티스토리 뷰
여러분은 어떤 식으로 컴퓨터를 관리하고 계시나요? 백신 프로그램을 설치하고 주기적으로 업데이트하는 것이 일반적일 텐데요. 그런데 어떤 분들은 이런 질문을 합니다. 왜 컴퓨터에 백신 프로그램을 설치했는데도 악성코드에 감염이 되느냐고요. 그래서 이번 시간에는 백신 프로그램과 악성코드로부터 컴퓨터를 지킬 수 있는 팁에 대해 같이 알아보도록 하겠습니다.
우리는 흔히 백신 프로그램이라고 하면, 모든 악성코드를 다 막아줄 것이라는 기대를 가지고 있습니다. 그런데 사실 백신은 알려지지 않은 악성코드에 대해 선제적으로 예방을 하는 설루션은 아닙니다. 알려진 악성코드에 대한 대응적 방어책이죠. 잘 와닿지는 않으실 텐데요. 백신 프로그램이 어떤 식으로 만들어지는지 살펴보면 이해하기 쉬울 겁니다. 우선 각 보안업체에서 악성코드를 분석하는데요. 여기서 나온 정보를 바탕으로, 악성코드들의 블랙리스트를 만들고 이 리스트를 백신에 반영합니다. 이를 기반으로 백신이 설치된 PC를 검사해 블랙리스트에 해당하는 악성코드를 검출해내는 거죠. 그런데 악성코드의 접수에서 실제로 백신에 반영되기까지 시간차가 발생할 수밖에 없다는 것이 문제인 겁니다. 백신으로만 모든 악성코드와 보안 위협을 막을 수가 없는 이유죠. 그렇기 때문에 PC를 공격하는 사람들은, 당연하게도, 공격 대상 PC에서 사용하는 보안 프로그램을 파악하고 거기에서 진단하지 않는 악성코드를 이용하는데요. 백신을 만드는 보안업체에서는 해당 악성코드의 존재를 모르기 때문에 대응을 할 수가 없게 되는 겁니다. 이러다 보니, 일각에서는 백신이 소용없다는 백신 무용론마저 등장하고 있는 상황인데요. 하지만 백신은 이미 알려진 보안 위협에 대한 기본적인 방어책이란 점을 기억해 둘 필요가 있습니다. 백신마저 없다면 인터넷에서 쉽게 구할 수 있는 매우 낮은 단계의 해킹 툴 등에도 개인의 PC나 조직의 방어막이 쉽게 뚫려버릴 수 있죠. 즉, 몇 번 도둑을 맞았다고 현관의 자물쇠를 없애버리는 것과 같은 행위라는 겁니다. 참고로 현재 악성코드의 숫자는 기하급수적으로 늘어서 현재 하루에도 수십만 개 씩의 새로운 악성코드가 보고되고 있고요. 이 악성코드들은 대부분 개인 PC에 먼저 침투한 다음에 내부 중요 IT 인프라에 침입하고 있습니다. 많은 전문가들이 악성코드의 최초 감염 단계인 개인 PC가 정보보안에 있어서 매우 중요한 포인트라고 입을 모으는 이유죠. 이런 것을 감안한다면 백신이 소용없다기보다는 백신만으로는 부족하다는 생각을 하셔야 합니다.
백신이 필요하긴 하지만, 백신으로 악성코드를 100% 막는 것은 불가능하다.. 그러면 우리는 어떻게 해야 할까요? 생각보다 내 PC를 악성코드로부터 지키는 방법은 매우 간단합니다. 우선, 백신은 항상 최신 업데이트 상태를 유지하고 주기적인 검사를 실행하는 것이 중요합니다. 백신을 일주일만 업데이트를 하지 않아도 최대 수백만 개의 신종 그리고 변종 악성코드에 감염될 위험에 노출되기 때문이죠. 또 발신인이 불분명하거나 수상한 메일에 첨부된 파일들을 다운로드하는 것을 자제해야 하는데요. 메일의 형식이나 내용을 자세히 살펴보면 무언가 수상쩍은 점을 발견할 수 있는 메일들이 있습니다. 그때는 무조건 클릭을 하지 말고 신중하게 살펴봐야 할 필요가 있습니다. SNS상에서 단축 URL을 클릭하는 것을 자제하고 신뢰할 수 없는 사이트를 되도록 방문하지 않는 것도 내 PC를 지킬 수 있는 방법 중 하납니다. 만약 본인이 근무하는 기업의 고객정보나 중요 사안을 다루는 위치라면, 조직 내에서는 사적용도의 인터넷 사용을 자제하거나 업무망과 인터넷망을 분리해 위험을 최소화하려는 노력이 필요합니다. 하지만 이런 예방조치를 통해서도 악성코드 감염이나 시스템 이상으로 자료가 손상될 수 있는데요. 그래서 주요 자료를 별도로 보관하는 주기적인 백업도 필요합니다. 완벽한 보안은 없습니다. 다만 보안의 취약한 부분을 줄여나가면서 새로운 취약점이 발견되면 최대한 빨리 보완하고 대응하기 위한 노력이 계속 진행될 뿐입니다. 때문에 보안 설루션을 도입한 것에 그치지 말고, 이를 적절히 운영할 수 있는 전문 보안인력을 육성하는 것이 필수적이죠. 조직 내에서 지속적으로 임직원 보안 교육을 실시하는 것도 잊지 말아야 합니다. 가장 중요한 것은 경영자가 보안에 관심을 가지고 본인 스스로 보안을 지키겠다는 의지가 있어야 한다는 겁니다. 보안은 제품보다 습관이 더욱 중요하다는 사실을 잊지 않으셔야겠습니다. 읽어주셔서 감사합니다.