"내 PC 뒷문이 열려있었다"...KISA '내 PC 돌보미' 체험해보니

해킹

"내 폰이랑 PC, 이미 해커들한테 털린 거 아닌가?"

종종 이런 불안감이 엄습해올 때가 있다. 코로나19(COVID-19) 이후 일상이 비대면 환경으로 전환 되면서 해킹과 악성코드 감염과 같은 사이버 위협에서 안전하지 않은 상황이 됐다. 평소 생활 대부분을 스마트폰과 PC에 의존하는데다, 다양한 사람들과 연락을 주고받을 일이 많은 직업 특성 탓에 우려가 컸다.

이에 지난 2일 한국인터넷진흥원(KISA)의 내 PC돌보미 서비스를 원격으로 받아봤다. 지난해 9월부터 시작한 이 서비스는 개인 PC 이용자를 사이버 위협에서 보호하기위해 정부가 시작한 서비스다. 윈도 운영체제(OS)와 맥(Mac) 기반 PC 둘다 가능하며, 안드로이드 스마트폰과 IoT(사물인터넷)기기도 점검해준다.

━

KISA 서비스 받아보니..."가만히 있어도 전문가가 알아서 보안점검 OK"

━

KISA의 내PC 돌보미 서비스를 통해 원격으로 보안진단을 받는 모습. 전문가가 알아서 한글과컴퓨터 프로그램 업데이트를 진행해줬다.

서비스를 받으려면 KISA 인터넷보호나라 홈페이지에서 '내PC 돌보미 서비스'를 예약하면 된다. 예약시간이 되면 전문가가 먼저 전화로 연락준다. PC 인터넷 주소창에 'pc118.kr'을 입력하고 전문가가 불러주는 인증코드를 입력한 뒤 프로그램을 내려받으면, PC 화면 오른쪽 상단에 '원격 지원중'이라는 빨간 글씨가 뜬다. 전문가가 원격으로 내 PC를 확인하고 설정을 변경할 수 있는 상태가 됐다는 뜻이다.

이제부터는 전문가가 알아서 점검해준다. 화면에서는 바쁘게 여러 진단 프로그램이 켜졌다 꺼지고, 마우스 포인터가 이리저리 움직이는 상황을 모두 볼 수 있었다. 내 PC에 접속한 보안 전문가는 PC의 원격 보안점검 진단도구를 설치한 뒤 현재 실행 중인 프로그램과 프로세스, PC의 여러 설정을 차례대로 살폈다. 개인 폴더나 파일을 열어보는 것은 아니므로 개인정보 유출 위험은 없어 보였다.

백신 프로그램만 사용하는 것과 전문가가 진단해주는 보안 점검은 확실히 차이가 있다. 백신 프로그램이 단순히 PC의 악성코드와 바이러스 검사만 해준다면, 돌보미 서비스는 PC 로그인 설정부터, 여러 프로그램의 보안 업데이트 여부, PC의 보안설정, 액티브X 설치 상황 등을 종합적으로 점검해준다. 전문가는 채팅창을 통해 현재 PC 상태와 권장사항을 일일이 설명해주며, 설정을 직접 변경해주기도 한다. 모든 점검이 끝나면 취약점 리포트를 따로 파일로 만들어준다.

기자 PC에선 총 6가지의 취약점이 발견됐다. PC 로그인 패스워드는 설정해뒀지만 주기적인 변경 설정을 해두지 않았다. 한글 2020 프로그램을 최신 버전으로 업데이트하지 않았던 것도 취약점으로 꼽혔다. 화면보호기와 재시작 잠금을 설정하지 않은 것도 지적받았다. PC 작업을 하다 잠시 자리를 비울 때 누군가 내 PC에서 개인정보를 탈취할 수 있기 때문이다.

USB 등 외부 장치가 PC에 연결되는 즉시 자동 실행되도록 설정하는 것은 위험하다는 것도 이번 점검으로 알게 됐다. USB에 악성코드가 심어져 있을 수 있어서다. 원격지원 금지 설정도 중요하다. 누군가 프로그램을 통해 내 PC를 원격으로 조종해 악성코드나 감염시킬 수 있기 때문이다. 이외에 보안 전문가는 자가진단용 취약점 진단도구를 설치해줬다. 평상시 PC 설정 점검과 취약점 진단을 직접 해볼 수 있는 툴이다.

내PC돌보미 서비스 점검 결과 리포트

━

스마트폰 돌보미 서비스 "악성코드 깔린 앱도 탐지"

━

내친 김에 스마트폰 돌보미 서비스도 함께 받았다. 스마트폰 역시 비슷한 절차로 진행됐다. 안내에 따라 원격접속 프로그램을 내려받으면, 전문가가 내 스마트폰에 원격으로 접속해 점검해주는 방식이다.

보안 전문가는 패턴잠금 등 스마트폰 잠금설정이 잘 돼있는지부터 확인했다. 스마트폰에 깔린 앱 중 악성코드에 감염된 것은 없는지 점검해주는 기능인 '구글플레이 프로텍트 인증확인'과 OS(운영체제)가 최신 버전으로 업데이트됐는지 확인하는 작업이 이어졌다. 점검하는 실시간 상황은 화면으로 모두 볼 수 있었으며, 점검 결과는 채팅 창으로 설명을 들을 수 있었다. 스마트폰 점검 역시 카카오톡이나 사진 등 개인 데이터는 확인하지 않았다.

생각보다 허점이 많았다. 백신 프로그램을 깔아놓고도 정작 실시간 감시 기능은 꺼둔 상태였다. 스마트폰에 설치된 앱 중에 출처를 알 수 없는 앱을 설치할 수 있는 권한을 가진 것도 있었다. 심지어 OS는 최신 보안 업데이트도 안 돼있었다.

전문가는 특별히 사용하지 않으면 개발자 옵션도 비활성화할 것을 제안했다. 개발자 옵션은 개발자가 스마트폰의 설정을 변경하고 기능 테스트를 실행해볼 수 있는 항목을 모아놓은 메뉴다. 이 옵션을 활성화하면 스마트폰에 침투한 누군가가 시스템 설정을 마음대로 바꿀 수 있어 꺼놓는 것이 좋다.

관리는 부실했지만 다행히 악성코드는 발견되지 않았다. 다만 전문가는 스마트폰이 출시된지 오래된 구형인 만큼, 보안패치 등 프로그램 지원이 중단되면 보안에 취약해질 수 있으므로 새 기종으로 변경할 것을 제안했다. 한 번 점검을 받았다고 해서 안심해서는 안 된다고도 했다. 그 사이 새로운 패턴의 악성코드가 등장할 수 있기 때문이다. 점검 주기로는 한 달에 한 번 정도가 적당하다는 조언도 덧붙였다.

━

KISA "내PC 돌보미 서비스 전국 단위로 지원 확대"

━

내PC 돌보미 서비스 운영현황. /사진제공=KISA

내PC와 스마트폰 돌보미 서비스 둘 다 받는데 걸리는 시간은 약 40분 정도. 무료인데다 여러 설정을 전문가가 직접 해주기 때문에 간편했다. 평일에는 저녁 10시까지, 토요일이나 공휴일에도 오후 6시까지 서비스를 해주므로 학생이나 직장인도 이용하기 편하다. 전화로 현재 내 PC와 스마트폰 보안상태를 쉽게 설명해주기 때문에 기기 작동에 익숙하지 않은 어르신도 쉽게 이용할 수 있을 듯 했다. 아쉬운 점은 아이폰에는 지원이 안된다는 점이다.

서비스 이용자도 꾸준히 증가하고 있다. KISA에 따르면 지난해 시작된 내PC 돌보미 서비스 지원건수는 올해 상반기 기준 총 4만6300건에 달한다. 누적 건수로는 6만2000건이다. 이 서비스가 국민 PC의 보안 취약점 개선에 실제 도움이 됐다는 통계도 있다. 전체 서비스 이용자 10명 중 1명이 악성코드에 감염된 기기를 이용하고 있는 것으로 나타났으며, 평균 악성코드 감염 수는 2.7개였다. 진단결과 총 42개 악성코드에 감염된 경우도 있었다.

KISA는 올해 내PC돌보미 서비스를 전국 단위로 확대할 계획이다. 현재는 이용자 절반 이상(60.7%)이 수도권 거주자여서다. 박진완 KISA 사이버방역팀장은 "전국 단위 서비스로 확대하기 위해 올 하반기에는 농어촌 희망재단 등 유관기관과 협력해 서비스를 홍보하고 점검 지원을 확대하겠다"고 밝혔다.