2013.06.12

'국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법

Mark Hachman | PCWorld


지난 6일 충격적인 사실이 알려졌다. 미국 정부가 프리즘(PRISM)이라는 프로그램을 통해 이메일과 검색엔진, 인터넷 전화인 '스카이프'(Skype) 통화, 그리고 기타 미국인들이 지난 몇년간 사용해온 전자 통신 내역을 감시해오고 있었다는 주장을 담은 보도를 내놓은 것이다.

이에 따르면 AOL, 애플, 페이스북, 구글, 마이크로소프트, 스카이프, 팔톡(PalTalk), 야후, 유튜브 등 가장 유명한 웹서비스 업체들 다수가 프리즘 프로그램에 협력했다고 한다(드롭박스(Dropbox) 역시 그 명단에 포함될 것이라는 보도도 나왔다). 이 보도는 미국 국가 안보국(National Security Agency: NSA)이 이들 기업의 서버에 '직접 접속권'을 가지고 있었다고 주장한다. 보도된 기업 대부분은 프리즘과의 관련성을 부인했지만 그들이 NSA의 이러한 행위를 알지 못했는지, 아니면 알면서도 모르는체 했는지는 확실치 않다.

가디언(The Guardian) 지와 워싱턴 포스트(The Washington Post) 지에 따르면 집된 정보들에는 '이메일, 영상과 음성 채팅, 동영상, 사진, VOIP 내역, 파일 전송, 소셜 네트워킹 세부사항 등'이 포함된다.

프리즘에 대한 폭로 내용을 보면 우려스러우면서도 심각할 정도로 놀랍다. 만약 보도내용이 정확하다면 미국 정부는 사실상 개인이 생산하는 모든 전자 통신 내용을 '국가 보안'이라는 명목하에 모두 감청할 수 있는 것이다. 이것은 과연 테러리즘을 방지하기 위해 권장되어야 하는 것일까, 아니면 심각하게 불신해야하는 정부의 간섭의 일종으로 봐야할까?

여기에 대한 판단은 어쩌면 개인마다 다를 수 있다. 그러나 프라이버시에 관한 한 매우 조심스럽게 접근하는 것이 더 바람직한 태도일 것이다. 여기서도 이런 입장에서 국가의 간섭에서 벗어날 수 있는 팁을 제시한다.

물론 이러한 팁이 개개인의 PC를 프리즘의 감시로부터 완벽하게 안전해지는 방법은 아니다. 사실 보안업계의 격언 가운데 하나는 공격자 측이 충분한 자원을 가지고 활용할 경우 어떠한 비밀이든 언젠가 드러난다는 것이다.

그러나 만약 미국 정부와 이해를 같이 하는 국가들의 '아랍의 봄' 운동을 지지한다고 가정해 보면 어떨까? 개인 통신 암호화는 바로 이런 유형의 정치적 불확실성으로부터 사용자들을 보호하기 위한 것이다. 자, 이제 구체적으로 무엇을 해야 할까? 여기 몇가지 팁을 준비했다.

인기있는 웹 서비스 사용을 피하라
사실 이것은 간단치 않다. 만약 온라인 활동 내역이 정부로부터 감시당하는 것이 걱정된다면 마이크로소프트 빙(Microsoft Bing)과 구글을 검색 엔진으로 사용하지 않는 것이 좋다.

대신 덕덕고(DuckDuckGo) http://www.duckduckg.com 를 사용해보라. 덕덕고는 사용자의 검색 내역을 추적하거나 저장하지 않는다고 공개적으로 선언했기 때문에 온라인 활동 내역이 추적당하지 않으리라는 어느 정도 확신을 제공한다. 기존의 보도 내용을 보면 프리즘 프로그램이 점점 확대되고 있는 것으로 보이지만 적어도 지금 시점에서 덕덕고는 아직 안전해 보인다.

같은 맥락에서 당연히 지메일이나 핫메일(Hotmail) 계정을 탈퇴하고 이 사이트를 이용하지 않는 것이 좋다. 맵퀘스트(Mapquest) 지도같은 서비스들도 사용을 자제하고 소셜 네트워킹도 직접적인 사람대 사람 커뮤니케이션이 아닌 이상 사용 중단을 고려해야 한다.

그리고 크롬, 인터넷 익스플로러, 사파리 등등의 브라우저를 사용해 서핑하는 것도 안전하지 않다. 파이어폭스와 오페라도 있지만 특히 토르(Tor) 브라우저는 느린 속도를 빼면 익명으로 인터넷 브라우징을 할 수 있는 매우 유용한 프로그램이다.

스마트폰을 버려라
만약 보도대로 애플과 구글, 마이크로소프트가 정부 기관에 모니터되고 있다면 스마트폰을 버리는 것이 추적을 피하는 가장 안전한 방법일 것이다. 수많은 서비스들이 더 좋은 검색 결과와 서비스 제공이라는 명목하에 개인 위치를 수집하기 때문이다.

사생활 보호에 관한한 블랙베리도 나을 게 없다. 블랙베리는 이미 외국 정부의 블랙베리 데이터 접속 요청에 응했기 때문에 걱정되는 이들은 블랙베리 사용을 중단해야 한다. 피쳐폰 역시 추적은 가능하지만 수집되는 정보는 스마트폰보다 훨씬 적다.

암호화, 암호화, 또 암호화
그러나 IT 기기와 통신망을 이용하지 않고 누군가와 커뮤니케이션하는 것은 사실상 불간으하다. 따라서 그 대화내역을 노출시키고 싶지 않다면 암호화에 대해 고민해야 한다.

먼저 하드웨어와 기존 파일을 암호화하려면 트루크립트(TrueCrypt)나 이와 비슷한 툴을 사용하면 된다. 그러나 이런 툴 중의 일부는 프리즘이 모니터하고 있다고 알려진 업체들이 만든 것이기 때문으로 암호화 프로그램을 선택할 때는 더 신중해야 한다.

이메일도 암호화하는 것이 좋다.이메일을 효과적으로 지키려면 이메일 제공자로부터의 연결, 실제 이메일 관리자, 그리고 저장, 캐시, 아카이브된 이메일 메시지 등 세가지 부분 모두에서 암호화해야 한다. 여기에서 한걸음 더 나아가려면 보안 이메일 서비스도 대안이다.

이메일은 인터넷을 통해 전송되기 때문에 이론적으로는 누구든 중간에 그 내용에 접속할 수 있다. PGP(Pretty Good Privacy) 개발자인 폴 지머만의 회사 '사일런트 서클'(Silent Circle) 같은 곳들은 기기들을 전용망으로 연결해 안전하게 음성과 이메일, 통화 서비스를 제공한다고 주장한다.

VPN 구독하기
암호화된 '터널'을 만들어주고 사용자에게 에이전트 기능을 수행하는 VPN(virtual private network)도 검토해 볼만 하다. 이 분야의 전문가인 에릭 가이어가 쓴 'VPN 설정하기'(how to set up a VPN)를 보면 더 자세한 내용을 확인할 수 있다.

문제는 VPN을 사용하면 커뮤니케이션시 지연이 생긴다는 점이다. 이는 일부 솔루션들이 유럽에 위치한 서버를 이용하기 때문인데 이런 이유로 PC 성능이 조금 영향을 받을 수 있다. 그러나 암호화 위에 다른 솔루션들로 더해진 보안 레이어는 통신 프라이버시를 보호하는 추가 보완책이 될 수 있다.

핫스팟 조심하기
카페나 도서관을 돌아다니면서 인터넷을 하면 클라이언트 IP 주소가 위치에 따라 달라지기 때문에 보안을 강화할 수 있다. 단 위치를 변경할 때마다 다른 누군가가 여러분의 PC에 관심을 갖거나 침투하려는 시도가 있을 수 있음을 알아야 한다. 따라서 핫스팟에서 PC를 보호하려면 침투자들을 불러 모을 가능성이 있는 오래된 앱들을 정리할 필요가 있다.

악성코드 확실하게 차단하기
우리가 인정해야 할 것은 PC 보호를 위해 가장 우선적으로 해야 할 일은 악성코드를 차단하는 것이다. 검증된 솔루션을 통해 트로이 목마(Trojan)나 다른 웜이 PC에 설치되는 것을 막고 온라인 활동에 안전하게 보호할 수 있다. PC가 일종의 성이라면 안티악성코드는 이 성의 최전방의 수비선이다. 사실은 PC 보안을 위해 이미 오래 전부터 해두었어야 할 조치다.

복잡한 암호로 단단히 잠궈라
마지막으로 해야 할 일은 앞서 언급한 모든 서비스에 '다른 사람이 알아내기는 힘들지만 자신을 기억하기 쉬운' 그러면서도 독특한 암호를 설정하는 것이다. 다양한 방법이 있겠지만 라스트패스(LastPass) 같은 암호 관리자를 이용해 고유 암호를 만드는 것도 좋은 방안이다.

보안 전문가인 브루스 슈나이어의 방법도 참고하자. 그는 “와, 내 뉴욕 아파트로 가는 육단 계단이 정말 사람 잡네”(Man, those six flights of stairs to my New York apartment were killer) 같은 문구로 된 암호를 만들어서 이 문구의 두문자만을 따와 암호를 만든다. 이런 방법이 완벽하진 않지만 쉽게 잊어버릴 수 있는 알수 없는 단어나 문구보다는 훨씬 낫다.

가장 궁극적인 방법은 당장 PC를 부숴버리고 조각들을 긁어 모아 쓰레기통을 쑤셔넣은 후 아예 산속으로 들어가 버리는 것이다. 그러나 현실적으로 그럴 수는 없기 때문에 대신 사용할 수 있는 다양한 방법을 살펴봤다. 이러한 방법들 역시 PC를 프리즘으로부터 완벽히 보호하는 것은 아니다. 그러나 적어도 마음을 더 편하게 하는 효과는 있을 것이다. editor@idg.co.kr


2013.06.12

'국가의 감시' 프리즘에 맞서 PC를 보호하는 7가지 방법

Mark Hachman | PCWorld


지난 6일 충격적인 사실이 알려졌다. 미국 정부가 프리즘(PRISM)이라는 프로그램을 통해 이메일과 검색엔진, 인터넷 전화인 '스카이프'(Skype) 통화, 그리고 기타 미국인들이 지난 몇년간 사용해온 전자 통신 내역을 감시해오고 있었다는 주장을 담은 보도를 내놓은 것이다.

이에 따르면 AOL, 애플, 페이스북, 구글, 마이크로소프트, 스카이프, 팔톡(PalTalk), 야후, 유튜브 등 가장 유명한 웹서비스 업체들 다수가 프리즘 프로그램에 협력했다고 한다(드롭박스(Dropbox) 역시 그 명단에 포함될 것이라는 보도도 나왔다). 이 보도는 미국 국가 안보국(National Security Agency: NSA)이 이들 기업의 서버에 '직접 접속권'을 가지고 있었다고 주장한다. 보도된 기업 대부분은 프리즘과의 관련성을 부인했지만 그들이 NSA의 이러한 행위를 알지 못했는지, 아니면 알면서도 모르는체 했는지는 확실치 않다.

가디언(The Guardian) 지와 워싱턴 포스트(The Washington Post) 지에 따르면 집된 정보들에는 '이메일, 영상과 음성 채팅, 동영상, 사진, VOIP 내역, 파일 전송, 소셜 네트워킹 세부사항 등'이 포함된다.

프리즘에 대한 폭로 내용을 보면 우려스러우면서도 심각할 정도로 놀랍다. 만약 보도내용이 정확하다면 미국 정부는 사실상 개인이 생산하는 모든 전자 통신 내용을 '국가 보안'이라는 명목하에 모두 감청할 수 있는 것이다. 이것은 과연 테러리즘을 방지하기 위해 권장되어야 하는 것일까, 아니면 심각하게 불신해야하는 정부의 간섭의 일종으로 봐야할까?

여기에 대한 판단은 어쩌면 개인마다 다를 수 있다. 그러나 프라이버시에 관한 한 매우 조심스럽게 접근하는 것이 더 바람직한 태도일 것이다. 여기서도 이런 입장에서 국가의 간섭에서 벗어날 수 있는 팁을 제시한다.

물론 이러한 팁이 개개인의 PC를 프리즘의 감시로부터 완벽하게 안전해지는 방법은 아니다. 사실 보안업계의 격언 가운데 하나는 공격자 측이 충분한 자원을 가지고 활용할 경우 어떠한 비밀이든 언젠가 드러난다는 것이다.

그러나 만약 미국 정부와 이해를 같이 하는 국가들의 '아랍의 봄' 운동을 지지한다고 가정해 보면 어떨까? 개인 통신 암호화는 바로 이런 유형의 정치적 불확실성으로부터 사용자들을 보호하기 위한 것이다. 자, 이제 구체적으로 무엇을 해야 할까? 여기 몇가지 팁을 준비했다.

인기있는 웹 서비스 사용을 피하라
사실 이것은 간단치 않다. 만약 온라인 활동 내역이 정부로부터 감시당하는 것이 걱정된다면 마이크로소프트 빙(Microsoft Bing)과 구글을 검색 엔진으로 사용하지 않는 것이 좋다.

대신 덕덕고(DuckDuckGo) http://www.duckduckg.com 를 사용해보라. 덕덕고는 사용자의 검색 내역을 추적하거나 저장하지 않는다고 공개적으로 선언했기 때문에 온라인 활동 내역이 추적당하지 않으리라는 어느 정도 확신을 제공한다. 기존의 보도 내용을 보면 프리즘 프로그램이 점점 확대되고 있는 것으로 보이지만 적어도 지금 시점에서 덕덕고는 아직 안전해 보인다.

같은 맥락에서 당연히 지메일이나 핫메일(Hotmail) 계정을 탈퇴하고 이 사이트를 이용하지 않는 것이 좋다. 맵퀘스트(Mapquest) 지도같은 서비스들도 사용을 자제하고 소셜 네트워킹도 직접적인 사람대 사람 커뮤니케이션이 아닌 이상 사용 중단을 고려해야 한다.

그리고 크롬, 인터넷 익스플로러, 사파리 등등의 브라우저를 사용해 서핑하는 것도 안전하지 않다. 파이어폭스와 오페라도 있지만 특히 토르(Tor) 브라우저는 느린 속도를 빼면 익명으로 인터넷 브라우징을 할 수 있는 매우 유용한 프로그램이다.

스마트폰을 버려라
만약 보도대로 애플과 구글, 마이크로소프트가 정부 기관에 모니터되고 있다면 스마트폰을 버리는 것이 추적을 피하는 가장 안전한 방법일 것이다. 수많은 서비스들이 더 좋은 검색 결과와 서비스 제공이라는 명목하에 개인 위치를 수집하기 때문이다.

사생활 보호에 관한한 블랙베리도 나을 게 없다. 블랙베리는 이미 외국 정부의 블랙베리 데이터 접속 요청에 응했기 때문에 걱정되는 이들은 블랙베리 사용을 중단해야 한다. 피쳐폰 역시 추적은 가능하지만 수집되는 정보는 스마트폰보다 훨씬 적다.

암호화, 암호화, 또 암호화
그러나 IT 기기와 통신망을 이용하지 않고 누군가와 커뮤니케이션하는 것은 사실상 불간으하다. 따라서 그 대화내역을 노출시키고 싶지 않다면 암호화에 대해 고민해야 한다.

먼저 하드웨어와 기존 파일을 암호화하려면 트루크립트(TrueCrypt)나 이와 비슷한 툴을 사용하면 된다. 그러나 이런 툴 중의 일부는 프리즘이 모니터하고 있다고 알려진 업체들이 만든 것이기 때문으로 암호화 프로그램을 선택할 때는 더 신중해야 한다.

이메일도 암호화하는 것이 좋다.이메일을 효과적으로 지키려면 이메일 제공자로부터의 연결, 실제 이메일 관리자, 그리고 저장, 캐시, 아카이브된 이메일 메시지 등 세가지 부분 모두에서 암호화해야 한다. 여기에서 한걸음 더 나아가려면 보안 이메일 서비스도 대안이다.

이메일은 인터넷을 통해 전송되기 때문에 이론적으로는 누구든 중간에 그 내용에 접속할 수 있다. PGP(Pretty Good Privacy) 개발자인 폴 지머만의 회사 '사일런트 서클'(Silent Circle) 같은 곳들은 기기들을 전용망으로 연결해 안전하게 음성과 이메일, 통화 서비스를 제공한다고 주장한다.

VPN 구독하기
암호화된 '터널'을 만들어주고 사용자에게 에이전트 기능을 수행하는 VPN(virtual private network)도 검토해 볼만 하다. 이 분야의 전문가인 에릭 가이어가 쓴 'VPN 설정하기'(how to set up a VPN)를 보면 더 자세한 내용을 확인할 수 있다.

문제는 VPN을 사용하면 커뮤니케이션시 지연이 생긴다는 점이다. 이는 일부 솔루션들이 유럽에 위치한 서버를 이용하기 때문인데 이런 이유로 PC 성능이 조금 영향을 받을 수 있다. 그러나 암호화 위에 다른 솔루션들로 더해진 보안 레이어는 통신 프라이버시를 보호하는 추가 보완책이 될 수 있다.

핫스팟 조심하기
카페나 도서관을 돌아다니면서 인터넷을 하면 클라이언트 IP 주소가 위치에 따라 달라지기 때문에 보안을 강화할 수 있다. 단 위치를 변경할 때마다 다른 누군가가 여러분의 PC에 관심을 갖거나 침투하려는 시도가 있을 수 있음을 알아야 한다. 따라서 핫스팟에서 PC를 보호하려면 침투자들을 불러 모을 가능성이 있는 오래된 앱들을 정리할 필요가 있다.

악성코드 확실하게 차단하기
우리가 인정해야 할 것은 PC 보호를 위해 가장 우선적으로 해야 할 일은 악성코드를 차단하는 것이다. 검증된 솔루션을 통해 트로이 목마(Trojan)나 다른 웜이 PC에 설치되는 것을 막고 온라인 활동에 안전하게 보호할 수 있다. PC가 일종의 성이라면 안티악성코드는 이 성의 최전방의 수비선이다. 사실은 PC 보안을 위해 이미 오래 전부터 해두었어야 할 조치다.

복잡한 암호로 단단히 잠궈라
마지막으로 해야 할 일은 앞서 언급한 모든 서비스에 '다른 사람이 알아내기는 힘들지만 자신을 기억하기 쉬운' 그러면서도 독특한 암호를 설정하는 것이다. 다양한 방법이 있겠지만 라스트패스(LastPass) 같은 암호 관리자를 이용해 고유 암호를 만드는 것도 좋은 방안이다.

보안 전문가인 브루스 슈나이어의 방법도 참고하자. 그는 “와, 내 뉴욕 아파트로 가는 육단 계단이 정말 사람 잡네”(Man, those six flights of stairs to my New York apartment were killer) 같은 문구로 된 암호를 만들어서 이 문구의 두문자만을 따와 암호를 만든다. 이런 방법이 완벽하진 않지만 쉽게 잊어버릴 수 있는 알수 없는 단어나 문구보다는 훨씬 낫다.

가장 궁극적인 방법은 당장 PC를 부숴버리고 조각들을 긁어 모아 쓰레기통을 쑤셔넣은 후 아예 산속으로 들어가 버리는 것이다. 그러나 현실적으로 그럴 수는 없기 때문에 대신 사용할 수 있는 다양한 방법을 살펴봤다. 이러한 방법들 역시 PC를 프리즘으로부터 완벽히 보호하는 것은 아니다. 그러나 적어도 마음을 더 편하게 하는 효과는 있을 것이다. editor@idg.co.kr


X