딩동 핸드폰에 메시지가 왔다는 신호에 우리는 무심결에 열어본다. 여론조사나 택배 확인, 핸드폰 스미싱 예방 등 클릭한 순간 내 계좌에서 일정 금액이 빠져 나가는 금융 사기나 PC에서 공인인증서를 탈취하여 금융거래에 악용하는 메모리 해킹이 사회적 문제로 떠오르고 있다.
나비효과는 중국 베이징에 있는 나비의 작은 날갯짓이 미국 뉴욕에서 큰 폭풍을 일으킬 수도 있다는 이론이다. 무심결에 한 클릭 한 번이 하나의 국가 또는 전 세계의 인터넷에 대란을 일으킬 수도 있다. 실제로 최근 발생한 6.25 사이버 테러와 3.20 전산 대란 등과 같은 보안 위협이 그렇다. 대규모 사이버 테러에는 대부분 DDoS(Distributed Denial of Service; 분산 서비스 거부) 공격이다. DDoS 공격이란 쉽게 말해 일반 인터넷 사용자들이 특정 웹 서비스를 이용하지 못하도록 하는 것이다. 예를 들어 대학교 수강신청 기간에 학생들의 동시접속으로 인해 학사관리 시스템이 마비되는 현상이다. 악성 해커들이 이렇게 DDoS 공격을 하는 목적은 정치적, 이념적 목적이거나 또는 금전적 요구를 하기 위해서다.
DDoS 공격을 수행하기 위해서는 악성 해커들이 감염시킨 대량의 좀비 PC가 필요하다. 좀비 PC란 악성 해커들이 만든 악성코드에 감염되어 공격자가 원하는 대로 조작할 수 있게 된 PC이다. 악성 해커들은 이러한 좀비 PC를 대량으로 확보하기 위해 다양한 형태의 악성코드를 제작하여 유포한다. 악성코드는 웹 사이트, 이메일 및 메신저, 불법복제 프로그램, 해킹 등을 통해 개인 사용자들의 PC로 감염될 수 있다.
두 번째로 P2P 서비스를 이용하여 다운받은 파일 또는 프로그램에는 악성코드가 함께 포함된 경우가 있어서 정상 프로그램의 다운에도 악성코드도 함께 따라 온다.
세 번째로 익명의 사용자로부터 전송된 이메일의 첨부파일을 무심코 다운받거나 이메일의 내용에 포함된 링크를 클릭하는 것은 악성코드에 쉽게 감염될 수 있는 행위이다. 최근에는 사회공학적인 방법으로 정상적인 사이트의 관리자로 위장하거나 해킹된 사용자의 계정을 이용하여 사용자의 의심을 피해 악성코드에 감염되도록 유도하는 방법이 많다. 마찬가지로 메신저를 통해 전송된 파일이나 링크를 열다 가도 악성코드에 감염될 수 있다.
네 번째로 불법복제 프로그램을 통해 악성코드에 감염될 수 있다. 최근에는 P2P나 토렌트(Torrent) 등을 이용하여 누구나 손쉽게 불법복제 프로그램을 얻을 수 있는데, 이러한 불법복제 프로그램은 악성코드는 물론 각종 해킹 프로그램을 유포시키는 중요한 경로로 활용된다.
마지막으로 악성 해커가 직접 사용자의 PC를 해킹하여 악성코드를 설치하거나 개인정보를 탈취해 갈 수 있다. 이와 같은 경우는 주로 내부자의 악의적인 소행으로 인해 이루어지는 경우가 많다. 불만을 가진 내부인이 해당 조직의 기밀 사항을 빼내거나 조직을 나간 후에도 계속해서 시스템에 침입하기 위해 사용되는 경우이다.
악성코드에 쉽게 감염될 수 있는 만큼 이를 막기 위한 방법 또한 그리 어렵지 않다.
먼저, 인터넷을 통해 웹 사이트를 방문할 때에는 프로그램의 인증서 및 디지털 서명을 참고하여 신뢰성을 확인한 후에 설치하도록 한다. 만약 프로그램에 대한 신뢰성을 스스로 확인하기 힘들다면, 한국인터넷진흥원에서 제공하는 보안 신고센터에 연락하여 문의하여 사용하도록 한다. 또한 출처가 의심되는 링크나 파일은 함부로 클릭하거나 다운받지 말아야 한다. 이는 이메일과 메신저에서도 마찬가지이다. 정품 소프트웨어의 사용해야 한다.
소프트웨어의 불법복제는 다른 사람의 정보와 프로그램을 무단으로 사용하는 행위이다. 다른 사람의 것을 무단으로 사용하는 행위는 해서는 안 되는 일이며, 분명한 위법 행위이다. 그런데 아직까지도 우리나라 사람들은 이와 같은 소프트웨어 불법복제에 대해 서 너무나도 무감각하다. IT 강국이라고 자처하는 우리나라는 지적재산권 침해의 문제가 단순히 저작권자만을 보호하기 위함이 아니라 21세기 지식정보사회의 기반 요소인 소프트웨어 산업의 발전을 저해하는 행위라는 것을 알아야 한다.
마지막으로 소프트웨어의 보안 업데이트를 자동으로 수행하도록 설정해 주어야 한다. 기본적으로 윈도우 등의 운영체제뿐만 아니라 백신, 오피스, 메신저, 동영상 플레이어 등과 같이 거의 모든 소프트웨어에 대해서 자동 업데이트 기능을 설정해 주면 좋다 한다. 그리고 실제로 소프트웨어에서 제공하는 업데이트는 귀찮더라도 정기적으로 필히 수행해 주어야 한다. 업데이트가 중요한 이유는 악성 해커들이 주로 사용자들이 많이 사용하는 소프트웨어의 취약점을 이용하여 해킹을 시도하기 때문이다. 이러한 해킹을 막는 방법이 바로 소프트웨어 업데이트이다. 따라서 우리는 현재 사용하고 있는 모든 소프트웨어를 최신 버전으로 유지하고, 인터넷 상에서 공식적으로 검증되지 않은 사이트나 링크, 파일, 프로그램을 함부로 클릭하거나 사용해서는 안 된다.
최근에는 스마트 폰이나 아이패드가 보편화되면서 기존의 PC를 통한 인터넷 망에서의 보안 위협들이 스마트폰 등을 통한 무선 인터넷 환경으로 확장되어가고 있다. 또한 스마트 폰의 특성상 사용자들이 사용하기 편하여 보안 위험성은 더욱 커진다. 일반 PC에서 활동하던 악성코드는 스마트 기기의 악성 애플리케이션(이하 앱)을 통해 활약하고 있으며, 이러한 악성 앱은 기존의 정상적인 앱과 아이콘, 이름이 동일한 경우가 많아 주로 앱 마켓이나 이메일, 문자메시지의 링크를 통해 설치된다. 현재까지는 스마트 폰 사용자들이 악성 앱에 대처할 수 있는 수단이 그리 많지 않기 때문에 사용자 스스로가 조심해야 한다. 악성코드에 감염된 좀비 스마트폰은 일반 PC와 달리 거의 24시간 켜져 있고, 인터넷에 연결되어 있기 때문에 DDoS 공격에 보다 용이하고, 그 파급력은 엄청나다.
악성 해커들은 우리의 안일한 생각과 습관적인 행동을 이용한다. 문제는 대다수의 사람들이 심각하게 생각하지 않는다는 데 있다. 내 손안의 보안은 일회성 업무가 아니라 지속적으로 이루어져야 한다. 우리는 하루가 다르게 급변하는 기술의 시대에서 받는 혜택과 편의성만을 쫓기보다는 개개인이 정보보안의 중요성과 필요성을 인지하고 신중히 행동해야 한다. 개인적인 금전적 피해뿐만 아니라 대규모 국가적 보안이 내 손 안에서 이루어진다는 보안 의식이 절대적으로 필요하다.