|
정보화에 가속도가 붙는 만큼 그 역기능도 심해지고 있다. 웜, 트로이목마 등의 악성 바이러스로 인한 피해규모가 커지고 있는 것이 대표적인 예이다. 악성 바이 러스는 점차 지능화해 파괴력이 악성화되고 감염 영역이 클라이언트나 서버를 넘나들고 있다. 또한 바이러스와 해킹용 트로이목마가 결합하거나 웜과 바이러스가 결합되어 복합성을 띠는 것들도 적지 않게 발견되고 있다. (※ 트로이목마(Trojan) : 바이러스 같은 자기 복제 기능이 없고, 다른 프로그램에 달라붙지도 않지만 시스템에 문제를 일으키는 악성 프로그램)
러브레터, 코드레드, 님다에 이르기까지 악성 바이러스는 예측을 불허하는 진화를 거듭해 왔다. 이에 대한 대비는 이제 선택이 아니라 필수이다. 개방과 공유라는 미덕이 역기능으로 여겨지는 정보 환경에서는 새로운 첨단 시스템을 갖추는 것 못지 않게 정보보호가 중요하다.
다양한 악성 바이러스에 감염되지 않기 위해서는 첫째 정품 소프트웨어 사용을 생활화해야 한다. 불법 복사한 소프트웨어는 많은 사람의 손을 거치기 때문에 자연히 악성바이러스에 쉽게 노출되며, 감염되어 피해를 당했을 경우 책임 소재도 가릴 수 없기 때문이다.
둘째, 출처가 불분명한 E-메일은 열어보지 않는다. 이런 메일은 제목이나 첨부 파일 이름이 유난히 구미를 당긴다. 비근한 예로‘I LOVE YOU’라는 제목과 LOVELETTER-FOR-YOU.TXT.VBS라는 첨부 파일을 가진 러브레터 바이러스, ‘Hi, How are you’라는 제목을 가진 웜서캠(Sircam) 등을들수있다. 님다처럼 특별한 제목이 없는 경우도 있다. 아웃룩을 사용할 경우 패치 업데이트를 하지 않은 상태에서는 메일을 읽는 것만으로도 감염되는 바이러스도 종종 등장하고 있기 때문에 마이크로소프트 사이트에 들어가 패치 프로그램을 업데이트하는 것이 좋다. V3Pro 2002는 패치 업데이트의 필요성을 경고하고 MS 사이트의 패치 파일을 제공하는 페이지로 링크해주는 기능이있다.
셋째, PC 통신이나 인터넷을 통하여 프로그램을 내려받을 때는 신뢰할 수 있는 유명 통신망이나 인터넷 사이트에서 받도록 한다. 이런 곳은 관리자가 불법 복사물인지, 악성 바이러스에 감염된 파일인지 등을 확인한 뒤 등록하기 때문에 위험 확률이 적다. 가장 안전한 방법은 프로그램 제작사 사이트에서 직접 내려받는 것이다. 그러나 믿을 수 있는 인터넷 사이트에서도 프로그램이 악성 바이러스에 감염된 채 등록되는 일이 없지 않으므로 내려받을 때 백신으로 확인해 보는 것이 안전하다.
넷째, 백신 프로그램을 설치한 후에는 항상 최신 버전으로 업데이트해야 한다. 백신은 악성 바이러스가 나온 후 분석 과정을 거쳐 엔진 업데이트가 되는 것이기 때문에 최신 버전이 아니면 신종 바이러스에는 무용지물이다. 매주, 혹은 긴급 업데이트되는 백신 업체의 정보를 눈여겨보고 항상 대비하는 것이 필요하다. V3Pro 2002는 인터넷에 연결만 되어 있으면 변동 사항을 자동 업데이트해주는 기능이 있어 편리하다.
다섯째, 아웃룩 등의 보안 허점을 이용해 전자 메일 첨부 파일이 자동으로 실행되는 경우가 많으므로, 사용하는 응용 프로그램에 대한 최신 보안 패치 파일을 항상 적용한다. 윈도우나 웹 브라우저, MS 오피스 프로그램 등 많은 사람들이 사용하는 프로그램들의 보안 허점을 악용하는악성 프로그램이 늘어나고 있다. 정기적으로 관련 제품 제작사의 홈페이지를 방문하여 최신 보안 패치 파일을 적용하는 것이 안전하다.
여섯째, 가급적 드라이브 전체를 공유해서 사용하지 않도록 한다. 부득이 공유를 해야 할 경우에는 필요한 폴더만 '읽기' 권한으로 공유한다. 쓰기 권한으로 공유해야 할 경우에는 반드시 암호를 설정해 두도록 한다. 공유한 목적이 달성된 후에는 공유를 반드시 해제한다.
마지막으로 비상 시 데이터 손실을 최소화하기 위해 데이터를 정기적으로 백업해놓고 복구 디스켓을 준비해 놓는 것이 좋다.
한편 PC의 정보를 외부로 유출하거나 해킹을 가능하게 하는 트로이목마가 최근 기승을 부리고 있으므로 이에 대한 예방도 중요하다. PC방이나 대학 전산실처럼 PC를 함께 사용하는 환경에서는 사이버 뱅킹이나 주식 거래, 온라인 쇼핑을 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있기 때문이다.
이런 사고를 막기 위해 PC 방화벽을 사용하는 것이 좋다. PC 방화벽은 인터넷에 접속해 있을 때 이상한 접속이나 해킹 시도를 감시 및 차단해주는 제품이다. 이런 제품 가운데 안철수연구소의 MyFirewall은 ASP(온라인 임대서비스) 형태로 제공되는데 인터넷 접속이 가능한 환경이라면 언제 어디서든 사용할 수 있는 장점이 있다.
마지막으로 정기적으로 보안 관련 사이트(www.ahnlab.com, www.certcc.or.kr 등)를 방문하여 보안 관련 각종 정보를 확인할 것을 권한다. 이런 곳에서는 최근 문제가 되고 있는 바이러스와 웜, 트로이목마 등에 대한 자세한 정보와 대책을 제공하고 있어 유용하다.
안전에 필요한 노력이나 비용은 처음에는 필요 없는 것처럼 보일 수도 있지만, 장기적으로 발생할 수 있는 사고를 미연에 방지함으로써 적은 노력과 비용으로 큰 손실을 막을 수 있다.
|