본문 바로가기
AhnLab 보안in

소중한 나의 정보를 지키는 10가지 방법

by 보안세상 2020. 4. 2.

2007.08.02

 

신문이나 방송에서 연일 보도되는 뉴스 가운데 하나는 미니 홈피 해킹 등으로 인한 유명인의 사진 유출 파문이다. "개인 정보를 어떻게 관리했길래 그래?"라고 혀를 차기 전에 나는 어떤지를 생각해봐야 한다. 아래에 나오는 10가지 사항을 꼼꼼히 따져 본다면 개인 정보 유출의 피해자가 되는 것을 어느 정도는 막을 수 있다.

1. P2P 프로그램의 공유 디렉터리 설정 확인하기

개인 정보 유출의 온상을 꼽자면 P2P 프로그램의 공유 폴더이다. P2P 프로그램이란 개인 대 개인으로 파일을 주고받을 수 있는 프로그램을 말한다. P2P 프로그램을 통해 다른 사람의 PC에 있는 파일을 받을 수 있으며 반대로 내 PC에 있는 파일을 다른 사람에게 줄 수 있다. P2P 프로그램에서는 반드시 자신이 공유할 파일들이 들어 있는 공유 디렉터리를 설정하도록 되어 있다. 이런 공유 디렉터리에 사적인 사진이나 정보 파일을 넣어둔다면 인터넷상에 퍼지는 것은 순식간이다. 물론 P2P 프로그램의 공유 디렉터리에 자신의 개인 정보를 일부러 넣는 사람은 없을 것이다. 하지만 실수로 P2P 프로그램의 공유 디렉터리를 내 컴퓨터나 내 문서 같은 개인 정보가 많이 들어 있는 폴더로 설정한다면 충분히 일어날 수 있는 일이다.

나보안 씨는 백수지만 장래에 보안 전문가가 되는 것이 꿈인 청년이다. 나보안씨는 개인 정보 보안에 매우 철저하여 자신이 사용하는 PC를 엄격하게 사용한다. 그런데 어느 날부터 웹 사이트에 가입하려면 이미 가입되어있다는 메시지를 받기 시작한다. 혹시나 자신의 개인 정보가 유출된 것이 아닌가 걱정하던 나보안씨는 자신이 사용하는 PC에 설치된 P2P 프로그램의 공유 디렉터리가 컴퓨터의 모든 하드 드라이브로 설정되어 있다는 것을 알고 깜짝 놀란다. 원인을 찾아보니 컴퓨터를 막 배우기 시작한 조카가 아직 P2P 프로그램의 사용 방법과 위험성을 잘 몰라 저지른 일이었다. 이로 인해 그간 작성해둔 이력서와 자기소개서가 유출되어 개인 정보가 도용되었던 것이다.



아래 그림은 P2P 프로그램에서 "이력서"라고 검색했을 때 나오는 자료들이 이러한 실수로 유출되는 개인 정보 자료이다. 이력서나 자기소개서는 주민 등록 번호, 주소, 학력 등 그 사람의 모든 개인 정보를 요약해 놓은 문서이다. 이러한 자료가 다른 사람의 손에 넘어간다면 자칫 악의적인 목적으로 사용될 수 있다.

[P2P 프로그램으로 떠도는 개인 정보 파일들]

최근에는 디지털 카메라가 많이 보급되어 스스로 사진을 찍어 파일로 보관하는 일이 많아졌다. 개인 사진 또한 엄연한 개인 정보이며 유출될 경우 개인이 입는 손해와 정신적인 피해는 막대하다. 헤어진 애인과 찍었던 사진을 새 애인이 보게 된다던가, 장난으로 찍은 우스꽝스러운 내 사진이 xx남, oo녀 같은 별명이 붙어 인터넷에 떠돌며 수많은 악성 댓글을 받는 것을 본다면 정말 마음이 아플 것이다. P2P 프로그램에서 검색되는 수많은 개인 사진들은 이런 P2P 프로그램의 공유 폴더 설정을 잘못하여 유출된 사진이 대부분이다.

[P2P 프로그램으로 떠도는 개인 사진들]

P2P 프로그램은 아래와 같이 공유 디렉터리를 설정하는 환경 설정이 있다. 정확하게 설정하여 불필요하게 개인 정보가 유출되지 않도록 주의해야 한다.


2. 웹 하드 프로그램의 업로드 폴더 확인하기

웹 하드란 웹상에 자신의 파일을 올려놓고 공유하는 서비스이다. 파일을 올려놓고 아는 사람과 공유하거나 업무상의 이유로 다른 회사 사람에게 요청한 파일을 전달할 때 주로 사용한다. P2P 프로그램은 각자 연결하여 서로의 파일을 주고받는 방식이지만 웹 하드는 서비스 제공업체의 서버에 파일을 업로드하거나 다운로드하는 방식으로 파일을 공유한다.
웹 하드 프로그램은 대부분 검색 기능을 지원한다. 업로드 해놓은 사람과 관계가 없어도 파일을 손쉽게 검색해서 받을 수 있는 편리한 기능이다. 이러한 검색을 통해 악의적인 목적을 가진 사용자가 개인 정보 파일을 업로드 폴더에서 다운로드할 수 있다. 웹하드 프로그램을 사용할 경우 업로드하는 파일이 개인 정보를 담고 있는지, 업로드하는 폴더를 다른 사람이 접근하거나 검색하여 다운로드할 수 있는지 반드시 확인하여 업로드를 해야 한다.

[웹 하드에 올려진 개인 정보 파일들]

[웹 하드에 올려진 개인 사진들]

3. 미니 홈피나 인터넷상에 중요한 개인 정보를 올리지 않기

미니홈피나 블로그 등 웹 사이트에 자신의 개인 정보 파일이나 대단히 사적인 사진을 올리지 말아야 한다. 미니홈피나 블로그에는 분명 비공개 설정이 있어 자신만 열어볼 수 있는 기능을 제공한다. 그러나 악의적인 목적을 가진 크래커가 비밀번호를 유추해 사진이나 개인 정보를 빼내가는 일이 종종 발생한다. 또한 크래커가 아니라해도 서비스 제공업체 시스템의 문제로 비공개 설정이 공개로 바뀌거나, 개인이 설정을 실수로 잘못하여 공개되는 경우가 많다.

박실연 군은 헤어진 애인과의 추억을 잊지 못하여 미니 홈피의 다이어리를 비공개로 설정해 놓고 혼자 간직하고 있었다. 얼마 후 박실연 군에게도 새로운 애인이 생기자 박실연 군은 그간 간직했던 다이어리를 지울까 고민한다. 하지만 미련이 남아 지우지 못하던 동안 서비스 업체에 장애가 생겨 비공개로 해둔 다이어리가 공개되는 사건이 발생한다. 마침 새로 사귀었던 애인이 그 다이어리를 보고 박실연 군에게 이별을 통보한다. 화가 난 박실연은 서비스 업체를 상대로 소송을 했고, 승소하여 보상금을 받았으나 떠나간 애인은 돌아오지 않았다.


미니 홈피나 블로그에 자료를 올릴 때에는 자료가 유출될 것을 각오하고 올려야 한다. 차라리 중요한 개인 정보 파일이나 사적인 사진은 개인의 PC에 저장하는 것이 가장 안전하다.

4. PC방이나 공공장소에서 PC를 사용한 다음 반드시 로그 아웃하기

우리의 나무심 양은 PC방에서 친구들과 메신저로 대화를 하고 집에 돌아왔다. 미처 정리하지 못한 사진들이 있어 미니 홈피를 열었지만 미니 홈피에 그 동안 올려놓은 사진들이 모두 지워져 있는 것을 발견하고 깜짝 놀라고 말았다. 어떻게 된 것일까? 해킹이라도 당한 것일까?


최근의 메신저는 미니 홈피와 연동하는 기능이 들어있다. 메신저에 로그인하여 쉽게 자신의 미니 홈피를 방문할 수 있도록 추가된 기능이다. 이러한 미니 홈피 연동 기능 때문에 미니 홈피의 자료가 유출되거나 사라지는 일이 발생하고 있다. 무심코 PC방에서 메신저를 사용하다 로그 아웃하지 않고 집에 돌아온다면 다음 사용자에게 내 미니 홈피의 사적인 자료와 비공개 사진을 열람하고 삭제할 수 있는 권한을 주고 가는 일이다. PC방이나 공공장소에서 메신저를 사용하였다면 반드시 로그 아웃을 해야 한다.
웹 사이트 로그인 또한 마찬가지이다. 대부분의 웹 사이트에서는 메일 기능을 제공한다. PC방에서 웹 사이트에 로그인한 후 로그 아웃하지 않고 집에 돌아간다면 다음 사용자에게 내 메일을 모두 읽어도 된다고 허락하는 것과 마찬가지이다.

5. 중요한 파일은 암호 걸린 압축 파일로 보관하기

내 컴퓨터에 유출되면 큰일이 나는 중요한 개인 정보나 사적인 사진을 저장하려면 어떡해야 할까? 암호를 걸어 압축해두는 방법이 가장 좋다. 대부분의 압축 프로그램은 암호화 기능을 제공하고 있다. 암호를 설정하면 압축을 해제할 때 반드시 암호를 입력해야만 해제할 수 있다.


[알집의 암호화 기능]

이건망 군은 건망증이 매우 심하다. 어느 날 자신이 암호를 걸어 압축해둔 파일의 암호를 몰라 끙끙대고 있었다. 그러자 옆에 있던 친구가 "내가 풀어 줄께"라고 하면서 가져가더니 10분도 안되어서 풀어온다. 어떻게 된 것일까?


암호를 설정하여 압축을 하는 것도 중요하지만 암호를 어렵게 설정하는 것이 더욱 중요하다. 압축 관련 프로그램 중에는 압축 파일의 암호를 해제하여 주는 것도 있다. 이러한 프로그램을 실행하면 쉬운 암호가 걸린 압축 파일의 암호는 금방 알아낼 수 있다. 압축 파일의 암호는 최소한 7자리 이상으로 영문과 숫자가 섞인 문장으로 입력해야 이러한 프로그램으로 확인이 어렵다.

6. USB 메모리를 안전하게 관리하기

최근에 저렴한 USB 메모리가 많이 출시되면서 USB 메모리를 가지고 다니는 사람이 많이 있다. USB 메모리는 플로피 디스켓보다 작고 CD와 달리 파일을 지웠다 썼다할 수 있으며, 무엇보다 크기가 작고 이쁘다는 것이 장점이다. 하지만 크기가 작기 때문에 잃어버릴 위험이 크다. 대부분의 USB 메모리를 가지고 다니는 사람은 그 안에 공인 인증서나 중요한 업무 자료를 가지고 다니는 경우가 대부분이다. 그런데 이러한 USB 메모리를 잃어버린다면 어떻게 될까? 개인 정보 유출이나 회사 정보 유출로 이어질 수 있다.
USB 메모리를 잃어버리지 않게 조심하는 것도 좋지만 개인 정보나 중요한 정보는 담아두 지 않는 것이 좋다. 하지만 꼭 그러한 정보를 담아 두고 싶을 때는 보안 기능이 있는 USB 메모리를 사용하는 것이 좋다. 최근에 나오는 USB 메모리에는 보안 기능이 들어 있어 보안 기능이 적용된 폴더는 암호를 입력해야만 접근이 가능하다. USB 메모리를 사려는 분들은 보안 기능이 있는 지를 가장 먼저 살펴보아야 한다.

7. 메신저 대화 내용 지우기

정민감 양은 요새 이상한 기분이 든다. 너무나 싫은 과장님이 있어 과장님 몰래 동료 직원들과 따로 만나 저녁을 먹어도 다음날에는 반드시 과장님이 그 사실을 알고 있다. 메신로만 대화를 나누었고 퇴근할 때는 언제나 메신저를 로그 오프하고 퇴근하는데 어떻게 그러한 내용들을 다 알고 있는 것일까? 누군가가 일러바치는 것일까?


메신저에는 대화 내용을 저장하는 기능이 들어있다. 지금까지 친구와 나눈 대화를 저장하면 전에 무슨 이야기를 했었는지 확인이 쉽지만, 대화가 저장된 파일은 일반적으로 문서나 DB 파일이므로 누구나 열어볼 수 있다. 이러한 대화 내용에는 개인 정보가 많이 담겨있다. 주기적으로 삭제하거나 저장하지 않는 것이 가장 바람직하다.

MSN 메신저

MSN 메신저의 경우 기본적으로 C:\Documents and Settings\로그인 계정\My Documents\받은 파일\MSN 아이디\대화 내용에 저장된다. 해당 폴더안의 xml 파일을 주기적으로 지워주거나 아래와 같이 옵션->메시지에서 대화 내용을 자동으로 저장을 선택 해제하여 사용하는 것이 좋다.


네이트온 메신저

네이트온 메신저의 경우 네이트온 메신저의 설치 폴더 아래쪽에 DB 파일로 대화내용이 저장된다. DB 파일이라 해도 관련 프로그램으로 대화 내용을 열어볼 수 있으므로 로그 오프되어 있거나 통합 메시지함을 통하지 않아도 대화 내용을 확인할 수 있다. 통합 메시지함에서 대화함[PC]의 내용을 주기적으로 지워주거나 아래와 같이 대화 내용 저장을 자동 저장하지 않기로 설정하여 사용하는 것이 좋다.

8. 노트북 안전하게 사용하기

노트북은 이동 가능한 PC이므로 분실의 위험 또한 크다. 노트북에 개인 정보 파일이나 사적인 사진을 저장했다 잃어버리면 문제가 될 수 있다. 노트북 용 잠금 장치를 이용하여 도난을 방지하고 노트북에 개인 정보를 저장할 때는 어려운 암호로 압축을 해 보관해야 한다.

9. 공유 폴더 사용 안하기

공유 폴더는 내 컴퓨터의 파일을 다른 사람과 공유하기 위해 열어두는 폴더이다. 공유 폴더를 잘못 설정하면 이또한 위험하다. 내 컴퓨터의 공유 폴더는 아래와 같이 확인할 수 있다.

윈도우의 시작 버튼을 누르고 실행을 선택한다.
[실행]이 나타나면 열기에 fsmgmt.msc를 입력한다.
아래와 같이 [공유 폴더]가 나타나면 공유를 눌러 내 컴퓨터의 공유 폴더를 확인한다.



원치 않는 공유 폴더가 있다면 마우스 오른쪽을 눌러 공유 중지를 선택하여 공유를 해제한다. 꼭 공유를 해야 한다면 속성을 눌러 접근할 수 있는 사용자를 제한적으로 설정하는 것이 좋다.

참고

$ 기호가 붙어 있는 공유 폴더는 Windows의 관리 목적 공유폴더라 해서 공유 중지를 해도 재부팅하면 다시 생성된다. 이러한 관리 목적 공유 폴더는 Windows 로그인 비밀번호를 알아야만 접근이 가능하므로 해제할 필요는 없다.


10. 보안 제품 사용하기

V3 IS 2007 Platinum 제품과 같은 방화벽이 포함된 보안 제품을 사용하는 것이 바람직하다. 누군가 원격지에서 공유 폴더를 무단으로 접근한다든지 악의적인 목적의 프로그램을 설치하여 키보드 입력 정보를 빼내가는 행위를 하면 개인 사용자로는 그러한 현상을 알아채기 힘들다. 이러한 외부로부터의 공격을 방어하기 위해 보안 제품을 사용하여 실시간으로 감시하는 것이 중요하다.

마치며...

개인 정보가 웹상에 범람하고 있다. 누구라도 마음만 먹으면 개인 정보를 무단으로 습득하는 것은 어려운 일이 아닌 세상이 되고 있다. 각자 조심하라는 말은 많이 들었지만 어떻게 조심해야 하는지 정확하고 세밀한 주의 사항은 들어본 적이 없어 답답한 마음뿐이다. 내 개인 정보 파일이나 사적인 사진이 웹상에 떠도는 안타까운 일을 막기 위해서는 위와 같은 10가지 사항을 십계명으로 정해 지켜야 한다.@

이 글은 안철수연구소 EPI Unit 기술문서팀 이지훈 연구원이 작성하였습니다.

댓글0