국내 최대 오픈마켓인 옥션 사이트가 해킹당해 주민등록번호,이름 등 개인정보가 유출되는 사고가 설 연휴 직전에 일어났다.

이 사건은 현재 경찰청 사이버테러대응센터가 수사에 들어간 상태로 정확한 피해 규모는 아직 알려지지 않았다.

하지만 개인정보가 어디서 어떻게 쓰일지 모르는 탓에 옥션에 회원으로 가입한 1800만명은 불안하기 짝이 없다.

개인정보 유출을 막기 위해 네티즌들이 할 수 있는 일은 어떤 것들이 있을까.

우선 이번 사건과 같이 해커가 옥션 내부 데이터베이스(DB)에 접근해 DB에 저장돼 있는 회원정보를 빼간 경우 네티즌 개인이 이를 막을 수 있는 방법은 거의 없다.

회사 네트워크 관리의 문제일 수도 있고 막기가 어려운 해킹수법 때문에 일어난 기술적 사고일 수도 있기 때문이다.

하지만 개인 PC 관리를 철저히 하고 인터넷 서핑이나 웹사이트 가입시 개인정보 입력과정 등을 주의깊게 관리한다면 사용자 PC를 통해 자신도 모르게 유출되는 개인정보를 막을 수 있는 방법은 있다.

트로이목마같은 악성코드는 사용자 개개인의 PC에 직접 침투하는 대표적인 프로그램이다.

트로이목마는 사용자 PC에 몰래 침투,사용자가 전혀 눈치채지 못하는 동안 PC 안에 있는 각종 개인정보를 빼간다.

이를 막기 위해서는 마이크로소프트(MS)사에서 제공하는 윈도 보안 패치를 주기적으로 내려 받고 안철수연구소 등 전문 보안업체에서 제공하는 정식 보안제품을 써야 한다.

보안패치는 운영체제(OS)나 워드,엑셀 등 각종 소프트웨어의 보안 취약점에 대한 방어장치를 주기적으로 업데이트한다.

통합보안제품은 트로이목마 등 악성코드를 잡아내는 패턴 업데이트를 주기적으로 실시한다.

따라서 이 두 가지를 철저히 하는 것만으로 트로이목마 등 악성코드에 의한 개인정보 유출 피해를 어느 정도 막을 수 있다.

실시간 감시 기능이 들어간 보안제품을 쓰는 것도 필수다.

지금 인터넷은 모든 사이트가 웜,바이러스,트로이목마 등 악성코드에 노출됐다고 해도 과언이 아니다.

이메일을 여는 것부터 시작해서 게시판 글을 읽거나 뉴스를 읽거나 동영상을 보는 모든 행위가 악성코드에 노출될 수 있다.

따라서 컴퓨터를 실행하고 인터넷을 서핑하는 동안 악성코드가 PC에 침투하는지 실시간 감시를 해 주는 보안 제품이 꼭 필요하다.

정체가 불분명한 성인사이트나 게임사이트 등에서 회원가입시 자세한 개인 정보를 요구하면 가입하지 않는 것이 바람직하다.

옥션이나 아이템베이와 같이 잘 알려진 사이트들도 해킹에 속수무책으로 당할 정도다.

하물며 관리가 잘 안 되는 의심스런 사이트는 말할 필요조차 없이 보안에 취약하다는 것이 전문가들의 견해다.

정체불명의 사이트에 들어가 개인정보를 입력하는 것은 정보를 그냥 흘리는 것이나 마찬가지라 해도 전혀 과언이 아니다.

또 무선랜 환경에서 인터넷뱅킹은 가급적 삼가는 것이 좋다.

노트북 등에 내장된 무선랜의 AP(액세스 포인트)는 보안 설정이 되지 않은 채 제공되는 경우가 많기 때문에 무선랜을 이용해 인터넷 서핑을 하는 것은 대단히 위험하다.

보안 설정이 된 무선랜 AP도 그다지 안전하지 않다.

무선랜의 보안 프로토콜은 유선랜과 달리 암호키를 쉽게 알아낼 수 있다.

무선랜을 사용하는 동안 PC 안에 저장된 파일이나 인터넷 사이트에 입력하는 개인정보가 그냥 줄줄이 빠져나갈 수도 있다는 말이다.

이해성 기자 ihs@hankyung.com


< 개인정보 유출 방지 5계명 >

① 윈도 보안 패치를 주기적으로 내려받고 반드시 정식 통합보안제품을 사용한다.

② 실시간 감시 기능을 활성화해 악성코드를 방어한다.

③ 정체가 불분명하거나 잘 알려지지 않은 사이트에 회원으로 가입하면서 개인정보를 입력하지 않는다.

④ 무선랜은 보안에 취약하므로 인터넷뱅킹과 같이 중요한 작업은 하지 않는다.

⑤ 검증되지 않은 사이트에서 액티브X 등을 설치하라고 요구할 때는 응하지 않는다.