해킹, 어떻게 예방하고 대응해야 하나?

해킹사고, 스팸릴레이-기타해킹-단순침입시도-홈페이지변조 순

‘해킹’이란 사용이 허락되지 않은 컴퓨터에 접근해 고장을 일으키거나 정보를 도둑질하는 등의 나쁜 행위를 뜻한다.

그 대표적인 예로 2008년 2월에 발생한 국내 최대 규모 인터넷 상거래업체인 옥션 웹사이트가 해킹돼 천만 명 이상의 개인정보가 유출되는 사건이 있었다.

▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리 현황. ＠한국정보보호진흥원.

2009년 3월 현재 한국정보보호진흥원의 해킹사고 접수·처리 건수를 살펴보면, KISA에서 처리한 해킹사고는 1,285건으로 전월(1,119건)에 비해 14.8%가 증가했다.

▲한국정보보호진흥원 2009년 3월 현재 해킹사고 처리건수 유형별 분류. ＠한국정보보호진흥원.

해킹사고 항목별로 전월대비 증감을 파악한 결과, 스팸릴레이, 피싱경유지, 기타해킹은 각각 21%, 19.4%, 29.3%가 증가한 반면, 단순침입시도 및 홈페이지변조는 각각 4.8%, 7.2%가 감소한 것으로 나타났다.

또한 스팸릴레이(46.6%)가 차지하는 비율이 가장 많았고, 기타해킹(22.6%), 단순침입시도(17%), 홈페이지변조(7%) 및 피싱경유지(6.7%) 순이었다.

해킹이 이루어지면 ▲컴퓨터 내 중요 자료 유출 혹은 변경 ▲파일 혹은 프로그램이 자동으로 생성·실행·삭제·변경 ▲바탕화면이나 해상도 등 컴퓨터 환경설정 변경 ▲정상적으로 실행되던 프로그램 작동 중지 ▲이유 없는 컴퓨터 속도 저하나 잦은 정지 등의 증상 및 피해가 나타난다.

이러한 해킹에 의한 개인정보 등의 유출을 막기 위해서는 무엇보다 사전에 예방하는 습관이 필요하다.

▲컴퓨터 운영체제 보안설정 방법. ＠행정안전부.

PC의 보안 업데이트를 ‘자동’으로 설정하거나 백신프로그램과 방화벽 등 보안 프로그램을 설치하고, 비밀번호는 추측이 어렵게 만들고 자주 변경해야 하는 것 등이 바로 그것이다.

또한 해킹을 당했거나 의심이 된다면 한국정보보호진흥원이나 경찰청 등으로 신고를 해야 한다.

한편 무료·유료 백신프로그램으로 검사·치료를 하면 되는 데 이에 대한 백신 정보는 보호나라(www.boho.or.kr)에서 제공하는 정보를 참고할 수 있으며, 상담 및 지원은 한국정보보호진흥원(국번없이 118, www.krcert.or.kr)으로 하고, 범죄신고는 경찰청 사이버테러대응센터(02-3939-112)로 하면 된다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)