지난 2009년 7월 7일, 정부 기관을 비롯한 22개의 인터넷 사이트가 좀비 PC들의 디도스(DDoS) 공격을 받아 전산망이 마비되는 사건이 발생했다. 디도스 공격은 특정 기관의 PC에 악성코드를 심어 좀비 PC를 대량으로 만든 후 동시에 접속해 시스템을 다운시키는 것을 말한다.
7.7 디도스 사태를 계기로 사이버 공격에 대한 경각심을 갖고, 정보보호를 생활화하기 위해 매년 7월은 ‘정보보호의 달’, 7월 둘째 주 수요일은 ‘정보보호의 날’로 지정하고 기념행사를 진행하고 있다.
 |
| 7월은 정보보호의 달, 7월 둘째 주 수요일은 ‘정보보호의 날’이다.(사진=과학기술정보통신부) |
요즘은 기관의 PC는 공격을 받아도 데이터 대부분이 백업이 되어 보관되는 상태라 큰 문제가 발생하지 않지만, 개인 PC가 사이버 공격을 받으면 속수무책 당할 수밖에 없다.
언제 어느 때 내 PC도 공격을 받을 수 있다는 생각으로 개인정보보호에 주의를 기울여야 한다. 내 개인정보가 공격당해도 안전하게 보호될 수 있게 내가 실천하는 내용을 소개한다.
내가 사용하는 전자기기인 휴대폰, 컴퓨터, 태블릿 등에는 백신을 필수로 설치해 바이러스의 공격을 차단한다. 백신 프로그램을 한번 설치한 것으로 끝나서는 안 되고, 꾸준히 백신 프로그램을 업데이트해야 최신 바이러스의 공격을 막을 수 있다.
예전에 바이러스 침투로 많은 자료가 사라지는 경험을 했던 나도 요즘은 컴퓨터에서 생성되는 모든 자료는 컴퓨터 본체에도 저장하지만, 클라우드에 반드시 복사본을 저장하는 습관을 들이고 있다. 주기적으로 생성된 자료를 클라우드로 옮기거나 동기화를 시켜 자동으로 백업이 되도록 하면 된다.
 |
| 컴퓨터에서 생산된 자료는 동기화를 하거나 항상 백업하는 습관을 들여야 한다. |
대부분의 좀비 PC를 만드는 과정이 이메일을 통해 이루어진다. 출처가 확인되지 않은 이메일은 함부로 열어보지 말고, 특히 첨부파일은 안전이 확인되지 않으면 절대로 내려받아서는 안 된다. 포털 사이트별로 설정할 수 있는 최강도의 스팸 필터로 설정한 후 스팸 메일함에 쌓인 파일은 호기심에 열어보지 말고 빨리 삭제해야 한다.
 |
| 스팸 필터를 강하게 설정하고 스팸 메일함은 수시로 비워야 한다. |
포털 사이트를 비롯해 인터넷 사이트에 회원가입 시 사용하는 비밀번호도 개인정보를 갖고 조합하면 누구나 유추할 수 있어 비밀번호가 쉽게 노출된다. 신상 정보와 무관한 영어, 숫자, 특수문자 3종류 문자를 혼합해 설정하는 걸 권장한다. 비밀번호 설정 후에도 최소한 3개월에 한 번씩 주기적으로 변경해주는 게 좋다. 비밀번호를 잊어버릴 수 있다고 수첩에 메모해 놓는 건 정말 위험한 행동이다. 자신이 잘 외울 수 있고, 타인이 유추하기 힘든 비밀번호를 설정하고 메모해 놓지 않아야 한다.
블로그, 인스타그램, 페이스북, 유튜브 등의 개인 SNS에도 개인의 최소 정보만 공개하는 게 만일의 사태에 대비할 수 있다. 개인 신상에 관련된 사진이나 정보는 확인된 친구에게만 공개하는 것도 하나의 방법이다.
PC방 같은 공용 PC에서 로그인해 게임이나 일을 한 후에는 자신의 인터넷 사용 기록인 쿠키까지 지우고 로그아웃하는 습관을 들이는 게 안전하다. 브라우저-설정-개인정보보호 설정-인터넷 사용기록 삭제 메뉴에서 지울 수 있다.
 |
| 공용 PC에서는 내가 사용한 기록인 쿠키를 삭제하고 나오는 게 안전하다. |
휴대폰에도 백신을 설치해 바이러스 침투를 막고, 패턴이나 비밀번호, 지문으로 잠금장치를 설정해야 휴대폰 분실 시 개인정보, 금융정보 누출 사고를 예방할 수 있다. 출처가 불분명한 앱을 설치하라는 문자를 받은 경우는 절대로 클릭조차 해서는 안 된다.
.jpg) |
| 컴퓨터와 같은 스마트폰에도 백신을 설치하고 비밀번호를 설정해야 안전하다. |
과학기술정보통신부는 정보보호의 달을 맞이해 정보보호의 중요성을 국민들이 직접 체감하고 보안 생활 수칙을 생활화하도록 국민 참여 이벤트를 진행 중이다. ‘나의 보안 성격유형검사(MBTI)는?’, 팬아트 공모전, 단어찾기, 퀴즈풀기 이벤트를 통해 다양한 경품을 증정한다. 이벤트 참가는 과학기술정보통신부 누리집(http://www.secuday.kr)에서 누구나 가능하다.
 |
| 과학기술정보통신부의 이벤트에 응모하면 정보보호에 대해 더 알 수 있다.(사진=과학기술정보통신부) |
개인정보보호는 특정한 정보보호 기관만 하는 게 아니다. 모두가 개인정보의 최선봉에 서 있다는 사실을 잊지 말고 내 정보를 보호하는데 조금도 소홀히 하지 않아야 한다. 7월 정보보호의 달, 7월 둘째 주 수요일 정보보호의 날이라도 내 정보보호에 소홀함이 없는지 돌아보는 계기로 삼아보자.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
