[기고]양정석 제주특별자치도 정보정책과

 
   6.25사이버테러도 결국 3.20사이버테러 때와 마찬가지로 내부 인트라넷에 악성코드가 유입되어 발생된 것으로 판명되었다. 다른 점이 있다면 3.20 사이버테러 때에는 특정기관 내부망 서버에 악성코드가 유입되어 해당기관 업무가 마비된 반면 이번에는 누구나 사용가능한 파일다운로드(웹하드) 사이트에 악성코드가 감염되어 피해가 민간인에게 까지 발생하게 되었다.

   평소에 안심하고 사용하였던 사이트를 통하여 악성코드가 배포되었다는 것은 매우 충격적인 일이고 누구든 당할 수 있고, 어쩌면 지금 감염되어 있는데도 불구하고 증상이 나타나지 않은 것일 수도 있다. 당신의 PC로부터 더 큰 것을 빼앗아 가기 위하여. 바로 그게 악성코드의 속성이다.
  악성코드란 정상프로그램을 변조하여 악성행위가 가능하도록 만든 프로그램이며, 신규 제작된 악성코드는 백신프로그램으로 검색이 불가능하다. PC에 잠입한 악성코드도 처음에는 정상프로그램과 마찬가지로 동작하기 때문에 동작을 하기 전에는 백신회사에서도 감지하기가 곤란하다.

  그렇다면 방법은 없는 것일까? 인터넷뱅킹, 인터넷 정보검색, 영화보기 등등 그런 것을 다 포기해야 할까? 정답은 “아니다” 이다.  악성코드가 유입 못하게 하면 된다. 다행히 지금 문제가 되고 있는 악성코드는 처음부터 큰 위력을 발휘하는 게 아니다. 잠복기를 거쳐 서서히 움직이고 점점 기능을 키우다가 결정적일 때 움직인다. 따라서 악성코드가 움직이기 전에 퇴치하면 된다. 주기적으로 PC전체 파일에 대하여 바이러스 검사를 하자, 물론 백신 프로그램을 최신 것으로 업데이트 한 후에 해야 한다. 어제 정상 이었던 프로그램도 오늘 악성코드로 판명될 수 있기 때문이다.

 

 
최근의 해킹등 사이버테러의 기법은 조용히 잠입하여 점차적으로 기능을 확장하여 일시에 목적을 달성하고 빠져나오는 기법이 많이 쓰이고 있어 당한 후에야 공격이 있었음을 겨우 감지하게 된다. 안타까운 일이지만 이를 막는 방법도 이와 같이 해야 할 것이다. 조용히, 지속적으로 감시하고 치료하는 방법이 최선이다. 특정한 날을 잡아서 일시에 모든 악성코드를 잡는 것은 이제 거의 불가능 해졌다.
  우리는 AI조류독감이 번졌을 때 오히려 감기환자가 줄어들어 던 것을 기억하고 있다. 온 국민이 손 씻기를 생활화했기 때문에 그랬다 한다.
사이버터러도 마찬가지이다. 매일 지속적으로 손씻기를 하는 등 생활 수칙을 지키는 PC는 절대 감기에 걸리지 않을 것이다. 다음은 국가정보원에서 권고하는 정보보호 10대 생활수칙이다.

  또한 악성코드 유입경로를 차단하는 것도 한 가지 방법이다. 악성코드의 유입경로는 USB메모리, E-MAIL,인터넷 접속, 웹하드 자료다운로드 등이 대표적이며 이미 행정기관에서는 대부분 차단된 상태지만 일반사용자로서는 차단이 곤란하므로 최소한 다음 사항은 지켜야 할 것이다.

 - USB메모리 : 반드시 전체파일 백신 검사 후 사용한다.
   . 백신프로그램을 사용해서 삽입 시 “자동실행금지” 설정
 - E-MAIL : 알지 못하는 사람이 보낸 메일은 클릭하지 않고 삭제.
   . 메일제목 클릭시 악성코드가 자동실행 될 수도 있음.
 - 인터넷 접속 : 관공서등 공인된 사이트만 “신뢰할수있는사이트”로 등록
   . 일반인터넷 사이트는 보안을 높음으로 설정하여 악성코드 자동설치 및 자동실행을 방지하도록 함.
 - 파일다운로드(웹하드) : 공인된 사이트에서만 다운로드 수행,
   . P2P등 파일공유사이트의 경우 악성코드 유포자의 주 공격지로서 인기다운로드파일로 위장한 악성코드가 숨어있음.

 

저작권자 © 뉴스제주 무단전재 및 재배포 금지