PC속의 개인정보 누군가 엿보고 있다

《‘내 PC는 안전한가?’ 국가기관의 해킹 사고를 계기로 일반 컴퓨터 사용자 사이에 해킹 공포가 확산되고 있다. 평범한 변종 바이러스의 공격에 국회 해양경찰청 원자력연구소 국방연구원 등 국가 기밀을 취급하는 주요 기관의 PC조차 대거 감염된 것으로 밝혀졌기 때문이다. 한국정보보호진흥원에 따르면 1999년 572건에 불과했던 국내 해킹 사건은 지난해 2만6179건으로 늘어났다. 올해의 경우 상반기에만 1만2477건에 이르는 것으로 집계됐다. 아무리 보안시스템이 우수해도 해킹을 완벽하게 차단할 수는 없으므로 항상 최신 백신프로그램을 사용하는 등 정보 보안을 생활화하는 것만이 해킹 피해를 예방하는 지름길이라는 게 전문가들의 조언이다.》

▽해커 소동의 정체는 e메일 바이러스=이번 국가기관 해킹에 사용된 바이러스는 ‘피프(Peep)’와 ‘레배크(Revacc)’의 변종으로 밝혀졌다.

이들 바이러스는 사용자 몰래 PC에 침투해 저장된 정보를 빼내가는 ‘트로이 목마’ 기능이 특징. 바이러스 그 자체는 평범한 것이지만 보고 되지 않은 변종이 활용됨으로써 국가기관의 PC가 해킹에 노출되는 사건이 발생했다.

바이러스 유포는 e메일을 통해 이루어졌다. 해킹 피해를 본 한 기업의 경우 해커가 직원들에게 보낸 세미나 안내 e메일을 통해 바이러스에 감염됐다. 중국인으로 추정되는 해커는 바이러스를 유포하기 위해 설문조사나 안부 메일 등을 보내는 수법을 활용했다.

이 같은 트로이목마 바이러스는 e메일을 열어보는 순간 PC 내부에 해킹 프로그램을 몰래 설치해 해커가 자유롭게 드나들 수 있도록 한다.

백신업체 하우리는 “해커는 이 같은 경로를 통해 다른 사용자의 PC에 들어있는 자료를 빼가거나 위조 및 변조까지 할 수 있다”고 설명했다.

변종 피프는은 감염된 PC의 정보를 빼가거나 작업 화면을 노출시킬 수 있는 것으로 나타났다.

▽진화하는 바이러스=과거의 트로이목마 바이러스는 자기 복제 능력이 없어 프로그램을 찾아 삭제하면 그만이었다. 그러나 최근에는 스스로 확산되는 e메일 바이러스와 복합된 형태로 전파되기 때문에 치료와 예방이 수월치 않다. 하루가 다르게 쏟아지는 신종 및 변종 바이러스는 완벽한 바이러스 차단을 어렵게 하는 요인이다.

안철수연구소에 따르면 올해 상반기에 발견된 신종 및 변종 바이러스는 2071개로 작년 같은 기간에 비해 3.8배 증가했다.

바이러스 감염에 따른 피해 양상도 해킹은 물론 감염 PC 손상, 특정 사이트에 대한 서비스 거부 공격 등으로 다양해지는 추세다.

▽내 PC는 안전한가=이번 사고는 PC 보안에 대한 경각심을 높이는 계기가 되고 있다. 인터넷뱅킹이나 전자상거래의 확산으로 대부분의 PC에 담겨 있는 신용카드 정보 등의 개인정보는 해커들에게 좋은 먹잇감이 될 수 있기 때문이다.

일반 사용자의 경우 몇 가지 실천수칙을 생활화함으로써 PC 보안을 강화할 수 있다.

의심스러운 e메일은 열어보지 않고 삭제하는 것이 대표적인 방법. 인터넷 게시판이나 e메일에 첨부된 파일을 열어볼 때는 더욱 주의해야 한다.

PC의 운영체제에 비밀번호를 걸어 온라인과 오프라인을 통한 외부인의 접근을 차단하는 방법도 해킹 피해를 줄이는 데 효과가 있다.

백신 프로그램은 반드시 설치해 두고 자동 업데이트 기능을 활용하는 것도 손쉬운 실천방법. 전문가들은 “웬만한 바이러스나 악성코드는 최신 백신만 설치돼 있으면 막아낼 수 있다”고 강조한다.

안철수연구소와 하우리의 최신 백신은 이번에 문제가 된 피프와 레배크 등의 변종 바이러스에 대한 진단 및 치료 기능도 제공한다.

마이크로소프트(MS)가 정기적으로 제공하는 운영체제 취약점 보완 도구를 정기적으로 내려받는 것도 중요하다. 최근 기승을 부리는 바이러스는 대부분 윈도의 취약점을 노리기 때문이다.

또 컴퓨터를 쓰지 않을 때 전원을 꺼두면 바이러스 감염도 막고 전기요금도 절약할 수 있다.

김태한기자 freewill@donga.com