온갖 사물이 인터넷으로 연결되는 초연결 시대를 맞이해 정보보호의 영역도 우리 생활 전체로 확대되는 추세다.
생활 속에서 벌어지는 각종 행위는 인터넷을 통해 다양한 정보를 송수신하는 결과를 낳는다. 이런 과정에서 생각지도 못한 보안 취약점이 발생하고, 이 취약점을 악용하는 해킹이 일어난다.
해커가 일반 접속 방식의 공용(공공·개방) 와이파이망을 이용해 타인의 통신 데이터를 엿볼 수 있다는 사실은 이제 식상할 정도로 익숙한 취약점이다.
하지만 '설마 내가 당하겠어?' 하는 생각에 주의하지 않고 비암호화 방식의 와이파이망에 접속하는 사람들이 부지기수다.
정상적인 공용 와이파이인 것처럼 접속 식별자(SSID)를 속인 해커의 '덫'이 어디에 있을지 알 수 없는 노릇이다.
윈도 운영체제(Windows OS)에 대해 무작위 대입 공격 방식으로 로그인 계정의 패스워드가 탈취되는 사례도 발생하고 있다. 일정 횟수 이상 로그인에 실패할 경우 정해진 시간 동안 로그인 시도를 차단하는 보안 정책 설정이 가능하지만, 이것을 알지 못하는 사람들이 많다.
일정 기간 이후 패스워드를 바꾸도록 하거나 숫자, 영문자, 특수문자를 혼합해 패스워드를 만들도록 하는 보안 정책이 있는 줄 모르는 PC 이용자도 상당수다.
아무리 좋은 보안 기술이 있더라도, 사용자의 보안 의식이 없다면 그 기술도 무용지물이 되기 십상이다.
과학기술정보통신부와 한국인터넷진흥원(KISA)에서는 이처럼 보안 설정에 대해 잘 알지 못하는 시민들을 위해 무료로 원격 보안점검을 해주는 서비스를 운영 중이다.
어르신이나 복지시설을 대상으로 현장 방문해 점검을 실시하는 서비스도 올해 개시했다.
정부가 정보보호 의식 함양을 위해 다양한 서비스 활동을 펼치면서 시민들도 정보보호의 중요성을 알아 간다면, 사회 전반적인 정보보호 수준도 높아질 것이다.
원격·방문 보안점검 서비스가 그 첫걸음이 되길 바란다.
