대부분의 사용자에게 인터넷은 미지의 대상입니다. 인터넷이 어떻게 작동하는지, 그리고 그 가상 도메인을 이동할 때 사용자의 컴퓨터가 어떤 방식으로 노출되는지에 대해 정확하게 알지 못합니다. 그러나 전체 사용자의 몇몇은 인터넷 기술을 매우 정확하게 이해하고 있으며 그 중 일부는 불순한 의도를 가지고 있다는 사실 정도는 알고 있습니다. 일반 사용자인 경우 그 정도의 지식이면 충분합니다. 어찌되었건, 우리는 항상 온라인에서 친구 및 지인들과 정보를 교환하고, 웹 컨텐트를 검색하고, 뉴스를 읽습니다. 당연히 우리는 이러한 활동을 수행할 때 사용 중인 컴퓨터가 인터넷상에 어떻게 노출되는지에 대해 알고 싶어 합니다. 다음과 같은 질문을 던질 수 있습니다. 내 컴퓨터의 어떤 부분을 다른 사람이 볼 수 있는가? 어떤 부분을 다른 사람이 조작할 수 있고 액세스할 수 있는가? 내 이메일 및 인스턴트 메시지가 다른 사람에게 노출되지는 않는가? 웹에 연결되어 있는 동안 내가 작업하는 내용을 다른 사람들이 볼 수 있는가? 물론, 이러한 질문에 대한 답변은 사용자 환경에 따라 달라집니다. 그러나 몇 가지 일반적인 답변이 가능하며 약간의 지식과 보호 체계만 있다면 자신을 위한 '안전 지대'를 웹상에서 구축할 수 있습니다.

기본 사항: 포트 및 IP 주소

사용자가 인터넷에 연결하면 사용자 컴퓨터에 대한 몇 가지 기본적인 사항들이 남에게 노출됩니다. 그 내용을 확인할 수 없다면 그 사람은 온라인 상태가 아닌 경우입니다. 사실상 인터넷을 이용하려면 스스로를 노출시킬 수밖에 없기 때문에 온라인 세계에서 일정 수준의 노출은 불가피합니다. 그렇다면 정확히 어떤 내용이 노출되는 것일까요? 처음 인터넷에 연결하면 포트 및 IP 주소가 노출됩니다. 포트는 사용자 컴퓨터와 인터넷 간의 정보 통로입니다. 각 포트에는 번호가 지정되며 특정 기능에 국한되어 사용됩니다. 예를 들어 대부분의 웹 트래픽은 포트 번호 80을 통과합니다. 이메일은 포트 25를 통해 이동합니다. 악의적인 사용자는 포트를 검사하여 어떤 포트가 열려 있는지 확인하고 자신이 악용할 수 있는 포트가 발견되면 해당 포트를 사용하여 사용자 컴퓨터에 침입합니다. IP 주소는 컴퓨터의 고유 숫자 ID입니다. IP 주소는 전화 번호 또는 메일 주소와 같은 성격으로, IP 주소가 없으면 인터넷을 통해 아무 것도 수신할 수 없습니다. 또한 IP 주소는 해커가 사용자 시스템을 추적하는 데 사용할 수 있는 손쉬운 방법이기도 합니다.

이러한 기본 사항들이 노출되기는 하지만 시스템을 공격으로부터 보호하는 것은 가능합니다. 노턴 인터넷 시큐리티와 같은 보안 솔루션을 사용하면 사용자 컴퓨터와 열린 포트를 해커로부터 보호할 수 있습니다. 동시에 이러한 보안 솔루션은 인증된 트래픽이 사용자 시스템에 전달되도록 합니다. 방화벽이 없다면 최소한 정적 IP 주소를 사용하는 것을 피해야 합니다. 정적 IP 주소를 사용하는 경우, 컴퓨터는 인터넷에 로그온할 때마다 같은 ID를 갖게 됩니다. 이렇게 되면 손쉬운 공격 목표가 될 수 있습니다. 반면 로그온할 때마다 IP 주소가 바뀐다면 이러한 공격에서 다소 자유로울 수 있습니다. 동적 IP를 사용 중인지 인터넷 서비스 제공업체에 문의하시기 바랍니다.

Windows 파일 공유 노출

Windows 운영 체제를 실행 중인 경우 사용자의 NetBIOS 정보를 다른 인터넷 사용자가 볼 수 있습니다. NetBIOS는 파일 및 프린터 공유를 포함한 기본적인 네트워크 작업 및 통신에 사용되는 프로그램입니다. NetBIOS를 통해 로컬에서 파일을 공유 중일 때 인터넷에 연결되어 있다면 해커가 사용자 파일을 보거나 다운로드하거나 삭제할 수 있습니다. 하지만 NetBIOS 설정을 재구성하기만 하면 공격을 쉽게 예방할 수 있습니다[http://security.symantec.com/ssc/netbios_configuration.asp에 연결].

인터넷 서핑 습관 노출

인터넷상에서 사용자의 활동도 어느 정도 타인에게 노출될 수 있습니다. 아시는 바와 같이, 브라우저는 사용자의 웹 서핑 기록을 추적합니다. 이 기능은 최근 사용자가 방문한 사이트를 다시 방문하려는 경우 유용합니다. 그러나 일반 사용자가 모르는 사실 하나는 브라우저에서 사용자의 웹 서핑 기록(예: 사용자가 방문한 페이지의 URL)을 해당 웹 사이트에 전달한다는 것입니다. 특히 사이트 방문이 잦은 경우, 웹 사이트 소유자는 이 정보를 사용하여 사용자의 웹 서핑 습관을 조사할 수 있습니다. 그러나 다행스럽게도 이러한 문제점은 쉽게 해결할 수 있습니다. 브라우저에서는 링크를 클릭하지 않으면 참조 페이지의 주소를 전달할 수 없습니다. 그러므로 웹 사이트 소유자가 사용자의 방문 기록을 알지 못하도록 하려면 해당 사이트로의 링크를 따라가지 않으면 됩니다. 또는 사이트 URL을 브라우저의 주소 표시줄에 입력하십시오. 일부 브라우저에서는 참조 주소의 전송을 차단하도록 브라우저 설정을 재구성할 수도 있습니다.

스파이웨어 프로그램은 보다 교묘하게 시스템에 침투합니다. 스파이웨어는 컴퓨터에 상주하면서 사용자의 컴퓨팅 습관에 관한 정보를 수집합니다. 그런 다음 사용자 프로파일을 프로그램 게시자에게 전송합니다. 게시자는 해당 정보를 이용하여 사용자에게 광고를 전송하거나 다른 사람에게 사용자 프로파일을 판매할 수도 있습니다. 대부분의 스파이웨어는 사용자 모르게 시스템에 설치됩니다. 그러나 노턴 인터넷 시큐리티를 실행 중이라면 스파이웨어를 포함하여 시스템에서 인터넷에 액세스하려는 모든 프로그램을 식별할 수 있습니다. 일단 컴퓨터에서 불필요한 스파이웨어가 식별되면 간단하게 삭제할 수 있습니다.

이메일 및 인스턴트 메시징

불행하게도, 이메일의 경우에도 안전하다고 볼 수 없습니다. 메일이 사용자 시스템을 떠나 목적지에 도착할 때까지 메일 서버 해커에서 메일 서버 관리자에 이르기까지 많은 사람들이 사용자 메일을 읽을 수 있습니다. 이와 마찬가지로, 인스턴트 메시지도 보호되지 않는 인터넷 공간을 이동합니다. 따라서 악의적인 사용자가 메시지를 가로채서 읽을 수 있습니다. 개인 정보 침해의 가능성을 완화하려면 신뢰할 수 있는 메일 서비스를 사용하고 그 메일 서비스 업체에서 해당 메일 서버에 강력한 방화벽 보호를 제공하고 있는지 확인해야 합니다. 또한 이메일 및 인스턴트 메시징 암호를 자주 변경하는 것이 좋습니다. Yahoo 또는 Hotmail과 같은 웹 기반 이메일을 사용 중이라면 더욱 그렇습니다. 이메일에 기밀 정보가 포함되어 있다면 키 암호화 기술을 사용하는 것도 좋은 방법입니다. 암호화를 사용하려면 어느 정도의 수고스러움을 감수해야 하지만 의도한 수신자만 이메일을 읽을 수 있도록 하는 가장 좋은 방법입니다. 인스턴트 메시징의 경우 사용자의 적절한 주의가 최상의 보호 수단이 됩니다. 무언가 중요한 이야기를 해야 한다면 보다 안전한 매체를 사용하는 것이 좋습니다.

바이러스 및 기타 악성 프로그램

특정 악성 프로그램은 사용자의 전체 시스템을 해커에게 노출시킬 수 있습니다. 예를 들어, 일부 트로이 목마는 시스템에 원격 제어 매커니즘을 설치하여 시스템에 대한 전반적인 액세스를 허용합니다. 제어 상태가 되면 해커는 사용자 시스템의 컨텐트를 보거나, 변경하거나, 삭제할 수 있고 이를 통해 다른 사용자의 시스템을 공격할 수도 있습니다. 악성 프로그램은 이메일, 웹 사이트 또는 플로피 디스크 등의 다양한 방법을 통해 사용자 시스템에 침투할 수 있습니다. 이러한 노출로부터 시스템을 보호하려면 노턴 안티바이러스와 같은 신뢰할 수 있는 바이러스 보호 프로그램을 설치해야 합니다.

종합적인 보안 평가 수행

이러한 노출 문제를 개별적으로 해결할 수도 있지만 시스템에 대한 실제 노출 수준을 판단할 수 있도록 종합적인 보안 평가를 수행해 보는 것이 가장 좋은 방법입니다. 시만텍 시큐리티 체크는 무료 평가 도구로서 포트, NetBIOS 설정, 바이러스 및 트로이 목마 감염 가능성을 포함한 시스템의 가능한 취약 지점 전반을 평가합니다. 보안 검사를 통해 시스템의 노출 수준이 확인되면 다음 단계로 진행하여 시스템 보호를 위한 솔루션을 제안합니다. 전체 보안 검사가 완료되고 시스템 보호를 위한 적절한 단계가 수행되면 온라인 노출에 관한 불안감이 해소되어 보다 편안하고 즐겁게 인터넷을 즐길 수 있습니다.