과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 이원태)이 지난해 9월부터 시민들을 대상으로 제공하는 무료 PC 보안 점검 서비스 '내PC 돌보미' 이용 실적이 3만건을 돌파했다. 또한 최근에는 현장을 직접 찾아 PC를 점검해주는 방문 서비스까지 확대 실시하면서 시민들로부터 긍정적인 평가를 받고 있다. 셀프 점검 프로그램을 사용하면 더욱 자세한 취약점 점검이 가능하다.

■PC 보안점검 서비스 무료로 제공

사용 중인 PC가 해킹을 당하게 되면 이용자는 당황스러울 뿐이다. 어떤 피해를 입었는지 잘 알 수도 없을 뿐더러, 해킹이 또 일어날까 하는 우려에 컴퓨터를 다시 켜는 것조차 겁이 난다.

사설 PC 수리 업체에 점검을 의뢰해도 정보보호에 관해서는 전문적인 조언을 받기가 쉽지 않다. 이들 업체는 PC의 장애 문제 해결에 특화돼 있을 뿐, 운영체제(OS)나 네트워크 분야 정보보호에 대해서는 상세히 알지 못하는 경우가 있어서다. 이들 업체에 보안점검을 의뢰해도 단순히 OS를 재설치하거나 백신 프로그램을 설치하는 정도로 그치기 십상이다.

과기정통부와 KISA는 최근 코로나19 지속으로 언택트 문화가 자리 잡으며 온라인 활동이 증가하면서 해킹 등 사이버 위협까지 함께 증가하자, 이에 대응하기 위해 지난해 9월부터 시민들이 사용하는 PC를 대상으로 보안점검을 무료로 해주는 '내PC 돌보미 서비스'를 운영하고 있다.

또한 올해부터는 고령층, 아동 복지센터 등 정보보호 실천이 어려운 디지털 취약계층을 대상으로 직접 방문해 보안점검을 해주는 '찾아가는 보안점검' 서비스도 전개 중이다.

이를 위해 현장 점검 인원 9명을 충원하는 등 서비스 관련 인원을 지난해 54명에서 올해 84명으로 대폭 증원했다. 그 결과 지난해 9월부터 시작된 서비스 이용 실적은 3만1076건(3월 16일 기준)을 기록했다.

아울러 KISA는 통신사와 협력해 악성코드 감염, 개인 정보 유출 등의 피해로부터 시민들을 보호하기 위해 유해 사이트 및 스미싱 문자 등의 차단을 실시하고 있다.

이 밖에도 악성코드 감염 기기(PC·모바일·IoT) 이용자에게 감염 사실을 알리고 보호나라 웹사이트를 통해 치료수단(전용백신)을 제공함으로써, 안전한 인터넷 이용환경 조성을 위해 노력하고 있다.

■무료 점검 어떻게 이뤄지나

'내PC 돌보미 서비스' 신청은 보호나라 웹사이트의 보안서비스→내PC 돌보미(PC 원격 보안점검)→내PC 돌보미 서비스 신청하기를 선택한 다음 'PC 점검 신청'이나 '모바일 점검 신청'을 클릭하면 된다.

이후 예약 화면에서 원하는 날짜와 시간을 선택하면 예약이 완료된다.

예약시간에 맞춰 보안점검 상담원으로부터 전화가 오면 안내에 따라 원격 제어 프로그램을 실행하면 된다.

상담원이 원격 제어 프로그램을 통해 점검을 수행하고 나면 점검 보고서 및 셀프 점검 프로그램을 제공한다.

원격 점검은 △계정관리 △서비스관리 △보안 업데이트 △보안관리 △해킹 방지 등 5개 분야 22개 항목을 확인하게 된다.

계정관리 분야에서는 로그인 패스워드를 설정했는지, 로그인 패스워드를 주기적으로 변경하도록 설정했는지를 살펴본다.

서비스관리에서는 공유 폴더 제거 여부와 윈도우 시작 서비스에 문제가 없는지를 확인한다.

보안 업데이트 항목에서는 윈도 OS의 보안 업데이트 실시 여부와 아래아 한글, 어도비 프로그램 등이 최신 업데이트를 하고 있는지를 점검한다.

보안관리 분야에서는 △백신 설치 여부 △백신 업데이트, 백신 실시간 감시 기능 활성화 △OS 제공 침입차단 기능 활성화 △화면보호기 대기시간 설정, 재시작 시 암호화 △이동식 미디어 자동실행 방지 △미사용(3개월) ActiveX 제거 △원격 지원 금지 정책 설정 △공유기 암호 설정 △서명되지 않은 프로세스 점검 등을 체크한다.

해킹 방지를 위해 △루트킷 프로세스, 파일 탐지 및 제거 △실행중인 프로세스, 커맨드 라인 및 메모리 점검 △시스템 주요 레지스트리 항목 검사 △시스템 주요 폴더 악성코드/바이러스 검사 △프로세스 별 활성화 네트워크 포트 및 IP 연결 정보 등도 확인한다.

■'셀프 점검'으로 PC 더욱 안전하게

원격 점검 이후 상담사가 제공하는 '내PC돌보미 셀프체크' 프로그램은 PC 이용자 스스로가 보안점검을 체계적으로 할 수 있도록 다양한 점검 기능을 지원한다.

예를 들어 계정관리 항목의 경우 로그인 암호가 숫자, 문자, 특수문자를 조합해 만든 것인지 확인하는 과정이 들어 있다. 취약한 패스워드를 사용할 경우 무차별 대입공격에 의해 패스워드가 쉽게 우회될 수 있기 때문이다.

또한 패스워드를 주기적으로 변경하고 있는지 여부도 확인한다. 같은 패스워드를 장기간 사용할 경우 패스워드가 노출될 위험이 크고, 악의적인 사용자가 다른곳에서 노출된 패스워드를 사용해 악의적인 행동을 할 수 있기 때문이다. 가정과 회사 컴퓨터 및 네이버나 구글 등의 로그인 패스워드를 똑같은 것으로 설정해 사용하는 경우가 이에 해당된다.

악의적인 사용자가 무작위 대입공격을 시도할 때 일정 횟수 이상 윈도 OS 로그인을 실패할 경우, 일정시간 동안 로그인 시도를 차단하도록 PC가 설정돼 있는지에 대해서도 점검해준다. 또한 일정 횟수 로그인 실패 시 일정시간 로그인을 차단하는 설정을 할 수 있는 방법을 알려준다.

웹브라우저의 보안 설정도 자세하게 점검한다. 인터넷 익스플로러(Internet Explorer, IE) 종료 시 임시 인터넷 파일을 삭제하도록 설정돼 있는지, 웹사이트 로그인 계정과 패스워드가 저장돼 있는지, 신뢰할 수 있는 사이트 목록에 취약점이 있는지, 액티브X(ActiveX) 컨트롤 다운로드 설정이 돼 있는지 등을 체크해 그 결과를 알려준다.

박광하 기자 다른기사 보기