대선기간, 트로이목마... 언론사이트를 노린다

‘헤럴드경제’, 2일 오후 트로이목마 감염... 이용자 주의!

이용자, 실시간 백신과 윈도우 자동 업데이트 설정 꼭 해야

주말을 이용한 트로이목마 공격이 계속되고 있다. 특히 대선기간 일반 이용자들의 일간지 웹사이트 접속이 많아지면서 이러한 현상이 두드러질 뿐만 아니라 그 위험성도 더 커지고 있다.

지난 12월 2일 일요일 오후 ‘헤럴드경제’ 웹사이트가 트로이목마에 감염된 것으로 나타났다. 대선을 앞두고 일간지 웹사이트 접속이 증가하는 시점에 일간지 보안담당자들은 주의를 기울여야 한다. 물론 접속자들도 백신을 설치하고 트로이목마 등 각종 악성코드에 감염되지 않도록 각별한 신경을 써야 한다.

네이버에서 국가공인정보보호전문가 자격증 모임을 운영하고 있는 운영자 ‘엔시스’는 “일요일 오후 헤럴드경제에 실린 대선관련 기사를 보기위해 접속했다가 사용하고 있는 안티바이러스에서 트로이목마가 감염된 것을 알게 됐다”고 자신의 블로그(www.sis.pe.kr/1734)를 통해 밝혔다.

헤럴드경제 뿐만 아니라 주요 일간지 웹사이트 관리자는 평일 저녁시간과 새벽시간 특히 주말 웹사이트 보안에 대한 대책을 마련해야할 상황이다.

엔시스는 “한참 대선에 관심이 많은 시기에 일간지 사이트에서 악성코드를 유포한다면 패치가 안된 수많은 사용자들이 감염될 수밖에 없다”며 “이용자들이 안심하고 사이트에 접속을 할 수 있도록 조치를 취해주기 바란다”고 말했다.

이용자들에게도 주의을 당부했다. 우선 최신 백신을 설치하자는 것. 아무리 시스템 관리자가 돌본다 할지라도 취약점이 있기 때문에 최신 백신으로 트로이목마와 스파이웨어가 설치되지 않도록 차단해야 한다.

또 하나는 윈도우 패치를 꼭 하자는 것. 윈도우 취약성이 제거되면 웜·바이러스에 감염된 사이트에 접속했다 할지라도 쉽게 감염되지 않기 때문이다. 따라서 실시간으로 윈도우 업데이트가 될 수 있도록 자동 업데이트 기능을 설정해야 한다.

또 하나, 윈도우XP를 사용한다면 방화벽 기능을 활용하자는 것. 사용자가 윈도우 XP를 사용하고 있다면 방화벽 기능을 이용해 무분별한 트래픽이 발생하지 않도록 설정해 만일에 대비하자고 그는 말한다.

엔시스는 “최근 DDos 공격으로 많은 기업들이 힘들어하고 있다”며 “이는 좀비 PC가 많기 때문이다. 이는 트로이목마에 감염된 PC가 증가할 수록 더욱 증가할 것이다. 언론사 사이트에서 모범을 보여야 한다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)