[인터넷]"앗!내 ID가 해커손에",개인PC 해킹피해 확산...보안관리 '이것만은 꼭'

  • 입력 2001년 5월 13일 18시 44분


‘L씨에게 어느날 73만2300원을 내라는 요금 고지서가 인터넷게임회사로부터 날아왔다. 해당 내용을 알아보니 리니지게임 사용료라고 한다. 그러나 L씨는 리니지를 해 본 적이 한번도 없다.’

‘D포털사이트에 가입한 A씨는 비밀번호가 툭하면 바뀌는 바람에 골치를 썩고 있다. 분명히 자신은 OOO라고 설정해놓은 비밀번호가 툭하면 다른 것으로 변경돼 있는 것. 덕분에 e메일 등 서비스를 하나도 사용하지 못하고 있다.’

ID와 패스워드가 마구 노출되면서 이런 피해가 잇따르고 있다. 해커들은 백오리피스나 넷버스, 스쿨버스 등 해킹 툴(tool)을 사용해 다른 사람의 ID와 패스워드를 빼내고 있다. 이들은 도둑질한 정보로 버젓이 게임을 즐기고 성인물을 보고 있다.

유료서비스 비용은 결국 실제 ID소지자에게 청구되면서 피해가 확산되고 있다. 심지어 빼낸 ID를 게시판에 올려놓아 아무나 사용하도록 하는 최악의 경우도 있다.

한국은 특히 초고속 인터넷이 발달해 국제 해커들이 노리는 경유지로 안성맞춤. 더구나 보안의식마저 희미해 개인PC를 노리는 해커들이 늘고 있다.

해킹탐지 프로그램을 설치해보면 하루에도 수십차례 몰래 접속해오는 ‘미지의 방문객’을 볼 수 있다.

한국정보보호센터가 소개하는 개인PC 보안관리 요령 7가지를 소개한다.

① 바이러스 검색〓백신업체 사이트에서 최신버전을 업데이트한다. 특히 c:windowssystem과 c:windowscommand의 두 폴더는 자주 검사한다. 시스템 폴더에는 백오리피스와 같은 트로이목마(PC에 숨어있다 정보를 빼내 전송하는 SW)가 설치될 가능성이 크다. 커맨드 폴더에 존재하는 .TXT 파일은 대부분 키로그(키보드에서 입력한 내용을 저장한 파일).

② e메일 조심〓첨부된 파일의 확장자가 VBS(Visual Basic Script)인 경우는 거의 모든 경우가 바이러스다. 열지 말고 삭제해야 하라.

③네트워크로 디스크 공유를 할때는 반드시 패스워드를 설정한다.

④PC방이나 인터넷카페, 학교 등의 공용PC에는 ID나 암호를 저장하지 말라.

⑤꼭 필요한 것만 다운로드〓신뢰성 및 안전성이 확인되지 않은 자료는 함부로 다운로드하지 말라. 트로이 목마가 숨어있을 수도 있다. 외국산 평가판 SW제품중에는 사용자 정보를 빼내는 ‘스파이웨어’를 내장한 제품도 많다.

⑥보안관련 패치를 수시로 업그레이드하자

⑦해킹방지 SW 설치〓ZONEALARM이나 BLACKICE 같은 개인용 방화벽 SW를 설치하면 트로이목마를 이용한 공격이나 불법접속을 막을 수 있다.

<문권모기자>africa7@donga.com

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

지금 뜨는 뉴스