고 3수험생인 A군은 인터넷에서 내려받은 동영상강의를 보면서 기말고사를 준비하던 중 갑자기 컴퓨터의 화면이 사라지고 컴퓨터 작동이 되지 않았습니다. A군은 컴퓨터 기사를 불러 AS를 받은 후에야 원인을 알 수 있었습니다. 어제밤에 P2P 프로그램을 통해 내려받은 동영상 강의 중 하나가 악성코드에 감염돼 컴퓨터를 다운시켰던 것입니다. 간신히 컴퓨터 엔지니어의 도움을 받아 복원 프로그램으로 컴퓨터를 되돌려놓긴 했지만 컴퓨터에 저장돼 있던 일부 자료가 유실된 것을 감수해야 했습니다. A군의 컴퓨터에 장애를 일으킨 악성코드에 대해 알아봅니다.
Q:악성코드란 무엇인가요?
A:악성코드란 멀웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 또 악성코드는 바이러스, 웜바이러스(worm virus), 트로이목마(Trojan horse) 등으로 분류될 수 있습니다. 주로 웹페이지를 검색할 때, P2P 서비스를 이용할 때, 셰어웨어를 사용할 때, 불법복제 프로그램을 사용할 때, 내부자(해커)가 직접 설치할 때, e메일의 첨부파일 또는 메신저 파일을 열 때 악성코드에 감염될 수 있습니다. 주요 증상은 네트워크 트래픽 발생, 시스템 성능 저하, 파일 삭제, e메일 자동발송, 개인 정보 유출, 원격 제어 등입니다.
Q:악성코드에 감염되면 어떤 증상이 일어나나요?
A:시작페이지가 강제로 변경돼 있거나 성인광고 등을 포함한 각종 광고창(팝업)이 자주 뜹니다. 또 한글로 주소를 쓰면 다른 곳으로 접속하는 경우가 생기고 변경하지 않은 윈도 설정이 바뀌어 있기도 합니다. 갑자기 PC의 속도가 느려지거나 인터넷 속도가 느려지기도 합니다. 건드리지 않은 파일이 변경되거나 삭제되는 경우도 있습니다.
Q:악성코드에 감염되지 않는 방법은 무엇입니까?
A:악성코드 감염 예방을 위해서는 의심스러운 웹사이트 방문을 삼가하고, 잘 모르는 사람이 보냈거나 수상한 e메일을 열어보지 않는 것이 좋습니다. 또 메신저로 오는 인터넷 주소나 첨부 파일 역시 함부로 접속하거나 열지 않도록 합니다. 또 컴퓨터에 보안등급을 설정하고, 불법복제를 하지 않으며, P2P프로그램에서 내려받은 불법 프로그램은 사용하지 않는 것을 권합니다. 컴퓨터의 감염 방지 및 치료를 위해 신뢰할 수 있는 보안회사의 통합보안 프로그램을 설치해 항상 최신 버전으로 유지하고 실시간 감시 기능을 켜두는 것이 좋습니다.
안철수연구소가 발표한 PC사용자 10계명을 소개하자면 다음과 같습니다.
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문·숫자·특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 통합보안제품을 이용해 이를 방지한다.
5. 웹 서핑 때 ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. e메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃을 수 있는 경우에 대비한다.
장윤정기자 linda@etnews.co.kr
