KT는 지난 7일 이후 분산서비스 거부(DDoS) 공격으로 손상된 모든 PC를 무료 수리해준다고 12일 밝혔다. 손상된 PC를 그대로 방치할 경우 악성코드가 웹상에서 재활성화할 우려가 있어서다. DDoS 공격으로 PC에 손상을 입은 사람은 이용하는 초고속인터넷 업체에 상관없이 한국정보보호진흥원(☎ 118)에 전화하면 해당 지역 'IT 서포터즈'의 도움을 받을 수 있다.

해킹이나 DDoS 공격을 사전에 막아낼 지름길은 없다. 그래도 피해를 최소화하려면 평상시 PC 보안 관리를 철저히 하는 길밖에 없다. 전문가들은 개인들이 윈도와 백신의 업데이트 관리를 잘 챙기고 개인 간 파일 공유(P2P) 사이트와 웹하드 이용 수칙만 잘 지켜도 사이버 테러의 피해를 줄일 수 있다고 말한다.

PC 운영체제인 윈도의 최신 보안패치를 놓치지 않고 적용하는 게 개인 PC 보안 관리의 출발점이다. 윈도 업데이트 사이트(http://update.microsoft.com/microsoftupdate/v6/default.aspx?1n=k0)를 방문해 자신의 윈도 상태를 확인한 뒤 적용되지 않은 중요 업데이트를 PC에 내려받아야 한다. 윈도 보안패치 관리는 자동 기능을 이용할 수도 있다. 윈도 바탕화면이나 시작메뉴에서 제어판을 구동한 뒤 업데이트 설정을 '자동'으로 바꾸면 된다.

상당수의 DDoS 공격이나 해킹이 윈도의 보안 취약점을 이용하기 때문에 이를 보완해줄 수 있는 백신 소프트웨어를 설치하는 것도 중요하다. 안철수연구소(www.ahnlab.com),하우리(www.hauri.co.kr) 등의 보안업체나 네이버(www.naver.com) 등의 포털은 무료 백신 소프트웨어를 상시 제공한다.

P2P 사이트나 웹하드를 이용할 때도 각별히 주의해야 한다. 음악,영화,성인 콘텐츠 등을 인터넷에서 내려받을 때는 반드시 백신으로 감염 여부를 확인해야 한다. 최신 백신으로 악성코드 여부를 확인하지 못하는 사례도 있다. 검증되지 않은 공짜 파일은 되도록 PC에 설치하지 않는 게 상책이다.

특정 웹사이트를 방문할 때 액티브X 방식으로 프로그램 설치를 유도할 경우 주의해야 한다. 액티브X '보안 경고' 창이 뜨면 기관의 서명이 있는 신뢰할 수 있는 프로그램만 이용해야 한다.

해킹을 통해 개인정보가 유출됐을 때 가장 큰 문제는 금융 기능이다. 해커가 빼낸 개인정보를 이용해 은행 계좌에서 돈까지 가져갈 수 있기 때문이다. 가장 먼저 공인인증서를 해킹이 가능한 이메일함이나 웹하드에 보관하지 말고 USB 메모리 등 휴대용 저장매체에 보관하는 게 좋다. 보안카드를 갖고 다니는 게 번거롭다는 이유로 비밀번호를 문서파일로 만드 는 것도 피해야 한다. 전문가들은 인터넷뱅킹으로 돈을 이체하려 할 때 매번 다른 비밀번호를 만들어주는 1회용 비밀번호(OTP) 발생기 등을 사용할 것을 추천한다.

김태훈 기자 taehun@hankyung.com