iOS / 디지털 디바이스 / 태블릿 / 퍼스널 컴퓨팅

IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 보안 팁

Jonny Evans | Computerworld 2018.12.05
아이패드 프로를 노트북 대신 사용한다면 당연히 여행에도 휴대해야 한다. 이 경우 반드시 유념해야 할 점은 소중한 데이터를 보호하기 위해 가능한 모든 형태의 보호 수단을 준비해야 한다는 것이다.

IDG 블로그 | 여행 중 노트북 대신 아이패드 프로를 사용하기 위한 준비 사항들
IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 키보드 사용 팁
IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 멀티태스킹 기능 활용팁
IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 파일 앱 사용 팁
IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 유용한 앱
IDG 블로그 | 노트북 대신 아이패드 프로 사용하기 : 생산성 향상 팁


아이패드 보안의 중요성

디바이스 보호의 중요함은 아무리 강조해도 지나치지 않다. 트위터에서 아이패드 보안을 검색하면 아이패드를 도둑맞거나 기차나 비행기에 두고 내리는 사람이 얼마나 많은지 알 수 있다.

아무런 보안 수단 없이 아이패드를 방치하는 바람에 다른 사람이 내 개인 기밀 데이터에 마음대로 접근하게 되는 상황은 절대적으로 막아야 한다. (직장에서 지급한 디바이스를 사용하는 경우 기업 보안 정책을 벗어나지 않도록 이 기사를 읽기 전에 지원 담당자와 먼저 부가적인 보안 대책을 논의하는 것이 좋다.)

애플이 정기적으로 게시하는 소프트웨어 업데이트는 경쟁 플랫폼에 비해 애플 플랫폼을 훨씬 더 안전하게 해주는 중요한 역할을 하므로 업데이트 알림이 화면에 표시되는 대로 바로 설치해야 한다.


페이스 또는 터치 ID 비활성화

페이스 또는 터치 ID로 접근 가능한 서비스와 제한되는 서비스를 선택할 수 있다.
• 설정 > 페이스 ID 및 암호를 연다
• 암호를 입력한다.
• 페이스 또는 터치 ID를 사용한 아이패드 잠금 해제, 아이튠즈 및 앱 스토어 이용, 애플 페이, 암호 자동 입력을 비활성화할 수 있다.

이렇게 하는 이유는 무엇일까? 많은 사람들이 여행길에 오를 때는 만일의 사태에 정부 당국이 아이패드 내용물을 들여다보기 어렵게 하기 위해 잠금 해제 기능을 비활성화한다.


와이파이 현명하게 사용하기

해커는 다크 웹에서 유통되는 툴을 단돈 몇 달러에 구입해서 와이파이 네트워크를 통해 전송되는 암호를 비롯한 기밀 데이터를 훔칠 수 있다.

이는 공개 와이파이 네트워크가 비공개 아이파이 네트워크에 비해 안전성이 떨어지는 이유 중 하나다. 커피숍에서 컴퓨터로 작업을 하는, 얼핏 지적으로 보이는 사람이 사실은 해킹 툴을 사용해서 은행 계좌 정보, 기업 기밀 사이트의 접속 코드를 훔치거나 중간자(man-in-the-middle) 공격으로 악성코드 설치를 유도하는 중일지도 모른다.

이런 부분을 감안해서 공개 와이파이를 사용하는 방법은 다음과 같다.

• 공개 와이파이는 절대 안전하지 않으므로 공개 와이파이에서 보안 서비스에 액세스하면 안 된다.

• 항상 현장의 직원에게 네트워크 이름을 확인한다. 해커가 사람들을 유인하기 위해 CoffeeShop_FREEWIFI와 같은 이름의 가짜 네트워크를 만드는 경우도 종종 있기 때문이다.

• 보안 서비스에 액세스해야 한다면 4G를 사용하라.

• 최소한으로 해야 할 일은…


항상 VPN 사용하기

여행 중에는 항상 VPN(가상 사설망)을 사용해야 한다. VPN을 사용하면 다른 사람이 내 인터넷 트래픽을 모니터링하거나 가로채기가 훨씬 더 어려워진다.

회사에서 VPN을 제공한다면 반드시 사용해야 하며, 회사에서 전용 VPN을 제공하지 않는 경우 확실히 믿을 만한 서비스를 사용해야 한다. VPN 서비스 제공업체는 사실 사용자의 모든 트래픽을 볼 수 있기 때문이다.

문제는 바로 여기에 있다. VPN으로 보호해준다고 주장하는 서비스 중에는 서비스의 소유자가 누구인지, 사용자 데이터를 어디에 저장하는지에 대해 투명하게 공개하지 않는 경우도 있다. 예를 들어 Top10VPN의 사이먼 미글리아노는 앱 스토어에서 받을 수 있는 가장 인기 있는 VPN 앱의 절반 이상이 중국 기업에서 운영하는 서비스라고 말했다.

필자는 노드VPN(NordVPN)을 사용한다. 사이버고스트(CyberGhost)나 익스프레스VPN(ExpressVPN)도 무료 서비스로 괜찮아 보인다. 많은 사람들이 터널베어(TunnelBear)를 사용하는 것 같지만 Top10VPN이 추천하는 무료 VPN 서비스는 윈드스크라이브(Windscribe)다.

VPN 서비스 선택 과정은 조금 복잡한 편이다. 앞으로 VPN 서비스에 대해 더 세부적으로 다룰 기회가 있으면 좋겠다. 어쨌든 핵심은 아이패드를 직무 용도로 사용하려면 VPN을 사용해야 한다는 것이다. 회사 측에 VPN을 제공하도록 요청해 보라.

아이폰과 아이패드에서 VPN을 사용하는 방법


보안에 대해 생각하기

아이패드를 업무용으로 사용하는 경우 영숫자 조합의 강력한 암호를 사용하는 것이 필수다. 대부분의 경우 이 암호를 한 번만 입력하면 페이스 또는 터치 ID를 활성화할 수 있다. 이미 암호를 설정한 경우도 있겠지만 다음과 같은 과정을 통해 더 강력한 영숫자 암호를 만들 수 있다.

• 설정 > 페이스 ID 및 암호를 연다.
• 암호를 입력해야 한다.
• 아래로 스크롤해서 암호 변경을 찾는다.
• 암호를 다시 입력한다.
• 암호 옵션을 선택한다.
• 그런 다음 사용자 지정 알파벳 숫자 코드를 선택한다.

원하는 만큼 길고 복잡하게 만들 수 있다. 문자와 숫자를 모두 사용한 6자리 코드는 입력하기 크게 번잡하지 않으면서도 표준 4자 코드에 비해 훨씬 더 강력한 보호 수단이 된다.

주의: 애플 ID에 사용하는 암호도 점검해야 한다. 영숫자 암호가 아니거나 단순한 암호인 경우, 또는 키우는 개나 고양이 이름이거나 Kanye 따위라면 바꿔라.

한 가지 예외는 있다. 회사에서 아이패드 프로를 지급하면서 사용자가 앱을 설치 또는 구매할 수 있도록 애플 ID 암호도 제공하는 경우 IT 부서가 만들어준 보안 질문을 바꾸면 안 된다. 변경하면 디바이스가 먹통이 된다. 확실히 모르겠다면 지원 부서에 확인하라.


잠금 상태에서 액세스 허용

페이스 ID 및 암호 설정에 들어온 김에 다른 보안 옵션도 살펴보도록 하자. (여기서는 페이스 ID를 사용한다고 가정하지만 기업에 따라서는 페이스 ID를 끄도록 하는 경우도 있다.)

잠겨 있는 동안 접근 허용 부분에는 아이패드 잠금 화면에서 볼 수 있는 정보를 통제하는 것 이외에도 디바이스의 보안을 강화할 수 있는 여러 가지 유용한 옵션이 있다. 최대한의 보호를 원한다면 이 섹션의 모든 항목을 끄는 편이 좋다. 모두 끄면 아이패드 잠금 화면에 기밀 정보가 표시될 일이 없다.

필자는 약간의 위험을 감수하고 알림 센터와 제어 센터는 켜 두는 편이지만, 대신 디바이스가 잠겨 있을 때 알림을 보낼 수 있는 앱을 극소수로 제한한다.

USB 액세서리 스위치는 무조건 꺼야 한다. 끄면 범죄에 이용되기도 하는 블랙 박스 iOS 액세스 디바이스를 포함해서 USB 액세서리를 연결할 때 암호를 입력해야 한다.


데이터 지우기

아직 할 일이 더 있다. 애플 보안을 뚫고자 하는 시도는 수시로 일어나므로 부가적인 보호 조치를 활성화해서 나쁠 것은 없다. 페이스/터치 ID 및 암호를 열고 데이터 지우기 옵션이 켜져 있는지(녹색) 확인한다. 이렇게 하면 암호 입력이 10회 실패할 경우 아이패드의 모든 데이터가 지워진다.


내 아이패드 찾기

애플의 아이패드 찾기 시스템은 사용자의 애플 ID와 연계해서 잃어버린 디바이스를 찾도록 도와준다. 설정 > 사용자 이름 > iCloud > 나의 iPad 찾기를 녹색으로 활성화해야 한다. 같은 페이지에서 마지막 위치 보내기 기능도 함께 켜면 좋다. 배터리 잔량이 거의 남아 있지 않을 때 자동으로 위치를 전송하는 기능이다.

이 시스템도 완벽하지는 않다.

도둑은 훔친 iOS 디바이스를 리셋해주는 업자에게 전달할 때까지 전원을 꺼두는 방법을 사용한다. (단, 새로운 USB 액세서리 보호 덕분에 리셋이 훨씬 더 어려워졌다.)

이와 같은 한계에도 불구하고 일단 이 보호 기능을 활성화하면 아이패드를 잃어버리더라도 아이클라우드를 통해 찾을 가능성이 있다. 아무 브라우저에서나 애플 ID로 로그인하고 나의 iPhone 찾기를 선택하거나 다른 디바이스에서 같은 이름의 앱을 사용하면 된다.


도난에 대비하기

아이패드를 훔친 사람이 나의 iPad 찾기 기능을 끄기가 조금 더 어렵게 하는 방법이 있다.

• 설정 > 스크린 타임 > 콘텐츠 및 개인 정보 보호 제한을 연다.
• 위치 서비스를 선택한다.
• 다음 화면에서 변경 허용 안 함을 선택한다.

이렇게 하면 나의 iPad 찾기를 포함해서 모든 위치 서비스 사용에 적용되는 설정이 잠긴다.

• 다시 스크린 타임으로 돌아와서 스크린 타임 암호 사용을 선택하고 새 4자리 암호를 만든다.

이제 공격자가 나의 iPad 찾기를 비활성화하려면 새로운 스크린 타임 암호도 알아야 한다. 이 설정으로 인한 한 가지 불편한 사항은 새로 설치한 앱이 위치 서비스를 사용하지 못한다는 점이다. 관계없는 사람도 있겠지만 문제가 된다면 이 팁은 쓸모가 없다.

디바이스에서 어느 앱이 위치 데이터에 액세스하도록 허용되는가? 개인 정보 보호 > 위치 서비스에서 앱 목록을 확인하고, 신뢰하지 않는 앱의 위치 서비스 액세스를 차단할 수 있다.


이중인증은 반드시 사용

이중인증(Two-factor authentication, 2FA)은 애플 ID 로그인 시도에 또 하나의 보안 계층을 추가한다. 2FA를 설정하면 신뢰할 수 있는 디바이스에서 계정에 액세스할 때 특수한 코드를 입력해야 한다.

이 기능을 활성화하려면 설정에서 암호 및 보안을 열고 2중 요소 인증을 켠다. 이 화면에서 신뢰할 수 있는 전화번호도 입력해야 한다. 이 번호는 문자 메시지 또는 자동 전화를 통해 확인 코드를 받는 데 사용된다.

애플은 iOS 12에서 이 기능을 훨씬 더 쉽게 사용할 수 있도록 개선했다. 이제 OS는 2FA 코드를 받으면 자동으로 이를 인식하고 사용할 수 있다.


더 안전한 사파리

애플은 iOS 12에서 사용자의 온라인 활동을 모니터링하는 데 사용되는 데이터 마이닝 및 감시 툴을 차단하고 나섰지만 더 안전한 브라우징을 위해서는 다음과 같은 조치를 취하는 것이 좋다.

설정 > Safari > 검색 엔진을 덕덕고(DuckDuckGo)로 변경한다. 덕덕고는 개인 
정보를 수집하지 않는 검색 엔진이다.

설정 > Safari에서 모든 개인 정보 보호 및 보안 설정이 활성화되어 있는지 확인하고, 항상 비공개 모드로 서핑한다. 여기에는 다음이 포함된다.

• 크로스 사이트 추적 방지: 웹사이트에서 나를 추적하지 못하도록 한다.

• 모든 쿠키 차단: 기업용 웹 서비스를 사용하는 경우 쿠키 활성화가 필요할 수 있다. 그러나 서비스를 사용하고 나면 다시 끄는 것을 잊지 말아야 한다.

• 웹 사이트에 추적 금지 요청: 웹사이트에서 나를 추적하지 못하도록 한다.

• 위조된 웹 사이트 경고: 스푸핑 웹 사이트에 대한 효과적인 보호 기능을 제공한다.

• 카메라 및 마이크 접근: 사이트에서 카메라와 마이크에 접근하는 것을 차단하려면 이 기능을 끈다. 사용하도록 하려면 수동으로 권한을 부여해야 한다.

• Apple Pay 확인: 애플 페이를 사용해서 물건 값을 지불하려면 이 기능을 켜 둔다. 다른 사람이 아이패드 잠금을 풀고 들어가더라도 이 기능을 사용하지 못하도록 하려면 끈다.


암호 점검하기

모든 온라인 활동에서 고유한 암호 사용의 중요성을 인식하는 사람들이 점점 더 늘고 있는 것 같다.

애플의 키체인, 1 패스워드(1 Password), 대시레인(Dashlane)을 포함한 암호 관리 프로그램을 사용하면 모든 암호를 무척 쉽게 관리할 수 있지만, 여전히 똑 같은 예전 암호를 계속 사용하는 사람도 많다. 애플은 iOS 12에서 기존 암호의 상태를 손쉽게 점검할 수 있는 기능을 구현했다.

• 설정 > 암호 및 계정을 연다.

• 웹 사이트 및 앱 암호를 연다.

• 암호 목록을 살펴보면 서비스 이름 옆에 경고 삼각형이 뜨는 것을 볼 수 있다. 이 경고는 해당 암호가 두 개 이상의 서비스에 사용되고 있음을 나타낸다.

• 클릭하면 암호를 사용한 다른 사이트에 대한 간략한 정보와 함께 웹 사이트에서 암호 변경이라는 기능이 표시된다.

• 이 기능을 선택하면 사파리에서 사이트가 열린다. 이 사이트의 툴을 사용해서 암호를 고유한 암호로 변경해야 한다.

이 간단한 가이드가 아이패드 보호에 도움이 되기를 바란다. 사실 필자는 아이패드를 노트북 대신 사용할 때 얻는 큰 장점 중 하나가 바로 보안이라고 생각한다. <“안전한 아이폰 사용을 위해” iOS 보안 가이드 총정리>의 팁을 사용하면 보안을 한층 더 강화할 수 있다. editor@itword.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.