10. 사회인이 되면 알아야 할 정보보안

사회초년생을 위한 사회인 입문벙법

인터넷은 즐겁고 편리하게 사용할 수 있어 생활의 너비를 넓혀줍니다. 하지만, 누구나 쉽게 사용할 수 있는 인터넷의 장점을 역이용한 범죄 행위도 발생하고 있습니다. 신용카드 번호, 주소, 휴대폰번호 등 개인정보와 물품거래등 실제 사회와 다를바 없는 활동이 이뤄지는 인터넷의 안전성은 어떠할까요? 또한, 본인 스스로 법을 어길 수도 있는 상황도 인터넷에는 숨어 있습니다. 지금부터 인터넷을 보다 안전하게 사용할 수 있는 방법을 알아봅시다.

(1) 함정에 빠지지 않기 위해

① 금고와 컴퓨터

중요한 서류를 안전하게 보관하려면 손으로 작성한 서류를 금고에 보관하는 것이 가장 좋은 방법이라고 합니다. 왜냐하면 부정행위를 하는 사람이 접근하기 위해서는 감시의 눈을 피해 금고 앞에 서서 시간을 들여 열쇠를 빼내야 하기 때문입니다. 굴삭기등을 이용해 건물 벽을 뚫고 들어가는 미친 방법도 있지만 쉽지 않습니다. 반면에 네트워크에 연결된 컴퓨터에 서류를 저장해 두었다면 굴삭기를 들고 가는 것보다 쉽게 접근할 수 있습니다. 네트워크는 원격지에서도 침입이 가능하기 때문입니다. 서류는 컴퓨터로 작성된 것이기 때문에 복사도 간단합니다. 수기로 작성된 문서와 달리 똑같은 것을 쉽게 구할 수 있는 것입니다. 두꺼운 매뉴얼 몇권분량의 자료를 훔치려 한다면 매뉴얼 자체는 주머니에 숨길 수 없지만, USB메모리라면 쉽게 꺼낼 수 있습니다.

② 해커

한국에서는 타인의 컴퓨터에 무단으로 칩입하거나 바이러스 프로그램을 만들어 퍼뜨리는 사람을 해커라고 부릅니다. 해커의 동기는 자신의 능력을 과시하고 싶거나, 돈을 벌기 위해 정보를 입수하고 싶거나, 사람이나 사회가 소란을 파우거나 혼란스러워하는 것을 보는 것이 즐겁기 때문인 경우가 많습니다. 대부분 10~20대의 젊은 연령층이 많으며, 자신이 공격하는 컴퓨터가 누구의 것인지, 공격의 결과로 어떤 사태가 벌어질지 거의 신경쓰지 않거나 자신이 나쁜 짓을 했다는 생각이 없ㄷ가는 점이 해커들의 공통점입니다.

해커는 침입하기 쉬운 컴퓨터 시스템뿐만 아니라, 견고하게 보호되고 있는 컴퓨터 시스템에도 힘을 과시하기 위해 공격합니다. 해커의 공격목표는 그런 것뿐만 아니라, 브로드밴드가 보급된 요즘은 개인용 컴퓨터 자체가 공격의 대상이 될 수 있습니다. 보호되지 않는 컴퓨터에서 개인정보를 훔치거나, 그 사람으로 위장해 쇼핑을 하는등 점점 더 친숙한 범죄로 인식되고 있습니다. 브로드밴드 시대는 해커들에게도 좋은 먹잇감이 늘어나는 행복한 시대인 셈입니다. 이러한 피해를 막기 위해서는 개인 차원에서도 컴퓨터를 보호하는 보안이라는 개념과 구체적인 방법을 알고 있어야 합니다.

공격자 입장에서는 잡지등을 통해 해킹정보나 도구를 얻어 재미삼아 사용해 보는 사람들이 있습니다. 또한, 회사를 잘 아는 내부 관계자(사내 엔지니어, 알바생, 파견사원 등)가 정보를 뺴돌러거나 부정한 접근을 하는 경우 피해도 심각해집니다. 또한 기업의 내부정보를 의도적으로 훔치는 전문가, 타깃조직의 컴퓨터 서비스를 중단시키는 사이버테러등 다양한 유형으로 분류되고 있습니다.

③ 해커와 크래커

원래 해커는 컴퓨터 프로그래밍에 대한 지식과 기술이 매우 뛰어난 사람을 지칭하는 호칭으로 나쁜 사람이라는 의미는 없습니다. 이러한 우수한 컴퓨터 프로그래머 중 악의적인 사람을 크래커라고 부릅니다. 하지만 컴퓨터 보안의 세계에서는 암호를 해독하는 사람을 크래커라고 부르며, 바이러스 프로그램을 만들거나 침입하는 사람을 크래커라고 부르지 않습니다. 사회적으로 '해커는 악당'이라는 도식이 굳어져 있지만, 본래 의미와 다르게 사용되고 있습니다.

(2) 위협과 피해

① 많은 위협

컴퓨터 시스템에 대한 공격은 사회적으로 큰 영향을 미칩니다. 해커가 꼭 컴퓨터 회사의 기술자가 아닐수도 있습니다. 집에서 컴퓨터를 사용하는 고등학생일수도 있습니다. 컴퓨터의 보급은 보안의 중요성을 다시 한번 인식하게 되는 동시에 보안 위협의 범위를 넓혔다고 할 수 있습니다.

상징적인 피해 중 하나로 '수푸핑'을 들 수 있습니다. 이메일비밀번호가 유출되면 자신의 이메일이 타인에게 읽히거나 변조되어 부당하게 사용되는 등의 피해가 발생할 수 있습니다. 이러한 행위를 '수푸핑'이라고 합니다. 사칭한 제3자가 고객에게 무례한 메일을 보내 회사 간의 거래를 방해하거나 파산시킨 사례도 있습니다. 이러한 피해는 학교나 사내에서 사용하는 네트워크에 로그인하는 비밀번호가 유출된 경우에도 마찬가지입니다. 계약한 업체의 비밀번호가 유출된 경우, 임의로 쇼핑을 하거나 서비스를 이용하고 그 대금을 지불해야 하는 경우도 있습니다.

컴퓨터 시스템에 대한 위협과 위협에 대한 대응책을 정리해보면 아래와 같습니다.

컴퓨터 시스템에 대한 위협 

위협에 대한 대책

② 바이러스 피해

컴퓨터가 바이러스에 감염되면 내부파일이 지워지거나 부팅이 되지 않는 등 복구에 상당한 노력과 시간이 소요됩니다. 최악의 경우, 하드디스크를 초기화하여 데이터를 모두 잃을 수 있습니다.

또한, 내부데이터를 탈최하는 바이러스도 있습니다. 신용카드 번호 등 개인정보 유출은 매우 위험합니다. 키보드 타이핑을 읽들이는 프로그램을 통해 비밀번호 정보가 유출된 사례도 있습니다. 또한, 백도어라고 불리는 이른바 뒷문을 몰래 들여오는 바이러스도 있습니다. 해커가 보낸 해커는 이 뒷문을 통해 타인의 컴퓨터 시스템에 쉽게 침입할 수 있게 되는 것입니다.

이메일 주소록에 등록된 상대방에게 바이러스를 전송하는 프로그램도 있어 자신도 모르는 사이에 가해자가 되는 경우도 있습니다.

③ 바이러스 감염경로와 대책

바이스에 감영되는 경로로는 USB메모리, 외장 SSD, SD카드등 휴대용 미디어, 이메일, 다운로드한 파일, 홈페이지등이 있습니다. 

특히 출처를 알 수 없는 오래된 미디어의 사용에는 주의가 필요합니다. 이러한 오래된 미디어는 바이러스 백신 프로그램으로 감염여부를 확인한 후 사용해야 합니다. 최근 바이러스 감염의 90%이상이 이메일을 통해 감염된다고 합니다. 이메일을 읽는 것만으로도 감염되는 경우도 있고, 웹사이트를 열람하는 것만으로도 감염되는 경우도 있습니다. 대책은 사용중인 운영체제나 이메일, 브라우저 소프트웨어를 항상 최신 버전으로 업데이트하고 보안 결함을 복구하는 것입니다.

또한, 웹사이트에서는 의심스러운 설문에 답하거나 이미지를 보기 위해 무심코 버튼을 클릭하지 않는 것이 좋습니다. 파일을 다운로드할 때도 함부로 실행하지 말고 바이러스 백신 프로그램으로 감염여부를 확인한 후 열어야 합니다.

(3) 보안 기술

① 안전을 위한 방화벽

방화벽은 컴퓨터 시스템에 대한 무단접근을 막는 기술입니다. 화재로 인한 연소를 막기 위한 방화벽에서 유래했습니다. 

사용자가 접근에 대한 설정을 함으로써 접근권한이 없는 외부컴퓨터로부터의 무단침입을 방지합니다. 구체적으로 패킷필터링이라는 기술로 부정한 침입을 차단하고, DoS공격(Denial of Service attack)이나 PortScan등을 탐지하여 관리자에게 알려줌으로써 컴퓨터 시스템을 보호합니다. 데이터를 전송하여 사용하지 못하게 하거나 대량의 데이터를 전송하여 네트워크 기능을 마비시키는 공격입니다.

PortScan은 서버에 대한 다양한 경로로 접속을 시도해 서버의 약점을 찾아 본격적인 공격에 대비하는 것입니다.

방화벽은 학교나 회사등의 컴퓨터네트워크가 외부 인터넷과 연결되는 출입구에 섳치합니다. 그리고 외부에서 들어오는 통신을 감시하고, 허용한 접근과 거부한 접근을 기록으로 남깁니다. 이 기록을 보면 공격의 유무와 공격의 양상을 기록으로 확인할 수 있습니다.

② 백신 소프트웨어

바이러스는 질병 바이러스와 마찬가지로 감염, 잠복, 자가증식등의 특성을 가지고 있습니다. 앞서 바이러스 예방으로 주의해야 할 점을 설명했지만, 소프트웨어로 발견하고 제거할 수 있도록 하는 것이 현재로서는 가장 큰 바이러스예방책이 됩니다. 이러한 소프트웨어를 바이러스 백신 프로그램이라고 합니다.

바이러스 백신 프로그램은 최신 바이러스명을 정의한 파일을 이용해 바이러스를 탐지합니다. 정의파일과 일치하는 패턴을 찾으면 바이러스를 봉쇄합니다. 정의파일은 인터넷등을 통해 주기적으로 업데이트됩니다. 패턴이 일치하지 않더라도 이상한 동작을 하는 프로그램을 탐지하는 등 알렺지ㅣ 않은 바이러스에도 대응합니다.

또한 Gmail이나 네이버 메일의 경우 이메일 수신시 '바이러스 검사 서비스'를 하는 옵션서비스를 제공하고 있습니다. 이는 바이러스에 감염된 첨부파일이 있는지 여부를 메일서버에서 검사하고 감염된 경우 첨부파일을 삭제하는 서비스입니다.

바이러스를 포함한 악의적이고 유해한 소프트웨어를 멜웨어(malware)라고 하는데 Windows 11에서는 멜웨어 방지 소프트웨어가 내장되어 있습니다.

Windows 보안은 "설정" - "개인정보 및 보안" - "Windows 보안 열기"를 클릭합니다

Windows 보안의 '바이러스 및 위협방지'에서 바이러스 및 악성코드 감염여부를 확인할 수 있습니다.

③ 더 안전하게!

보안에는 다양한 대책기술이 있습니다. 기밀번호 및 데이터 변조방지대책으로 대표적인 것이 암호화입니다. 컴퓨터 내부에서는 모든 데이터가 2진수 숫자로 처리됩니다, 즉, 1과 0의 나열이 되는데, 이 조합을 일정한 규칙에 따라 정렬하여 제3자가 정보를 도청하거나 변조할 수 없도록 하는 것이 암호화입니다.

또한, 컴퓨터 시스템의 사용자를 사용자ID와 비밀번호로 확인하는 것이 접근관리입니다. 관리자측에서 접근권한을 설정한 후, 정당한 사용자에게 발급됩니다. 하지만, 사용자ID와 비밀번호를 제대로 관리하지 않으면 제3자 스푸핑행위를 허용하게 됩니다. 마지막으로 인증입니다. 인증은 시스템등 사용자가 권한이 부여된 사람인지, 메일이나 파일 내용이 변조되지 않았는지, 수신한 문서가 도청되지 않았는지등 정당성을 확인하는 기술입니다.

(4) 상시 연결보안

① 브로드밴드의 함정

정액제 기반의 상시접속, 무제한 사용이 브로드밴드의 특징입니다. 상시접속은 항상 인터넷에 연결되어 있는 상태입니다. 이러한 상태는 악의적인 해커의 칩입 가능성이나 타인의 컴퓨터를 공격하기 위한 발판으로 삼을 가능성이 높아집니다. 따라서 상시 접속에서는 보안대책도 적극적으로 마련해야 합니다.

상시접속에서 사용자에게 할당된 IP주소는 컴퓨터 전원을 끄지 않는 한 변경되지 않습니다. 고정에 가까운 상태이기 때문에 침입자가 IP주소를 획득하면 악용될 위험이 있습니다.

침입을 입구에서 막는 것이 방화벽입니다. 하지만, 침입을 시도하는 사람들은 뒷문을 찾아내려고 합니다. 이러한 뒷문을 보안허점이라고 합니다. 보안구멍은 소프트웨어의 취약점이라고도 불리며, 침입과 바이러스 감염의 위험을 초래합니다.

보안허점은 한두개가 아니라 항상 새로운 보안허점이 발견되고 있습니다. 보안취약점이 발견되는 즉시 수정 프로그램을 실행하는 것이 철칙입니다. 이 작업을 패치라고 합니다. 즉, 사용하는 운영체제, 브라우저, 이메일 소프트웨어를 업데이트하고 항상 최신 버전으로 유지하여 취약점을 제거해야 합니다.

보안취약점이나 업데이트에 관한 정보는 인터넷에 공개되어 있습니다. 자동으로 업데이트가 되지 않을 때는 자주 확인해야 합니다.

②  IDS 모니터링

컴퓨터 시스템에 대한 위협은 해커나 바이러스등에 의한 외부의 공격, 침입뿐만 아니라 내부 사람에 의한 데이터 유출도 고려해야 합니다.

컴퓨터 시스템에 대한 무단칩입이나 부정행위를 탐지하고 알려주는 시스템을 IDS(Intrusion Detection System)이라고 합니다. 컴퓨터 시스템에서 부정행위가 이루어지고 있는지 감시하는 커메라와 같은 역항을 합니다. 

IDS의 기본적인 기능은 해커의 침입공격패턴 및 운영체제 및 응용프로그램 소프트웨어의 보안허점에 대한 대비, 내부사람의 컴퓨터 활동감시 및 기록에 대한 대비, 이상징후 발생시 신속한 알림등입니다. 이를 통해 인터넷에 연결된 LNA은 보안이 강화되고, 시스템의 가동성 및 데이터 보존성을 보장할 수 있게 됩니다.

IDS를 방화벽과 함께 사용하면 효과적인 보안 대책을 실현할 수 있습니다.

(5) 나는 내가 지킨다!

 ① 방화벽의 한계

방화벽은 외부의 접속요청을 자동으로 감지하여 사용자가 요청한 통신만 허용함으로써 부정접속에 의한 침입을 차단합니다. 대부분의 불법적인 침입에 대해서는 효과적인 수단이라고 할 수 있습니다. 하지만, 사용자가 직접 요청한 웹사이트나 다운로드, 이메일을 통과 시킵니다. 거기에 바이러스가 붙어 있는 경우에는 소용이 없습니다. 따라서 사용자가 스스로 조심해야 하는 것입니다.

하지만, 사용자의 주의만으로는 막을 수 없는 것이 현실입니다. 그래서 방화벽과 같이 반드시 병행해야 하는 것이 바이러스 백신 소프트웨어입니다. 교모하게 침투한 바이러스를 발견하고 신속하게 제ㅔ압하기 위해서는 반드시 필요합니다.

② 개인의 보안의식

아무리 방화벽이나 바이러스 백신 소프트웨어를 사용하더라도 사용하는 사람이 보안의식이 없으면 결국 피해를 입게 됩니다. 위협으로부터 어떻게 보호할 것인가에 대한 기본 개념을 정리하는 것을 보안 정책이라고 합니다. 정부나 기업, ISO등에서 규정하고 있습니다. 보안정책에는 하드웨어의 고장이나 조작실수로 인한 데이터손실, 침입자에 의한 데이터도청이나 변조등에 대한 평의성과 비용을 고려해 구체적인 대책을 세울 수 있는 방안이 제시되어 있습니다. 그러나, 정책을 정하더라도 이를 지키는 것은 사람이라는 것을 잊지 말아야 합니다.

국가사이버보안전략: https://korea.kr/docViewer/skin/doc.html?fn=187020298&rs=/docViewer/result/2019.04/03/187020298

 ③ 비밀번호 관리

제3자에게 사칭을 당하는 경우, 비밀번호 관리에 문제가 있는 경우가 많습니다. 은행 현금카드의 비밀번호를 타인에게 알려주거나 무방비 상태로 메모를 붙여놓지 않는 것처럼 컴퓨터의 비밀번호도 잘 관리해야 합니다. 만약 비밀번호를 통해 칩입을 당하여 피해를 입었다고 해도, 비밀번호 관리가 소홀했다는 이유로 처벌을 받을수도 있습니다.

비밀번호 관리시 주의할 점이 몇가지 있습니다. 타인에게 비밀번호를 알려주지 않는 것은 기본중의 기본입니다. 수첩에 적거나 점착메모지에 적어 모니터옆에 붙여놓는 것도 하지 말하야할 행동입니다. 

또한, 브라우저의 자동완성기능을 이용하여 비밀번호를 기억하게 하면 그 컴퓨터를 사용하면 침입할 수 있기 때문에 위험합니다. 

장기간 같은 비밀번호를 사용하지 말고 주기적으로 변경해야 합니다. 비밀번호 설정하는 방법에도 주의가 필요합니다. 생년월일, 전화번호, 주소일부, 영단어나 키보드배열일부를 그대로 사용하는 것은 절대 금물입니다. 영문자(대소문자)과 숫자, 특수문자를 조합하여 최소 8자리이상 14자리정도 이상을 권장합니다.

④ 저작권 침해

인터넷에서 피해자가 되는 동시에 가해자가 될 수도 있습니다. 타인의 글, 사진등의 저작물에는 저작권이 있으며, 이용방법에 따라서 저작권 침해가 될 수 있습니다. 저작권은 저작권법에 의해 보호받고 있습니다. 컴퓨터 프로그램도 저작권법에 의해 저작물로 규정되어 있으며, 인터넷상의 저작권도 디지털 저작권이라고 표현하고디 호지만 법적으로 구분은 없습니다. 타인의 저작물을 이용시 저작권자의 허락을 받아야 합니다. 이때 대가가 계약등이 발생할 수 있습니다. 즉, 항상 "저작권이 없는 것은 없다"라고 생각을 가지고 있어야 합니다.

© 2024 ZeR0, Hand-crafted & made with Damon JW Kim.

Profile: https://gaebal.site

ZeR0 Knowledge Base | Jaewoo Kim resume

강의 및 개발, 컨설팅 문의: https://talk.naver.com/ct/w5umt5

네이버 톡톡