컨텐츠 바로가기

    12.06 (토)

    10년간 맬웨어 감염 ‘제로’…PC를 안전하게 지킨 7가지 비결

    댓글 첫 댓글을 작성해보세요
    주소복사가 완료되었습니다

    PC를 사용하다 보면 누구나 한 번쯤은 맬웨에 감염되기 마련이다. 하지만 필자의 경우 보안 소프트웨어가 수많은 위협을 차단해 왔으며, 지금까지 바이러스나 맬웨어에 감염된 사례가 단 한 번도 없었다. 자랑스럽게 말할 수 있는 숫자 바로 ‘제로(0)’다. 게다가 이런 상태가 10년 넘게 이어지고 있다.


    비결은 무엇일까? 필자가 PC를 맬웨어 감염으로부터 지켜온 방법을 소개한다.


    의심스러운 웹사이트는 절대 방문하지 않는다

    해커는 여러 사람이 몰리거나 무료 프로그램을 내려받는 웹사이트에 맬웨어를 심는 경우가 많다. 그렇기 때문에 필자는 토렌트 사이트, 검증되지 않은 다운로드 사이트, 성인 사이트처럼 맬웨어가 특히 많이 퍼진 곳은 철저히 피한다. 사이트에서 닫히지 않는 배너나 광고 팝업이 뜰 경우, 이를 억지로 클릭하다가 실수로 맬웨어를 다운로드할 수 있다. 이런 상황에서는 감염을 막기 위해 아예 PC 전원을 꺼버리는 편을 택한다. 가능하다면 브라우저에서 해당 탭만 닫으면 되지만, 항상 가능한 방법은 아니다. 핵심은 의심스러운 광고는 어떤 방식으로든 클릭하지 않는 것이다.


    신뢰할 수 있는 보안 소프트웨어를 사용한다

    필자는 매년 신뢰할 수 있는 안티바이러스·안티맬웨어 소프트웨어를 구독해 PC에서 백그라운드로 실행한다. 이 프로그램은 매일 정기적으로 PC를 검사해 맬웨어를 찾아내고, 필자가 방문하는 모든 웹사이트를 점검하는 안전 검색 브라우저 기능을 제공하며, 다운로드하는 모든 파일을 검사해 맬웨어 침투를 차단한다. 추천하는 대표 제품은 노턴 360 디럭스(Norton 360 Deluxe)다. 이 소프트웨어는 맬웨어와 인터넷 사기로부터 강력한 보호 기능을 제공하면서도 PC 성능에는 거의 영향을 주지 않는다.


    항상 윈도우 방화벽을 활성화한다

    필자는 윈도우 디펜더 방화벽(Windows Defender Firewall)을 항상 켜 둔다. 이렇게 하면 인터넷을 통해 PC나 네트워크에 접근하려는 악성 행위자, 바이러스, 맬웨어 같은 악성 소프트웨어로부터 강력한 1차 방어선을 확보할 수 있다.


    모든 소프트웨어를 항상 최신 상태로 유지한다

    필자는 사용하는 모든 소프트웨어를 항상 패치하고 최신 버전으로 업데이트한다. 여기에는 앱뿐 아니라 윈도우와 보안 소프트웨어도 포함된다. 이렇게 하면 PC는 최신 바이러스 정의 파일과 보안 인텔리전스 업데이트를 갖추기 때문에 새롭게 등장하는 악성 코드에 언제든 대응할 수 있다. 동시에 개발자가 소프트웨어를 패치하고 업데이트할 때 생기는 보안 취약점도 빠르게 차단할 수 있다.


    이메일은 항상 의심하며 읽는다

    필자가 받는 이메일의 90%는 스팸이기 때문에 내용을 의심하는 습관이 자연스럽게 자리 잡았다. 이 습관은 겉보기에 정상적으로 보이는 이메일을 읽을 때도 똑같이 적용된다. 링크를 클릭하거나 첨부 파일을 다운로드하지 않고, 철자 오류 같은 피싱 메일의 흔한 단서를 꼼꼼히 확인한다. 은행이나 주요 계정에서 문제가 있다는 이메일을 받으면, 반드시 이메일 속 링크가 아니라 직접 해당 사이트에 접속해 로그인 후 상태를 확인한다.


    공용 네트워크는 피하고 VPN을 사용한다

    공용 와이파이는 해커가 맬웨어를 퍼뜨릴 때 가장 좋아하는 수단이다. 그렇기 때문에 필자는 웬만해서는 공용 와이파이를 사용하지 않는다. 여행 중 다른 선택지가 없을 때만 드물게 사용한다. 어쩔 수 없이 공용 네트워크를 사용해야 할 때는 윈도우 설정을 조정해 네트워크 가시성, 파일 공유 기능을 꺼둔다. 이렇게 하면 동일한 네트워크에 있는 해커가 PC에 접근할 가능성이 줄어든다. 또한 반드시 VPN을 사용해 네트워크 트래픽을 암호화하고 해커가 이를 가로채지 못하도록 한다. 노드VPN(NordVPN)이 최적의 선택으로 꼽히며, 익스프레스VPN(ExpressVPN)이 그 뒤를 잇는다.


    강력한 비밀번호와 다중 인증을 사용한다

    가능한 경우 계정에는 짧고 쉽게 뚫리는 비밀번호 대신 특수 문자가 포함된 긴 패스프레이즈(passphrase)를 사용한다. 여기에 다중 인증(Multi-Factor Authentication, MFA)을 활성화하면 로그인 과정에서 여러 단계의 검증 절차를 거쳐야 하므로 해커가 접근하기 훨씬 어려워진다. 이 방식은 해커가 파일을 감염시키거나, 데이터를 훔쳐 피싱이나 신원 도용 사기에 악용하는 것을 효과적으로 막아준다.


    dl-itworldkorea@foundryco.com



    Dominic Bayley editor@itworld.co.kr
    저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지

    이 기사의 카테고리는 언론사의 분류를 따릅니다.

    기사가 속한 카테고리는 언론사가 분류합니다.
    언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
    홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지