소프트웨어 업데이트, 이중인증만해도 보안 위협↓
사내메일은 지메일 등 세계적인 서비스 이용 추천
한국여행업협회(KATA)가 여행의 미래를 준비하기 위해 8월17일부터 11월30일까지 ‘여행업 종사자 디지털 역량 강화 교육’을 진행한다. 디지털 역량·기술 교육, 직무 역량 강화 교육, 미래 인재 육성 교육, 맞춤형 교육 등 총 22개 강좌가 진행되며, 여행업 관계자라면 누구나 무료로 참여할 수 있다. 주요 교육 내용을 소개한다. <편집자주>
개인 입장에서의 최선의 보안책은?
<언택트 시대 사이버 보안 위협과 대응방안>
코로나 시대는 비대면 시대라고도 불린다. 디지털 중요성이 커지는 동시에 보안에 대한 우려도 높아지고 있다. 예전만 해도 해킹은 단순 재미, 자기 과시의 의미가 컸지만 요즘은 개인의 금전 취득 혹은 국가의 정치군사 목적으로 바뀌었다. 주요 국가들은 재래식으로 전쟁하지 않는 대신 24시간 사이버 전쟁을 벌인다. 대중의 논리 흐름 변화에도 영향을 미치기 때문에 해킹은 꾸준히 중요한 이슈로 손꼽힌다. 보안 위협에 대응하기 위해서는 먼저 해킹이 어떻게 이뤄지는지를 알아야 한다. 다양한 보안 위협을 알아보고, 개인 입장에서 가능한 최선의 보안책은 무엇인지 소개하겠다.
이메일부터 ATM기기까지 컴퓨터 기술이 접목된 모든 대상은 해킹이 가능하다. 해킹은 쉬워진 반면 추적은 어려워졌다. 다양한 국가로 서버를 옮겨 다니며 해킹 흔적을 세탁할 수 있기 때문이다. 누구나 쉽게 이용할 수 있는 해킹 프로그램들도 개발되다보니, 해커들에게는 창의성이 가장 중요해졌다. 아무도 생각해내지 못한 ‘발상’이 해커의 수준을 결정하기도 한다. 예를 들어 간단한 원리의 핀테크 해킹으로 무제한 인터넷 쇼핑도 가능하다(물론 범죄다).
그렇다면 해킹을 어떻게 방지할 수 있을까? 먼저 구글의 지메일과 같은 세계적인 메일 서비스를 이용하는 것이다. 보안 수준은 더 많은 인력과 자본이 투입될수록 높아진다. 사내 보안팀이 충분히 구축돼 있지 않다면 수많은 이들이 사용 중인 서비스를 사용하라. 지메일만 하더라도 하루에도 몇십만 건 이상의 해킹 시도에 대응하며 보안을 강화해 나가고 있다. 규모가 작은 회사라면 사내메일 서비스 보안 상태가 위험할 수 있으니 주의해야 하며, 보안회사에 컨설팅을 받아볼 수도 있다.
소프트웨어 업데이트도 중요하다. 장기간 업데이트를 하지 않을수록, 업데이트하지 않는 소프트웨어 개수가 늘어날수록 보안은 더욱 취약해진다. 세상에 공짜는 없다. 소프트웨어를 불법 다운로드할 경우 대부분 악성코드가 심어져 있다. 확인되지 않은 악성 웹사이트도 주의해야 한다. 믿을 만한 보안프로그램을 사용하는 것도 방법이다. 우리나라 안랩 V3, 유럽 어베스트, 러시아 카스퍼스키 백신 등이 괜찮은 프로그램이다. 휴대폰 이중인증도 적극 활용하라. 이중인증을 해킹할 수 있는 가능성은 현저히 낮기 때문이다. 노트북이나 휴대폰 카메라를 해킹하는 경우도 많으니, 잘 쓰지 않거나 중요하지 않다고 생각되면 포스트잇 등을 이용해 카메라를 가려두는 것도 좋다.
만약 랜섬웨어에 감염됐다면 어떻게 해야 할까. 랜섬웨어란 시스템·데이터를 암호화해 인질로 삼아 금전을 요구하는 악성 프로그램을 뜻한다. 인터넷에 복구 프로그램이 많지만 대부분 효과가 없다. 중요한 데이터가 아니라면 포맷을 권하며, 중요한 데이터라면 몸값이 더 오르기 전에 빨리 돈을 보내는 것이 낫다. 만약 해커가 연락처를 남겼다면 협상을 요구할 수도 있다. 해커에게 회사 사정을 설명해 무료로 랜섬웨어 감염 문제를 해결한 타이완 업체의 사례도 존재한다.
이은지 기자