개인이나 기업의 정보를 효율적으로 보호하기 위해서는 세심한 주의가 요구된다. 우선 개인 인터넷 사용자들은 자신의 아이디(ID)를 타인에게 빌려주거나 타인의 ID를 사용해서는 안된다. 또 비밀번호(패스워드) 만큼은 누구에게도 알려줘서는 안된다. 자주 비밀번호를 바꾸는 것도 한 방법이다. 이름이나 주민등록번호 전화번호 주소 등 추측하기 쉬운 단어나 숫자를 ID나 패스워드로 사용하지 말아야 한다. 또 전자상거래나 개인정보를 제공할때 반드시 상대 기업의 이용약관과 개인정보 보호방침 등을 읽어보고 안전한 기업인지를 확인하는게 필요하다. 일부 인터넷 사이트는 가입을 쉽게 해놓으면서 탈퇴는 매우 어렵게 하는 경우가 있어 주의가 요망된다. 인터넷 검색 정보나 e메일 정보는 다른 사람에게 노출되거나 유출될 수 있다. 따라서 아주 중요한 정보는 e메일로 발송하지 않는게 좋으며 부득이 e메일을 이용해야 할 때에는 각종 정보를 암호화하는 보안메일을 활용하는 것을 권장할만 하다. 주요한 파일은 암호화해 저장하고 만일의 경우에 대비해 백업을 받아 관리, 보관하는게 바람직하다. 근거리통신망(LAN) 이용자는 가능한 한 디렉토리를 공유하지 않도록 해야 하며 불가피하게 공유할 경우에도 암호를 설정해 놓아야 정보유출로 인한 피해를 막을 수 있다. PC방 같은 공공장소에서 컴퓨터를 사용하다가 자리를 일시적으로 비울 일이 생기면 암호화한 화면보호기를 설치하거나 사용하던 창을 닫아야 한다. 신문지상에 나오는 각종 신종 바이러스와 해킹 관련 기사도 무심코 넘겨서는 안된다. 최근 맹위를 떨쳤던 "서캠"이나 "코드레드" 같은 바이러스의 경우 일반에 광범위하게 확산되기전 언론매체를 통해 위험성과 대처 방안이 소개됐다. 이미 알려진 바이러스는 조금만 주의하면 감염되지 않기 때문에 평소 바이러스 정보를 눈여겨 봐야 한다. 바이러스 백신 프로그램을 꾸준히 업데이트하는 것은 기본이다. ID나 패스워드가 도용됐다고 판단되면 먼저 인터넷 서비스 제공자에게 피해사실을 알리고 지원을 요청한 뒤 곧바로 ID 등을 바꿔야 한다. 이로 인해 명예훼손이나 경제적 피해를 입었을 경우에는 검찰 및 경찰에 신고할 수 있다. 주민등록번호는 흔하게 도용되는 개인정보 가운데 하나다. 타인이 자신의 주민번호로 특정 사이트에 가입한 사실이 드러나면 해당 사이트에 연락해 가입 경위에 대해 설명을 요구하고 삭제를 요청해야 한다. 해킹이나 바이러스로 피해를 입었을 때에는 컴퓨터 제조회사의 서비스센터에 연락하고 백신업체에도 도움을 청해야 한다. 기업체의 전산관리자들은 더욱 철저하게 정보를 관리해야 한다. 우선 컴퓨터 시스템에 대한 접근을 어느 선까지 제한할지부터 명확하게 해야 한다. 또 시스템을 개발할때 보안의 취약성이 있는지 여부를 항상 고민해야 한다. 정보 자산에 대한 관리 지침을 수립, 전산 담당자의 책임소재를 명확히 하고 지침에 따라 전산망 관리가 이뤄지도록 시스템을 구축하는 것도 필요하다. 컴퓨터와 전산망의 각종 부품에 특별히 요구되는 온도 습도 전기 등 제반 조건을 신중히 파악해야 하며 화재와 같은 재앙이 발생하더라도 신속하게 복구할 수 있도록 대응방안을 미리 마련해야 한다. 특히 인가를 받은 내부인에 의한 정보유출 사례가 많다는 점을 감안, 인가된 사용자의 로그인 내용을 체계적으로 분석할 수 있는 시스템을 구축하는 것도 정보보안 사고를 막는 한 방법이다. 김남국 기자 nkkim@hankyung.com