비영리법인 순이었으며, 피해정도는 시스템 및 네트워크 속도 저하가 가장 많았다. 주요경로는 외부에 의한 강제 침투가 가장 많고 다음이 인터넷/PC통신 이용이었다. 이러한 해킹에 대해 개인적 차원에서의 대응방안에는 크게 10가지가 있는데 윈도우 보안 패치 자동 업데이트 설정하기, 바이러스 백신 및 스파이웨어 제거 프로그램 설치하기, 윈도우 로그인 패스워드 설정하기, 패스워드는 8자리 이상의 영문과 숫자로 만들고 3개월마다 변경하기, 신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치하기, 인터넷에서 다운로드 받은 파일은 바이러스 검사하기, 출처가 불분명한 이메일은 바로 삭제, 메신저 사용 중 수신된 파일은 바이러스 검사하기, 인터넷상에서 개인 및 금융정보 알려주지 않기, 중요한 문서 파일은 암호를 설정하고 백업(저장)을 생활화하는 것이 바로 그 것이다.
다음으로 컴퓨터 바이러스란 컴퓨터 시스템을 파괴하도록 개발된 악성 프로그램을 말한다. 이러한 바이러스에 감염되면 속도, 파일, 실행, 화면 등의 이상이 나타나게 된다. 이러한 컴퓨터 바이러스 예방법에는 크게 7가지가 있는데 정품 SW 사용, 송신자 확인, 백신 이용, 백업의 생활화, 패스워드 이용, 비밀번호 설정, 문서공유 최소화가 바로 그 것이다. 만약 바이러스 감염 시에는 HD 포맷과 FDISK 사용은 가능한 사용 자제하고, 감염증상을 정확하게 파악하며, 바이러스를 이해하고 그에 대한 정보를 수집해 백신치료 후 삭제 확인까지 하는 것이 바람직하다.
해킹과 컴퓨터 바이러스 관련 법률로는 크게 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 정보통신기반 보호법, 정보통신 사업법, 형법을 들 수 있다. 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에서는 제48조 정보통신망 침해행위 등의 금지 조항이, 정보통신기반 보호법에서는 제12조 주요 정보통신 기반 시설 침해 행위 등의 금지 조항이, 정보통신 사업법에서는 제53조 1항이, 형법에서는 제141조 1항의 공용서류 등의 무효와 제314조 2항의 업무방해, 제316조 2항의 비밀침해, 제329조 절도죄가 있다.
이처럼 해킹과 컴퓨터 바이러스의 악용을 규제 하고는 있지만 범죄 발견도 쉽지 않고, 처벌 또한 쉽지 않다. 그렇기 때문에 무엇보다도 법 이전에 윤리적인 문제를 먼저 해결하는 것 또한 매우 중요하다. 해킹과 바이러스 문제가 갈수록 커짐에 따라 무엇보다도 이에 대해 정확히 알고 이에 따른 법률까지 습지해서 어떠한 상황에서든 잘 대처해 나갈 수 있도록 노력해야 할 것이다.
14강 강의노트 - 인터넷 역기능 대응기술
인터넷이 우리 일상생활의 한 부분을 차지하게 되면서 여러 가지 변화를 가져왔다. 이러한 인터넷으로 인해 많은 편리함과 다양한 혜택을 누리는 등 많은 장점들이 있었지만 이와 반대로 심각한 역기능들도 나타나고 있다. 여기에서는 인터넷 역기능에 대해서 세부적으로 살펴보고 나아가 이에 대한 대응 방안까지 살펴보자.
인터넷 역기능 대응 기술은 크게 개인적인 부분과 대외적인 부분 2가지로 나눌 수 있다. 먼저 개인적인 부분에 대해 알아보자. 개인적인 부분에는 웹브라우저 활용 기술, 이메일 필터링 기술, 이메일 계정 자동생성 방지 기술, PC 사용에 대한 원격 제어 기술을 들 수 있다. 첫째로 웹브라우저 활용 기술이다. 여기에는 크게 쿠키를 이용하는 것과 자동 완성 기능을 이용하는 것이 있다. 쿠키란 웹 사이트가 사용자들에 대한 개별 정보를 작은 텍스트 파일로 만들어 사용자의 컴퓨터 안에 저장해 놓은 것을 말한다. 쿠키는 개인 식별 정보 유출 가능성 있기 때문에 이를 수시로 삭제 해줌으로써 부작용을 방지할 수 있다. 또한 자동 완성 기록을 삭제하는 것도 하나의 방법이다. 둘째로 이메일 필터링 기술이다. 여기에는 이메일 서버 단에서 이메일 필터링을 해주도록 하는 이메일 서버 스캐너와 MUA(아웃룩 익스프레스)에서의 이메일 필터링, 정보통신윤리위원회에서 개발하여 무료 보급하는 음란 스팸 필터링 소프트웨어인 스팸체커가 대표적이다. 셋째로 이메일 계정 자동생성 방지 기술이다. 여기에는 웹상에서 이메일 주소를 자동으로 검색 추출하는 소프트웨어인 스팸봇(spam robot)과 스팸 봇에 의한 이메일 주소 자동 생성을 막기 위한 기술인 HIP (Human Interactive Proof)이 대표적이다. 이는 회원가입단계에서 인간의 육안으로만 식별이 가능한 왜곡된 이미지를 무작위로 제시하여 제한된 시간 내에 사람으로 하여금 다시 입력하도록 한다. 마지막으로 PC 사용에 대한 원격 제어 기술이다. 여기에는 관리자가 설치하되 사용자들의 게임 행태를 모니터링 및 조정할 수 있도록 정보통신윤리위원회에서 개발하여 무료로 배포하는 프로그램인 게임 정보 알림이나 자녀의 컴퓨터 사용 행태와 사용 통계를 모니터링 할 수 있는 텔레키퍼, 인터넷 상의 유해정보를 담고 있는 사이트와 이미지 및 유해단어를 차단하는 기능을 지원하는 아이세이퍼가 대표적이다.
다음으로 대외적인 부분이다. 대외적인 부분에는 불법·청소년유해정보 신고 기술, 인터넷내용등급서비스 기술, 개인인증 기술을 들 수 있다. 첫째로 불법·청소년유해정보 신고 기술이다. 여기에는 불건전 사이트에 대한 신고를 신속하게 할 수 있도록 도와주는 소프트웨어인 인터넷 파랑새가 대표적이다. 둘째로 인터넷내용등급서비스 기술이다. 여기에는 정보통신윤리위원회에 의하여 국제적인 기준을 기반으로 국내 실정에 맞게 만들어진 인터넷내용등급서비스인 SafeNet이 대표적이다. SafeNet은 현재 5개 범주에 5등급(0등급~4등급)을 분류기준으로 하고 있다. 마지막으로 개인인증 기술이다. 여기에는 암호화 기술, 공개키 암호화 기술, 인증과 PKI (Public Key Infrastructure, 공개키 기반 구조)가 있다. 특히 PKI는 다양한 기능을 제공하고 있으며 매우 많은 분야에서 사용되고 있다.
이처럼 우리가 모르는 대응 기술들이 엄청 많이 있다. 인터넷의 좋은 점들만 활용하는 것도 중요하지만 역기능에 대한 대응 기술을 익히는 것 또한 매우 중요할 것이다. 이들을 충분히 습득해 어떠한 상황에서든 잘 대처할 수 있도록 노력해야 할 것이다.