주간동아 536

..

‘보안’ 기본만 챙겨도 피해 걱정 ‘뚝’

개인정보 지키기 ‘8계명’ … 보안 소프트웨어 설치, ID와 비밀번호 철저 관리는 필수

  • 장영준 안철수연구소 시큐리티대응센터 연구원

    입력2006-05-17 16:21:00

  • 글자크기 설정 닫기
    ‘보안’ 기본만 챙겨도 피해 걱정 ‘뚝’
    얼마 전 어느 시사잡지에서 개인정보 유출에 관한 글을 읽은 적이 있다. 글의 요지는 인터넷이 발달할수록 개인정보는 너무나 쉽게 다른 사람이나 기업들에게 공개된다는 것이다. 또한 그 원인은 인터넷에서 정보를 수집하고 그 결과를 알려주는 검색엔진의 뛰어난 성능 때문이라는 것이다.

    그 글을 읽고 대부분의 사람들이 이용하는 유명 검색 사이트에 필자와 관련 있는 단어 몇 개를 입력해봤다. 결과는 놀라웠다. 대학시절의 동아리 활동과 학교생활, 사회생활에서의 갖가지 경험 등이 모니터 화면에 한가득 나타났다. 몇 년 전에 만들어 지극히 개인적인 글들로 채운 블로그까지 검색됐다. 이렇게도 많은 개인정보가 인터넷에 존재한다는 사실에 놀라울 따름이었다. 악의적 의도로 타인의 개인정보를 검색하는 사람들에 의해 과연 어떠한 일들이 벌어질지 상상해보니 아찔해졌다.

    이렇듯 수많은 개인정보가 인터넷에 떠다니게 된 이유는 무엇일까. 많은 답이 있을 수 있지만, 결론은 인터넷의 엄청난 발달, 그리고 그에 따라 점점 커져가는 의존성 때문일 것이다. 사실 인터넷을 이용해서 하는 일이 좀 많은가. 그렇다면 수많은 정보가 존재하는 인터넷은 과연 개인정보 보호 차원에서 ‘안전지대’인가.

    신뢰할 만한 웹사이트 이용약관 확인 후 회원 가입

    불행히도 그 대답은 긍정적이지 않다. 인터넷은 그것을 활용해 정보를 얻고자 하는 사람들의 익명성을 보장한다. 하지만 우리의 개인정보를 불법으로 취득하고자 하는 악의적인 시도는 부지기수다. 그렇다면 인터넷 공간에서 개인정보를 안전하게 지킬 수 있는 방법들에 대해 알아보자.



    [첫째] 컴퓨터의 보안을 항상 철저히 유지하고 주기적으로 정비한다. 인터넷에는 악의적인 목적에서 만들어진 스파이웨어와 악성 코드가 많이 있다. 그것들은 개인의 금융정보에서부터 신상정보에 이르기까지 컴퓨터 이용자의 다양한 정보들을 유출하기 위해 제작된다. 하지만 우리는 이런 스파이웨어와 악성 코드가 언제 내 컴퓨터에 감염됐는지, 그리고 외부로 나의 어떤 정보가 유출됐는지 파악하기가 어렵다. 따라서 빈번히 사용하는 컴퓨터에 백신과 개인용 방화벽 같은 보안 소프트웨어를 설치하고 주기적으로 업데이트하면서 시스템을 자주 점검해야 한다.

    [둘째] 신뢰할 만한 웹사이트에만 회원으로 가입한다. 대부분의 웹사이트들이 회원 가입 때 상세한 개인정보를 요구한다. 하지만 회원 가입을 한 해당 웹사이트가 며칠 혹은 몇 달 뒤 사라져버리면 회원의 개인정보는 고스란히 해당 웹사이트 업체로 넘어간다.

    [셋째] 회원 가입 때 어떠한 개인정보를 요구하는지, 수집한 정보에 대한 자세한 규정 등이 있는지 웹사이트의 이용약관을 자세히 읽어본다. 대부분의 사람들이 이용약관을 제대로 읽지 않고 ‘동의함’을 클릭하는데, 이는 자신의 개인정보를 제공하는 대가로 해당 웹사이트의 서비스를 받겠다는 의미와 같다. 또한 웹사이트 업체가 자신의 개인정보를 어떻게 이용하는지를 전혀 확인하지 않는 것과 같다.

    그러므로 이용약관을 자세히 읽어 해당 웹사이트 업체가 회원 가입 때 제공한 개인정보를 어떻게 활용하는지 확인하고, 회원 가입을 위해서 행여 불필요한 다른 개인정보까지 요구하지는 않는지 확인하도록 한다. 회원 탈퇴 시에도 이미 제공한 개인정보를 완전히 삭제하는지의 여부를 확인해야 한다.

    [넷째] ID와 비밀번호를 철저히 관리한다. ID와 비밀번호는 해당 웹사이트의 서비스를 이용하는 사람이 회원으로 가입한 당사자라는 사실을 증명하기 위한 수단이다. ID와 비밀번호를 통해 자신의 개인정보를 확인하거나 수정할 수 있으므로 ID와 비밀번호는 언제나 다른 사람이 쉽게 알기 어려운 것으로 설정해야 한다. 또한 주기적으로 비밀번호를 변경해 다른 사람이 비밀번호를 알게 되더라도 이를 쉽게 이용하지 못하도록 주의한다.

    [다섯째] 공용 컴퓨터를 사용할 때는 개인정보 입력에 주의한다. 개인이 사용하는 컴퓨터의 경우 보안에 많은 주의를 기울이지만, 여러 사람이 드나드는 PC방이나 도서관 등에 있는 공용 컴퓨터는 보안이 취약한 경우가 많다. 게다가 개인정보 유출을 목적으로 한 스파이웨어나 악성 코드에 감염돼 있는 경우가 많으므로, 공용 컴퓨터를 통해 개인정보를 입력할 때는 온라인으로 제공되는 보안프로그램을 실행한 뒤 이용하도록 한다. 그리고 공용 컴퓨터의 개인정보는 바로 삭제해서 다른 사람이 그 컴퓨터를 통해 나의 개인정보를 확인하거나 이용하지 못하도록 한다.

    [여섯째] 인터넷으로 온라인 쇼핑이나 금융거래를 할 경우엔 네트워크 보안이 제공되는 웹사이트인지 확인한다. 이때는 인터넷 익스플로러의 주소창에서 해당 웹사이트의 주소가 ‘https://’로 시작하는지를 확인하면 된다. 이는 해당 웹사이트가 네트워크 보안을 통해서만 접속이 가능함을 나타내는 표시다. 이런 웹사이트에서는 신용카드 번호 등을 입력하면 그것이 암호화되어 안전하게 전송되므로 외부에서 개인정보를 쉽게 유출할 수 없다. 따라서 중요한 금융거래를 하거나 개인정보를 인터넷을 통해 전송할 때는 ‘https://’ 표시가 있는지부터 확인한다.

    [일곱째] 수신된 스팸메일이나 송신인이 불분명한 메일은 바로 삭제하고 수신 거부 리스트에 등록한다. 스팸메일은 웹사이트를 통해 무작위로 메일 주소를 수집하거나 임의로 메일 주소를 생성해 전송된다. 이런 메일을 읽거나 ‘수신 확인’을 클릭하면 더 많은 스팸메일이 전송되는 경우가 대부분이다. 송신인이 불분명한 메일을 읽거나 첨부파일을 실행할 경우에도 개인정보를 유출하기 위한 스파이웨어나 악성 코드가 설치될 수 있다. 그러므로 이 같은 메일을 수신하게 됐을 경우엔 바로 삭제하고 수신 거부 리스트에 등록해 다시는 동일한 메일이 수신되지 않도록 해야 한다.

    [여덟째] 메일 본문에 있는 링크를 통해 개인정보가 전송되지 않도록 한다. 수신한 메일 중에는 해당 웹사이트에 쉽게 접속할 수 있도록 메일 본문에 링크를 걸어두는 경우가 있다. 그러나 실제로 그 링크가 연결하는 곳은 해당 웹사이트가 아니라 가짜로 만들어진 웹사이트인 경우가 많다. 이러한 악의적인 메일이 바로 ‘피싱(phishing)’이다.

    피싱 메일에 존재하는 링크와 웹사이트는 겉으로 봐서는 실제 웹사이트와 별 차이가 나지 않고, 웹사이트 주소도 비슷해 자칫 실제 웹사이트로 오해할 수 있다. 그러므로 웬만한 링크는 클릭하지 않는 것이 현명하다. 메일을 전송한 해당 웹사이트에 접속해야 할 때엔 별도의 인터넷 익스플로러를 실행한 뒤 웹사이트 주소를 직접 입력해서 접속하도록 한다.

    스팸메일 바로 삭제 … 메일 본문 링크 통해 접속도 삼가야

    개인정보 유출 사고들을 살펴보면 컴퓨터 보안의식의 부재가 원인인 경우가 대부분이다. 많은 사람들이 컴퓨터를 편리하게 활용하는 방법에 대해서는 교육받으면서, 정작 자신의 개인정보를 지킬 수 있는 컴퓨터 보안에 대해서는 제대로 교육받지 못하거나 관심조차 두지 않는다. 컴퓨터 보안 이야기를 꺼내면 무언가 복잡하고 전문가들만이 아는 어려운 내용이라는 선입견을 가지고 있는 것이다.

    하지만 위에 소개한 방법들은 컴퓨터 보안에 대해 조금만 관심을 두어도 쉽게 실천할 수 있는 것들이다. 신뢰할 만한 컴퓨터 보안업체가 제공하는 다양한 컴퓨터 보안자료들을 정기적으로 체크한다면 누구나 개인의 신상정보나 금융 정보가 유출됨으로써 입을 수 있는 피해를 예방할 수 있다.



    댓글 0
    닫기