오피니언
프리즘

[프리즘] 개인 사이버 보안, 스스로 지킬 수 있어야

승인 2017-05-23 15:17
신문게재 2017-05-24 23면

정영애 선문대 교수

▲ 정영애 선문대 교수

최근 다양한 목적을 위해 다양한 방법으로 이루어지는 사이버 공격들이 끊임없이 나타나고 있다. 며칠 사이 전 세계적으로 가장 관심을 끌면서 등장한 사이버 공격이 ‘워너크라이(WannaCry)’라는 랜섬웨어이다. 랜섬웨어는 사용자의 데이터를 암호화해서 사용할 수 없도록 만든 후 돈을 요구하는 악성프로그램이다.

지난 한 주간(13~21일) 랜섬웨어 사이버 공격으로 인터넷에 연결된 기기들의 피해를 최소화하기 위해 노력해 줄 것을 당부하는 뉴스들이 화제가 되었다. 한국인터넷진흥원(KISA)이 국가 차원의 행동요령을 제시하고 피해를 최소화하기 위해 노력하였음에도 불구하고 랜섬웨어로 인해 여기저기서 피해사례가 들려오고 있다. 지난 주 국내 기업 18곳이 정식 피해 신고를 했다.

‘워너크라이’ 랜섬웨어는 우리가 일반적으로 많이 사용하는 윈도우 운영체제의 네트워크 파일 공유와 관련된 취약점이 발견되는 기기들을 주 공격대상으로 삼았다. 항상 인터넷에 연결되어 있는 기기들의 보안패치 관리가 철저히 이루어지지 않을 경우 심각한 문제를 야기할 수 있다는 것을 여실히 보여주는 사례가 되었다.

감염된 기기의 수나 지리적인 영향력을 분석해 보면 150여 개국의 20만여 대의 컴퓨터가 감염된 것으로 미루어 공격자들의 입장에서는 상당히 성공적인 결과라 할 수 있겠다. 이번의 랜섬웨어가 이렇게 널리 영향을 끼칠 수 있었던 이유가 있었다. 악성 첨부파일이나 링크를 클릭하는 방식이 아닌, 사용자의 특정 행동없이 감염이 가능하였고, 감염된 기기를 통해 랜섬웨어가 더 널리 퍼질 수 있는 방식이었기 때문이다.

이번 랜섬웨어 사건은 최첨단 정보화 시대를 살아가고 있는 우리들에게 새로운 시사점을 던져준다. 실제로 매우 단순한 원칙을 지키지 않는 순간을 노렸다는 점이다. 평소에 안일하게 생각하고 있었던 운영체제 보안패치 파일 설치를 다시 한 번 중요하게 생각해보는 계기가 되었다.

2014년 12월에 발생했던 한수원의 사이버공격 사례에서도 한글 프로그램의 취약성을 활용하여 악성코드가 담긴 한글 파일이 첨부된 이메일이 한수원에 배포되었다. 한글 프로그램의 보안패치가 기설치된 기기에서는 피해가 없었다는 점에서 다양한 소프트웨어에 대한 관리만 철저히 이루어져도 막대한 피해를 막을 수 있다는 점을 명심해야 한다.

철저한 시스템 및 네트워크 정책을 수립하고 수행하는 기업이나 기관들과는 다르게 사이버 보안의 사각지대에 있는 일반 사용자의 사이버 보안 문제가 중요한 이슈로 부상하고 있다. 분명한 것은 각 개인이 사이버보안 중요성을 인식하고 실천해야만 불특정 다수를 향한 사이버 테러나 공격을 막을 수 있다는 것이다.

개인 사이버 보안 문제는 개개인의 철저한 보안의식과 기본적이면서도 핵심적인 사항들을 준수하는 데서 출발해야 할 것이다. 이런 측면에서 일반 사용자들이 사이버 보안을 위해 기본적으로 지켜야 할 일은 다음과 같다.

첫째, 랜섬웨어 감염을 막기 위해서 주요 데이터에 대한 주기적인 데이터 백업을 해야 한다. 사용자가 데이터 백업 사본을 가지고 있는 경우에는 감염 치료 이후 파일의 복구가 가능하기 때문이다. 또한 중요한 데이터는 외장 하드디스크와 같은 오프라인으로 저장하여 공격자가 접근할 수 없도록 하는 것이 좋다. 둘째, 운영체제와 기타 소프트웨어를 항상 최신버전으로 유지해야 한다. 이를 위해서 제조업체가 이메일 등을 통해 안내하는 주기적인 정보에 따라 업데이트를 해야 할 필요가 있다. 셋째, 주요 감염 경로 중의 하나가 이메일이기 때문에 신뢰할 수 없는 이메일인 경우 링크나 첨부파일을 열지 않도록 유의해야 한다. 특히, 마이크로소프트 오피스 이메일 첨부파일 중 매크로를 활성화하여 내용을 볼 것을 권유하는 경우에는 절대적으로 신뢰할 수 있는 이메일을 제외하고는 매크로를 활성화하지 말고 이메일을 즉시 삭제해야 한다.

랜섬웨어의 직접적인 위협은 일단락 지어진 것 같지만 취약한 인터넷 연결 시스템이 많기 때문에 한동안은 지속될 것으로 예상된다. 또한 이와 유사한 변종 공격이 새로이 나올 가능성이 많을 것이라는 전망이다. 지구상의 대부분의 사람들은 사이버 세계에 연결되어 있다. 이제 사이버 세계에서도 각 개인의 중요한 자산을 지켜낼 능력을 스스로 가져야 함을 유념해야 할 것이다.

정영애 선문대 교수

기자의 다른기사 보기

랭킹뉴스

헤드라인 뉴스

대전충남 행정통합 첫발… '지방선거 前 완료' 목표

대전시와 충남도가 행정구역 통합을 향한 큰 발걸음을 내디뎠다. 이장우 대전시장과 김태흠 충남지사, 조원휘 대전시의회 의장, 홍성현 충남도의회 의장은 21일 옛 충남도청사에서 대전시와 충남도를 통합한 '통합 지방자치단체'출범 추진을 위한 공동 선언문에 서명했다. 대전시와 충남도는 수도권 일극 체제 극복, 지방소멸 방지를 위해 충청권 행정구역 통합 추진이 필요하다는 데에 공감대를 갖고 뜻을 모아왔으며, 이번 공동 선언을 통해 통합 논의를 본격화하기로 합의했다. 이날 공동 선언문을 통해 두 시·도는 통합 지방자치단체를 설치하기 위한 특별..

#대전 자영업은 처음이지 #지역상권 분석

[대전 자영업은 처음이지?] 지역상권 분석 18. 대전 중구 선화동 버거집

자영업으로 제2의 인생에 도전하는 이들이 늘고 있다. 정년퇴직을 앞두거나 다니던 직장을 그만두고 자신만의 가게를 차리는 소상공인의 길로 접어들기도 한다. 자영업은 자신이 가장 좋아하는 음식이나 메뉴 등을 주제로 해야 성공한다는 법칙이 있다. 무엇이든 한 가지에 몰두해 질리도록 파악하고 있어야 소비자에게 선택받기 때문이다. 자영업은 포화상태인 레드오션으로 불린다. 그러나 위치와 입지 등을 세밀하게 분석하고, 아이템을 선정하면 성공의 가능성은 충분하다. 이에 중도일보는 자영업 시작의 첫 단추를 올바르게 끼울 수 있도록 대전의 주요 상권..

#윤석열정부 #반환점 #리포트 #충북도

[尹정부 반환점 리포트] ⑪ 충북 현안 핵심사업 미온적

충북은 청주권을 비롯해 각 지역별로 주민 숙원사업이 널려있다. 모두 시·군 예산으로 해결하기에 어려운 현안들이어서 중앙정부 차원의 지원이 절실한 사업들이다. 이런 가운데 국토균형발전에 대한 기대가 크다. 윤 정부의 임기 반환점을 돈 상황에서 충북에 어떤 변화가 있을 지도 관심사다. 윤석열 정부의 지난해 대통령직인수위원회가 발표한 충북지역 공약은 7대 공약 15대 정책과제 57개 세부과제다. 구체적으로 청주도심 통과 충청권 광역철도 건설, 중부권 동서횡단철도 구축, 방사광 가속기 산업 클러스터 구축 등 방사광 가속기 산업 클러스터 조..