요즘은 책이나 옷가지를 장만하고 인터넷뱅킹을 하는 등 화폐거래를 위해 인터넷을 이용하는 일은 상식이 되었다. 그러나 이러한 인터넷 시대를 살아가고 있지만, 우리는 그것의 수단인 컴퓨터 보안에는 대부분 빈곤한 지식을 가지고 있다. 오늘날 컴퓨터 보안은 예전처럼 단순히 침투하는 바이러스를 막는 것으로 끝나지 않는다. 문제는 악성코드이기 때문이다. 대부분의 바이러스 공격은 컴퓨터에 물리적인 손상을 가하기 때문에 쉽게 인지할 수 있지만, 악성코드는 사용자가 컴퓨터를 쓰면서 뚜렷한 문제점을 발견하지 못한다.
보통 악성코드는 스파이웨어나 에드웨어라는 이름으로 불리는데, 웹관련 기업들에 의해서 사용자들의 컴퓨터에 침투하게 된다. 기업들은 사용자들이 웹브라우저를 원활하게 이용할 수 있도록 자신들이 개발한 프로그램을 ActiveX의 형태로 배포한다. 이런 업체들의 웹사이트를 방문하면 ‘XX프로그램을 다운받으시겠습니까’라고 묻는 팝메뉴가 뜨는데, ActiveX는 이를 말한다. 이렇듯 유용한 목적 외에도 기업들은 상업적 목적을 위해서 AcitveX 내에 스파이웨어 등의 악성코드를 심어놓는다. 이렇게 유포된 악성코드는 사용자의 이름, IP주소, 키보드를 통해 입력되는 킷값, 클릭한 배너 등의 정보를 유출시키기 때문에 사용자들은 잦은 스펨메일에 시달리거나 심하게는 개인정보를 도용한 금전적 피해가 발생하기도 하는 것이다.
결국 악성코드를 예방하기 위해서는 일차적으로 ActiveX의 설치를 신중하게 고려해야 한다. 대부분의 웹사이트들은 이것이 없이도 웬만한 기능은 이용할 수 있기 때문이다. 또한 방문한 웹사이트에 재방문시 로딩속도 향상을 위해 컴퓨터가 자동으로 웹페이지의 일부 정보를 저장하게 되는데 이를 쿠키라고 한다. 사용자의 쿠키정보 역시 악성코드에 감염될 수 있기 때문에 주기적으로 삭제를 해주어야 한다. 이것이 귀찮다면 ‘인터넷옵션→고급’ 탭에서 ‘브라우저를 닫을 때 임시인터넷 파일 폴더 비우기’에 체크를 해주는 것도 좋은 방법이다.
 남승헌 편집위원  josee@cauon.net

저작권자 © 대학원신문 무단전재 및 재배포 금지