성서에 보면 ‘보물을 쌓아두면 도둑이 구멍을 뚫고 도둑질 하느니라’라는 말이 있다. 컴퓨터 세계에서도 비슷하게 적용되고 있는 것이 사실이다. 내 컴퓨터에 귀중한 보물 및 자료를 쌓아두면 도둑(해커)들이 반드시 보호망을 뚫고 들어와 소중한 자료를 가져갈 가능성이 높다. 성서의 말씀은 ‘세상적인 보물에 너무 집착하지 말라’는 것인데 우리가 좋은 정보를 쌓아 놓는 컴퓨터/인터넷 에서는 약간의 ‘보호하려는 집착’이 필요하다. 즉, 해킹을 방지하는데 힘을 기울여야 한다는 뜻이다. 지난주에 이어 그 방법을 알아보기로 한다.

■ PC방 같은 공용 PC에서 ID 및 패스워드 조심

PC방이나 학교 도서관 같은 곳에서 ID 및 패스워드를 분실할 경우가 상당히 많다. 특히 암호를 다시 입력하는 것을 막기 위해 ‘자동 입력’을 선택할 경우 내 정보를 도난 당할 수 있다. 중요한 웹메일이나 또 개인 정보가 많이 입력 되어 있는 사이트의 로그인은 공용 PC에서는 될 수 있으면 피하는 것이 좋고 또 꼭 해야 할 경우 패스워드가 다음 사용자에 알려지지 않도록 하는데 노력을 기울어야 한다.


■ 중요한 e-메일은 암호화 전송 필요

회사간에 e-메일로 업무 문서를 교환할 때 A라는 회사가 ‘I accept your offer’라는 메시지를 B라는 회사에 보냈다고 가정해 보자. 그런데 해커가 메일을 중간에서 가로채 ‘I can’t accept your offer’라고 내용을 고쳤다면 회사에 큰 피해를 입힐 수 있다.

이밖에 연인이 ‘I love you’라는 사랑의 메시지를 보냈는데 이를 해커가 ‘I hate you’라고 바꿔 보낸다면 두 사람간의 관계는 한 순간에 무너질 수 있다. 이를 막는 방법은 e-메일에 암호(password)를 넣어서 보내는 것이다. 암호화 하는 PGP라는 프로그램이 있는데 www.pgpi.org에 가면 다운 로드 할 수 있고 또 많은 웹진들이 이메일 암호화 서비스를 제공하고 있다. 또 다른 방법은 문서를 워드프로세서에 작성해 attachment(첨부)로 보낼 때 문서 자체를 암호화 하는 것이다. 사전에 암호를 약속해두고 그 암호를 입력하지 않으면 문서를 열어 볼 수 없도록 할 수 있다. HWP의 경우 [파일]-[문서 정보]-[문서 암호]를 순서대로 선택하면 암호를 입력할 수 있다. 일단 암호화 시키면 상대방이 암호를 모를때 문서를 열 수 없게 된다.


■ 함부로 무료 SW 평가판을 설치 하지 말라

외국산 무료 소프트웨어에는 사용자의 정보를 가져가는 ‘스파이웨어’라는 것이 내장 되어 있을 경우가 있다. 따라서 Cnet.com이나 Zdnet.com 등 유명 컴퓨터 관련 웹진 또는 잡지에서 추천하지 않는 프로그램을 함부로 다운 받아 설치하는 것은 위험한 일이다. 사용 동의서(agreement)를 잘 읽어 보면 ‘스파이웨어’ 내장 여부를 알아 낼 수도 있으니 반드시 설치해야 할 소프트웨어라면 동의서를 꼼꼼히 읽어봐야 한다. 또한 유명한 소프트웨어라고 할지라도 검증된 사이트에서 다운 로드 하는 것은 위험 천만한 일이다.


■ c:windowscommand를 확인 하라

c:windowscommand에 txt 파일이 있다면 이는 해커가 비밀번호를 빼어 갔을 가능성이 높다는 것을 의미한다.


■ 홈네트워킹을 해 파일 공유를 허락할 경우

여러대의 컴퓨터가 연결되어 있고 파일을 공유해야 한다면 방화벽(Firewall) 기능의 라우터를 구입해서 장착하는 것이 좋다. 아니면 각 컴퓨터에 방화벽 프로그램을 설치하는 것도 좋은 방법이다.


■ 바이러스 체크에 열심을 갖자

유명한 바이러스 점검 프로그램을 구입해서 정기적으로 바이러스 감염 여부를 체크하지 않으면 나도 언젠가는 피해자가 될 수 있을 것이라는 경각심을 가져야 한다. http://home.ahnlab.com 같은 곳을 방문해서 백신 프로그램을 다운 받아 설치하는 것도 게을리 해서는 안 된다. 바이러스는 해킹 뿐만 아니라 내 컴퓨터의 자료들을 못쓰게 만들 수도 있기 때문에 바이러스 정기 정검은 정말 중요한 일이다.