중소기업 보안 수칙, 이것만 지켜도 해킹 막을 수 있다

2010년 10월 13일. 영국의 타블로이드 매거진 ‘The Sun’은 ‘세계에서 가장 섹시한 해커’라며 한 젊은 여인의 사진과 기사를 보도했습니다. 기사에 따르면 스물 두 살에 푸른 눈을 한 미모의 크리스티나 스벤친스카야라는 러시아 여성이 제우스 봇이라는 해킹 툴을 이용해 2천2백만 파운드를 빼돌렸다는 것입니다. 크리스티나 스벤친스카야는 무작위로 보낸 이메일을 통해 사람들의 컴퓨터에 제우스 봇을 심은 후 계좌번호와 아이디 등 금융 정보를 빼내 인터넷 뱅킹에 접속해 가짜 여권으로 만든 계좌로 돈을 이체시켰다고 합니다. <관련 링크>

같은 해 2월에, 미국 뉴욕의 한 마케팅 회사 역시 제우스 봇을 이용한 인터넷 뱅킹 사기에 당해 16만 4천 달러, 우리 돈 약 2억원을 갈취당했으며 9월에는 미국, 영국, 우크라이나에서 수십 명의 해커가 제우스 봇으로 중소기업의 온라인 금융 계좌에서 7천만 달러 이상을 빼돌렸다가 기소됐습니다. 온라인 뱅킹 정보를 훔치는 제우스 봇은 8천 달러라는 비싼 가격에 팔고 있지만 해커 취향에 맞게 악성 코드를 자유롭게 생성할 수있어 인기가 꽤 높습니다. 안철수 연구소에 따르면 제우스 봇은 하루 평균 300개가 넘는 샘플이 발견될 정도로 기승을 부리고 있을 정도니까요.

중소기업 보안 수칙 

이런 뉴스를 들을 때마다 중소기업들은 무슨 대책을 세워야 하는 거 아닐까, 이런 걱정을 하면서도 현실적으로 마땅한 대책을 세우기가 어렵습니다. 보안 설비를 갖추자니 지식도 부족하고 예산도 없기 떄문입니다. 그런데다가 당장 눈에 보이지 않는 일이라서 남의 나라 일이려니 생각하는 경우도 많아 중소기업은 대개 보안에 취약합니다. 해외 피해 사례를 보더라도 중소기업이 주로 당하는 건, 국내나 해외나 중소기업 상황이 다 비슷하기 떄문일 겁니다.

출처: flickr.com/photos/hj_barraza

그런데 이런 문제는 조금만 신경쓰면 꽤 많이 예방할 수 있습니다. 가장 기본적인 방법은 바로 최신 보안 소프트웨어를 설치하는 것입니다. 보안 소프트웨어는 종류도 많고 저마다 장단점이 있는데 요즘은 바이러스 제거 기능을 기본으로 외부 침입이나 피싱 같은 해킹을 막아주는 기능을 갖춘 인터넷 시큐리티 제품을 많이 씁니다. 카스퍼스키 인터넷 시큐리티, 어베스트 인터넷 시큐리티, 시만텍 노턴 인터넷 시큐티리 등이 대표적인 제품입니다.

인터넷 시큐리티 제품을 설치했다고 해서 마음을 놓아서는 안됩니다. IT 전문가가 없는 중소기업들은 PC를 살 때 따라오는 인터넷 시큐리티 시험판을 쓰거나 초기에 비용을 좀 들여 정식판을 사더라도 제 때 업데이트를 안하는 때가 많습니다. 제품에 따라 자동으로 업데이트를 해주기도 합니다만 주기적으로 최신 업데이트가 됐는지 확인하는 습관을 들여야 합니다. 참고로 무료로 사용할 수 있는 제품이라고 해도 개인에게나 무료이지 기업에게까지 무료로 제공하지는 않는다는 점도 주의하세요.

수상한 스팸 메일, 링크를 조심해라

두번째는 스팸메일을 조심해야 합니다. 앞서 언급한 제우스 봇을 비롯한 수많은 악성 코드들이 스팸 메일에 첨부한 링크나 파일로 전파됩니다. 따라서 정체를 알 수 없는 영문 메일, 성인 사이트 메일 등은 열어보지 말고 바로 삭제합니다. 호기심에 한 번 열었다가 소중한 정보를 잃어버릴 지도 모릅니다. 티비즈포인트 오피스팩은 기본적으로 스팸을 걸러주기도 하고 스팸으로 의심가는 파일을 버튼 하나만 눌러 스팸 처리할 수 있습니다.

요즘엔 소셜 네트워크 서비스도 전파 대상 중 하나입니다. 트위터나 페이스북 등을 통해 마치 중요한 정보가 있는 사이트인 양 링크를 퍼뜨리는 방식인데요, 잘 모르는 영문 사이트 링크는 조심해야 합니다. 무턱대로 누른 링크 때문에 내 PC가 좀비PC가 될지도 모르니까요. 해킹은 방심을 타고 들어오는 경우가 많습니다. IT전문 지식이나 전문가가 없는 중소기업도 이 정도 수칙만 잘 지키면 상당 부분 해킹 위험에서 벗어날 수 있다는 점, 꼭 기억하세요. 

Tbizpoint