가정에서 사용하는 컴퓨터중 다수가 스파이웨어 등에 감염돼 있어 늘 사용하는 온라인 거래가 위험에 노출되고있다.
대다수 컴퓨터, 스파이웨어·바이러스에 감염
패스워드 등 개인비밀정보 술술 새나가
모르고 온라인 구매 및 은행 거래… 위험 심각
온라인을 통한 상품 구매와 인터넷 뱅킹은 이미 보편화됐지만 안전은 오히려 심각한 위험에 처해있다고 USA투데이지는 최근 경고했다.
집에서 사용하는 컴퓨터가 각종 바이러스와 스파이웨어에 감염돼 있어 이미 상용화된 인터넷을 통한 각종 거래나 은행 이용이 위험을 초래할 수 있다는 것. 이 신문은 아메리카 온라인과 내셔널 사이버 시큐리티 연맹(NCSA)이 소비자 329명의 컴퓨터를 테크니션을 불러 직접 검사한 결과는 ‘충격적’이었다며 “컴퓨터 사용자들이 생각하는 것보다 훨씬 더 많이 위험에 노출돼 있다”고 밝혔다.
인터넷 사용시 특히 민감한 부분인 온라인 거래는 점점 늘어나고 있으나 컴퓨터 사용자들은 사이버 범죄로부터 무방비 상태로 노출돼있다. 적절한 안전 조치를 취하지 않고 사용하고 있는 경우가 매우 많다.
조사 응답자의 77%가 온라인상의 각종 위협으로부터 안전하다고 믿고 있었으나, 3분의 2가 앤티 바이러스 소프트웨어를 최신형으로 갖고 있지 못했으며 어떤 파이어월 보호장치도 갖고 있지 못했다. 반 이상이 앤티 바이러스와 파이어월의 차이를 알지도 못했다.
그럼에도 불구하고 84%가 개인 신상 정보를 컴퓨터에 보관하고 있었으며 72%는 안전과 관련해 민감한 부분인 온라인상의 거래, 예를 들면 은행거래나 의료정보 교환 등을 통상적으로 하고 있었다.
컴퓨터 테크니션들이 실제로 소비자들의 컴퓨터를 점검해본 결과는 더 놀라운 것이었다. 80%가 수십종의 스파이웨어에 감염돼 있었다. 스파이웨어는 사용자의 웹 사용 경로를 알려주는 소프트웨어. 사이버 범죄자들은 스파이웨어 중에서도 악성인 ‘키스트록 로거’(keystroke logger)를 퍼뜨리고 있는데 키스트록 로거는 사용자가 무슨 키를 두드리는지를 그대로 중계하기 때문에 로그인이나 패스워드가 고스란히 범죄자들의 손에 들어간다.
또 컴퓨터 5대중 한 대가 최소한 한 종류 이상의 바이러스에 감염돼 있었다. 이런 바이러스는 대부분 자기 복제 능력이 있고 침투하기 쉬운 컴퓨터를 찾아내는 능력을 갖춘 것들이었다. 또 남의 컴퓨터에 침입하여 스팸을 퍼뜨리거나 온라인 상에서 남의 돈을 갈취하거나 ID를 도용하게끔 하는 악성들이 많았다.
이같은 조사 결과를 두고 AOL 대변인 앤드류 와인스타인은 컴퓨터 사용자의 대부분이 자신은 안전하다고 생각하지만 사실은 자기 컴퓨터에 무엇이 들어와 있는지 모르며 놀라울 정도로 무방비 상태에 놓여 있다는 사실을 재확인 할 수 있었다고 말했다.
한 소비자는 자기 컴퓨터가 적절하게 보호돼 있는 줄 알고 있었으나 컴퓨터 전문가의 조사결과 수많은 스파이웨어와 바이러스에 감염돼 있는 것을 알고는 심한 충격을 받았다며 “범죄자들의 손아귀에 완전히 노출돼 있었다니 정신이 아득하다”고 말했다.
NCSA의 회장 켐 왓슨은 이번 조사 결과를 보면 미국에서 수백만명이 사이버 범죄에 노출돼 있다고 볼 수 있다며 우선 안전에 대한 경각심을 갖는 것이 필요하다고 말했다.
철저한 안전조치부터
안전 소프트웨어 최신 버전 설치해
온라인 거래 자국을 남기지 말아야
온라인으로 은행 거래를 하는데 내가 두들긴 키보드 정보가 다른 사람에게 그대로 전송되고 있다면 아찔할 것이다.
스파이웨어의 일종인 ‘키스트록 로거’가 자신도 모르는 사이 컴퓨터에 들어와 있다면 이런 일은 얼마든지 발생할 수 있다. 로그 인 정보와 패스워드가 사이버 도둑의 손에 고스란히 들어갈 수 있는 것이다.
키-로깅(key-logging) 프로그램은 원래 부모나 기업이 자녀나 직원들의 컴퓨터 사용 내용을 감시하기 위해 이용됐으나 요즘은 악한들의 손에 들어가 범죄수단으로 더 많이 악용된다. 정크 이메일에 묻어 컴퓨터에 침입한 뒤 개인 비밀 정보를 훔쳐가게 한다.
사정이 이렇다보니 인터넷을 통해 은행 거래를 하거나 물품을 구입하고 있다면 안전조치를 확실하게 취해둬야 한다. 기본적으로는 시큐리티 소프트웨어와 오퍼레이팅 시스템을 최신 버전으로 유지되도록 신경을 써야 한다.
앤티 바이러스 소프트웨어가 있다고 안심해서는 안 된다. 바이러스와 스파이웨어 두 가지를 동시에 박멸시켜야 한다. 한가지로는 안 된다.
앤티 바이러스 프로그램으로는 스파이웨어가 컴퓨터에 들어 붙는 것을 막지 못한다.
시맨텍이나 맥아피, 드렌드 마이크로를 비롯한 많은 인터넷 시큐리티 스윗은 앤티 바이러스 소프트웨어와 함께 파이어월과 프라이버시 콘트롤 프로그램도 같이 들어 있다.
‘McAfee Internet Security Suite 2005’나 ‘Trend Micro PC-cillin Internet Security 2005’과 같은 종합프로그램은 스파이웨어를 찾아내 제거하는 도구도 들어있다.
키스트록 로거를 제거하는 프로그램을 잘 연결해주는 링크도 도움이 된다. www.spywareinfo.com/downloads.php에 들어가면 SpyCop, Webroot SpySweeper 등 좋은 프로그램에 접속할 수 있다.
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x