보안 / 해킹 PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결

'내PC 돌보미' 서비스 체험기

코로나19 확산이 지속되면서 일상의 많은 부분들이 비대면으로 바뀌었다. 입사 시험이나 면접, 직장에서의 팀 회의, 학교 수업 등이 원격으로 이뤄지는 상황을 심심찮게 접할 수 있다.

과학기술정보통신부가 지난 10일부터 실시하는 '내PC 돌보미' 서비스는 이런 상황을 고려해 만들어졌다. 이전보다 개인용 PC에서 중요 정보가 오가는 경우가 늘어났다. 코로나19로 인한 파장이 진정되기까지는 상당한 시일이 걸릴 것이기에 이런 상황은 당분간 지속될 전망이다. 개인용 PC에 대한 보안 강화 필요성이 커지는 이유다.

내PC 돌보미는 개인용 PC에 대한 맞춤형 보안 점검 및 컨설팅 서비스다. KISA 내 담당 직원 한 명이 진행하던 기존 PC 원격 점검 서비스를 총 63명의 외부 보안 전문가를 투입하는 식으로 확대했다. 정부가 지난 7월 발표한 '디지털 뉴딜' 중 사이버보안 지원 목표인 'K-사이버 방역 체계' 구축 사업으로 마련됐다. 연말까지 예산 33억원이 편성됐다.

기자는 PC 보안 대책이라곤 백신 검사 말곤 달리 고려해본 적이 없었다. 보안 전문가가 PC 상태를 점검해주는 건 이와 뭐가 다를지 궁금했다. 무료이니 안 할 이유도 없었다.

직접 서비스를 써본 결과, 백신만 썼을 때보다 확실히 PC 보안을 더 강화할 수 있었다. 단순히 PC 내 악성코드가 검출되는지만 조사하는 게 아니라, 패스워드 설정, 액티브X 설치 현황 등 보안 사고를 방지할 수 있는 PC 설정도 개선할 수 있었기 때문이다. 보안 점검을 수행하고, 문제점들을 해결하는 데까지 10여분의 시간밖에 걸리지 않았다는 점도 편리하게 느껴졌다.

내PC 돌보미 서비스를 받으려면 한국인터넷진흥원 인터넷 보호나라 홈페이지에 접속하면 된다. 접속하자마자 서비스 안내창이 뜬다. 안내창을 클릭하면 서비스 설명 및 신청 버튼이 나온다.

이 서비스는 주중 오전 8시부터 오후 10시, 토요일과 공휴일은 오전 9시부터 오후 6시까지 이용할 수 있다. 아직 널리 알려진 서비스는 아니라 생각하고 신청 페이지에 접속했는데, 서비스를 받으려 한 날짜를 살펴보니 신청 가능 시간대가 하나만 남아 있었다. 거주지와 운영체제, 신청자 이름과 연락처 및 PC의 증상을 입력해야 한다. 사실 평소 별다른 문제를 체감했던 적은 없어 증상 칸을 비워두고 잠시 고민했다. "전반적으로 살펴봐달라"는 무책임한 문구를 남기고, 신청서를 제출했다.

내PC 돌보미 신청서 작성 페이지

신청서를 제출하고 나면 '내PC 돌보미 운영 센터' 카카오톡 채널에서 예약 확인 메시지가 온다. 점검 시간 20분 전 알림 및 점검 진행이 어려울 경우 예약을 취소하라는 메시지가 왔다.

이후 점검 시간에 맞춰 PC 점검원으로부터 안내 전화가 걸려왔다. 점검 알림 메시지에 포함돼 있던 인증 페이지로 접속하라고 안내했다. 점검원이 불러주는 인증 번호를 인증 페이지에 입력하면 PC 원격접속 프로그램이 다운로드된다.

내PC 돌보미 원격 보안점검 인증 페이지

설치된 원격제어 프로그램을 통해 점검원이 PC에 대한 보안 점검을 실시하게 된다. 점검에 앞서 PC 복원 지점을 생성하고, 점검에 필요한 도구를 전송하기 위해 바탕화면에 폴더를 만든다. 점검에 소요되는 시간은 30분에서 1시간 사이라고 안내받았다.

내PC 돌보미 서비스 중 원격 보안 점검 도구가 설치되고 있다.

보안 점검 과정에선 백신, 악성코드 분석 검사 등 자동 검사와 점검원이 직접 살펴보는 수동 점검이 병행된다. 이를 통해 총 19가지 항목을 점검하게 된다. 점검 시작 후 수 분이 채 지나지 않아 PC에서 발견된 취약점들이 보고됐다. 기자의 경우 총 다섯 가지 취약점이 발견됐다. ▲공유 폴더 제거 ▲화면보호기 대기시간 설정, 재시작 시 암호화 ▲이동식 미디어 자동실행 방지 ▲원격 지원 금지 정책 설정 ▲한글, 어도비 최신 패치 적용 등이 해당됐다. 

내PC 돌보미 서비스를 통해 보안 취약점들이 발견됐다.

발견된 취약점들에 대해서는 점검원이 채팅을 통해 권장사항을 안내한다. 권장사항들을 일일이 메모하고 있을 필요는 없다. "조치를 필요하면 취해드리겠다"는 점검원의 메시지가 곧이어 등장하기 때문이다. 

조치를 취해달라고 채팅창에 적었더니 점검원이 순차적으로 PC 설정들을 더 안전하게 변경해줬다. 다만 한글, 어도비 등 소프트웨어에 대한 최신 패치 적용은 사용자가 직접 해야 했다.

조치가 끝나고 나면 보안 점검이 완료됐음을 알리는 전화가 걸려온다. 점검 완료와 함께 원격 보안 점검 보고서와 안내문이 바탕화면에 저장됐다. 해당 파일들을 참고하면 어떤 부분들이 조치됐는지 쉽게 알 수 있다.

PC 원격 보안 점검 보고서

원래 소요 시간으로 안내받았던 30~1시간보다 훨씬 빨리 점검을 마칠 수 있었다. PC 보안이 더 미흡하거나, 서비스 신청자에게 보다 상세한 안내가 필요한 경우가 있어 소요 시간을 넉넉히 안내한다는 게 과기정통부 관계자의 설명이다.

과기정통부는 내년에도 내PC 돌보미 사업 예산을 편성해 서비스를 지속적으로 제공할 계획이다. 현재는 윈도 사용 PC만 서비스를 지원하지만, 지원 운영체제를 확대하는 방안도 검토하고 있다.