2008.06.29

소셜 네트워킹을 안전하게 사용하는 법

Katherine Walsh | CIO
부시 미국 대통령의 사이버보안 고문이자 CISO의 컨설턴트인 쉬미트는 소셜 네트워킹 붐에대해서 안 좋게 생각해왔다. 하지만, 부정적인 것 보다 긍정적인 것이 더 좋다는 생각에 페이스북, 링키드인(LinkedIn), 마이스페이스에 가입했다고 한다. 쉬미트는 “보안 비즈니스 측면에서 페이스북과 마이스페이스의 존재를 걱정하는 사람들에게 직접 가입해서 활동한 적이 있는지 물어본다”라고 말했다.

모토로라 정보보안 담당 부사장인 빌 보니도 “소셜 네트워킹에 흥미가 있다”라며, “링키드인에 500개의 주소록이 있다”라고 밝혔다. 보니는 또, “소셜네트워킹은 보안 관리자로서 능력을 높일 수 있는 기회”라며, “사이트를 통해 사람들과 더 가까이 지낼 수 있고, ‘전문가들의 정보’를 얻을 수 있다”고 말했다.

잘 알려져 있는 소셜 네트워킹의 보안과 사생활 보호의 위험에도 불구하고, 보니와 쉬미드는 안전하게 이익을 얻을 수 있다고 주장한다. 그저 방심하지 말고 똑똑하게 행동하면 된다는 것이다. 소셜 네트워킹을 안전하게 사용하는 방법에 대한 보니와 쉬미드의 조언은 다음과 같다.

1. 사전 준비를 해라
보니는 링키드인에 가입하기 전에 링키드인에 대해서 충분한 사전조사를 했다. 동료들을 따라서 사이트에 가입하기보다는, 사이트를 직접 판단하고 가입하고 싶었기 때문이다.

가입하기 전에, 소셜 네트워킹을 사용하고 있는 사람들과 대화해야 한다. 사람들은 서로 다른 보안의식을 갖고 있기 때문에, 이들과 이야기하는 것으로 어느 사이트에 가입할지 알 수 있다. 예를 들면, 링키드인에는 이력서 같은 정보를 입력해야 하고, 페이스북은 정치적 성향, 종교, 좋아하는 책과 영화(꼭 대답해야 하는 것은 아님)등에 대한 정보를 제공해야 한다. 이런 식으로 사이트를 검토한 후, 가장 도움이 될만한 사이트가 무엇인지, 어떤 기능을 원하는지, 또, 어떤 정보를 공유해도 괜찮은지에 대해서 스스로 질문해라. 쉬미트는 이런 조사가 소셜 네트워킹에 대한 걱정과 오해를 없앨 수 있다고 말했다.

2. 개인 정보 설정을 통해 당신을 보호하라
쉬미트는 소셜 네트워킹의 이익은 개방성과 직접적인 관련이 있기 때문에, 사생활 보호와 보안이 의심받는 것이라고 주장했다. 그러나 모든 사이트에는 개인정보 설정 옵션이 있어, 공개, 비공개, ‘친구’에게만 공개 등 원하는 대로 정보를 공개할 수 있다. 쉬미트는 이런 기능을 이용해 스스로를 보호할 수 있다고 조언했다.

페이스북을 예로 들면, 누가 사용자에게 연락할 수 있고, 찾을 수 있는지, 또 어떤 정보를찾을 수 있는지 조절 할 수 있다. 어떤 사람과 연락은 하고 싶지만 모든 정보를 공유하고 싶지 않으면, 프로필을 제한적으로 공개할 수 있다. 상대적으로 개인 정보가 별로 없는 링크드인에서도 프로필 변경 알림을 조절 할 수 있다. 또, 자신이 다른 사용자의 프로필을 열람했을 때, 이를 알리는 기능도 있다.

3. 누가 링크하는 지 주의하라
보니는 공유 사이트 안에 숨겨진 위험은 가입 약관을 따르는 모든 사람에게 열려 있다는 점이라고 주장했다. 그는 “이 사람들 중에는 다른 사람을 해치려고 노리고 있는 사람들도 있다”라며, “그렇기 때문에 네트워크 안으로 누가 들어오게 할지 조절해야 한다”라고 말했다.

만일 누군가가 다른 연결통로나 ‘친구’를 통해서 ‘친구맺기’를 요청한다면, 이것이 정상적인 루트를 통해 들어온 것인지, 정상적인 사람인지 확인해야 한다. 모르는 사람이거나 확인이 되지 않는다면, 친구맺기를 거절해야 한다. 보니는 “이것이 더 많은 이익과 효율을 가져다주는 방법이다”라면서, “모르는 사람으로부터 오는 메시지는 항상 주의해야 한다”고 충고했다.

4. 너무 많은 정보는 피해라
보니와 쉬미트 너무 많은 정보를 공개하면 위험이 따른다고 조언했다. 쉬미트는 “일부 사용자는 정보를 모두 공개하는 것이 자신이 모두에게 노출돼 있다는 사실을 모르고 있다”고 말했다.

이와 더불어, 보니는 “소셜 네트워킹 사이트를 이용할 때는 조심해야 할 필요가 있다. 사용자 정보에는 다른 사람에게 말하지 말아야 할 것이 많지만, 어쨌거나 다른 사람에게 말하게 된다”라며, “이를 통해 알게 된 정보로 사용자나 사용자 회사에 대한 기밀을 빼기 위해 협박할 수도 있다”고 경고했다.

보니는 이것이 그가 모든 정보를 공개하지 않는 이유라고 말했다. 보니는 “공개할 정보를 결정한 것은 본인이기 때문에, 책임도 본인에게 있기 때문이다”라고 말했다. 보니는 현재 링키드인을 업무에만 사용하기 때문에, 직업에 관련된 정보만 공개하고 있다고 전했다.

한편, 쉬미트는 개인적인 정보를 공개하면 이익을 얻는다고 주장했다. 쉬미트는 마이스페이스에서 그의 CEO가 자신과 같이 욕심 많은 어부라는 것을 알았고, 다른 한 친구는 그와 똑같은 사진찍는 취미가 있다는 것을 안 것이다. 그는 “소셜 네트워킹을 통해 상대에 대한 신뢰와 더 많은 이해를 얻을 수 있기 때문에, 비즈니스 관계를 확장시킬 수 있다”고 말했다.


2008.06.29

소셜 네트워킹을 안전하게 사용하는 법

Katherine Walsh | CIO
부시 미국 대통령의 사이버보안 고문이자 CISO의 컨설턴트인 쉬미트는 소셜 네트워킹 붐에대해서 안 좋게 생각해왔다. 하지만, 부정적인 것 보다 긍정적인 것이 더 좋다는 생각에 페이스북, 링키드인(LinkedIn), 마이스페이스에 가입했다고 한다. 쉬미트는 “보안 비즈니스 측면에서 페이스북과 마이스페이스의 존재를 걱정하는 사람들에게 직접 가입해서 활동한 적이 있는지 물어본다”라고 말했다.

모토로라 정보보안 담당 부사장인 빌 보니도 “소셜 네트워킹에 흥미가 있다”라며, “링키드인에 500개의 주소록이 있다”라고 밝혔다. 보니는 또, “소셜네트워킹은 보안 관리자로서 능력을 높일 수 있는 기회”라며, “사이트를 통해 사람들과 더 가까이 지낼 수 있고, ‘전문가들의 정보’를 얻을 수 있다”고 말했다.

잘 알려져 있는 소셜 네트워킹의 보안과 사생활 보호의 위험에도 불구하고, 보니와 쉬미드는 안전하게 이익을 얻을 수 있다고 주장한다. 그저 방심하지 말고 똑똑하게 행동하면 된다는 것이다. 소셜 네트워킹을 안전하게 사용하는 방법에 대한 보니와 쉬미드의 조언은 다음과 같다.

1. 사전 준비를 해라
보니는 링키드인에 가입하기 전에 링키드인에 대해서 충분한 사전조사를 했다. 동료들을 따라서 사이트에 가입하기보다는, 사이트를 직접 판단하고 가입하고 싶었기 때문이다.

가입하기 전에, 소셜 네트워킹을 사용하고 있는 사람들과 대화해야 한다. 사람들은 서로 다른 보안의식을 갖고 있기 때문에, 이들과 이야기하는 것으로 어느 사이트에 가입할지 알 수 있다. 예를 들면, 링키드인에는 이력서 같은 정보를 입력해야 하고, 페이스북은 정치적 성향, 종교, 좋아하는 책과 영화(꼭 대답해야 하는 것은 아님)등에 대한 정보를 제공해야 한다. 이런 식으로 사이트를 검토한 후, 가장 도움이 될만한 사이트가 무엇인지, 어떤 기능을 원하는지, 또, 어떤 정보를 공유해도 괜찮은지에 대해서 스스로 질문해라. 쉬미트는 이런 조사가 소셜 네트워킹에 대한 걱정과 오해를 없앨 수 있다고 말했다.

2. 개인 정보 설정을 통해 당신을 보호하라
쉬미트는 소셜 네트워킹의 이익은 개방성과 직접적인 관련이 있기 때문에, 사생활 보호와 보안이 의심받는 것이라고 주장했다. 그러나 모든 사이트에는 개인정보 설정 옵션이 있어, 공개, 비공개, ‘친구’에게만 공개 등 원하는 대로 정보를 공개할 수 있다. 쉬미트는 이런 기능을 이용해 스스로를 보호할 수 있다고 조언했다.

페이스북을 예로 들면, 누가 사용자에게 연락할 수 있고, 찾을 수 있는지, 또 어떤 정보를찾을 수 있는지 조절 할 수 있다. 어떤 사람과 연락은 하고 싶지만 모든 정보를 공유하고 싶지 않으면, 프로필을 제한적으로 공개할 수 있다. 상대적으로 개인 정보가 별로 없는 링크드인에서도 프로필 변경 알림을 조절 할 수 있다. 또, 자신이 다른 사용자의 프로필을 열람했을 때, 이를 알리는 기능도 있다.

3. 누가 링크하는 지 주의하라
보니는 공유 사이트 안에 숨겨진 위험은 가입 약관을 따르는 모든 사람에게 열려 있다는 점이라고 주장했다. 그는 “이 사람들 중에는 다른 사람을 해치려고 노리고 있는 사람들도 있다”라며, “그렇기 때문에 네트워크 안으로 누가 들어오게 할지 조절해야 한다”라고 말했다.

만일 누군가가 다른 연결통로나 ‘친구’를 통해서 ‘친구맺기’를 요청한다면, 이것이 정상적인 루트를 통해 들어온 것인지, 정상적인 사람인지 확인해야 한다. 모르는 사람이거나 확인이 되지 않는다면, 친구맺기를 거절해야 한다. 보니는 “이것이 더 많은 이익과 효율을 가져다주는 방법이다”라면서, “모르는 사람으로부터 오는 메시지는 항상 주의해야 한다”고 충고했다.

4. 너무 많은 정보는 피해라
보니와 쉬미트 너무 많은 정보를 공개하면 위험이 따른다고 조언했다. 쉬미트는 “일부 사용자는 정보를 모두 공개하는 것이 자신이 모두에게 노출돼 있다는 사실을 모르고 있다”고 말했다.

이와 더불어, 보니는 “소셜 네트워킹 사이트를 이용할 때는 조심해야 할 필요가 있다. 사용자 정보에는 다른 사람에게 말하지 말아야 할 것이 많지만, 어쨌거나 다른 사람에게 말하게 된다”라며, “이를 통해 알게 된 정보로 사용자나 사용자 회사에 대한 기밀을 빼기 위해 협박할 수도 있다”고 경고했다.

보니는 이것이 그가 모든 정보를 공개하지 않는 이유라고 말했다. 보니는 “공개할 정보를 결정한 것은 본인이기 때문에, 책임도 본인에게 있기 때문이다”라고 말했다. 보니는 현재 링키드인을 업무에만 사용하기 때문에, 직업에 관련된 정보만 공개하고 있다고 전했다.

한편, 쉬미트는 개인적인 정보를 공개하면 이익을 얻는다고 주장했다. 쉬미트는 마이스페이스에서 그의 CEO가 자신과 같이 욕심 많은 어부라는 것을 알았고, 다른 한 친구는 그와 똑같은 사진찍는 취미가 있다는 것을 안 것이다. 그는 “소셜 네트워킹을 통해 상대에 대한 신뢰와 더 많은 이해를 얻을 수 있기 때문에, 비즈니스 관계를 확장시킬 수 있다”고 말했다.


X