[퍼온 글] [월드리포트] 당신의 컴퓨터는 안전합니까?

[운영자]

[월드리포트] 당신의 컴퓨터는 안전합니까?

-->

전세계적으로 이슈가 되고 있는 사이버공격과 해킹문제, 그리고 어나니머스라는 해커단체에 관한 뉴스는 미국에서도 거의 매일 접할 수 있을 정도로 관심 높은 이슈다.

최근 십여 년 동안 인터넷, 통신시설 및 장비가 눈부시게 발전한 만큼 그에 따른 위험도 더욱 커지고 있다. 개인의 컴퓨터가 사이버 공격에 사용되는 좀비 PC로 전락할 수도 있고 인터넷 뱅킹의 정보가 고스란히 도둑들의 손에 넘어가 통장의 돈을 10원도 안남기고 털리는 수도 있다. 따라서 보안의 중요성 대한 자각이 어느 때 보다도 심각한 때이다.

요즘 가장 많은 피해 사례로 지목되는 것은 파밍(Pharming) 수법이다. 파밍은 피싱(Phishing)과 비슷한 수법이다. 피싱은 범인이 은행이나 우체국 등의 정부 기관을 사칭해 이메일이나 전화를 통해 피해자의 정보를 요구하며 신용카드 번호나 계좌번호, 비밀번호 등을 얻는다. 반면, 파밍은 피해자가 말웨어에 감염되어 웹브라우저가 하이잭(hijacked)된 PC를 사용해 은행 웹사이트를 방문했을 때, 은행 사이트를 사칭한 다른 사이트로 우회시켜 보안등급을 올려야 하니 사용자 정보를 모두 새로 넣으라는 으름장을 놓아 정보를 빼가는 수법이다.

한국에서만도 올 1월부터 5월까지 파밍 수법에 따른 사기 피해 건수가 716건에 피해금액은 37억5700여만원(평균건당 524만원)에 이른다. 한국보다 보안 사정이 좀 낫다는 미국도 FBI 집계에 따르면 작년(2012년) 접수된 피해 건수만 28만9,874건에 개인 및 기업의 총 피해액은 200조억원이 넘는다. FBI에 접수되지 않은 피해액을 합하면 아마 상상을 초월하는 액수를 보게 될 것이다.

왜 이런 수법에 사람들이 쉽게 넘어가는 것일까?

우선 자신의 PC가 언제든지 사기꾼들의 범죄대상이 될 수 있다는 자각이 적다. 이런 자각이 적은 탓에 안티바이러스나 안티말웨어 등의 설치를 등한시하고 보안 업데이트 등을 쉽게 무시한다. 아늑한 자신만의 공간에 놓여진 컴퓨터가 누군가의 침략 대상이 될 수 있다는 것을 상상하기는 쉽지 않다. 하지만 이런 일들이 주변에서 흔히 벌어지고 있고 나도 그 중 하나가 될 수 있다는 자각은 꼭 필요하다.

톰스하드웨어(Tomshardware.com)는 개인의 PC가 바이러스나 말웨어에 쉽게 감염되는 가장 큰 이유 12가지를 들었다.

1. 윈도 보안 업데이트를 무시함(구버전일수록 감염의 통로가 되기 쉬움)

2. 자바, 플래시, PDF 리더 등의 버전업을 무시함 (구버전일수록 감염의 통로가 되기 쉬움)

3. 사용자 계정 컨트롤 설정을 ‘알리지 않음’으로 설정함(말웨어가 윈도 시스템을 변경하려 할 때 경고가 전혀 뜨지 않음)

4. 이메일로 받은 파일 확장명이 exe(실행파일)임에도 확인 없이 열어봄

5. 소프트웨어를 다운로드 받을 때 정식 사이트를 통하지 않고 다운로드를 받음

6. 소프트웨어의 크랙이나 키젠, 시리얼번호를 알려준다는 사이트 방문 (대부분의 이런 사이트들이 제공하는 파일들은 바이러스나 말웨어가 숨겨져 있다.)

7. 줄인 웹사이트 주소 방문(소셜네트워크 등으로 잘 알려진 줄인 웹사이트 주소(bit.ly, goo.gl, TinyURL 등)들은 실제 웹 주소를 숨기기에 좋다. 실제로는 사용자의 PC를 감염시키는 사이트로 이동하는 경우가 많다.)

8. 개인의 와이파이를 오픈해 사용 (해커들이 손쉽게 개인의 컴퓨터로 접근할 수 있음)

9. 표준사용자가 아닌 관리자 어카운트로 웹서핑

10. 윈도XP를 사용(윈도XP는 윈도7이나 윈도8에 비해 감염률 200배)

11. 모든 계정(이메일, 뱅킹, 소셜네트워크 등)에 같은 패스워드를 사용

12. 안티바이러스 소프트웨어를 사용하지 않음.

이 중에서 1번과 12번이 가장 중요하다고 볼 수 있는데, 윈도 시스템 자체의 취약성 때문에 그 부분을 보완하기 위해 12번은 특히 더 중요하다. 물론 아무리 좋은 안티바이러스를 설치해도 모든 바이러스와 말웨어로 부터 100% 방어하는 것은 불가능하지만 없는 것 보다는 훨씬 더 높은 확률의 방어가 가능하다. 수많은 안티바이러스 프로그램들이 시중에 나와 있고 무료제품도 많이 있다. 일부 포털 사이트는 자체 안티바이러스 프로그램을 웹상에서 지원하기도 한다. 그렇다면 어떤 제품이 가장 효과적일까?

▲ av-comparatives.org의 5월 리포트, Kaspersky와 Trend Micro가 가장 높은 평가를 받았다.

av-comparatives.org에서는 세계적으로 가장 많이 사용되는 안티바이러스 소프트웨어를 조사해 같은 조건에서 방어율을 측정하여 발표한다.

이곳의 리포트를 보면 윈도7 자체의 방어율이 3월에는 90.3%, 4월에는 91.2%, 그리고 5월에는 95.4%로 오르고 있는 것을 보게 된다. 그만큼 마이크로소프트도 보안에 대해 많은 신경을 쓰고 있다는 것을 알 수 있다. 반대로 윈도XP 사용자들은 그만큼 악성코드에 취약하다는 것을 인지해야 할 것이다. 내년 4월에 지원을 종료하는 윈도XP는 계속되는 보안 업데이트에도 이미 한계에 도달했다고 볼 수 있다.

많은 한국인들이 한국 웹사이트를 많이 방문하니까 한국에서 만든 안티바이러스 프로그램을 써야 한다는 고정관념을 가지고 있는데, 악성코드와 바이러스, 말웨어 등은 이미 세계화되었기 때문에 그런 고정관념에서 벗어나야 한다.

테스트 결과를 보면 안타깝게도 안랩의 안티바이러스는 번번히 꼴찌를 면치 못했다. 심지어는 윈도7 자체 방어율보다도 낮은 어처구니 없는 방어율을 보여준다. 최근 3개월간 계속하여 우수한 성적을 보여준 안티바이러스는 Avast!, BitDefender, F-Secure, Kaspersky, 그리고 TrendMicro 등이다. 이들 대부분이 무료버전 혹은 트라이얼버전을 제공하는데, 무료버전의 다른 점은 실시간 업데이트나 일부 기능을 제한적으로 제공한다는 것이다. 하지만 무료버전도 유료버전과 거의 비슷한 수준의 방어를 제공하기 때문에 무료버전이라도 설치해 두는 것이 도움이 된다.

보안은 주로 자신이 어떤 습관이나 습성에 많은 영향을 받는다. 위의 12가지 중에 하나라도 속하는 것이 있다면 빨리 고치는 것이 좋다. 보안에 취약한 PC는 적은 범위로는 나와 내 가족에게 피해가 갈 수 있지만 더 나아가 국가적인 피해를 입히는 좀비 PC로 사용될 수도 있다. 따라서 각자 보안에 대해 좀 더 관심을 가지고 사용할 필요가 있다.

뉴욕(미국)=이상준 통신원 directorlee@gmail.com

상품지식 전문뉴스 미디어잇

[코인천국]

윈도우즈가 서버버전이라 백신설치가 힘듬.. 무료가 거의 없음;;; ㅇㅅㅇ;;;