[사설]정보보호…첫째도 둘째도 `확인`

글자 작게 글자 크게 인쇄하기

최근 사이버 범죄를 다루는 심리수사극 `유령`이 인기다. PC에 USB를 꽂기만 해도 악성코드에 감염되게 해 국가 기간망을 자동 파괴하려는 해커의 시도를 또 다른 악성코드로 무력화하는 장면은 스릴 넘친다.

사용자가 인터넷 홈페이지를 방문하기만 해도 감염되는 악성코드가 무차별 유포되는 상황이 현실 세계에서 일어났다. 악성코드 이름은 `마이크로소프트 CVE 2012-1889` 제로데이 악성코드다. 지난 주말부터 대형 언론사와 유명 연예기획사 홈페이지, 연예인 팬클럽 홈페이지 등을 중심으로 확산 중이다. 청소년이 쓰는 PC 감염이 우려된다.

이 악성코드는 웹사이트 취약점을 이용해 잠복해 있다가 사용자가 방문하면 감염된다. 일단 악성코드에 감염되면 해커는 사용자 PC의 권한을 탈취해 게임 계정 등을 도용, 금전적 이익을 취한다. 해커는 상대적으로 보안이 취약한 언론사 사이트나 팬클럽 홈페이지를 공격 대상으로 삼는다. 게임을 좋아하는 청소년이 포털 사이트를 경유해서 자주 찾는 뉴스 사이트나 연예인 사이트에 `덫(악성코드)`을 놓고 기다리면 게임 계정 등을 대량으로 얻을 수 있기 때문이다.

악성코드 감염을 막으려면 바이러스 백신을 주기적으로 업데이트해야 한다. 보안이 취약한 웹사이트를 방문했을 때 경고 메시지로 알려주는 크롬(웹 브라우저) 등을 쓰는 것도 방법이다.

더 중요한 것은 사이트 관리자의 끊임없는 점검이다. 사이트가 악성코드에 자주 감염되면 이용자는 다른 사이트로 옮겨가게 되고 자연스레 발길이 끊어진다.

악성코드나 해킹에 완전한 사이트는 없다. 아무리 강력한 보안 솔루션을 갖춰도 PC 사용자가 관심을 가지지 않으면 무용지물이 된다. 첫째도 둘째도 `확인`이다. 그러지 않으면 물적·정신적 피해를 피해갈 수 없다.