가정과 대학 등에서 사용하는 개인용 컴퓨터(PC)에 트로이목마 프로그램이 광범위하게 설치돼 있는 것으로 밝혀져 각별한 주의가 요구되고 있다.

정보통신부와 한국정보보호진흥원은 최근 일어난 인터넷사고 원인을 조사하기 위해 하루 평균 3∼4개 가정과 대학 등을 직접 방문·조사한 결과 거의 모든 PC에서 1∼2개의 트로이목마가 발견돼 6일 긴급 경보를 발령했다.

정통부는 “대부분 PC 사용자가 이를 인식하지 못하고 있어 자신도 모르는 사이 개인정보가 새어나가고 악성 공격까지 당할 위험이 있다”며, “트로이목마를 외부 공격자가 일시에 원격조정해서 국내 특정시스템을 공격하면 지난번과 같은 인터넷 사고가 다시 일어날 수 있다”고 경고했다.

전형적인 트로이목마는 자기복제나 자동번식 기능이 없어 바이러스나 웜과는 구분되지만 개인정보 유출·원격조정으로 시스템 통제 등 이용자에게 주는 피해는 훨씬 심하며, 최근에는 웜과 결합해 자동으로 번식되고 있어 각별히 주의해야 할 것으로 지적했다.

이처럼 우리나라에 트로이목마가 폭넓게 설치된 것은 인터넷에서 채팅프로그램이나 프리웨어 형식의 프로그램을 내려 받으면서 함께 설치됐거나 윈도우나 네트워크 공유 때 비밀번호를 소홀히 다루면서 웜과 함께 PC에 침투됐을 것으로 추정된다.

트로이목마를 막으려면 최신 백신을 설치하고 주기적으로 점검하고 부팅화면과 윈도우 시스템의 비밀번호를 설정하는 것이 중요하다. 아울러 네트워크 공유 때는 되도록 읽기 기능만 공유하고 반드시 비밀번호를 설정해야 하며 인터넷에서 프로그램이나 자료를 내려 받을 때는 백신으로 확인해야 한다.

현재 트로이목마는 다양한 기능을 가진 수많은 종류가 알려져 있어 일반 사용자들이 일일이 점검하기에는 한계가 있다. 따라서 내 PC에 트로이목마가 설치됐는지 확인하고 제거하려면 백신을 설치하고 꾸준히 점검해야 한다. 특히 백신이 설치됐더라도 최신 버전으로 업데이트 하지 않으면 최근에 등장한 바이러스나 트로이목마는 점검할 수 없으므로 이용하는 백신이 최신 버전으로 업데이트 됐는지를 반드시 확인해야 한다.

안철수연구소(www.ahnlab.com)와 하우리(www.hauri.co.kr), 정보통신부(www.mic.go.kr), 한국정보보호진흥원(www.kisa.or.kr) 홈페이지를 방문하면 트로이목마에 관한 자세한 정보와 올바른 백신사용법을 얻을 수 있다.

한편 정통부는 지난7일부터 일주일간을 트로이목마 대청소 기간으로 정하고 안철수연구소·하우리(www. hauri.co.kr)와 공동으로 트로이목마 대청소 캠페인을 펼칠 예정이다.