![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
동영상 재생기 위에서 마우스의 오른쪽 버튼을 눌러보면 진짜 재생기인지 아닌지 확인할 수 있다. 맨 오른쪽 그림은 진짜고 나머지는 동영상 재생기를 가장한 그림 파일이다. 박현정 기자 saram@hani.co.kr
설치하시겠습니까? 물음에 습관적으로 ‘예’ 선택 안돼
의심스런 도메인 링크말고 공용피시 인터넷뱅킹 금물 인터넷을 즐기는 사이 사용자 컴퓨터로 악성코드가 몰래 설치돼 낭패를 보는 경우가 늘고 있다. 스파이웨어(컴퓨터의 개인 및 기업 정보 등을 제3자에게 전송하는 프로그램)나 애드웨어(소프트웨어를 실행할 때 또는 설치 뒤 자동적으로 광고가 표시되는 프로그램)의 유포 방식이 점점 더 교묘해지고 있기 때문이다. 정보통신부는 최근 ‘스파이웨어’ 기준을 강화해, 명시적인 사용자 동의 없이 컴퓨터에 설치되는 프로그램을 모두 스파이웨어로 보고 처벌하기로 했다. 전문가들은 악성코드를 피하려면 웹 브라우저의 보안 설정을 높이고, 보안 경고창이 뜨거나 ‘프로그램을 설치하겠습니까?’라는 물음에 습관적으로 ‘예’를 선택하는 것을 자제해야 한다고 조언한다. ■ 동영상 플레이어를 조심하라=스파이웨어의 주된 유포 형태는 기존 응용 프로그램으로 작성된 문서 등을 웹에서 사용할 수 있게 하는 액티브 엑스 설치를 통하는 것이다. 인터넷 익스플로러에서 액티브 엑스 보안 경고창이 나타나면 ‘이름’과 ‘게시자’를 클릭해 정보를 확인해야 한다. 대부분의 정상적인 액티브 엑스 설치창이라면 이름과 게시자의 정보를 확인할 수 있는 웹페이지를 링크해 놓고 있다. 액티브 엑스 기술을 많이 사용하는 국내 인터넷 환경을 악용해, 가짜 동영상 재생기를 올려놓고 액티브 엑스를 가장한 스파이웨어 설치를 요구하는 경우도 있다. 동영상 재생기 위에서 마우스의 오른쪽 버튼을 눌러보면 진짜 재생기인지 아닌지 확인할 수 있다.(그림 참고 ) 국내 유명 동영상 유시시 사이트에서는 요즘 대부분 액티브 엑스를 설치하지 않고도 동영상을 볼 수 있게 환경을 개선하는 추세다. 따라서 액티브 엑스 설치를 요구하는 경우 스파이웨어 설치 도구가 아닌지 의심해 볼 필요가 있다. 보안업체들은 최근 사용자 동의 절차를 보여주는 등 정상적인 프로그램 설치를 위장한 스파이웨어가 늘고 있다고 지적한다. 프로그램 설치 창에 ‘설치’와 ‘확인’ 버튼밖에 없고 ‘취소’나 ‘닫기’ 버튼은 보이지 않는 경우 함부로 내려받는 것을 피해야 한다. 또 이용약관 내용도 꼼꼼히 읽어봐야 한다. 유명 프로그램을 설치할 때 무의식적으로 ‘다음’ 버튼을 계속 누르는 것도 삼가해야 한다. 애드웨어가 설치되는 경우가 있어 어떤 프로그램이 설치되는지 확인하는 게 필요하다. ■ 링크에 함부로 손대지 마라=대부분 사용자들은 블로그, 게시판 등에 올라온 링크를 무심코 클릭한다. 전문가들은 △‘cto, ro’와 같이 일반적으로 사용되지 않는 도메인으로 된 링크 △영문, 한글 도메인이 아니라 ‘123.123.123’과 같이 숫자로 이루어진 도메인 △링크 속성(마우스 오른쪽 버튼 누른 뒤 ‘속성’ 선택)을 확인했을 때 성격이 불분명한 주소가 기재돼 있는 경우에는 클릭을 피해야 한다고 조언한다. 특히 이메일을 통해 은행 등에서 계좌나 개인정보 변경 요청이 왔을 때 메일 속 링크를 클릭하는 것은 위험하다. 최근에는 특정 커뮤니티에 가입돼 있는 사용자들만 겨냥한 스팸메일이 전송되기 때문에 더욱 속기 쉽다. 이메일을 통해 전달된 보안 패치, 운영체제 업데이트도 의심해 보아야 한다. 기업들은 메일링 서비스에 가입하지 않은 경우 보안 패치, 업데이트 등을 이메일로 전달하지 않는다. 이런 메일을 받는다면 해당 회사에 직접 연락해 사실 여부를 확인하는 것이 최선이다. ■ 흔적을 남기지 마라=많은 사람들이 함께 쓰는 컴퓨터에 자신의 아이디와 비밀번호 자동 입력 기능을 이용하거나 인터넷뱅킹이나 쇼핑을 하는 사용자들이 있다. 그러나 해당 컴퓨터에 해킹 프로그램이 설치돼 있다면 중요 정보가 빠져나갈 수 있다.
이동저장장치 사용이 늘면서 이를 통한 악성코드 감염도 발생하고 있다. 컴퓨터가 디지털 미디어를 인식했을 때 무조건 자동으로 실행되는 오토런 기능을 통해 악성코드가 자동으로 실행된다. 이동저장장치를 수동 실행시키기 위해서는 시작→제어판→관리도구→서비스로 들어가 ‘Shell Hardware Detection’을 선택한 뒤 서비스 중지를 선택하면 된다. 박현정 기자 saram@hani.co.kr 도움말 : 안철수연구소, 시만텍코리아 제품기술본부 윤광택 부장
의심스런 도메인 링크말고 공용피시 인터넷뱅킹 금물 인터넷을 즐기는 사이 사용자 컴퓨터로 악성코드가 몰래 설치돼 낭패를 보는 경우가 늘고 있다. 스파이웨어(컴퓨터의 개인 및 기업 정보 등을 제3자에게 전송하는 프로그램)나 애드웨어(소프트웨어를 실행할 때 또는 설치 뒤 자동적으로 광고가 표시되는 프로그램)의 유포 방식이 점점 더 교묘해지고 있기 때문이다. 정보통신부는 최근 ‘스파이웨어’ 기준을 강화해, 명시적인 사용자 동의 없이 컴퓨터에 설치되는 프로그램을 모두 스파이웨어로 보고 처벌하기로 했다. 전문가들은 악성코드를 피하려면 웹 브라우저의 보안 설정을 높이고, 보안 경고창이 뜨거나 ‘프로그램을 설치하겠습니까?’라는 물음에 습관적으로 ‘예’를 선택하는 것을 자제해야 한다고 조언한다. ■ 동영상 플레이어를 조심하라=스파이웨어의 주된 유포 형태는 기존 응용 프로그램으로 작성된 문서 등을 웹에서 사용할 수 있게 하는 액티브 엑스 설치를 통하는 것이다. 인터넷 익스플로러에서 액티브 엑스 보안 경고창이 나타나면 ‘이름’과 ‘게시자’를 클릭해 정보를 확인해야 한다. 대부분의 정상적인 액티브 엑스 설치창이라면 이름과 게시자의 정보를 확인할 수 있는 웹페이지를 링크해 놓고 있다. 액티브 엑스 기술을 많이 사용하는 국내 인터넷 환경을 악용해, 가짜 동영상 재생기를 올려놓고 액티브 엑스를 가장한 스파이웨어 설치를 요구하는 경우도 있다. 동영상 재생기 위에서 마우스의 오른쪽 버튼을 눌러보면 진짜 재생기인지 아닌지 확인할 수 있다.(그림 참고 ) 국내 유명 동영상 유시시 사이트에서는 요즘 대부분 액티브 엑스를 설치하지 않고도 동영상을 볼 수 있게 환경을 개선하는 추세다. 따라서 액티브 엑스 설치를 요구하는 경우 스파이웨어 설치 도구가 아닌지 의심해 볼 필요가 있다. 보안업체들은 최근 사용자 동의 절차를 보여주는 등 정상적인 프로그램 설치를 위장한 스파이웨어가 늘고 있다고 지적한다. 프로그램 설치 창에 ‘설치’와 ‘확인’ 버튼밖에 없고 ‘취소’나 ‘닫기’ 버튼은 보이지 않는 경우 함부로 내려받는 것을 피해야 한다. 또 이용약관 내용도 꼼꼼히 읽어봐야 한다. 유명 프로그램을 설치할 때 무의식적으로 ‘다음’ 버튼을 계속 누르는 것도 삼가해야 한다. 애드웨어가 설치되는 경우가 있어 어떤 프로그램이 설치되는지 확인하는 게 필요하다. ■ 링크에 함부로 손대지 마라=대부분 사용자들은 블로그, 게시판 등에 올라온 링크를 무심코 클릭한다. 전문가들은 △‘cto, ro’와 같이 일반적으로 사용되지 않는 도메인으로 된 링크 △영문, 한글 도메인이 아니라 ‘123.123.123’과 같이 숫자로 이루어진 도메인 △링크 속성(마우스 오른쪽 버튼 누른 뒤 ‘속성’ 선택)을 확인했을 때 성격이 불분명한 주소가 기재돼 있는 경우에는 클릭을 피해야 한다고 조언한다. 특히 이메일을 통해 은행 등에서 계좌나 개인정보 변경 요청이 왔을 때 메일 속 링크를 클릭하는 것은 위험하다. 최근에는 특정 커뮤니티에 가입돼 있는 사용자들만 겨냥한 스팸메일이 전송되기 때문에 더욱 속기 쉽다. 이메일을 통해 전달된 보안 패치, 운영체제 업데이트도 의심해 보아야 한다. 기업들은 메일링 서비스에 가입하지 않은 경우 보안 패치, 업데이트 등을 이메일로 전달하지 않는다. 이런 메일을 받는다면 해당 회사에 직접 연락해 사실 여부를 확인하는 것이 최선이다. ■ 흔적을 남기지 마라=많은 사람들이 함께 쓰는 컴퓨터에 자신의 아이디와 비밀번호 자동 입력 기능을 이용하거나 인터넷뱅킹이나 쇼핑을 하는 사용자들이 있다. 그러나 해당 컴퓨터에 해킹 프로그램이 설치돼 있다면 중요 정보가 빠져나갈 수 있다.
이동저장장치 사용이 늘면서 이를 통한 악성코드 감염도 발생하고 있다. 컴퓨터가 디지털 미디어를 인식했을 때 무조건 자동으로 실행되는 오토런 기능을 통해 악성코드가 자동으로 실행된다. 이동저장장치를 수동 실행시키기 위해서는 시작→제어판→관리도구→서비스로 들어가 ‘Shell Hardware Detection’을 선택한 뒤 서비스 중지를 선택하면 된다. 박현정 기자 saram@hani.co.kr 도움말 : 안철수연구소, 시만텍코리아 제품기술본부 윤광택 부장
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
