중요 파일 및 IT기기에 암호 설정해 두기 습관 필수

[보안뉴스 김지언] 세살 버릇 여든까지 간다는 속담이 있다. 그만큼 어린시절 습관이 나이를 먹어서도 영향을 끼친다는 의미다.

우리는 종종 사소한 보안수칙을 간과해 다른 사람에게 공개 되어서는 안 되는 중요 자료가 유출되거나 내 사생활이 담긴 정보가 낱낱이 파헤쳐지는 경우를 볼 수 있다. 그러나 습관은 보통 66일이 지나면 완전히 자기 습관화 된다고 한다. 우리가 흔히 간과하는 정보유출 습관을 살펴보고 이를 해결하기 위해서는 어떻게 해야 하는지 알아보자.

1. 사용하지 않는 웹캠을 막거나 컴퓨터와 분리하지 않는다.

지난 3월 아프리카TV 인터넷 개인방송을 진행하는 여성 BJ를 대상으로 해킹프로그램이 설치되는 첨부파일을 보내 여성 진행자들의 사생활이 담긴 사진을 찍은 뒤 이를 저장해 놓고 협박한 사건이 발생했다. 이들 여성이 컴퓨터를 켜놓은 시간 내내 화상캠을 막거나 분리해 두지 않았다는 점을 이용한 것이다. 이렇듯 웹캠을 사용하지 않는 시간에도 웹캠을 막아두거나 분리해 두지 않으면 실시간으로 사용자를 감시할 수 있을 뿐만 아니라, 사용자의 중요 정보까지 탈취될 수 있다. 웹캠을 사용하지 않을 경우에는 항상 접착면이 없는 종이로 카메라를 감싼후 테이프를 붙이거나 웹캠 덮개를 이용해 웹캠을 막아두어야 한다. 또 외장형 웹캠의 경우 사용하지 않을 때는 항상 분리해두는 습관이 필요하다.

2. 백신프로그램을 설치해 두었으나 매일 업데이트를 확인하지 않는다.

국내 사용자 중 PC에 백신 프로그램을 설치하지 않은 사람은 거의 없다. 그러나 설치된 백신프로그램을 제대로 활용하지 않고 있다는 점이 내 PC를 보안 위협에 한발짝 다가서게 한다. 백신은 매번 새로운 악성코드가 추가되기에 추가된 악성코드를 막으려면 주기적으로 업데이트하고 검사하는 것이 좋다. 하지만 많은 이들이 백신만 설치하면 다 되겠지라는 생각으로 이를 간과하고 있다. 백신은 매일매일 업데이트를 체크하고 컴퓨터를 끄고 끌 때마다 검사하는 것이 가장 바람직하다.

3. 포털사, SNS 등의 사이트에서 비밀번호 변경 공지를 무시한다.

포털사, SNS 등은 3개월마다 혹은 6개월마다 사용자에게 비밀번호를 바꾸라고 설정창을 띄운다. 그러나 대부분의 사용자는 무의식중으로 다음에 하기 버튼을 클릭한다. 계정을 안전하게 관리하자는 측면에서 비밀번호를 3개월 또는 6개월에 한번씩은 변경하라는 공지를 우리는 무시하고 있는 것이다. 특히 이러한 습관을 가진 사용자들 중 상당수가 타 사이트와 비밀번호를 돌려쓴다. 이렇게 되면 계정탈취의 위험은 더욱 높아진다. 각 웹사이트에서 비밀번호를 변경하라는 공지가 드면 무시하지 말고 각 사이트마다 규칙을 정한 뒤 영문, 숫자, 특수문자 조합으로 다르게 비밀번호를 설정하는 것이 좋다.

4. 기업기밀, 개인정보 등이 담긴 문서에 암호를 걸어두지 않는다.

보통 개인용 컴퓨터에는 자신의 개인정보, 업무용 컴퓨터에는 기업 기밀 및 개인정보가 담긴 파일이 있을 수 있다. 중요한 문서임에도 불구하고 누구나 볼 수 있도록 암호가 설정되지 않은 채 방치되어 있는 경우가 많다. 되도록이면 자신이 관리하고 있는 PC에 개인정보를 남겨두지 않되, 꼭 필요한 개인정보가 담긴 파일이나 중요 정보가 담긴 파일에는 항상 비밀번호를 설정해두어야 한다.

사용자들이 많이 사용하는 엑셀 파일의 경우에는 ‘오피스버튼>준비>문서암호화(파일>정보>통합문서보호>암호설정)’ 순으로 암호 설정을 걸어 둘 수 있다. 또 이중보안을 위해 읽기만 가능하게 설정해 두거나 문서를 편집할 때 비밀번호를 입력해야만 쓸 수 있도록 설정해 둘 수 있다. 읽기 전용 또는 쓰기 기능을 활용하고 싶을 때 비밀번호를 입력하도록 설정하려면 ‘오피스버튼>다른이름으로저장>도구▼ 클릭>일반옵션’에서 설정할 수 있다.

5. SNS, 메신저, 포털 등 자동 로그인 기능을 설정해둔다.

많은 사용자들이 스마트폰과 개인용 컴퓨터에서 SNS나 포털, 메신저 등을 이용할 때 쉽게 로그인하기 위한 자동 로그인 기능을 이용한다. 또 해당 사이트에서 디폴트(기본)로 자동 로그인 기능에 체크해 두는 경우도 많다. 그러나 일부 포털사에서는 파일관리서비스와 전화번호부 등 사용자가 가진 중요정보를 계정 로그인만으로 접근할 수 있다. SNS와 메신저도 마찬가지다. 내 사생활 훔쳐보기는 물론 다른 이들과 나눈 대화 내용까지 모두 다 확인할 수 있다. 그나마 나만 전용으로 사용하는 IT 기기의 경우 많은 사람들이 사용하는 IT 기기에 비해서 이러한 위험성이 낮다.

그러나 사소한 습관으로 인해 공공장소의 PC를 이용할 때도 무의식적으로 자동 로그인 기능을 체크하거나 디폴트로 체크된 자동 로그인 기능을 해제하지 않고 로그인 한다면 명의도용이나 아이디 도용까지 이어질 수 있어 심각하다. 자동 로그인 기능은 간단히 로그인할 수 있다는 긍정적인 측면도 있다. 그러나 본인이 아닌 다른 사람도 쉽게 로그인 할 수 있다는 양면성이 있는 만큼 자동 로그인 기능 사용을 지양하고 항상 로그아웃하는 습관을 가지는 것이 중요하다.

6. 운영체제, 인터넷브라우저, 오피스 소프트웨어 등을 업데이트하지 않는다.

사이버 범죄자들이 최신 취약점을 이용해 악성코드를 유포하는 사례가 급증하고 있다. 국내에서도 10월 중순 공개된 어도비 플래쉬 플레이어 취약점 공격이 발견되는 등 최신 버전의 취약점들을 활용한 공격이 늘고 있다. 최신 취약점을 이용할 경우 패치 사용자가 많지 않아 악성코드 감염률을 높일 수 있기 때문이다. 알려지지 않은 취약점으로 발생한 공격은 막을 수 없지만 기존에 발견된 최신 취약점을 이용한 악성코드 감염을 예방하기 위해서는 항상 소프트웨어를 최신 버전으로 업데이트하는 습관이 필요하다.

7. 중요 정보가 담긴 USB를 아무데나 꽂아 두거나 방치해 둔다.

공공장소의 PC를 사용해본 사람이라면 누구나 한번쯤은 알지 못하는 누군가의 USB가 꽂혀있거나 떨어진 USB를 발견한 경험이 있을 것이다. 악성코드 감염 위험성으로 인해 주운 USB를 함부로 PC에 연결해서는 안되겠지만 그보다 앞서 중요정보가 담긴 USB를 함부로 방치하지 말아야 한다. 특히 근무 후 회사에 꽂고 퇴근하거나 책상 위에 올려두고 가는 습관은 특히 위험하다.

8. PC와 스마트폰에 잠금 설정해두지 않는다.

돈이 많이 든 금고에 자물쇠를 설치하지 않고 누구나 금고 속의 돈을 가질 수 있도록 방치하는 사람은 거의 없다. 그러나 사적인 정보가 가장 많이 포함된 스마트폰과 PC에 도리어 잠금설정을 해 두지 않는 경우가 많다. 특히 스마트폰은 항상 소지하고 다니기에 분실 위험이 높음에도 불편하다는 이유로 잠금설정을 미루고 있다. PC의 경우도 마찬가지다. 특히 업무용 PC의 경우 회사의 기밀 정보가 가장 많고 타인에 의해 접근될 시 가장 큰 정보유출을 발생시킬 수 있음에도 오히려 개인용 PC보다 암호 설정을 해두지 않고 있다. 사용자들은 가장 많이 사용하기에 조금은 불편할 수 있지만 그만큼 많은 정보를 포함된 기기에는 잠금설정을 생활화하는 것이 좋다. PC의 잠금설정은 ‘제어판>사용자 계정>암호만들기’를 통해 할 수 있다.

9. 사용하지 않는 와이파이, 블루투스 기능을 항상 켜둔다.

스마트폰과 PC에서 와이파이와 블루투스 기능을 사용하지 않음에도 불구하고 끄지 않고 계속 켜두는 경우가 많다. 이 두 기능은 베터리 소모에도 영향이 크지만 기능을 켜둠으로써 악성코드에 감염될 가능성도 높다. 해당 기능을 사용하지 않을 경우에는 항상 기능을 꺼두는 습관을 가지는 것이 좋다.

10. 정확히 확인되지 않은 URL을 아무 생각 없이 클릭한다.

안드로이드 스마트폰이나 PC 사용자들 중 SNS, 문자, 메일 등에 첨부된 URL을 아무런 의심 없이 클릭하는 경우가 많다. 알지 못하는 사용자가 보낸 URL은 클릭하지 않는 것이 좋으며 지인이 보낸 URL일 지라도 주소를 살펴보고 의심스러울 경우에는 클릭을 자제하는 것이 좋다.

이외에도 우리의 사소한 습관들로 인해 유출되지 않아도 될 정보가 유출되는 경우가 많다. 각각 보면 작은 습관이라고 치부될 수 있지만 작은 습관들을 조금만 더 신경쓴다면 우리 가정 또는 기업, 그리고 국가의 보안 수준 강화에도 기여할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>