2021.07.09

'털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

Brad Chacos | PCWorld
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력들은 이익을 위해서라면 망설임 없이 누구에게라도 악몽을 선사할 것이다. 기업 수천 곳이 무릎을 꿇었던 카세야 랜섬웨어 공격에서 이미 그런 상황이 벌어졌다.
 
하지만 희망이 없는 것은 아니다. 기본적인 보안 원칙만 준수해도 인터넷 세상에서 발생하는 대다수 공격에서 스스로를 보호할 수 있다. 기사에서 소개하는 5가지 보안 작업은 너무나 간단해서 완료까지 오래 걸리지도 않는다. 지금 바로 실행에 옮기고 편안한 마음으로 잠자리에 들자.
 

1. 비밀번호 관리자를 사용하라

ⓒ ROB SCHULTZ / IDG

가장 큰 보안 위험은 비밀번호 재사용이다. 주요 웹 사이트와 서비스에서 일어나는 대규모 데이터 유출 사태는 거의 주기적으로 일어나고 있다. 여러 계정에 똑같은 이메일, 똑같은 비밀번호를 사용하다가 웹 사이트에서 데이터가 유출되면, 공격자는 그 정보를 악용해 다른 계정까지 해킹할 수 있다.

따라서 소유한 모든 계정에 강력하고 고유한 비밀번호를 사용하면 스스로를 보호할 수 있지만, 계정을 생성한 모든 웹 사이트의 비밀번호가 기억하는 것은 불가능에 가깝다. 비밀번호 관리자가 필요한 것이 바로 이 단계다. 비밀번호 관리자는 강력한 무작위 비밀번호를 생성하고 정보를 저장하며 웹 사이트와 소프트웨어의 로그인 필드를 자동으로 채운다. 브라우저도 기본적인 비밀번호 관리 기능을 제공하기 시작했다. 브라우저 내장 기능은 유사시에 사용할 수 있을 정도지만 아주 완전하지는 않다. 적절한 비밀번호 관리자에 투자하는 것은 그만한 가치가 있다(무료 요금제를 제공하는 서비스도 많다).
 

2. 이중 인증을 활성화하라

ⓒ IMAGE: FIDO ALLIANCE

대부분의 주요 서비스는 현재 이중 인증 기능을 제공하고 있으며, 민감한 개인정보를 취급하는 경우에는 더욱 그렇다. 가능할 경우라면 꼭 활성화하자. 해커가 로그인 정보에 액세스할 때에도 이중 인증이 도움이 된다.

이중 인증은 계정을 사용자가 알고 있는 것과 갖고 있는 것의 2가지 방식으로 확인해야 로그인할 수 있다. ‘알고 있는 것’은 사용자 이름과 비밀번호이다. ‘갖고 있는 것’은 소유하고 있는 승인된 도구이다. 일반적으로 이중 인증은 장치에 처음으로 로그인할 때 문자 메시지나 이메일을 통해 전송된 코드를 입력하거나 지원되는 이중 인증 앱에서 코드를 받거나 계정 인증 전용 보안 장치를 연결해야 한다. 정확한 방법은 서비스마다 다르며, 다양한 이중 인증 옵션을 제공하는 곳들이 많다. 이 코드가 없다면 해커는 로그인 정보가 있어도 계정에 침입할 수 없다.
 

3. 보안 소프트웨어로 안전을 지켜라

ⓒ GOCMEN / Getty Images Bank

온라인 계정을 보호했다면 이제는 개인용 컴퓨터의 보안으로 관심을 돌릴 때이다. 금융 정보나 의료 기록이 새어나가는 것은 누구도 원치 않을 것이다. 맬웨어는 대가를 지불할 때까지 컴퓨터를 사용하지 못하도록 잠가버릴 수 있다.

그래서 보안 소프트웨어가 필요하다. 2021년에도 안티바이러스와 방화벽의 중요성은 여전히 유효하다. 하지만 좋은 소식이 있다. 윈도우 10에 포함된 마이크로소프트의 방화벽도 훌륭하다는 것이다. 운영체제에 포함되어 있는 윈도우 시큐리티 도구 (안티바이러스 포함)는 현재 놀랍도록 좋은 보호 성능을 제공한다. 서드파티 대안을 구동하지 않는 경우 윈도우 10에서 기본으로 활성화된다.

단순한 안티바이러스 보호 이상을 제공하는 유료 보안 소프트웨어를 사용하고 싶을 수도 있다. 또한 악성 광고 방지, 추가적인 고급 방화벽, 여러 장치를 위한 가족 보호, VPN 액세스 등의 도구도 얻을 수 있다. PCWorld가 싣는 보안 소프트웨어 평가와 최고의 윈도우 안티바이러스 스위트 가이드 등을 확인하는 것이 좋다. 하지만 최소한 ‘윈도우 시큐리티’라도 사용하자.
 

4. 윈도우 관리자 계정을 사용하지 않는다

ⓒ GORDON MAH UNG

가장 중요하지만 잘 알려지지 않은 전문가 수준의 팁이다. 윈도우 관리자 계정을 일상적으로 사용하지 않는 것이다. 관리자 대신 보조적인 표준 계정을 사용한다.

수많은 맬웨어가 시스템에 몰래 침투하려고 한다. 윈도우에서는 관리자 계정만 소프트웨어를 설치할 수 있다. 표준 계정을 사용하고 있다면 PC에서 실수로 악성 프로그램을 허용하는 일은 없을 것이다(최소한 쉽지는 않다). 최고의 보안을 위해서라면, 관리자 계정으로 컴퓨터에 필요한 모든 소프트웨어를 설치한 후, 보조 표준 계정으로 전환해서 일상적인 작업을 하는 것이 좋다. 새로운 것을 설치해야 할 때는 언제든 관리자 계정으로 손쉽게 전환할 수 있다.

그리고 가족 및 친구와 컴퓨터를 공유하는 경우 확실하게 손님용 표준 계정을 설정하자. 마이크로소프트 도움말 페이지에는 윈도우 10에서 계정을 생성하는 방법에 관해 설명하고 있다.
 

5. 데이터를 백업하라

ⓒ IDG

마지막으로, 간과되고 있지만 보안의 핵심인 것이 데이터 백업이다. 바이러스가 컴퓨터에 침투할 경우에도, 전체 백업이 있다면 손실된 데이터를 복구하고 랜섬웨어의 위협에도 흔들리지 않을 것이다.

데이터를 백업하는 방법은 다양하다. 운영체제 전체의 이미지를 말하기도 하고, 온라인 백업 서비스를 사용하거나 중요한 파일을 외장 하드 드라이브에 저장하는 사용자도 있는데, 어떤 방법이든 다 좋다.
무료 백업 도구는 통상 사용자 친화적인 프리미엄 제품보다 복잡하고 사용상 주의가 필요하지만, 근본적으로 기능상 차이는 없다. editor@itworld.co.kr 


2021.07.09

'털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

Brad Chacos | PCWorld
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력들은 이익을 위해서라면 망설임 없이 누구에게라도 악몽을 선사할 것이다. 기업 수천 곳이 무릎을 꿇었던 카세야 랜섬웨어 공격에서 이미 그런 상황이 벌어졌다.
 
하지만 희망이 없는 것은 아니다. 기본적인 보안 원칙만 준수해도 인터넷 세상에서 발생하는 대다수 공격에서 스스로를 보호할 수 있다. 기사에서 소개하는 5가지 보안 작업은 너무나 간단해서 완료까지 오래 걸리지도 않는다. 지금 바로 실행에 옮기고 편안한 마음으로 잠자리에 들자.
 

1. 비밀번호 관리자를 사용하라

ⓒ ROB SCHULTZ / IDG

가장 큰 보안 위험은 비밀번호 재사용이다. 주요 웹 사이트와 서비스에서 일어나는 대규모 데이터 유출 사태는 거의 주기적으로 일어나고 있다. 여러 계정에 똑같은 이메일, 똑같은 비밀번호를 사용하다가 웹 사이트에서 데이터가 유출되면, 공격자는 그 정보를 악용해 다른 계정까지 해킹할 수 있다.

따라서 소유한 모든 계정에 강력하고 고유한 비밀번호를 사용하면 스스로를 보호할 수 있지만, 계정을 생성한 모든 웹 사이트의 비밀번호가 기억하는 것은 불가능에 가깝다. 비밀번호 관리자가 필요한 것이 바로 이 단계다. 비밀번호 관리자는 강력한 무작위 비밀번호를 생성하고 정보를 저장하며 웹 사이트와 소프트웨어의 로그인 필드를 자동으로 채운다. 브라우저도 기본적인 비밀번호 관리 기능을 제공하기 시작했다. 브라우저 내장 기능은 유사시에 사용할 수 있을 정도지만 아주 완전하지는 않다. 적절한 비밀번호 관리자에 투자하는 것은 그만한 가치가 있다(무료 요금제를 제공하는 서비스도 많다).
 

2. 이중 인증을 활성화하라

ⓒ IMAGE: FIDO ALLIANCE

대부분의 주요 서비스는 현재 이중 인증 기능을 제공하고 있으며, 민감한 개인정보를 취급하는 경우에는 더욱 그렇다. 가능할 경우라면 꼭 활성화하자. 해커가 로그인 정보에 액세스할 때에도 이중 인증이 도움이 된다.

이중 인증은 계정을 사용자가 알고 있는 것과 갖고 있는 것의 2가지 방식으로 확인해야 로그인할 수 있다. ‘알고 있는 것’은 사용자 이름과 비밀번호이다. ‘갖고 있는 것’은 소유하고 있는 승인된 도구이다. 일반적으로 이중 인증은 장치에 처음으로 로그인할 때 문자 메시지나 이메일을 통해 전송된 코드를 입력하거나 지원되는 이중 인증 앱에서 코드를 받거나 계정 인증 전용 보안 장치를 연결해야 한다. 정확한 방법은 서비스마다 다르며, 다양한 이중 인증 옵션을 제공하는 곳들이 많다. 이 코드가 없다면 해커는 로그인 정보가 있어도 계정에 침입할 수 없다.
 

3. 보안 소프트웨어로 안전을 지켜라

ⓒ GOCMEN / Getty Images Bank

온라인 계정을 보호했다면 이제는 개인용 컴퓨터의 보안으로 관심을 돌릴 때이다. 금융 정보나 의료 기록이 새어나가는 것은 누구도 원치 않을 것이다. 맬웨어는 대가를 지불할 때까지 컴퓨터를 사용하지 못하도록 잠가버릴 수 있다.

그래서 보안 소프트웨어가 필요하다. 2021년에도 안티바이러스와 방화벽의 중요성은 여전히 유효하다. 하지만 좋은 소식이 있다. 윈도우 10에 포함된 마이크로소프트의 방화벽도 훌륭하다는 것이다. 운영체제에 포함되어 있는 윈도우 시큐리티 도구 (안티바이러스 포함)는 현재 놀랍도록 좋은 보호 성능을 제공한다. 서드파티 대안을 구동하지 않는 경우 윈도우 10에서 기본으로 활성화된다.

단순한 안티바이러스 보호 이상을 제공하는 유료 보안 소프트웨어를 사용하고 싶을 수도 있다. 또한 악성 광고 방지, 추가적인 고급 방화벽, 여러 장치를 위한 가족 보호, VPN 액세스 등의 도구도 얻을 수 있다. PCWorld가 싣는 보안 소프트웨어 평가와 최고의 윈도우 안티바이러스 스위트 가이드 등을 확인하는 것이 좋다. 하지만 최소한 ‘윈도우 시큐리티’라도 사용하자.
 

4. 윈도우 관리자 계정을 사용하지 않는다

ⓒ GORDON MAH UNG

가장 중요하지만 잘 알려지지 않은 전문가 수준의 팁이다. 윈도우 관리자 계정을 일상적으로 사용하지 않는 것이다. 관리자 대신 보조적인 표준 계정을 사용한다.

수많은 맬웨어가 시스템에 몰래 침투하려고 한다. 윈도우에서는 관리자 계정만 소프트웨어를 설치할 수 있다. 표준 계정을 사용하고 있다면 PC에서 실수로 악성 프로그램을 허용하는 일은 없을 것이다(최소한 쉽지는 않다). 최고의 보안을 위해서라면, 관리자 계정으로 컴퓨터에 필요한 모든 소프트웨어를 설치한 후, 보조 표준 계정으로 전환해서 일상적인 작업을 하는 것이 좋다. 새로운 것을 설치해야 할 때는 언제든 관리자 계정으로 손쉽게 전환할 수 있다.

그리고 가족 및 친구와 컴퓨터를 공유하는 경우 확실하게 손님용 표준 계정을 설정하자. 마이크로소프트 도움말 페이지에는 윈도우 10에서 계정을 생성하는 방법에 관해 설명하고 있다.
 

5. 데이터를 백업하라

ⓒ IDG

마지막으로, 간과되고 있지만 보안의 핵심인 것이 데이터 백업이다. 바이러스가 컴퓨터에 침투할 경우에도, 전체 백업이 있다면 손실된 데이터를 복구하고 랜섬웨어의 위협에도 흔들리지 않을 것이다.

데이터를 백업하는 방법은 다양하다. 운영체제 전체의 이미지를 말하기도 하고, 온라인 백업 서비스를 사용하거나 중요한 파일을 외장 하드 드라이브에 저장하는 사용자도 있는데, 어떤 방법이든 다 좋다.
무료 백업 도구는 통상 사용자 친화적인 프리미엄 제품보다 복잡하고 사용상 주의가 필요하지만, 근본적으로 기능상 차이는 없다. editor@itworld.co.kr 


X