윈도XP지원 종료 걱정 끝···IT전문가의 해킹·스미싱 피해 예방법

피로사 대리가 스마트폰 해킹 예방법을 설명하고 있다./손진영기자 son@

"윈도XP 지원 종료 때문에 소중한 개인정보와 금융자산이 털려나가는 것은 아닐까."

2000년 대한민국을 불안에 떨게 했던 'Y2K(밀레니엄 버그)' 공포가 되살아나고 있다. 8일 마이크로소프트(MS)가 윈도XP 지원을 종료하면 해킹 공격이 크게 늘어날 수 있다는 우려 때문이다. 하지만 전문가들은 위험이 없는 것은 아니지만 보안수칙만 제대로 지키면 크게 걱정할 정도는 아니라고 지적한다. 백신 '알약'으로 유명한 이스트소프트 보안 대응팀에서 근무하는 피로사 대리의 24시간을 통해 '정보보안위기' 시대를 현명하게 살아갈 수 있는 비법을 알아본다.

◆오전 8시: 출근하려고 지하철에 가면서 스마트폰으로 밤사이 도착한 문자메시지를 체크했다. 유학을 떠났던 대학동기의 반가운 문자메시지도 있었지만 발신처를 확인할 수 없는 문자도 5개에 달했다. 궁금하긴 했지만 스미싱 문자일 가능성이 매우 높아 과감하게 삭제했다.

◆오전 9시: 회사에 도착했더니 고객센터에서 호스트 파일 변조 악성코드가 또 접수됐다. 최근 급증하고 있는 이 악성코드에 감염되면 즐겨찾기나 검색을 통해 은행사이트 등에 접속해도 해커가 만들어놓은 피싱사이트로 연결되기 때문에 피해를 입기 십상이다. 알약 등 업데이트된 백신으로 미리 예방하는 것이 최선이다.

◆정오: 회사 앞 대리점에서 어머니에게 새 스마트폰과 함께 원격 점검 서비스가 가능한 알약안심케어를 선물했다. 혹시나 있을지 모를 스미싱 피해를 예방하기 위해 스마트폰 설정 보안 항목에서 '알 수 없는 출처(소스)'를 체크 해제하고 소액결제 차단 서비스도 신청했다.

◆오후 1시: 윈도XP 종료에 대비해 출시 준비 중인 취약점 대응 솔루션 점검 회의에 참석했다. 취약점 공격에 특화된 이 솔루션은 알약 등 다른 백신과 같이 사용할 수 있는 장점을 지닌 만큼 검토할 것이 많다.

◆오후 3시: 외부 미팅 때문에 들린 회사앞 커피숍에서 스마트폰을 LTE로 접속해 e메일을 확인했다. 무료 와이파이가 제공되고 있었지만 해킹 위험이 크기 때문에 로그인이 필요한 서비스는 반드시 LTE로 전환해 사용한다.

◆오후 6시: 퇴근길에 대학친구가 무선 공유기를 새로 구입한다며 도움을 요청했다. 무선 공유기를 통해 개인정보가 유출될 수 있다는 사실을 알려주며 비밀번호와 맥(MAC) 주소 등록 등 2단계 인증이 가능한 공유기를 추천했다.

◆오후 8시: 사이트별로 따로 만든 비밀번호 때문에 골치 아프다는 헬스장 코치에게 비밀번호 만드는 '비법'을 소개했다. 예를들어 메트로신문 사이트의 경우 'metro'의 알파벳 'o'를 숫자'0'으로 바꾸고 2014년 2분기라는 뜻에서 '142'를 더해 'metr0142'로 만들면 3달마다 비밀번호를 교체해도 기억하기 쉽다.

IT전문가의 바쁜 일상을 공개한 피 대리는 "윈도XP 이외에 어도비·오피스·아래아한글 등의 소프트웨어도 보안 취약점이 존재하기 때문에 반드시 보안패치를 해야 한다"며 "보안에 대한 지속적인 관심이 있다면 해킹·스미싱 등에 대한 피해는 최소할 수 있다"고 조언했다.

이국명 기자 kmlee@metroseoul.co.kr

ⓒ 메트로신문(http://www.metroseoul.co.kr) 무단전재 및 재배포금지 저작권문의