윈문화포럼 20차 특강, 주대준 선린대 총장
“전 세계가 에볼라 바이러스 때문에 난리인데 백신이 없습니다. 지금 사이버상에는 에볼라와 같은 악성 해킹이 엄청나게 많습니다. 사이버 해킹에는 대부분 ‘이상 징후’가 있습니다. 컴퓨터에 빨간불이 들어오면 악성 코드가 실행되는지 의심해야 합니다. 발신인이 불분명하거나 제목이 이상한 이메일은 읽지 않는 게 낫습니다.”
사이버 해킹으로 개인 및 산업정보 유출이 빈번하게 발생하고 있는 가운데 사이버보안 전문가 주대준 선린대 총장(전 카이스트 교수·부총장)이 개인 역시 보안에 대한 중요성을 자각해야 한다고 강조했다. 2월 26일 삼성동 서울컨벤션에서 열린 제20차 윈문화포럼에서 주 총장은 ‘내 자산과 안전 지킴이, 사이버 보안’를 주제로 악성코드의 사례와 예방법, 바이러스 감염 경로 및 예방, PC보안 유의사항 등에 대해 설명했다. 윈문화포럼은 여성문화네트워크가 주관하는 여성 문화인들의 모임으로 격월에 한 번 정기 모임을 갖고, 문화계 인사를 초청해 강의를 듣는다.
전산장교에서 청와대 전산실 프로그램개발팀장, 정보통신처장, 행정본부장, 경호차장 등을 역임한 그는 카이스트 교수로 부임한 2011년 정보보호 강의를 개설했다. 부임 7개월 만에 사이버보안센터까지 만들었다.
주 총장은 “지난해 기준 월평균 모바일 악성코드 발견 건수가 14만 건에 이른다”면서 “단축 URL을 사용한 악성코드가 SMS 등을 통해 유포가 가장 많이 되고 있다. 택배 문자나 동창모임 일정, 도로교통법 위반 내용 알림 등이 신종 스미싱이다. 문자 안에 해킹 프로그램을 심어 놓기 때문에 메시지를 클릭한 순간부터 자동으로 소액결제가 된다. 평소 자동이체되는 통장을 수시로 체크해야 한다”고 말했다.
그는 또 “메시지를 무작위로 아무 생각 없이 누르면, 지뢰에 밟힐 수 있다”며 “처음 받아보는 문자나 자신의 성향이 아닌 문자들은 조심해야 한다”고 조언했다. 특히 “공기관에서 가족 관계 확인 때문에 주민번호가 필요하다든지 계좌번호, 비밀번호, 보안카드 등을 요청하는 것은 다 해커의 짓”이라고 일침했다.
그는 사이버 해킹 예방법에 대해 일회용비밀번호생성기(OTP) 사용과 신입금계좌지정 서비스를 이용할 것을 권했다. 신입금계좌지정 서비스는 은행 고객이 본인이 지정한 계좌 이외에 보낼 수 있는 금액을 100만원 이하로 정할 수 있는 제도다.
“가급적 웹사이트마다 다른 아이디와 비밀번호를 사용해야 합니다. 검증된 백신 프로그램을 사용하는 것은 물론 PC 역시 정품 소프트웨어를 사용해야 합니다. 불법 소프트웨어에는 악성코드의 포함 가능성이 높습니다. USB저장장치도 자동 실행을 금지해야 합니다”
그는 마지막으로 사이버 보안 분야에 법체계를 구축해야 한다고 주장했다. 청와대 내부에 사이버 관련 별도의 센터를 만들어야 한다고 했다.
“지금 청와대에는 50여 개 부서에 비서관, 수석비서관 그 위에 장·차관급까지 60여 명이 있습니다. 하지만 다양한 정책 비서진 중에 사이버보안 담당자는 한 명도 없습니다. 사이버도 헌법을 만들어서 모든 법 체계를 구축해야 합니다. 법이 없다보니 솜방망이 처벌을 하고 있는 실정입니다.”