출처 불분명한 이메일 열지말고 삭제를

개인정보유출 방비 '10계명'

카드회사 개인정보 유출로 시민들이 불안해하고 있다. 자칫 내 개인정보가 금전적 문제나 범죄에 악용되지 않을까 하는 우려에서다.

요즘은 지인으로 위장한 이메일에 악성코드가 든 문서나 파일을 심어서 돈을 빼가는 스피어피싱까지 유행하는 등 신종 피싱까지 등장했다.

보안업계에 따르면 특정인, 특정집단을 겨냥해 기밀정보를 빼내 가는 스피어피싱의 피해가 최근 급속도로 확산되고 있는 실정이며 2008년 이후 국내에서 유출된 개인정보는 1억 건이 넘는다.

보안 전문가들은 "개인적 차원에서는 전자금융사기를 예방해주는 보안 프로그램을 설치하고 방화벽을 강화하며, 출처가 불명확한 파일이나 이메일은 열지 않고 삭제하는 등의 각별한 주의가 필요하다"고 당부했다. 다음은 개인정보 유출을 예방하는 생활 속 실천 예방법 10가지.

-필요 없는 웹사이트 회원 가입 자제

▶가입하지 않아도 되거나 자주 사용하지 않는 웹사이트에 온라인 이벤트 응모 등의 이유로 무분별한 가입을 하면 개인 정보 노출의 가능성이 높아진다.

-개인 정보, 계좌 정보 등을 요구하는 수상한 이메일 경우 신종 금융사기 수법인 피싱(Phishing)이 아닌지 의심해보고 주의하기

▶금융기관으로부터 개인 정보, 계좌 정보 등의 업데이트나 정보 변경을 요구하는 이메일을 받으면 클릭하거나 답변하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

-웹사이트 방문 시 '보안경고' 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하기

▶무심코 설치에 동의하다 보면 스파이웨어나 악성 코드가 설치될 수 있다.

-인터넷에서 자료나 프로그램을 함부로 다운로드하지 말기

▶정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있는 탓에 설치하지 않는 것이 좋다.

-PC방이나 공공기관 등 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융거래 금지

▶ID와 패스워드를 가로채는 트로이목마가 설치돼 있는 경우 개인 정보가 유출될 수 있다. 불가피하게 사용할 경우 백신 및 PC 방화벽이 설치 실행되는 곳에서만 이용한다.

-백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치, 자동 업데이트 기능을 이용해 항상 최신 버전을 유지하기

▶실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사하기.

-최신 윈도우 보안패치를 모두 설치하기

▶윈도우 패치란 윈도우에서 보안상으로 문제가 되는 취약점을 해결해주는 프로그램으로 윈도우 패치를 설치하지 않으면 바이러스나 악성 코드에 감염될 가능성이 높다.

마이크로소프트 홈페이지에서 윈도우 업데이트를 받으면 보안 업데이트도 저절로 이루어지기 때문에 편리하게 최신 보안패치를 설치할 수 있다.

-로그인 계정의 비밀번호는 영문이나 숫자로 조합해 8자리 이상으로 정하고 주기적으로 바꾸기

▶남이 쉽게 추정할 수 있는 간단한 단어나 생년월일, 차량번호, 전화번호 등을 비밀번호로 사용하는 것은 위험하다.

-이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의하기

▶메신저로 URL이나 파일이 첨부돼 올 때는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해야 한다. P2P 프로그램을 이용해 파일을 다운로드하기 전에는 반드시 보안 프로그램을 통해 악성 코드에 감염돼 있는지 여부를 검사하도록 한다.

-컴퓨터를 버리거나 팔 때에는 하드를 파괴하거나 포맷하기

▶PC에는 개인의 은행 거래정보나 주민등록번호 등의 정보가 자연스럽게 남을 수 있기 때문에 중고시장 등을 통해 다른 사람의 손에 들어갈 경우 개인 정보 유출의 위험성이 많다.

임상준기자 news@msnet.co.kr