e메일 해킹 대응은 이렇게

 최근 유명 탤런트의 e메일 계정을 해킹한 사건이 언론에 보도되면서 e메일 보안에 대한 관심이 날로 높아지고 있다. e메일은 일상생활은 물론 업무에서도 의사소통의 주요한 수단으로 자리잡았지만 인터넷이라는 개방환경에서 주고받음으로써 보안상의 허점이 드러나고 있다.

 이에 따라 공인인증기관인 한국전자인증(대표 신홍식 htt://www.crosscert.com)은 ‘안전한 e메일 사용을 위한 보안 10계명’을 내놓아 눈길을 끈다. 

 1.전자서명 활용

 e메일로 전송한 문서가 타인에 의해 유출돼 위조될 수 있다. 예를 들어 중요한 고객을 대상으로 ‘오늘 3시에 뵙겠습니다’란 내용의 e메일이 악의를 가진 다른 사람에 의해 ‘오늘 약속은 취소됐습니다’라고 보내질 수도 있는 것이다.

 2.공공장소에서의 PC 사용에 주의

 PC방 같은 공공장소에 설치된 PC에는 개인정보를 유출하기 위한 악성 프로그램(백오리피스·넷버스 등)들이 설치돼 있을 수 있다. 악성프로그램 설치여부를 확인해야 하고 아이디나 패스워드의 저장, 기억하기 기능 등은 사용하지 않는 것이 좋다. 또 PC사용을 마쳤으면 해당 프로그램을 종료하고 브라우저를 반드시 닫는 습관을 갖는 것이 필요하다.

 3.인터넷 회원에 가입할 때 혹은 결제정보 입력시 자물쇠 아이콘 확인

 인터넷 쇼핑몰에 접속하면 PC하단의 작업표시란에 자물쇠 모양의 아이콘이 뜨는 사이트가 있다. 이 자물쇠 모양은 웹서버 보안 인증서가 설치된 사이트라는 것을 표시하는 아이콘이다. 이 자물쇠를 클릭하면 웹서버 인증서의 제조사와 규격이 표시되는데 128비트 보안수준이면 일단 안심해도 좋다.

 4.약관과 개인정보 보호정책 및 게시판의 민원 검토

 인터넷 회원으로 가입하기 전에 회원약관을 꼼꼼히 읽어보고 본인에게 피해가 생길 수 있는 조항이 있는지를 체크해 볼 필요가 있다. 특히 개인정보 보호를 위한 사이트의 정책을 살펴보고 담당자가 있는지를 확인한다. 또 해당 사이트의 평가를 위해 게시판에 올린 다른 회원들의 글을 참고하는 것도 좋은 방법이다.

 5.패스워드는 주기적으로 변경

 지금 이 순간에도 누군가 나의 ID와 패스워드를 알고 있어서 본인 몰래 접속해 e메일을 확인한다고 해도 본인은 그 여부를 확인할 수 있는 길이 없다. 일주일 혹은 한달 주기로 패스워드를 변경하는 것이 유일한 대안이다. 또한 어떠한 경우에라도 다른 사람에게 패스워드를 알려줘서는 안 되고, 패스워드를 만들 때 추측하기 쉬운 숫자를 사용해서도 안 된다.

 6.송신자, 메일제목, 첨부파일 등이 불확실한 경우 메일을 바로 삭제

 출처가 분명하지 않거나 메일내용과 상관없는 첨부파일이 있는 경우 악성 프로그램일 가능성이 높으므로 바로 삭제한다.

 7.스팸메일에는 거부의사를

 동일한 곳에서 반복적으로 보내는 스팸메일에는 수신거부 답장을 보내고 거부의사를 보냈다는 증거를 확보해야 한다. 수신자, 발신자 그리고 거부의사를 밝힌 내용을 담은 e메일을 보관하고 가능하면 본인의 e메일 아이디를 어느 곳에서 수집했는지 확인하는 등 적극적인 대처가 필요하다.

 8.내려받은 파일은 반드시 바이러스 검사후 저장

 온라인에서의 파일교환시 바이러스가 쉽게 침투할 수 있으므로 반드시 바이러스 프로그램으로 검사후 저장하는 습관을 가진다.

 9.무분별한 사이트 가입을 지양하고 공개된 게시판 등에 개인정보 노출 자제

 하루에도 수십통씩 배달되는 스팸메일의 원천은 인터넷에 노출된 e메일 아이디이기 때문에 각별한 관리가 필요하다.

 10.정보가 유출됐다고 의심되면 관련기관이나 단체에 신고

 개인정보가 유출되거나 가입 해지를 거부하는 사이트, 개인정보를 허락없이 제3자에게 넘긴다고 의심이 되는 업체, 기타 개인정보를 침해하거나 유출한 업체가 있으면 꼭 관계기관과 시민단체에 신고한다. 개인정보침해신고센터(http://www.cyberprivacy.or.kr)나 한국사이버감시단(http://www.wwwcap.or.kr) 등에 신고하면 된다.

 <박영하기자 yhpark@etnews.co.kr>


브랜드 뉴스룸