개인정보보호, 사용자의 보안 인식이 가장 중요
상태바
개인정보보호, 사용자의 보안 인식이 가장 중요
  • 정은상 기자
  • 승인 2020.02.04 09:04
  • 댓글 0
이 기사를 공유합니다

[CCTV뉴스=정은상 기자] 최근 유명 연예인의 개인정보를 해킹해 동료 연예인과 주고받은 문자 및 사진 등이 유출된 사건이 발생하면서 컴퓨터 및 스마트폰 보안에 대한 중요성이 더욱 커지고 있다. 컴퓨터 사용자라면 누구나 바이러스와 해킹으로부터 본인의 컴퓨터를 100% 안전하게 보호하고 싶어한다. 이를 위해서 일반 사용자들은 기본적인 몇 가지 원칙만 지킨다면 컴퓨터를 바이러스와 해킹의 위험에서 보호할 수 있을 것이다.

첫번째 원칙은 운영체제나 브라우저 등의 정기적인 업데이트이다. 이 말의 의미는 시스템 및 운영체제와 모든 소프트웨어를 최신 상태로 유지하라는 의미이다. 주기적인 시스템 및 운영체제의 업데이트를 통해 다양해지고 강력해진 바이러스나 멀웨어로부터 내 컴퓨터를 안전하게 지킬 수 있다. 대부분의 해킹은 몇 달 혹은 몇 년 전 버전으로 업데이트되지 않은 시스템 및 운영체제의 허점을 찾아 침입한다.

이러한 허점을 없애기 위해 위해 마이크로소프트 (MS) 윈도우를 최신 상태로 유지하기 위해 자동 업데이트를 설정하는 것이 좋다. 그러나 마이크소프트(MS)가 운영체제 (OS) 윈도우 7 지원을 2020년 1월 14일로 종료한 가운데 윈도우 서버 2008 R2, 윈도우 서버 2008 SP2의 공개 자동 업데이트도 공식적으로 종료했다. 한국인터넷진흥원도 MS 윈도우(Windows) 7 기술지원이 종료됨에 따라 새로운 보안위협에 대응할 수 있도록 최신 운영체제로 교체를 권고하고 있다. 기술 지원 종료의 의미는 신규 보안 취약점 및 오류 개선을 지원하는 보안 업데이트 제공이 중단되는 것을 의미하기 때문에, 종료 이후에는 새로운 바이러스나 멀웨어로부터의 침입이 더욱 용이한 것은 당연하다. 이를 예방하기 위해서는 업데이트가 제공되는 최신 제품이나 대체 운영체제로의 교체 등을 제안하고 있다. 보안 업계는 과거 비슷한 경험을 했기 때문에 바이러스나 멀웨어 또는 랜섬웨어의 공격을 걱정하고 있다. 지난 2017년 5월 윈도우XP에 대한 기술지원이 끝났을 때도 이런 보안 취약점으로 노린 ‘랜섬웨어 워너크라이’ 사태로 전 세계 150여 개국 PC 20-30만대가 마비된 사건이 있다. 한국도 4000여건이 넘는 피해가 감지되었다.

Statcounter에 의하면 국내 이용자 중 ‘윈도우 7’ 이용자는 2018년 12월 36.3%에서 2019년 12월에는 21.9%로 감소했으며 같은 기간 최신 OS인 윈도우 10 점유율은 55.8%에서 73.6%로 늘어 상당 부분 업그레이드가 이뤄진 것으로 본다. 하지만 여전히 PC 10대 중 2대가량은 윈도우 7을 사용하고 있다는 의미이다. 마이크로소프트 (MS)의 기술 지원 종료 후 기한이 지난 운영체제와 애플리케이션으로 바로 이동할 수 없을 때에는 몇 가지 단기적인 조치를 취한 후 가능한 빨리 최신 운영체제나 애플리케이션으로 이동하는 것이 보안을 위해 필요한 일이다. 윈도우 7의 기술지원 업데이트는 종료되었지만 백신 제품을 판매하는 안랩 등 벤더 업체들은 윈도우 7 지원 종료 후 적어도 2년간 백신 서비스를 제공할 계획이라고 했으며 구글과 같은 주요 브라우저 공급 업체들도 지원 종료일로부터 최소 18개월 동안 윈도우 7에서 크롬을 계속 지원할 것이라고 말했다.

바이러스나 멀웨어로부터 컴퓨터를 보호하는 좀 더 확실한 방법은 안티바이러스 소프트웨어를 사용하는 것이다. 하지만 컴퓨터 보안의 중요성이 높아짐에 따라 다양한 백신 프로그램이 출시되면서 백신 프로그램의 선택이 어려워지고 있다. 같은 백신 프로그램이라도 운영체제에 따라서도 퍼포먼스가 차이가 많이 나기 때문이다. 이러한 안티바이러스 소프트웨어에 대한 궁금한 점이 있다면 이런 안티 바이러스 소프트웨어를 직접 사용한 전문가들의 후기나 설명 등을 제공해 주는 사이트를 참고하는 것도 프로그램을 선택하는 데 도움이 된다. 이 사이트에서는 업체가 제공하는 제품에 대한 후기가 아니라, 안티바이러스 소프트웨어를 직접 구입한 후 작성한 객관적이고 솔직한 후기가 있어 프로그램을 선택하는데 좋은 참고가 된다. 예를 들면 백신 소프트웨어 시장에서 꾸준히 상위 랭크를 유지하며, 브랜드명 자체가 백신 소프트웨어 동의어로 우리에게 인식되는 있는 Norton 안티바이러스 소프트웨어에 대한 후기를 읽어보면 안티바이러스 소프트웨어가 컴퓨터 보안유지를 위해 얼마나 필요한 요소인지 다시한번 느낄 수 있을 것이다.

Norton 백신 소프트웨어는 많은 기능을 갖추었지만, 특히 PC, Mac, 스마트폰 또는 태블릿 등 운영체제를 위협하는 많은 위험으로부터 보호된다는 강점을 가지고 있으며 인터넷 보안 및 클라우드 백업 도구의 조합으로서 Norton은 장점을 가지고 있다.

또한 백신 프로그램이나 그와 관련된 모든 소프트웨어를 업데이트하는 것은 앞에서도 언급했듯이 중요한 일이지만 많은 사용자들이 등한시하는 일 중 하나이다. Norton Security에는 사용자가 항상 최신 버전의 프로그램을 실행하도록 하는 자동 LiveUpdate 도구가 있으며, Norton은 제품 자체에 기본적으로 이 기능을 사용하도록 선택하고 있다. 또한 Norton 프로그램에는 양방향 자동 방화벽이 포함되어 있어 방화벽이 로컬 네트워크의 인바운 트래픽과 인증되지 않은 아웃 바운드 트래픽을 차단하는 역할을 한다고 자세한 리뷰가 나와있다.

이러한 유료 백신 소프트웨어 사용 전에 물론 윈도우 디펜더와 같은 방화벽을 활성화시키는 것도 보안을 위해 당연히 해야 할 일이다. 방화벽은 컴퓨터 보안에 있어서 첫 번째 단계이고 인터넷을 통해 들어오는 무단 프로그램이나 바이러스, 멀웨어 등에 방어벽을 만들어 시스템을 보호하기 때문에 바이러스나 멀웨어를 방지하기 위해서 시스템을 사용하는 동안 방화벽을 항상 설정해 놓는 것이 중요하다. 모든 운영체제가 방화벽을 가지고 있지만, 특히 많이 사용하는 윈도우에 기본으로 내장된 윈도우 디펜더 방화벽으로 컴퓨터 보안 기능을 더욱 향상시킬 수 있다. 또한 윈도우 디펜더는 만약 타사 백신 프로그램이 설치된다 하더라도 타사 백신과의 충돌없이 비활성화되기 때문에 이러한 점은 걱정할 필요가 없을 것이다.

윈도우 7 기술 지원 종료 후 안전한 컴퓨터 보안을 위해서는 윈도우 10으로 업그레이드가 가장 현실적인 대안이지만, 현재 정부는 이러한 마이크로소프트사의 정책에 사이버 보안 정책이 좌지우지 되는 일을 줄이기 위해 리눅스 등 오픈소스를 기반으로 하는 개방형 OS 사용을 많이 권장하고 있는 추세이다. 물론 윈도우가 가진 익숙함이나 편리함을 무시할 순 없지만, 리눅스 OS를 도입하면 비용을 절감할 수 있을 뿐 아니라 공개된 오픈소스이므로 마이크로소프트 등 한 기업에게 종속되는 것을 피할 수 있다는 장점이 있다. 하모니카, 티맥스, 구름 등 국산 개방형 OS 사용도 점점 증가 추세이고 특히, 지난 해 소개된 티맥스 OS는 티맥스오에스 홈페이지를 통해 무료 배포판을 다운로드 받을 수 있어 누구나 개방형 OS를 사용할 수 있다.

‘PEBCAK’이라는 단어가 있다. 이 단어는 보안업계에서 통용되는 약어로 ‘문제는 의자와 키보드 사이에 존재한다(Problem Exists Between Chair and Keyboard)’의 줄임말이다. 이 말이 내포한 뜻은 ‘사람이 보안에 가장 취약한 부분이다’라는 의미다. 말하자면, 사람의 심리를 악용해 사람들을 조종하여 비밀번호나 다른 세부사항 등 사이버상 접근 권한을 획득하고 정보를 탈취하는 해킹을 의미한다.

다시 말해, 보안의 핵심은 기술의 발전을 통해 이루어지는게 아니라 사용자의 보안에 대한 인식 태도에 달렸다는 의미다. 기술이 아무리 발전해서 소프트웨어나 보안 기기를 업그레이드해도 바이러스나 멀웨어로부터 100% 나의 컴퓨터를 보호하는 것을 어렵다. 보안 기술의 발전을 의심하는 것은 아니지만 완전무결해도 절대 뚫리지 않는 기술 따위는 없다. 결국 철통 같은 보호를 위해서는 컴퓨터의 최종 사용자의 보안에 대한 교육과 인식만이 완벽한 보안을 완성할 수 있다. 사실 대부분의 사용자들은 보안의 중요성에 대해서 관심을 가지고는 있지만 보안 분야가 쉽지 않은 전문 분야이고 관련기술이나 정보가 끊임없이 계속 업데이트 되고 있기 때문에 계속적으로 관심을 가지며 배우는 것은 쉽지 않다. 그러므로 이 분야 전문가들은 보안에 대한 중요성을 각인 시키기 위한 문화 형성을 위해 노력해야 한다. 보안 의식 고취를 위한 많은 자료와 강의를 공유 반복하는 것이 필요할 것이며 이러한 작업은 많은 노력과 시간이 필요할 것이지만 반드시 필요한 작업일 것이다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.