지난 20일 한국 내 주요 금융기관과 방송국에 대한 악성코드 공격 수법은 감염된 PC에 저장된 데이터를 파괴하는 것으로 알려졌다. 이번 공격은 악성코드가 감염된 PC의 하드디스크 MBR(마스터 부트 레코드)를 훼손시킨다. 즉 부팅 영역을 훼손해 PC에 저장된 데이터를 자동으로 삭제한다. 이와 같은 해킹은 일반 PC로 추가 공격이 이어질 가능성도 배제할 수 없어 일반 개인들도 이에 대한 대응이 필요한 것으로 보인다. 개인들이 할 수 있는 해킹 방지 10계명을 알아본다.

1. 정기적으로 백업하라-하드디스크는 어떤 이유이건 데이터가 손상될 수 있는 저장 매체이다. 최악의 상황을 항상 대비해서 중요한 데이터는 정기적으로 백업해야 한다.

2. 정품 프로그램을 써라-출처가 불명확하거나 성능이 검증되지 않은 프로그램은 쓰지 말아야 한다. 간혹 정품도 악성 코드에 감염되는 경우가 있다.

3. 최신 백신으로 검사하라-모든 새 프로그램은 반드시 최신 버전의 백신 프로그램으로 검사한 뒤 이상이 없을 때만 써야 한다.

4. 시스템 감시기능을 써라-백신 프로그램은 항상 최신 버전을 쓸 수 있도록 수시로 업데이트해야 한다. 시스템 감시(예방) 기능을 항상 활성화해야 한다.

5. 첨부파일을 조심하라-이메일의 첨부파일은 아는 사람이 보낸 메일이라 할지라도 반드시 최신 버전의 백신 프로그램으로 검사한 뒤 이상이 없을 때만 쓴다.

6. 보안패치는 반드시 업데이트하라-윈도나 웹브라우저, MS 오피스 프로그램 등 많은 사용자를 갖고 있는 프로그램들의 보안 허점을 악용하는 악성 프로그램이 늘어나고 있다.

7. 보안정보를 확인하라 - 정기적으로 보안 관련 사이트(www.ahnlab.com 등)를 방문해 보안 관련 각종 정보를 확인한다.

8. 공유 폴더엔 암호를 써라- 공유 폴더를 사용할 때는 반드시 암호 설정을 한 뒤 사용하며, 접근자에게 읽기 권한만 줘야 한다. 공유한 목적이 달성된 뒤에는 공유를 해제한다.

9. 부팅용 디스켓을 준비하라-시스템이 부팅되지 않는 긴급한 경우를 대비해 부팅용 디스켓을 만들어둔다.

10. 트로이 목마에 속지 마라-트로이 목마를 예방하기 위해서는 메일에 첨부된 낯선 파일, 인터넷 사이트나 PC 통신 자료실에 올려진 의심 가는 파일은 실행하지 않는다.


<백두현 기자>