PC방에서 자리를 잡고, 컴퓨터를 켠다면 가장 먼저 확인해야 할 것이 있다. 바로 작업관리자를 통해 수상한 프로세스가 있지는 않은지를 확인하는 것이다. 작업관리자란 컴퓨터에서 실행 중인 프로그램, 프로세스에 대한 정보를 제공하는 것이다. 즉, 현재 컴퓨터에서 어떤 것들이 실행되고 있는지를 보여주는 것이다. 작업관리자에서 프로세스를 확인해서, 현재 자신이 실행 중인 프로세스 외에 수상한 프로세스가 있지 않은지 확인해봐야 한다. 사실 컴퓨터에 대해 잘 아는 사람이 아니라면, 프로세스를 확인해서 어떤 것이 수상한지 아닌지를 파악하기는 쉽지 않다. 하지만 어느 정도 자신이 사용하고 있는 것과 그렇지 않은 처음 보는 것은 파악할 수 있을 것이다. 또한 이렇게 실행 중인 프로세스를 확인함으로써 자신의 정보 보호에 대한 필요성을 다시 한 번 상기할 수 있을 것이다.
또한, 바탕화면의 ‘시작’버튼을 통해 프로그램이나 파일 실행을 해서 현재 자신이 사용하는 컴퓨터에 접속된 IP와 포트를 확인해봐야 한다.
먼저 실행단계에서 “cmd"를 실행한다. 그 후에 ”netstat -an" 명령을 통해 현재 컴퓨터의 접속 상태를 확인해봐야 한다. 처음 컴퓨터를 켜고 자신은 아직 컴퓨터의 어떤 것도 실행하지 않은 상태라면, 당연히 접속된 IP나 포트는 없어야 할 것이다. 하지만 여기서 알 수 없는 것들이 연결되어 있는 상태라면, 그 컴퓨터에 자신의 정보를 위협할 수 있는 무언가가 숨어있는 건 아닌지 의심해 봐야 한다.
만약 이런 확인을 통해 의심스러운 것들이 발견된다면, 고민할 필요도 없이 자리를 옮겨야 한다. PC방이라면 다른 곳으로, 공용컴퓨터라면 자신의 정보 입력은 가능하면 피하도록 해야 하는 것이다.
즉석에서 컴퓨터 진단하기 앞서 소개한 방법으로 기본적으로 컴퓨터에 의심스러운 프로그램들이 실행되고 있지는 않은지를 확인했다면, 그 다음으로 해야 하는 것은 직접 백신을 이용해 PC를 진단해보는 것이다.가장 먼저 PC 보안업데이트를 실행해서 윈도우 보안 업데이트 패치가 최신판으로 설치가 되어있는지를 확인해 봐야한다. 그런 다음 직접 컴퓨터에 설치된 백신을 통해 PC를 진단해봐야 한다. 진단을 통해 컴퓨터에 악성 바이러스들이 숨어있는 지를 파악해야하기 때문이다. 만약 컴퓨터에 백신이 없다면, 온라인 백신을 사용해서라도 진단을 해야 한다. -참고로, 안철수연구소의 홈페이지( http://kr.ahnlab.com/info/clinic)를 방문하면 무료로 바이러스를 진단할 수 있다.
이렇게 진단을 통해서 다시 한 번, 자신이 사용하고 있는 컴퓨터에 나의 정보를 위협하는 의심스러운 것들은 없는지 확인해야 한다. 이렇게 백신을 통해 컴퓨터를 진단하다보면, 진단결과에는 나타난 알 수 없는 바이러스가 실제 폴더에서는 볼 수 없는 경우가 있다. 이럴 경우에는 폴더의 도구메뉴에서 확인해 볼 수 있다. 도구메뉴에서 옵션을 선택한 후, 보기의 고급설정을 확인해보자. ‘숨김 파일 및 폴더 표시’나 ‘알려진 파일 형식의 파일 확장명 숨기기’의 설정을 통해 의심스러운 프로그램이 숨어있는 경우도 있으며, 마치 자신이 한글문서인척, 엑셀문서인척 속이고 있는 경우도 있다.그렇기 때문에 항상 PC를 진단해야 하고, 의심스러운 프로그램, 파일 등을 찾고 확인해서 문제를 해결해야 한다. 그렇지 않고 자신의 정보를 입력하게 된다면, 자신의 피해사례가 뉴스에 보도될 지도 모를 일이기 때문이다.
인터넷을 사용하면서 일련의 확인과정을 거쳐서 안전함이 보장되었다면, 이제 컴퓨터를 본격적으로 사용하게 될 것이다. 하지만 이때도 방심해서는 안 된다. 앞서 거친 확인과정들이 있었다고 하더라도, 자칫 방심하면 그 순간 자신의 정보는 흐르고 흘러서 어두운 손으로 가게 될 수도 있는 것이다. 그렇기 때문에 컴퓨터상에서 자신의 정보를 이용할 때는 늘 긴장하고 의심해야 하는 것이다.
먼저 가장 중요한 것은 자신의 ID와 패스워드를 주의해서 관리하는 것이다. ID와 패스워드는 인터넷상에서 우리가 가장 흔하고 쉽게 사용하는 자신의 개인정보이다. 그렇기 때문에 인터넷 공간에서의 자신의 ID와 패스워드는 자신의 분신과도 같은 것이다. ID와 패스워드만 안다면, 자신의 주민등록번호, 주소는 물론이고 생일, 기념일 같은 기본사항뿐만 아니라 해당 사이트의 특성에 따라 자신에 대한 많은 것들을 타인이 알 수 있다. 그러므로 패스워드는 주기적으로 변경하도록 해야 하고, 공용컴퓨터에서 로그인을 했을 경우에는 반드시 로그아웃을 하고 브라우저 창을 닫는 과정을 잊지 말아야 한다.
둘째로 쿠키를 삭제해야 한다. 쿠키란 자신이 방문한 웹사이트에 대한 정보를 기억하는 장치로, 사용자의 컴퓨터 이름이나 ID, 패스워드 등을 기억해서 사용자가 접속했을 때 쿠키를 통해 사용자를 확인하는 과정을 생략할 수 있다. 그러다보니 개인정보 유출의 도구가 될 수 있는 것이 쿠키이다. 쿠키삭제는 웹사이트에서 도구메뉴의 인터넷옵션을 통해 할 수 있다. 인터넷옵션 창에서 ‘쿠키삭제’를 클릭해 삭제를 하면 되는 것이다. 또한 더불어서 자신이 열어본 페이지에 대한 정보를 타인에게 제공하지 않기 위해서 ‘열어 본 페이지 목록 지우기’와 ‘파일삭제’도 함께 하도록 한다.
셋째로 자동완성 기능을 사용해서는 안 된다. 자동완성 기능이란, 처음 로그인을 할 때 입력한 ID나 패스워드를 컴퓨터가 기억해두었다가 나중에 또 같은 ID나 패스워드를 입력할 경우에 사전에 저장되어있던 기록을 통해 자동으로 ID나 패스워드가 완성되는 기능을 말한다. 이러한 기능은 개인 컴퓨터를 사용할 때는 늘 같은 ID나 패스워드를 반복해서 입력할 필요 없이 컴퓨터가 자동으로 입력을 해준다는 점이 편리할 수도 있다. 하지만 이러한 기능이 공용컴퓨터에서도 사용된다면 곤란할 것이다. 그러므로 자동완성 기능을 해제해야 한다. 자동완성 기능은 웹사이트의 도구 메뉴에서 인터넷옵션-내용-자동완성-자동완성 기록 지우기의 암호 지우기, 폼 지우기를 통해 해제하고 삭제할 수 있다.
지금까지 소개한 몇 가지 방법만으로도 PC방이나 공용컴퓨터에서 자신의 정보를 지킬 수 있다. 처음에 소개된 A양처럼, 안일한 생각을 가지고 있다면 그냥 컴퓨터를 부팅해서 바로 로그인을 하고 컴퓨터에서 자신이 필요한 것들을 이용하면 귀찮을 일도 없고 편할 것이다. 하지만 이는 자신의 정보를 마음대로 사용하라고 떠들고 다니는 것만큼이나 위험한 일이다. 지금까지 그냥 사용하던 방법 이전에 이런 과정을 거치는 것이 귀찮게 느껴질 수도 있겠지만, 자신의 정보를 지킨다는 생각으로 일련의 과정을 거친다면 얼마든지 손쉽고 간단하게 자신의 정보를 보호할 수 있으며, 더욱 안전하게 컴퓨터를 사용할 수 있을 것이다.
마지막으로 공용컴퓨터를 사용할 때, 알아두어야 할, 알아두면 도움이 되는 것들을 몇 가지 소개하고자 한다.
첫째, 공용컴퓨터에서 개인문서를 사용하거나 열어보았다면, 사용을 다 한 후에는 반드시 문서를 완전 삭제해야 한다. 휴지통에만 버렸다고 안심하지 말고, 완전 삭제를 통해 자신의 기록이나 문서는 남기지 않는 것이 좋다.
둘째, USB 사용을 자제해야 한다. 자신의 문서를 담아 가지고 다니면서, 언제든지 손쉽게 열어 볼 수 있도록 해주는 USB지만, 아무 컴퓨터에나 마구잡이로 USB를 연결한다면, USB 역시 악성코드에 감염될 가능성이 높다. 꼭 USB가 아니면 안 되는 경우라면 어쩔 수 없지만, 그렇지 않다면 차라리 이메일을 통해 문서를 주고받는 것이 좋다. 이메일의 첨부파일을 통해 문서를 받을 경우에는 첨부파일자체에서 바이러스를 검사해주는 기능이 있어 USB 사용보다 훨씬 안전하기 때문이다.
셋째, 컴퓨터에 백신이 제대로 깔려있지 않거나, 자신이 백신을 설치할 여건이 안 된다면 각종 은행 사이트를 방문하는 것도 좋은 방법이다. 은행사이트를 방문하게 되면, 기본적으로 개인정보 보호에 필요한 키보드 백신 등 기본적 보안프로그램을 자동으로 설치해 주기 때문이다.
마지막으로, 컴퓨터를 다 사용하면 반드시 자신이 로그인한 모든 것들을 다 로그아웃하고, 사용한 문서들을 모두 삭제한 후에, 마지막에는 반드시 PC를 끄도록 한다. 아무리 확인을 해도 그냥 컴퓨터를 켜놓고 다른 사람이 사용하게 된다면 혹시라도 남아있는 로그인 정보들이 있을 수도 있기 때문이다.안철수 연구소 제공
