개인정보 유출, 평소에 미리 대비하는 방법

지난해인 2008년 2월초, 옥션에서 개인 정보가 대량으로 유출되었던 일이 지금도 기억납니다. 중국 해커가 옥션을 해킹하는 바람에 옥션을 사용중이던 수 많은 사람의 아이디와 비밀번호, 주민 등록 번호가 고스란히 유출되었고 이로인해 여러 사람이 피해를 입었습니다. 무려 1081만명이나 되는 어마 어마한 사람의 개인 정보가 유출되었는데, 이는 전체 옥션 가입자수의 60%에 육박하는 수치였습니다. G마켓부터 시작해서 수 많은 오픈마켓 사이트가 있지만 제가 가장 익숙한 사이트는 옥션이었습니다. 국내 수 많은 대형 경매나 쇼핑몰 사이트중 옥션만큼 인지도가 높고 규모가 큰곳은 드물겁니다. 그래서인지 제 충격은 이루 말로 할 수 없을만큼 더 컸습니다. 이후 옥션에서 유출된 개인 정보는 중국과 한국 각지에서 거래 및 유통 되었는데, 알지도 못하는 곳에서 끝없이 광고가 오는 사소한 일에서부터 시작해서 계좌에 고스란히 있던 돈이 갑자기 빠져나가 버리거나 자신도 모르는 사이에 신용카드가 만들어져서 사용되는일에 이르기까지 수도 없이 많은 피해가 발생했습니다.

피해 규모는 상상을 초월할 정도였습니다. 피해는 여기서 끝나지 않고 스팸메일이나 보이스 피싱, 지인을 사칭한 네이트온 메신저 사기, 게임 계정이나 아이디 도용등 2차, 3차에 걸쳐서 다차원적으로 일파만파 퍼졌습니다.
수 많은 사람은 분노했습니다.  피해자분들은 집단 손해 배상 소송을 시작했고, 네이버에 소송과 관련해서 피해자 모임 카페가 개설되기도 했습니다. 뉴스를 통해 옥션 유출 사실을 접하고 놀란 가슴으로 옥션 개인 정보 유출 해당자인지 정신없이 확인하던 기억이 아직도 생생합니다. 해당하시는 분들이 안타깝긴 했지만 그런걸 생각할 여지도 없이 후우... 휴우... 하며 놀란 가슴을 쓸어내렸습니다. 지금도 그때를 생각하면 두근거립니다. 무엇보다 제가 당사자일지도 모른다는 생각 때문이겠지요.

그런데 옥션 개인 정보 유출이 있은지 상당히 많은 시간이 흘렀지만 이 일은 아직도 끝나지 않고 진행중에 있습니다.
그분들의 피해가 아직 덜 아물었는데다가 소송이 아직 끝나지 않았기 때문입니다. 손해 배상 소송의 1심 선고는 내년인 2010년 2월로 연기된 상태 입니다. 넵, 그렇습니다. 기억이 흐려져 점점 마음 한켠으로 미뤄지고 있는 지금 이 순간도 옥션 개인 정보 유출 사건은 아직 끝나지 않은셈 입니다.

사실 개인 정보 유출 사건은 옥션이 처음은 아닙니다. 2-3년전인 2007년 1월 26일에도 리니지에서 유출사건이 있었고 2007년 11월 27일 경에도 국민은행에서 정보 유출 사건이 있었습니다. 이밖에도 크고 작은 개인 정보 유출 사건이 많이 있었지만 옥션이 가지는 인지도나 상징성 때문인지 그 충격은 더 크게 다가오는듯 합니다.

평소에 보안에 상당히 투자를 한다고도 알려졌고 결코 작은 규모가 아닌 옥션에서 이런일이 발생했다는 말은 한 가지 큰 사실을 시사합니다. 다른곳의 사정도 크게 다르지 않을 수 있으며 무엇보다 앞으로도 이런일이 발생할 가능성이 높다는 사실입니다.

그렇다면 이런일에 어떻게 대비해야 하는것일까요? 어떻게 해야 조금이라도 더 안정적으로 개인정보를 보호할 수 있을까요?
제가 이번글에서 정리해봐야 겠다고 마음 먹은 주제가 바로 이것 입니다. 워낙 이런일이 많이 일어나고 있고, 일어날 확률이 높기에 예전부터 꼭 한번은 블로그에 정리해 봐야 겠다고 마음먹고 있었습니다. 시간이 많이 생겨서 오늘에서야 글을 정리하게 되는군요.

황당하긴 하지만 가장 안전한 개인 정보 보호 방법은 개인 정보를 사용하지 않는것입니다.
주민번호를 요구하는 그 어떤 사이트에도 회원가입하지 않고, 그 어떤 금융 활동도 하지 않는것이 바로 그것입니다.
하지만 현실적으로 이렇게 하는건 불가능 합니다. 이렇게 하는게 불가능 하다는 말은, 바꿔말하면 회원가입부터 시작해서 금융 활동에 이르기까지 개인 정보가 곳곳에서 사용되는 오늘날 완벽한 보안은 불가능 하다는 말과 같습니다.
완벽한 보안이 불가능 하다면? 최대한 대비하고 제대로된 생활 습관을 형성하면 되겠지요.
"완벽한 보안"은 불가능 하더라도 "최선의 개인정보 보호와 보안"은 가능하기 때문입니다.

솔직히 지금 글을 쓰고 있는 저도 옥션 사건때는 많이 당황했었지만 지나고 나니 일상 생활에 밀려 그때의 미음이 많이 사라졌습니다. 뒷간에 갈때와 올때의 마음이 다르다고 해야 할까요. 직접 겪어보거나 직면해 보기 전까진 자신과도 관계된 일이라는게 실감이 나지 않기에 소잃고 외양간 고치기가 쉬운것 같습니다.

그래서 스스로 개인 정보 보호에 좀 더 관심을 가지고, 더 나아가서는 다른분들께도 도움이 될 수 있었으면 해서 개인 정보를 안정적으로 보호하고 유출이나 명의 도용에 대비할 수 있는 방법을 한곳에 모아 총정리해 보려 합니다.

다시는 이런일이 발생하지 않길 바라며 글을 적어내려가 보겠습니다 ^_^.


비밀번호 - 만들기는 사려깊게, 관리는 확실하게

오늘날 모든 보안에 있어서 가장 기본적인 출발점은 암호 입니다. 통장도 비밀번호로, 카드도 비밀번호로, 윈도 로그인도 비밀번호로, 웹사이트 로그인도 비밀번호로, 인터넷 뱅킹도 비밀번호로 이루어 집니다.
이 비밀번호를 어떻게 다루는가 하는것도 일종의 습관에 가깝다고 할 수 있는데, 좋은 습관을 익혀두면 보안에도 도움이 됩니다.

그럼 좋은 습관이 어떤것인지 정리해 볼까요 ^_^.

크게 비밀 번호를 사려깊게 잘 만들고, 확실하게 잘 관리하는 2가지로 나누어 볼 수 있습니다.
긴 말 필요없이 간단명료하게 정리해 보겠습니다.

우선 암호를 만들때 고려해야할점들입니다.
그리 많지도 않습니다. 이것만 지켜도 보안에 큰 도움이 됩니다.

  • 암호 길이는 최소한 6자 이상으로 정합니다. 기억만 잘 할 수 있다면 길수록 좋습니다. (암호의 각 자리에 모든 문자를 하나 하나 대입해서 암호를 뚫는 방법이 있습니다. Bruce force attack이라고도 하는 이 공격 방법은 해킹 시도시 기본으로 사용됩니다. 암호 길이가 길수록 대입해 봐야하는 경우의 수가 많아져 좀 더 안전해 지겠지요)
  • 자신과 지인을 포함한 사람의 생일, 전화번호, 주민번호 끝자리, 아이디, 학번, 이름이나 별명을 암호로 사용하지 않습니다. 생일부터 시작해서 전화번호나 주민번호 같은 정보는 마음만 먹으면 얼마든지 구할 수 있는게 요즘입니다. 해킹등을 시도하는 사람이 있다면 당연히 이것부터 넣어보겠지요.
  • 가능하다면 영어 대소문자, 숫자, 특수문자를 혼합합니다. 숫자, 영어만 사용하는건 편하긴 하지만 보안상 좋지 않습니다. 경우의 수가 적어 그만큼 추측하기 쉽기 때문입니다.
  • 자신만의 암호 만들기 규칙을 정해둡니다. 이렇게하면 다른 사람이 알기 어렵겠지요. 자신만의 규칙을 통해 암호를 만들면 손쉽게 암호를 길고 복잡하게 만들 수 있고, 혹시나 잊어버려도 다시 기억속에서 되찾기가 좋습니다. 아래쪽에 부연 설명을 덧붙이겠습니다. 
  • 키보드를 영어로 놓고 한글 단어로 치는건 보안상 좋지 않습니다. 자신이 좋아하는것들에서 인용하는것도 추천하지 않습니다.
  • 암호를 어떻게 만들어야 할지 좋은 생각이 떠오르지 않는다면 랜덤하게 암호를 생성하는 비밀번호 생성 프로그램을 사용합니다. 이 경우 사람이 기억하기 어려운 형태로 암호가 생성되기 때문에 아래쪽의 암호 관리 부분에서 설명할 비밀번호 관리 프로그램과 함께 짝을 이루어서 사용해야 합니다. 비밀번호 생성 프로그램은 다음의 글에서 설명과 다운로드를 얻으실 수 있습니다: Photographer님 - 비밀번호 생성기 (Password generator)



암호를 잘 만드는 것이 보안의 출발이라면,
잘 관리하는 것도 이에 못지 않게 중요합니다.
아래쪽에 암호를 어떻게 관리하는게 좋은 습관일지 암호를 관리하는 방법에 대해 한번 정리해 보겠습니다.

  • 주기적으로 비밀번호를 갱신해 줍니다. 6개월이나 1년등의 단위를 스스로 정해두고 주기적으로 갱신해 주면 보안 위험을 줄일 수 있습니다.
  • 종류 및 용도별로 비밀번호를 따로 관리하는 것이 좋습니다. 웹 상에서 사용하는 비밀번호, 일반 웹 사이트에서 사용하는 비밀번호, 옥션처럼 큰 쇼핑몰에서 사용하는 비밀번호, 금융권에서 사용하는 비밀번호를 구분해서 사용하면 한곳에 보안상 문제가 발생해도 다른곳에 연이어 발생할 확률을 줄일 수 있습니다. 이렇게 하는게 번거로울 경우 보안이 낮은 사이트용, 일반 사이트 용도용, 높은 보안을 필요로 하는곳의 3가지로 나눠두고 암호를 지정해 주는것도 좋습니다.
  • 눈에 띄는곳이나 메모지 같은곳에 비밀번호를 적어두지 않습니다. 암호를 잊어버릴 경우를 대비해 메모지 같은곳에 적어두고 주변에 두는 경우가 있는데 비밀번호를 기록해 두는건 보안상 좋지 않습니다. 그보다는 비밀번호 관리 프로그램을 사용하는 것이 보안상 훨씬 좋습니다.
  • 비밀번호가 너무 많고 복잡해서 기억하기 힘들경우 비밀번호 관리 프로그램을 사용합니다. Keepass라는 강력한 비밀번호 관리 프로그램이 있는데 이 프로그램이 상대적으로 괜찮은것 같습니다. 다음글에 설명과 함께 다운로드 링크가 제공되고 있습니다: Paperinz님의글 - 강력한 계정, 비밀번호 관리 프로그램 :: Keepass
  • 비밀번호는 가까운 지인과의 관계에서도 신중하게 관리해야 합니다. 여러 보안 사고중 아는 사람 사이의 유출도 상당히 많습니다. 따라서, 아무리 가까운 사이라 하더라도 그 보안에 신중하게 신경을 쓰는것이 좋습니다.


여기까지 잘 숙지한 다음 좋은 습관으로 이어지게 하신다면 암호와 관련된 보안은 어느 정도 유지 할 수 있습니다.
그런데 윗쪽 부분에서 암호를 만들때 고려해야 할점들중 자신만의 암호 만들기 규칙을 정해두면 좋다고 말씀드렸지요? 잘 와닿지 않는분을 위해 간단하게 부연 설명을 덧붙입니다.

예를들어 2Dogs&Cats라는 암호를 사용하기로 마음먹었다고 가정해 보겠습니다. 그냥 이대로 사용하기엔 너무 암호가 썰렁합니다. 이제 여기에 간단한 규칙을 정한다음 암호에 적용해 보겠습니다.
규칙은 아래와 같이 만들 수 있겠지요.

  1. 글자 사이 사이에 0a를 집어 넣는다. 이때 0a는 2, 4, 6...과 같이 2의 배수 번째에 들어가게 한다.
  2. 글자 맨 앞과 뒷쪽에 각각 소문자 z를 추가한다.
  3. 암호에 0을 제외한 1이나 1보다 더 큰 숫자가 포함되어 있다면 2를 더한다.

이 규칙에 따르면 2Dogs&Cats는...

  1. 20aD0ao0ag0as0a&0aC0aa0at0as0a
  2. z20aD0ao0ag0as0a&0aC0aa0at0as0az
  3. z40aD0ao0ag0as0a&0aC0aa0at0as0az


의 순서로 z40aD0ao0ag0as0a&0aC0aa0at0as0az가 최종 암호가 되게 됩니다. 길이가 좀 심하게(!) 길어지긴 했지만, 규칙만 잘 기억해 두면 손쉽게 모든 암호를 길고 복잡하게 만들 수 있습니다. 이건 어디까지나 규칙을 어떤식으로 만들 수 있는지를 보여주기 위한 하나의 예에 불과합니다. 실제로 정하실땐 자신에게 맞게끔 좀 더 자유롭게 규칙을 정해 보세요. 자신만의 규칙을 말이지요.


보안 업데이트(Windows Update) 활성화 해두기


번거롭게 느껴져서 Windows Update를 비활성화 해두는 경우가 많습니다. 하지만 컴퓨터의 기본 보안을 위해선 윈도 업데이를 권장값으로 활성화 해두시는것이 좋습니다. 매 순간 윈도나 운영체제의 헛점을 노리는 사람들이 많이있고, 알지 못하는 사이에도 수 많은 보안상 취약점이 계속해서 발견되고 있습니다. 이 보안상 취약점은 단순히 시스템을 불안정한 동작 불능 상태로 만드는데 사용될뿐만 아니라 다양한 시스템 공격에 악용되고 있습니다. 사소한 보안 결함마저도 다양한 곳에 악용되곤 합니다. 이런 운영체제의 보안상 헛점을 노리는 여러 위협으로부터 컴퓨터를 보호하는 가장 쉬우면서도 기본적인 첫걸음은 Windows Update를 활성화해 두고 컴퓨터를 정기적으로 업데이트 해주는 것입니다.




사소한것처럼 보이지만 윈도 업데이트를 착실히 하는것만으로도 수 많은 잠재적인 보안 위협으로부터 벗어날 수 있게 됩니다.
Windows Update가 진행될때 보안상 헛점을 해결하는 패치가 설치되기 때문이기도 하지만 이와 동시에 악성 소프트웨어를 제거하는 악성 소프트웨어 제거 도구도 달마다 함께 실행되기 때문 입니다. 악성 소프트웨어 제거 도구는 악명높은 웜바이러스와 여러 스파이웨어들이 있는지 컴퓨터를 검사하고, 발견될 경우 자동으로 제거해주기 때문에 보안상 큰 도움이 됩니다.
(달마다 Windows Update가 진행될때 업데이트 목록을 찬찬히 살펴보시면 x월 악성 소프트웨어 제거 도구가 포함되어 있음을 발견 하실 수 있습니다)



(위 윈도 업데이트 이미지의 출처는 아크몬드님께서 운영하시는 Windows 7 블로그 입니다^^)

윈도 업데이트를 활성화 하는것은 그리 어렵지 않습니다. 제어판의 Windows Update 항목에서 권장값인 자동으로 활성화만 선택해 두면 되기 때문입니다. 보안 센터에서 빨간 마크가 표시 되거나, 혹시나 비활성화 되어 있을수도 있기에 지금이라도 한번 확인하고 권장값으로 선택해 활성화해 두세요.




리눅스나 맥 OSX를 사용하실때도 마찬가지 입니다. 윈도보다 상대적으로 안전하고 보안 위협의 수가 적긴 하지만 업데이트를 꼭 설정해 두시는것이 좋습니다. 우분투 같은 리눅스 배포판에선 업데이트 기능을 꼭 활성화 해두시고, 맥을 사용하시는 경우에도 애플 소프트에어 업데이트를 활성화해서 정기적으로 맥을 업데이트 하세요.


방화벽 사용하기


Windows Update를 통해 컴퓨터의 취약점을 보완했다면, 이제 다음으로 할일은 방화벽을 활성화 하는것 입니다.
방화벽은 외부의 네트워크나 인터넷을 통해 이루어지는 무단적인 접근이나 침입을 차단하고 방어해 줍니다.
보통 방화벽을 활성화해 두었다가도 게임이나 파일 전송등의 여러 이유로 방화벽을 끄는 경우가 있습니다. 그런데 해야 할일을 다 마무리 하고 나서도 깜빡하거나 번거로워서 다시 방화벽을 활성화 하지 않는 경우가 있습니다.
이렇게 방화벽이 꺼져 있으면 외부의 무단적인 접근이나 침입에 무방비 상태로 노출되게 됩니다. 항상 방화벽을 초록색으로 켜두셔야 보안을 유지하실 수 있겠지요.

Windows의 기본 방화벽도 충분히 기본 기능인 차단을 수행할 수 있지만 이런 윈도 방화벽도 한 가지 아쉬운점이 있습니다.
그것은 바로 밖에서 안으로 들어오는 접근(인바운드)을 차단하는 기능은 제대로 구성되어 있지만, 안에서 밖으로 나가는 연결(아웃바운드)을 차단하는 기능이 부족하다는 점입니다. 혹시나 잠시동안 생긴 보안 구멍으로 컴퓨터에 스파이웨어나 바이러스가 침입해 있다고 한다면 이런 악성 프로그램들에서 밖으로 나가는 정보 유출을 윈도 방화벽만으론 효과적으로 막아낼수가 없습니다.
안에서 밖으로 나가는 아웃바운드 연결을 차단하는 기능이 튼튼하지 않기 때문입니다.

좀 더 나은 방화벽 보안을 원하실 경우 Comodo Firewall Pro FreeZoneAlarm Free중 하나를 사용하시길 추천합니다.



둘 모두 외부에서 들어오는 무단적인 접근을 효과적으로 막아낼뿐만 아니라, 다른 프로그램이 실행될때마다 해당 프로그램이 인터넷에 접근하게 할것인지 말것인지를 사용자가 선택할 수 있게 해줍니다. 물론, 자주 사용하는 신뢰할 수 있는 프로그램은 지속적으로 인터넷에 접근할 수 있도록 설정해 줄 수 있습니다.

CNET이나 ZDNet같은 IT 전문지에선 ZoneAlarm을 훨씬 더 긍정적으로 평가하기도 했는데, 제가 직접 사용해본 경험으로 봐도 좀 더 강력한 방화벽을 사용해 보고 싶으실 경우 ZoneAlarm (존알람)을 사용해 보시길 추천합니다.

* 참고: 이런 개인 방화벽 프로그램들은 보안을 향상시켜주는 대신 그만큼 약간의 불편함을 감수해야 함을 염두에 두셔야 합니다.

* 다운로드: Comodo Firewall Pro Free
* 다운로드: ZoneAlarm Free


ActiveX, 신중하게 설치하기


엑티브X가 여러곳에서 자주 입에 오르내리게 되는 경우가 많은데 여기에는 다 그만한 이유가 있습니다.
웹표준과는 전혀 거리가 멀다는 문제점이 있기 때문이기도 하지만, 무엇보다 보안상 헛점이 많다는 큰 문제점이 있기 때문입니다.

엑티브X는 전통적으로 컴퓨터에 설치될 경우 시스템의 모든 권한을 갖게되는 특성이 있습니다. 컴퓨터의 하드디스크나 C:에 마음대로 파일을 만들고, 폴더를 지우며, 마음만 먹으면 제2의 프로그램을 어려움 없이 다운로드하고 설치할 수 있을 정도입니다. 물론, 사용자가 설치를 선택해야만 이런 힘을 발휘할 수 있고 윈도 비스타나 윈도 7에 들어와선 UAC를 비롯한 각종 보호 장치가 도입되서 예전보다 위험성이 상당히 줄어들긴 했습니다.

하지만 아무리 많은 보호 장치나 방법이 고안된다 하더라도 근본적인 해결책은 될 수 없습니다.
엑티브X 고유의 특성 자체가 보안에 취약한데다가 사용자가 별다른 고려없이 바로 엑티브X를 설치하는 습관을 형성하면 모든 보안이 소용없는 일이 되어버리기 때문입니다. 잘못된 엑티브X 하나만 설치해도 보안이 무너져 내리는건 한순간이지요.

이점 때문에 엑티브X는 신중하게 설치하셔야 합니다.
설치하실때는 다음과 같은점을 꼭 생각해 보셔야 합니다.

  1. 인터넷 뱅킹같은 경우처럼 꼭 필요한 경우에만 엑티브X를 설치합니다. 되도록이면 엑티브X를 설치하지 않습니다.
  2. 신뢰할 수 있는 사이트에서만 엑티브X를 설치합니다. 식상하게 들릴실 수도 있겠지만 상당히 중요한 포인트 입니다. 무엇보다 날이 갈수록 실제 본 사이트와 너무나도 비슷한 수준으로 전체를 가장한 가짜 피싱 사이트들이 급속도로 늘어나고 있기 때문에 네이버나 다음과 같은 대형 포털, 혹은 주요 금융 기관에서만 설치하시되 웹브라우저 주소를 꼼꼼히 확인해서 조금이라도 이상한 부분이 없는지 확인해 보셔야 합니다. 디자인이나 구성이 아무리 같더라도 공식 주소와 URL이 다르면 피싱일 확률이 높습니다. 철자 한자가 더 많지는 않은지, 위치가 다르지는 않은지 살펴보셔야 합니다.
  3. 인증서를 발급한 게시자를 확인해 두는것도 도움이 됩니다. Veri Sign이나 Thawte, Comodo Group, GlobalSign 같이 믿을만한 인증 기관에서 인증서를 발급했다면 판단에 어느 정도 도움이 됩니다. 인증서를 발급한 게시자는 설치할때 뜨는 창의 게시자 부분에 있는 링크를 통해 확인 가능하며, 전 세계적으로 믿을만한 엑티브X 인증 기관을 정리해 보면 크게 다음과 같습니다: 11개 인증서 발급 기관의 목록
  4. 판단에 어느 정도 도움이 되긴 하지만, 인증서가 엑티브X의 안정성을 증명하거나 보장하지는 않습니다. 따라서 엑티브X를 설치할때 설치할지 거부할지 묻는 창이 나타나면 여기서 엑티브X 이름이나 설치 이름을 찾아내서 검색해 보는것이 좋습니다. 설치 이름을 허위로 적어두는 경우가 있을 수 있지만, 검색 엔진에 나타난 동명 엑티브X의 피해 사례나 관련글을 통해 어느 정도 엑티브X의 신뢰성을 어느 정도 유추해 낼 수 있습니다.
  5. 사용하지 않는 엑티브X는 정기적으로 삭제해 정리해 줍니다. Internet Explorer의 "도구 → 인터넷 옵션 → 임시 인터넷 파일 → 설정 → 개체보기"를 통해 원하는 엑티브 엑스를 직접 삭제할 수도 있고, 포탈 사이트인 다음에서 배포하는 다음클리너와 같은 엑티브X 제거 프로그램을 사용해서 좀 더 간편하게 사용하지 않는 엑티브X를 삭제할 수 있습니다.


내용이 길어지긴 했지만 모두 다 한번쯤은 꼭 숙지해서 알아두고 실천해야할 내용들이라고 생각합니다.
간략하게 줄이면 엑티브X는 꼭 필요한것만 설치하고, 위의 방법을 통해 신뢰할 수 있는곳에서 신뢰할만한것만 설치하며, 사용하지 않는 엑티브X는 주기적으로 삭제해주는 3가지로 요약해 볼 수 있습니다.

국내 웹환경도 하루빨리 외국의 부러운 사례들처럼 웹표준이 차근차근 준수되어 나갔으면 합니다. 엑티브X가 꼭 필요한곳에 최소한만으로 사용되고, 이를통해 모든 웹브라우저에서 맘놓고 웹을 사용할 수 있게끔 변화해 나갔으면 하는 생각이 간절합니다.

리눅스나 맥 사용할때마다 엑티브X는 항상 걸림돌 입니다 -_-;;

* 엑티브X 인증서의 인증기관과 관련하여: 신뢰할만한 11개 인증서 발급 기관의 목록
* 엑티브 엑스 제거도구: 다음에서 배포하는 다음클리너


신뢰할만한 백신 사용하기

컴퓨터 보안을 위해선 백신 설치는 거의 필수에 가깝습니다. 바이러스가 곳곳마다 있기 때문이기도 하지만, 더 이상 바이러스는 컴퓨터나 자료를 파괴시키기만 하는건 아니기 때문입니다.

2003년경쯤 전국의 인터넷을 마비시켰던 웜바이러스부터 시작해서, 지난 7월경 네이버나 옥션을 비롯한 주요 사이트에 DDoS 공격을 감행한 바이러스에 이르기까지 사용자 컴퓨터를 감염시킨 바이러스는 더 큰 각종 범죄에 악용되고 있습니다.

한 마디로 백신을 설치하지 않아서 컴퓨터가 바이러스에 감염되면 자신만 피해를 입는게 아니라 수 많은 사람이 피해를 입게 되는 셈이지요. 정보 유출은 두 말할 필요도 없습니다.

이렇게 백신을 설치하는건 거의 필수에 가깝지만, 그렇다고 무턱대고 아무 백신을 설치해선 안됩니다.
백신을 가장한 악성 프로그램이 상당하기 때문입니다. 이런 프로그램을 잘못 설치했다간 오히려 컴퓨터가 엉멍이 되어 버립니다.

그래서 컴퓨터 백신에 이제 막 관심을 갖기 시작하셨거나, 혹은 지금 사용하는 백신보다 더 나은 백신을 찾고 계신분들을 위해 평균 검진율이 높은측에 속하거나, 혹은 백신 검사 기관에서 높은 등급을 받은 백신을 한데 모아서 정리해 보겠습니다.


Microsoft Security Essentials


Microsoft Security Essentials은 올해 중반쯤 마이크로소프트사가 출시한 새로운 무료 백신 입니다. 등장한지 얼마 되진 않았지만 악성 소프트웨어 제거 능력이 상당히 뛰어난 편입니다. 바이러스 테스트 기관인 AV-Comparatives의 10월 24일자 멀웨어 제거 테스트에 따르면 2가지 평가 기준중 모든 항목에서 평균을 훨씬 뛰어넘은 좋은 평가를 받은 백신은 Microsoft Security Essentials을 포함한 3가지 백신 뿐이었습니다. 대부분의 백신이 한 가지 항목에서만 좋은 평가를 받거나, 혹은 모든 검사 기준에서 일반적인 수준이란 평가를 얻은것에 비하면 선전한 셈이지요. 출시된지 얼마 안된 백신이라는 점을 감안하면 상당히 우수한 성적이라고 볼 수 있습니다. 마이크로소프트사가 만들었다는 점도 그렇고, 초반부터 좋은 성능을 보이고 있다는 점도 그렇고 앞으로가 상당히 기대되는 백신이라고 볼 수 있습니다. 좀 더 자세한 테스트 결과는 다음 링크에서 확인해 보실 수 있습니다:

가장 치료 성능이 우수한 백신은 Microsoft Security Essentials
Microsoft Security Essential 다운로드 링크



Avira AntiVir Personal


Avira AntiVir Personal은 휴러스틱 엔진이 돋보이는 무료 백신 입니다. 여기서 휴러스틱 엔진이란건 간단하게 말하면 이미 알려진 바이러스외에 바이러스일 가능성이 높은 프로그램을, 바이러스가 평균적으로 나타내는 특성을 통해 분류해 내는것입니다.
한마디로 이미 알려진 바이러스뿐만 아니라, 그런 바이러스의 특성을 가진 잠재적인 위험 프로그램도 추려낼 수 있도록 하는게 휴러스틱 엔진이라고 볼 수 있습니다.

업데이트도 상당히 잘 지원되는데다가 (다운로드 속도가 아닌 주기 측면), 바이러스 검진율도 높은 편이어서 제가 즐겨 사용하는 무료 백신중 하나 입니다.
AV-Comparatives의 2007년 결산 리포트의 단일엔진 수동 검사 검출 부분에서 우수 안티바이러스로 선정되었을 정도로 강력한 백신입니다.

Avira AntiVir Personal 다운로드 링크


AVG Anti-Virus Free Edition


AVG Anti-Virus Free Edition은 외국에서 상당히 인기를 끌고 있는 무료 백신입니다. 비상업적인 개인 용도에 한해 무료로 사용할 수 있습니다. CNET에서 백신 부문 다운로드 1위를 기록하기도 했는데 살펴볼수록 외국에서의 그 인기를 실감할 수 있습니다.
백신 엔진 자체의 성능도 뛰어난 편이며, 이메일 클라이언트 방어 기능을 포함하고 있어서 이메일에 바이러스가 첨부되어 있어도 어느 정도 안심할 수 있습니다.

AVG Anti-Virus Free Edition 다운로드

[+] 위 백신들에 대한 좀 더 자세한 정보는 내게 딱 맞는 백신 고르기라는 글에서 확인해 보실 수 있습니다. Alwil Avast! Home Edition도 포함시키려 했었지만, 최근 검색해보니 엄청난 대형 오진 사고가 있었더군요. 그래서 본문에 넣친 않았습니다.


V3 Lite


V3 Lite는 국내에서 보안 기업하면 1순위로 머리에 떠오르는 기업인 안철수 연구소에서 만든 V3 백신의 무료 버전입니다.
역시나 개인 사용자에 한해서 자유롭게 사용할 수 있는 무료 버전인데, 안철수 연구소가 한때 침체기에 빠지지 않았나 라는 소리를 들을 정도로 진단 성능에 대해 우려의 목소리가 있기도 했지만 제가 사용해본 결과는 만족스러웠습니다.

좀 더 자세한 설명과 리뷰는 컴치초탈님과 당그니님께서 작성한 아래의 글을 참조하세요:
컴치초탈 :: V3 유료 제품보다 더 빠른 V3 Lite 왜?
당그니의 일본표류기 :: 국산 백신의 자존심! 무료백신 'V3 Lite' 써보니

V3 Lite 다운로드



회원가입 내역 확인하기

보안을 확실히 했다면 이제 실제로 자신의 명의가 도용되고 있지는 않은지 확인해 봐야 합니다. 혹시라도 주민등록 번호나 개인 정보가 유출되었다면 어딘가에서 무단으로 악용되고 있을 확률이 높기 때문입니다.


"한국 인터넷 진흥원"에서는 이런 경우에 대비할 수 있도록, 자신의 주민등록번호를 사용해 회원가입된 웹사이트의 목록을 무료로 조회할 수 있도록 해주는 주민등록번호 클린센터라는 서비스를 제공하고 있습니다. 웹사이트에 접속한 다음 간단한 본인 인증 과정만 거치면, 거의 10년 가까이 자신이 회원가입한 웹사이트의 목록을 모두 확인해 볼 수 있습니다. 회원가입 하지 않았더라도, 주민등록번호를 사용해 개인 정보의 조회를 요청한 일이 있다면 이 개인 정보 요청 건도 목록에 표시되어 수상한 시도가 있었는지를 확인할 수 있도록 해줍니다.


사용 방법이 간단한 편이지만, 좀 더 자세한 조회 방법이 궁금하실 경우 아래 글에서 확인해 보실 수 있습니다.

한국인터넷 진흥원 - 주민등록번호 클린센터 사용법



개인 정보를 도용 당했다면?

1) 먼저 자신이 예전에 가입했던 사이트가 아닌지 확인해 보시기 바랍니다.

도용되었다고 생각되는 사이트에서 아이디 찾기를 실행하면 해당 주민등록번호로 가입된 아이디를 확인할 수 있는데, 이 아이디가 자신이 즐겨 사용했거나 현재 사용중인 아이디라면 예전에 가입하고 잊고 있었던 사이트일 것이므로 도용되었을 가능성이 낮습니다. 이 경우 다시 한번 해당 사이트와의 연락을 통해 도용되었는지 확인해 보시기 바랍니다.

2) 만약 도용되었다면 해당 사이트에서 운영하는 서비스(유,무료 확인)와 관련하여 자신의 재산상의 피해나 정보 유출 등이 있는 확인해 보세요.

재산상의 피해는 해당 사이트에서 실행하는 결제방식, 예를 들면 휴대폰,신용카드,일반전화 등의 결제수단에서 자신 몰래 결제된 내역이 없는지 확인 해 보시기 바랍니다. 개인 정보 유출과 관련해서 자신의 이메일이나 주민등록번호 등이 인터넷에 떠돌고 있지는 않는지 검색엔진 등을 활용하여 확인해 보셔야 합니다.

3) 만약 도용되거나 정보유출에 대한 사실이 발견될 경우, 한국정보보호진흥원에서 운영하는 프라이버시넷(www.1336.or.kr) 에 접속하거나 사이버테러대응센터 (www.netan.go.kr)의 주민번호도용 메뉴를 클릭하여 개인정보도용 사실과 재산상의 피해 내역을 알리고 탈퇴 조치 및 구제조치를 받으셔야 합니다.

개인 정보 유출 사고나 도용이 많은 요즘, 이 글이 조금이라도 도움이 되었으면 합니다.


최종 수정일: 2009년 12월 15일, 11:46

서지스윈

누군가가 무언가를 시작하고 해낼 수 있는 기반을 'IT'로 전달하고 싶어 이 ‘서지스윈 @IT 블로그 매거진’를 만들었고, 지금도 설레는 마음으로 밤낮 분투하고 있습니다. 무엇보다 이 블로그, 사이트가 IT와 기술을 이해하고, 유용한 소프트웨어를 발견하는 데 도움이 되었으면 좋겠네요.

댓글