보안 솔루션에 대한 오해와 진실

보안 솔루션만 도입하면 보안 위협에서 해방될 수 있을까? 정답은 '아니오(NO)'다.

인터넷이 생활의 일부가 되면서 보안 솔루션에 대한 관심이 크게 늘고 있다. 각종 바이러스 및 악성코드를 막아즐 것이란 믿음 때문이다.

하지만 보안솔루션을 도입했다고 해도 바이러스 위협으로부터 해방되는 것은 아니다. 개인 PC사용자들이 보안 위협에 노출된 만큼 보안 솔루션을 제대로 활용하지 못하는 경우가 적지 않기 때문이다.

시만텍은 보안 솔루션에 대한 오해와 진실을 크게 다섯가지로 나눠 13일 발표했다.

보안 제품 사용 시 가장 중요한 것은 지속적인 업데이트. 보안 제품을 설치만 해두고 사후 관리에 소홀한 경우 보안 전문가들은 '보안 제품 설치를 안하느니만 못하다'라고 말했다.

◆보안 패치 안하면 37초만에 바이러스 감염

시만텍이 2007년 상반기 조사한 데이터에 따르면 동 기간 출현한 악성 코드는 총 21만개가 넘는다. 보안 제품 엔진 및 운영체제(OS) 패치를 업데이트하는 것은 그만큼 중요하다는 것.

패치가 업데이트 되지 않은 데스크톱 컴퓨터의 경우 단 37초만에 보안 위협에 감염되는 사례가 발생하기도 했다.

두번째 오해는 안티 바이러스 제품이 보안 위협의 만병 통치약처럼 인식되고 있다는 점이다. 하지만 안티 바이러스 프로그램은 바이러스 및 스파이웨어를 방어하는 제품이다. 따라서 최근 문제가 되는 피싱이나 웹 브라우저를 통한 해킹 등을 예방하지는 못한다.

세번째 오해는 온라인 금융거래시 은행 홈페이지 접속 시 설치되는 보안 프로그램만 있으면 개인 정보 유출 위험에서 벗어날 수 있다고 생각한다는 점이다.

국내 은행, 증권, 포털, 공공 기관 등 대다수 사이트 접속시 설치되는 보안 프로그램은 액티브X를 기반으로 하고 있다.

악의적인 의도를 가진 해커가 액티브X 프로그램의 취약점을 활용할 경우, 얼마든지 개인 정보를 빼낼 수 있다. 실제 지난 11월 열린 국제 해커 컨퍼런스 'POC 2007'에서 이런 해킹 과정이 시연되기도 했다.

따라서 인터넷 뱅킹 및 쇼핑 이용자는 각 사이트에서 설치되는 보안 프로그램을 맹신하지 말고, 정보 유출을 예방하는 보안 시스템을 갖추는 것이 필수다.

◆악성코드 감염 넘어 개인 정보 유출로 이어져

네번째 오해는 방화벽만 설치돼 있으면 PC에 발생하는 보안 위협을 차단할 수 있다고 믿는 것이다.

일반적인 방화벽은 외부에서 PC로 침입하는 위협 요소만을 막을 수 있다. 이미 PC에 숨어든 위협 요소로 인해 외부 해커에게 전송하는 내부 중요 정보 유출을 막을 수는 없다는 것.

시만텍은 해커가 악성 프로그램을 설치, 사용자 허락 없이 중요 정보를 유출하는 것을 방어할 수 있도록 이중 방화벽을 갖출 것을 권고했다.

마지막 오해는 악성코드에 감염됐을 경우 치료만 하면 해결된다고 생각한다는 점이다.

최근 발생하고 있는 보안 위협 요소는 운영 체계 설치 및 하드웨어 교체 수준을 넘어 개인 정보 유출을 통한 금전적인 피해로 확산되고 있다.

시만텍 관계자는 "국내 소비자들은 안티 바이러스 프로그램 설치를 만병 통치약으로 여기는 경우가 많다"며 "안티 바이러스 프로그램 설치 외 내부 정보 유출 방지 솔루션을 도입, 사전에 보안 위협을 방지하는 것이 중요하다"고 말했다.