| 편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다. 컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!
컴퓨터가 일반적으로 사용된 지도 20년이 넘었습니다. 누구나 한번쯤 컴퓨터 바이러스에 감염되어 소중한 데이터를 날리거나, 아예 컴퓨터가 먹통이 된 경험이 있을 것입니다. 당하고 나서는 백신 프로그램을 설치할걸 하고 후회합니다.
크래커(악의적 해커)와 사기꾼들만 악성 소프트웨어를 배포하는 것은 아닙니다. 정보기관 혹은 수사기관도 기밀 정보 취득과 감시를 위해 악성 소프트웨어를 이용하고 있습니다. 최근에 국가정보원이 이탈리아 업체인 해킹팀(Hacking Team)이 만든 RCS라는 스파이웨어를 구매, 이용한 것이 드러나서 논란이 되었죠. 이렇게 각 국의 정보, 수사기관에 악성 소프트웨어를 판매하는 업체들이 해킹팀만 있는 것은 아닙니다. 스파이웨어를 통한 감시나 정보 수집은 각 국가에서 논란이 되고 있습니다.
‘악성소프트웨어’ 대응 방법악성 소프트웨어를 100% 차단하는 것은 거의 불가능할지 모릅니다. 엄청난 수의 새로운 악성 소프트웨어들이 매일 만들어지고 있습니다. 다른 사람의 컴퓨터에 침투하고자 하는 사람들은 우리가 사용하는 소프트웨어의 새로운 취약점들을 찾아내어 공격할 방법을 찾으려 하기 때문이죠. 그러나, 100% 차단이 불가능하다고 손을 놓고 있으면 안되겠죠. 악성 소프트웨어에 대한 기본적인 대응 방법은 아래와 같습니다.
정기적으로 운영체제와 프로그램을 업데이트하는 것은 해당 프로그램 개발업체에서 새로운 보안 취약점을 개선한 버전을 계속 내놓기 때문입니다. 이를 업데이트하지 않으면, 이미 알려진 보안 취약점에도 노출될 수밖에 없겠죠. 또한 악성 소프트웨어를 탐지, 제거할 수 있는 소프트웨어(국내에서 통상 ‘백신’이라고 불립니다만, 사실 원래 백신과는 그 의미가 다르기 때문에 악성 소프트웨어 탐지 혹은 방지 소프트웨어라고 하는 것이 맞겠죠.)를 설치해야 합니다. 웹 이용 과정에서 실행되는 스크립트에 의해 감염될 수도 있기 때문에, 브라우저마다 제공되는 ‘NoScript’ 확장 프로그램을 설치하는 것이 좋습니다.
멀웨어 방지 소프트웨어 설치그럼, 악성 소프트웨어 방지 소프트웨어 혹은 백신 소프트웨어는 어떤 것이 좋을까요? 어떤 소프트웨어가 좋다고 한마디로 얘기하기는 힘듭니다. 백신 소프트웨어 업체에 대한 평가도 매년 달라집니다. 그래서 소프트웨어를 설치하기 전에 백신 소프트웨어들에 대한 최신 평가를 인터넷에서 찾아보는 것이 가장 좋습니다.
바이러스 방지 소프트웨어를 여러 개 설치한다고 좋은 것은 아닙니다. 바이러스 방지 소프트웨어를 이용할 때 몇 가지 참고할 사항이 있습니다.
자세한 내용은 디지털 보안 가이드의 <어떻게 멀웨어(악성 소프트웨어)로부터 보호할 것인가?>를 참고하세요.
스마트폰에서 악성소프트웨어 방지
|
바이러스만 있는 것이 아닙니다. 내 컴퓨터의 정보를 빼가는 스파이웨어나 내 컴퓨터를 통해 다른 컴퓨터까지 감염시키는 웜과 같은 것도 있습니다. 나도 모르는 사이에 내 컴퓨터가 디도스(DDos) 공격에 활용되는 ‘좀비’로 이용되기도 합니다. 바이러스, 웜, 스파이웨어 등을 모두 악성 소프트웨어(혹은 멀웨어)라고 합니다.
시민사회를 위한 보안 교육을 하고 있는 Tactical Tech Collective(TTC)라는 단체는 바이러스 방지 소프트웨어