[쿠키 사회] 회사원 정모(38)씨는 최근 인터넷 파일공유(P2P) 사이트에서 60포인트를 주고 MBC 인기 프로그램인 ‘무한도전’ 한 편을 내려받았다. 지난달 3300원을 주고 3000포인트를 샀으니 약 61원에 산 셈이다. 방송사 홈페이지에서는 1000원을 내야 고화질로 한 편을 볼 수 있다. 정씨 컴퓨터에는 무료로 다운로드 받은 프로그램과 콘텐츠가 잔뜩 들어 있다. 정씨는 “제값을 내고 MP3나 영화를 내려 받는 건 바보 짓”이라고 말했다. 그러나 인터넷 보안 전문가들은 정씨의 이런 생각이 사이버 테러를 불러온 근본 원인이라고 입을 모은다.
◇인터넷은 공짜라는 의식 변해야=경찰청 사이버테러대응센터는 지난 8일 게임물등급위원회를 디도스(DDoS·분산서비스거부) 공격한 혐의로 최모(39)씨를 구속했다. 최씨는 공짜를 좋아하는 네티즌을 상대로 덫을 놨다. P2P 사이트에 음란 동영상과 악성코드를 하나의 파일로 만들어 올렸다. 파일을 내려받아 실행한 사람들의 PC는 좀비가 돼 디도스 공격에 이용됐다. 정석화 경찰청 사이버테러대응센터 수사3팀장은 10일 “악성코드는 대부분 공짜 파일을 다운로드하는 과정에서 감염된다”고 설명했다. 경찰은 안전성이 확실하지 않은 파일을 내려받은 사람들이 많아 이번 사이버테러의 규모가 커졌다고 보고 있다. 국가정보원은 사이버테러에 이용된 PC 중 상당수가 학생들이 집에서 사용하는 것이라고 추정했다. 이에 따라 국정원은 이들 컴퓨터에 백신 프로그램을 깔아줄 것을 교육청을 통해 공식 요청했다.
인터넷 보안 전문가들은 인터넷은 공짜라는 의식이 하루빨리 변해야 제2, 제3의 사이버테러를 막을 수 있다고 강조했다. 나부터 병에 걸리지 말아야 전염병을 막을 수 있다는 것과 비슷한 논리다. 안철수 카이스트 교수는 “컴퓨터를 사용하는 전 네티즌이 자발적으로 참여하지 않으면 국가 전체의 사이버 안전을 담보할 수 없다”고 말했다.
◇손 씻듯 백신 프로그램 돌려야=인터넷 보안 전문가들은 액티브X 의존도가 지나치게 높은 우리나라 보안 환경도 문제점으로 들었다. 액티브X는 인터넷에서 바로 소프트웨어를 설치할 수 있게 하는 도구다. 외국과 달리 우리나라는 인터넷뱅킹, 쇼핑을 하려면 액티브X 명령을 따라야 한다. 업체 측이 해킹을 우려해 이용자에게 요구한다. 그러다 보니 네티즌들은 보안 소프트웨어 설치가 필요 없는 곳에서도 화면에서 액티브X 표시가 노란색으로 뜨면 무의식적으로 마우스를 클릭한다. 악성코드가 PC에 침입할 틈이 생기는 것이다.
웹 브라우저 사용이 마이크로소프트사의 익스플로러에 편중된 점이 문제다. 사파리, 파이어폭스, 오페라 등 다른 웹 브라우저에는 액티브X 기능이 없어 악성코드 침투가 상대적으로 어렵다. 네티즌이 이런 웹 브라우저를 쓰려면 은행과 기업이 먼저 액티브X 대신 다른 보안 환경을 구축해야 한다.
네티즌이 백신 프로그램을 잘 쓰지 않는 것도 보안 환경을 위태롭게 한다. 이명수 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “외출 뒤 귀가하면 질병 예방 차원에서 손을 씻듯 하루에 한 번은 꼭 백신 프로그램을 돌려야하고, 검색엔진 업데이트도 매일 해야 한다”고 말했다. 국민일보 쿠키뉴스 권기석 기자
keys@kmib.co.kr
◇인터넷은 공짜라는 의식 변해야=경찰청 사이버테러대응센터는 지난 8일 게임물등급위원회를 디도스(DDoS·분산서비스거부) 공격한 혐의로 최모(39)씨를 구속했다. 최씨는 공짜를 좋아하는 네티즌을 상대로 덫을 놨다. P2P 사이트에 음란 동영상과 악성코드를 하나의 파일로 만들어 올렸다. 파일을 내려받아 실행한 사람들의 PC는 좀비가 돼 디도스 공격에 이용됐다. 정석화 경찰청 사이버테러대응센터 수사3팀장은 10일 “악성코드는 대부분 공짜 파일을 다운로드하는 과정에서 감염된다”고 설명했다. 경찰은 안전성이 확실하지 않은 파일을 내려받은 사람들이 많아 이번 사이버테러의 규모가 커졌다고 보고 있다. 국가정보원은 사이버테러에 이용된 PC 중 상당수가 학생들이 집에서 사용하는 것이라고 추정했다. 이에 따라 국정원은 이들 컴퓨터에 백신 프로그램을 깔아줄 것을 교육청을 통해 공식 요청했다.
인터넷 보안 전문가들은 인터넷은 공짜라는 의식이 하루빨리 변해야 제2, 제3의 사이버테러를 막을 수 있다고 강조했다. 나부터 병에 걸리지 말아야 전염병을 막을 수 있다는 것과 비슷한 논리다. 안철수 카이스트 교수는 “컴퓨터를 사용하는 전 네티즌이 자발적으로 참여하지 않으면 국가 전체의 사이버 안전을 담보할 수 없다”고 말했다.
◇손 씻듯 백신 프로그램 돌려야=인터넷 보안 전문가들은 액티브X 의존도가 지나치게 높은 우리나라 보안 환경도 문제점으로 들었다. 액티브X는 인터넷에서 바로 소프트웨어를 설치할 수 있게 하는 도구다. 외국과 달리 우리나라는 인터넷뱅킹, 쇼핑을 하려면 액티브X 명령을 따라야 한다. 업체 측이 해킹을 우려해 이용자에게 요구한다. 그러다 보니 네티즌들은 보안 소프트웨어 설치가 필요 없는 곳에서도 화면에서 액티브X 표시가 노란색으로 뜨면 무의식적으로 마우스를 클릭한다. 악성코드가 PC에 침입할 틈이 생기는 것이다.
웹 브라우저 사용이 마이크로소프트사의 익스플로러에 편중된 점이 문제다. 사파리, 파이어폭스, 오페라 등 다른 웹 브라우저에는 액티브X 기능이 없어 악성코드 침투가 상대적으로 어렵다. 네티즌이 이런 웹 브라우저를 쓰려면 은행과 기업이 먼저 액티브X 대신 다른 보안 환경을 구축해야 한다.
네티즌이 백신 프로그램을 잘 쓰지 않는 것도 보안 환경을 위태롭게 한다. 이명수 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “외출 뒤 귀가하면 질병 예방 차원에서 손을 씻듯 하루에 한 번은 꼭 백신 프로그램을 돌려야하고, 검색엔진 업데이트도 매일 해야 한다”고 말했다. 국민일보 쿠키뉴스 권기석 기자
keys@kmib.co.kr
