“내 컴퓨터가 해킹당한 것 같다”는 얘기를 친구에게 들었는데요. 컴퓨터를 사용하는 일이 일상이 되면서 해킹에 대한 걱정도 자연스럽게 따라오는 것 같아요. 특히 컴퓨터 내에 중요한 자료가 많이 있다면 컴퓨터 해킹 예방은 신경을 써야하는데요. 래서 이번 글에서는 컴퓨터 해킹 예방 방법을 정리해보았습니다.
비밀번호 관리가 첫걸음입니다
컴퓨터 해킹 예방에 가장 기본적이면서 중요한 부분이 비밀번호 관리예요. 요즘은 하나의 비밀번호로 여러 사이트를 사용하는 경우가 많은데요. 이렇게 되면 한 곳에서 정보가 유출됐을 때 도미노처럼 피해가 번질 수 있어요. 실제로 제 지인은 쇼핑몰 사이트에서 해킹을 당했는데, 같은 비밀번호를 사용하던 메일 계정까지 접속당해 큰 불편을 겪었습니다.
그래서 가능하면 각 사이트별로 서로 다른 비밀번호를 사용하는 게 좋아요. 비밀번호는 영문 대소문자, 숫자, 특수문자를 조합해서 8자 이상으로 만드는 걸 추천드리고요. 너무 단순하거나 쉽게 유추 가능한 단어(예: birth1234, qwer1234 등)는 피하는 게 좋습니다. 그리고 비밀번호를 자주 바꾸는 것도 도움이 되지만 2단계 인증(OTP)을 사용하는 게 훨씬 효과적이에요.
소프트웨어는 항상 최신 상태로 유지하세요
많은 분들이 컴퓨터나 스마트폰에서 업데이트 알림이 뜨면 귀찮아서 미루시는 경우가 많죠. 하지만 해커들은 보안 취약점을 노리고 침투하기 때문에 소프트웨어를 최신 상태로 유지하는 게 매우 중요합니다. 소프트웨어 업데이트에는 보안과 관련된 업데이트도 포함되어 있어요. 그래서 업데이트를 바로바로 해주셔야 합니다. 특히 운영체제(OS), 웹 브라우저, 그리고 자주 사용하는 프로그램(예: Zoom, Chrome, Adobe) 등은 업데이트가 나오면 즉시 설치하는 습관이 필요해요.
실제로 윈도우나 맥OS 같은 운영체제는 보안 업데이트를 통해 이미 알려진 취약점을 막아주는데요. 따라서 업데이트를 하지 않고 사용하다 보면 해킹에 노출될 수 있어요. 마찬가지로, 백신 프로그램이나 방화벽도 최신 상태로 유지해줘야 제대로 작동합니다.
출처가 불분명한 파일이나 링크는 절대 클릭하지 마세요
이건 제 친구가 실제로 겪은 사례인데요. 지인으로부터 온 것처럼 보이는 메일에 있는 링크를 클릭했다가 랜섬웨어에 감염됐다고 해요. 그 메일 주소는 해커가 가짜로 만든 거였고 링크를 클릭하는 순간 컴퓨터가 완전히 잠겨버렸다고 합니다.
이처럼 출처가 불분명한 파일, 링크, 이메일은 절대 클릭하시면 안 돼요. 특히 .exe, .zip, .scr 같은 확장자의 파일은 조심해야 하고, 이메일이나 메신저를 통해 갑작스럽게 도착한 문서는 반드시 발신자를 확인하고 열어야 합니다. 가능하다면 파일을 열기 전 백신으로 먼저 검사하는 것도 좋은 습관입니다.
공용 와이파이 사용 시에는 주의하세요
요새는 카페나 공공기관에 무료 와이파이가 많이 있죠? 그렇지만 무료 와이파이를 사용할 때도 해킹 위험이 있습니다. 공용 와이파이에는 패킷 스니핑이라고 해서 다른 사람이 네트워크에 오가는 정보를 훔쳐보는 방식의 해킹이 가능하거든요. 예전에 회사 동료 중 한 분이 공항 와이파이에서 이메일을 확인하다가 아이디와 비밀번호가 유출돼 피해를 본 적이 있었어요.
그래서 외부에서 와이파이를 사용할 때는 VPN(가상 사설망)을 사용하는 걸 권장드립니다. 유료 VPN을 쓰면 훨씬 안전하게 데이터를 주고받을 수 있습니다. 가능하다면 개인 데이터(예: 은행 업무, 로그인)는 모바일 데이터로만 처리하는 것도 하나의 방법입니다.
백신 프로그램 설치는 필수입니다
“요즘은 백신 없어도 된다”는 이야기를 종종 듣는데요. 그건 위험한 생각입니다. 실제로 해커들은 실시간으로 변형된 악성코드를 만들어내기 때문에 백신 프로그램이 꼭 필요합니다. 백신은 단순히 바이러스를 잡는 것뿐 아니라 스파이웨어, 트로이 목마, 랜섬웨어 등을 사전에 차단해주는 역할도 해요.
윈도우 사용자의 경우 기본 제공되는 Windows Defender도 꽤 괜찮은 성능을 보여주지만, 추가로 유료 백신을 사용하는 것도 고려해볼 만합니다. 대표적으로는 카스퍼스키, 노턴, 비트디펜더, 알약, V3 등이 있고요, 기업용 제품은 보다 정교한 보안 기능을 제공합니다.
USB와 외부 장치는 항상 의심하세요
최근에는 USB 메모리나 외장하드를 통한 해킹 시도도 늘고 있어요. 특히 낯선 장소나 타인이 제공한 저장장치를 컴퓨터에 꽂는 건 매우 위험할 수 있어요. 예전에 나왔던 뉴스 중에서는 길거리에서 무심코 줍게 만든 USB에 악성코드를 심어 놓고 기업 네트워크에 침투한 사건도 있었더라고요.
USB나 외장하드를 사용할 땐 반드시 백신으로 검사 후 여시는 것이 좋고요. 불필요한 자동 실행 기능(autorun)은 꺼두는 게 좋아요. 특히 회사에서 사용하는 컴퓨터는 더 조심해야 합니다. 그리고 개인적인 파일은 가급적 클라우드 저장소를 이용하는 것도 방법입니다.
계정 보안은 로그인 내역부터 확인하세요
혹시 네이버, 구글, 마이크로소프트 같은 웹서비스 계정에서 낯선 지역의 로그인 기록을 본 적 있으신가요? 저도 예전에 한 번, 동남아시아 쪽에서 누군가 제 구글 계정에 접속 시도를 한 기록이 떠서 바로 비밀번호를 바꾸고 2단계 인증을 설정했어요.
요새는 카카오톡 인증, OTP 인증, 문자 인증과 같은 2단계 인증 서비스를 제공하는 경우가 많습니다. 2단계 인증 서비스를 사용하는 것을 추천드립니다. 해커들이 ID/비밀번호를 알아도 추가 인증이 없으면 접근이 불가능하니까요.
요즘 해킹 수법은 정말 다양하고 교묘해졌기 때문에 “나는 괜찮겠지”라고 생각하는 순간 오히려 더 위험해질 수 있어요. 컴퓨터 해킹은 한번 당하면 되돌리기 어려운 경우가 많기 때문에 미리 대비하는 자세가 무엇보다 중요합니다. 제가 설명해드린 컴퓨터 해킹 예방 방법을 숙지하시고 활용해서 중요한 자료가 유출되는 것을 막으시기 바랍니다.
