인터넷 뱅킹으로 하나은행을 이용하던 고객이 해킹을 당하여 2천만원 가량을 도둑맞았다고 하더군요.
액티브-X 보안프로그램에, 비밀번호에, 공인인증서에, 보안카드에 겹겹이 장벽을 둘러놓았지만 모두 뚫리고 말았네요. 액티브-X 보안프로그램이야 그 자체가 이미 문제가 많은 놈이니 그렇다고 치고, 키로거라는 해킹툴이 설치된 상황이라 비밀번호와 공인인증서는 자연히 해커에게 누출되었을테고, 하지만 은행의 보안카드까지 뚫었다니 신기(?)합니다. 은행 보안카드는 고객마다 고유의 카드를 갖고 있어서 직접 보고 맞는 숫자를 넣지 않으면 은행 거래가 불가능할텐데 말이죠.

그런데 하나은행에서는 자기들은 잘못이 없고 고객의 부주의로 일어난 사고라면서 발뺌을 하고있는 모양입니다. 물론 사용자의 책임이 없는 것은 아니겠지만, 은행측 잘못이 전혀 없다고 할 수 있으려나요? 은행에서 요구하는 보안 장치들 중 하나라도 빼먹으면 인터넷 뱅킹 거래 자체가 불가능한 것이 우리 현실입니다. 그러니 피해를 당한 고객도 틀림없이 모든 보안 장치를 설치했겠죠. 그런데도 뚫렸으면 은행측 잘못도 어느 정도는 있는 것이 아닐까요. 컴퓨터 사용자가 모두 보안 전문가도 아닌데, 시키는대로 다 하고서도 도둑맞고서도 '모두가 네 잘못이야'라는 소리나 들어야 한다니... 아무튼 인터넷 뱅킹은 마음놓고 할 일은 아닌 모양입니다. 좀 귀찮더라도 은행에 직접 가서 일을 보는 것이 안전하지 싶네요.

하나은행 해킹 사고와 더불어 또 한가지 PC 사용자들을 불안에 떨게하는 이야기가 떠돌고 있습니다.
'2090 바이러스'라는 이름을 가진 악질 바이러스가 등장했다는 소식입니다. 요놈에게 감염되면 시스템의 날짜가 2090년으로 바뀐다고 해서 이런 이름이 붙었다고 하는데, 그 증세는 날짜 바꾸는 정도에서 그치지않고 매우 심각한가봅니다. 아예 부팅이 되지 않거나, 포맷을 해도 없어지지 않는다는 이야기도 있더군요. 치료해주는 백신이 발빠르게 나와서 그나마 다행이긴한데, 그 전에 이미 감염되어 자료를 날린 사람들도 꽤 많은 모양입니다.
주위에 보면 바이러스 백신이나 실시간 감지 프로그램을 과신하는 분이 더러 있더군요. 이런 프로그램들은 새로 출현한 바이러스는 절대로 못잡아줍니다. 늘 최신 버전으로 업데이트를 꼼꼼히 해주는 것은 물론이고, 새로 나타난 바이러스에 걸리지 않도록 늘 조심하는 수밖에 없지요.

말이 나온 김에 바이러스나 스파이웨어 따위를 방지하는 요령에 대해 이야기를 해보겠습니다.

1. 실시간 감지 프로그램을 상주 시킨다. (둘 이상을 상주시키면 서로 충돌을 일으키는 경우가 있다고 합니다)
2. 적어도 둘 이상의 백신 프로그램을 사용하여 주기적으로 검사한다.
3. 윈도우 업데이트는 바로바로 해준다.
4. 다른 컴퓨터에 꽂았던 usb 메모리를 내 시스템에 꽂을 때는 반드시 바이러스 검사를 한다.
5. 액티브-x는 반드시 필요한 것만 선별하여 설치한다.
6. autorun 자동 실행을 막는다.
7. 다운로드 받은 프로그램, 특히 어둠의 경로에서 구한 파일은 꼭 바이러스 검사부터 먼저 한다.
8. IE7 사용자라면 피싱 방지 기능을 활성화시킨다.
9. 인터넷 설정에서 보안 수준을 권장값보다 조금 더 높게 설정해준다.
10. 생소한 곳에서 온 이메일은 열어보지 않는다.
11. 아는 사람이 보낸 이메일이라도 내용에 포함된 링크는 웬만하면 클릭하지 않는다. (아는 사람이 보낸 이메일이라고 안심할 수 없는 이유는 자동으로 메일을 보내는 바이러스 때문입니다. 특히 보낸이는 아는 사람이지만 제목이 의심스럽다면 열어보지 않는 것이 좋습니다)
12. 의심스런 웹사이트엔 들어가지 않는다.
13. 프로그램을 설치하기 전에 알려진 문제가 있는지 여부를 자세히 알아본다. (스파이웨어를 검출해준다는 프로그램이 바로 스파이웨어를 품고 있는 어처구니없는 일도 있다더군요. 객관적으로 평가한 프로그램 리뷰를 보고 설치 여부를 판단하는 것이 여러모로 안전합니다.)
14. 방화벽 프로그램을 하나 정도 깔아둔다.
15. 그리고, 만일을 위해 중요한 자료는 반드시 다른 파티션이나 저장 매체에 이중 삼중으로 백업한다.

이 정도로 조심을 하면 어느 정도는 바이러스나 해킹 시도에 대비가 될 듯합니다. 하지만 백프로 안전한 것은 아닙니다. 저는 컴퓨터 관리에는 좀 유난을 떠는 편이어서 위에 열거한 것보다 조금 더 복잡하게 굴었었지만 스파이웨어에 침투를 당한 적도 더러 있었고(금방 잡아내기는 했지만요), 실시간 감시 기능을 잠시 꺼둔 것을 까먹고 usb 메모리를 꽂았다가 바이러스에 걸린 적도 있었답니다. 결국 재수가 없으면 아무리 조심을 해도 바이러스에 감염될 수가 있다는 것.

그런데 위에 열거한 일들을 대부분 하지 않아도 바이러스 따위를 걱정하지 않고 편하게 사는 방법이 있습니다. 그것은 바로 우분투 등 리눅스 운영체제를 사용하는 것이죠. 리눅스 운영체제를 감염시키는 바이러스가 있는지 없는지는 잘 모르겠습니다만, 흔하지 않은 것은 분명하지 싶어요. 그리고 리눅스에서는 뭔가 시스템에 영향을 주는 일을 하려면 관리자의 권한이 필요한데, 바이러스 프로그램이 이 권한을 차지하는 것은 거의 불가능하다고도 합니다. 우분투는 기본적으로 관리자 계정을 사용하지 않도록 되어있기도 하지요.

바이러스에 심력을 낭비하고 시간을 허비하는 일에서 벗어난다는 것은 경험해본 결과 대단한 장점이더군요. 리눅스를 쓰면서 생기는 자그마한 불편함을 상쇄시키고도 남는다고 할까요. 그리고 '액티브-x가 아니면 안되는 기이한 정책에서 기인한 인터넷 뱅킹 등 불가능'이라는 사항을 빼고나면, 자그마한 불편함은 사실 불편함이 아니라 익숙하지 않은 것에 대한 생소함에서 비롯된 것이더군요. 시간이 흘러 생소함이 사라지면 불편하다는 생각이 전혀 들지 않으니까요. 우분투를 대략 1년간 사용하다보니 이젠 가끔 윈도우XP를 사용할 때면 뭔가 어색하고 불편한 느낌이 들 지경이 되었습니다.

한 놈이 나타나서 나쁜 짓을 한다는 소식에 긴장하고, 그 놈을 방비할 대책이 마련되었다 싶으면 또 새로운 놈이 나타나 분탕질을 친다는 소식이 들려오는 상황에서 벗어나고픈 생각이 드신다면 새로운 운영체제로의 변화를 고려해보는 것도 좋을 것입니다.