 불평한다. 이와 같이 불특정 다수에게 보내는 스팸 메일은 귀중한 한국의 네트웍 자원을 소모한다.

또한 인터넷상에서 예의 없이 다른 사람을 기분 나쁘게 하는 것도 자제해야 한다. 풋내기 해커들에게도 초고속 인터넷망에 연결된 일반 개인 컴퓨터에 침입하는 것은 손쉬운 일에 속한다고 한다. 인터넷상에서의 만남을 갖은 사람이 악의를 지닌 풋내기 해커일지 조심해야 한다.


<조영길 기자>