주간동아 274

..

개인 PC도 해킹 안전지대 아니다 外

  • < 명승은 · 월간 아하! PC기자 mse0130@ahapc.com>

    입력2005-02-15 16:11:00

  • 글자크기 설정 닫기
    개인 PC도 해킹 안전지대 아니다 外
    일반인들은 대개 ‘해킹’(hacking)은 대형 전산망에서만 일어나는 일로 생각한다. 그러나 요즘처럼 초고속통신망의 보급이 늘어난 상황에선 개인 PC도 종종 해킹의 대상이 된다. 그렇다면 해킹으로부터 자신의 PC를 안전하게 보호하는 방법은 없을까.

    일반적으로 개인PC를 겨냥한 해커들이 노리는 곳은 게임방이나 기업체 PC들이다. 이때 해커들이 주로 이용하는 것은 해킹툴로 불리는 프로그램. 지난해 매스컴에서 떠들썩하게 보도했던 ‘오리피스’가 대표적인데 지금은 이 프로그램의 수많은 변종이 발견되고 있고 인터넷에서 마음만 먹으면 쉽게 찾을 수 있다.

    이 프로그램은 상대방 PC에 몰래 서버 프로그램이 돌아가게 만든 다음 자기 PC에서 상대방 PC를 마음대로 조종하는 방식이다. 상대방 PC의 키보드로 치는 모든 내용이 염탐될 뿐아니라 PC를 강제로 끄게 하는 막강한 기능이다.

    그러나 예방하는 방법은 간단하다. 이런 해킹 프로그램은 바이러스의 일종으로 분류된다. V3Pro나 바이로봇, 노턴 안티바이러스 등 백신 프로그램을 이용하면 숨겨진 해킹툴을 찾아내서 금세 없애준다.

    요즘은 인터넷 이용에도 보안개념이 필요한 때다. 해커는 간단한 프로그래밍 언어만 있으면 자기 홈페이지에 들어온 PC의 정보를 훔쳐낼 수 있기 때문이다. 이런 홈페이지를 스파이페이지라고도 부르는데 자기 PC의 정보가 얼마나 쉽게 남에게 노출되는지 확인하려면 PrivacyNet(http://www.privacy.net)이나 BrowserSpy(www.gemal. dk/browserspy/)에 방문해 보면 된다. 이렇게 인터넷에 단지 방문했다는 것만으로 자기 정보가 노출되는 것은 웹브라우저에 있는 ‘쿠키’라는 기능 때문이다. 쿠키는 웹브라우저가 어떤 사이트에 처음 들어갔거나 바뀐 사이트에 다시 방문했을 때 이용자가 어떤 내용을 봤는지, 어떤 상품을 샀는지, 신용카드 번호는 무엇인지, 아이디와 암호는 무엇인지 등을 담고 있는 일종의 정보 파일이다. 이 쿠키가 해독된다면 그야말로 해킹에 무방비가 될 수밖에 없다.



    이 예방법도 간단하다. 인터넷 익스플로러의 [도구] 메뉴에서 [인터넷 옵션]→[보안]을 눌러 [사용자 정의 수준] 탭을 고른다. 쿠키 항목의 ‘세션 단위 쿠키 허용’과 ‘컴퓨터에 저장된 쿠키 허용’을 각각 ‘확인’이나 ‘프롬프트’로 설정하면 된다. 이렇게 설정해 두면 누군가 쿠키에 접근할 때마다 이를 서버에서 알려주므로 무차별적인 접근을 막을 수 있다.

    PC방처럼 여러 사람이 이용하는 장소에서는 반드시 쿠키를 지워야 한다. 쿠키는 보통 C:windowscookie 폴더에 저장된다. 만약 PC방에서 인터넷사이트를 검색하거나 전자쇼핑을 했다면 나중에 이 폴더에 들어가 쿠키를 지운 뒤 자리에서 일어서는 습관을 갖도록 해야 한다.

    파이어월(방화벽) 프로그램을 이용하는 것도 한 방법이다. 최근 안철수연구소(http://www.ahnlab)에서는 인터넷에 접속하는 것만으로 외부의 악의적인 접근을 막을 수 있는 ‘MyFirewall’ 서비스를 제공하고 있다. 이 서비스를 이용하면 바이러스는 물론 백도어 프로그램, 해킹툴 등이 들어오는 것을 감시할 수 있다. 이제 자기 정보를 그냥 내버려두는 시대는 지났다.





    댓글 0
    닫기