안전한 온라인 생활을 위한 필수 보안 수칙 10가지

안전하게 온라인 생활을 영위하는 데에 코딩이나 색다른 기술이 필요하지는 않다. 독일 연방 정보 보안청은 최근 ‘인터넷 안전하게 사용하기’라는 이름의 책자를 발행했다. 여기에는 사용자가 인터넷을 사용하면서 사기 행위나 바이러스로부터 스스로를 보호하기 위해 주의해야 할 유용한 보안 수칙이 담겨 있다.

기본 정보는 사실 간단하지만, 이 보안 수칙에 온라인에서 안전하게 사용할 수 있는 특정 도구와 보안 설정 제안을 추가해 더 확대해 보았다.
 

 

1. 웹 브라우저를 안전하게 설정하고 항상 최신 상태로 유지하라. 필요하다면 브라우저 확장 프로그램은 비활성화하거나 삭제한다.

구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스는 시작될 때마다 가능한 업데이트를 확인하고 자동으로 설치한다. 윈도우, 안드로이드, iOS에도 마찬가지로 적용되는 원칙이다. 미심쩍은 개발사가 만든 대안 브라우저 사용을 시도해서는 안 된다. 이러한 프로그램은 유지 관리가 신중하게 이루어지지 않기 때문이다.

개발사 스토어에 등록된 브라우저 확장 프로그램 중에서도 어떤 정보에 접근하고 어디로 데이터를 전송하는지를 확실히 밝히지 않은 것이 많다. 따라서 확장 프로그램은 가능한 한 적게 유지하는 것이 좋다. 많은 사용자에게 있어 가장 중요한 것은 비밀번호 관리자일 것이다. 비밀번호 관리자는 주로 브라우저 확장 프로그램 형태로 제공된다. 
 

2. 운영체제와 다른 소프트웨어를 자동 업데이트로 설정해 항상 최신으로 유지한다.

윈도우, 마이크로소프트 365, 그리고 다른 많은 애플리케이션은 새로운 버전과 패치가 배포되자마자 설치하는 자동 업데이트 메커니즘을 갖추고 있다. 설치 프로그램 버전과 가능한 업데이트를 확인하고 표시하는, 모든 다른 프로그램에 적용할 수 있는 수모(Sumo)나 아이오빗(Iobit) 소프트웨어 업데이터 같은 프로그램도 있다.
 

3. 바이러스 보호와 방화벽용 애플리케이션을 사용하라. 이미 그러한 애플리케이션을 제공하는 운영체제도 일부 있지만 활성화가 필요하다.

윈도우에는 바이러스 보호와 방화벽 기능이 있고 모두 기본으로 활성화되어 있다. 그러나 기본 기능이고 구성할 여지가 많지 않다. 랜섬웨어, 피싱, 신원 도난 같은 위협에 대항해 보호 기능을 제공하는 최고의 안티바이러스 소프트웨어 제품군 기사를 살펴보자. 
 

4. 각기 다른 계정을 생성하고 가능하다면 관리자 권한으로 기기를 사용하지 않도록 한다.

윈도우 10과 11에서는 보통 사용자 권한이 제한된 상태에서 업무를 한다. 시스템에 침투한 멀웨어조차도 현재 사용자가 가진 권한만 얻을 수 있다. 그러므로 시스템 설정에 대한 무제한 액세스를 획득할 수도 없고 시스템을 조종할 수도 없다. 보안을 강화하는 5가지 쉬운 팁 기사에서 관리자 계정을 사용하지 않아야 하는 이유를 알 수 있다.

관리자 권한이 필요하다면, 예를 들어 설정 프로그램이 C:Programs나 C:Programs (x86)같은 보호된 폴더에 액세스하려고 하면, 윈도우 사용자 계정이 개입하고 권한을 요구할 것이다. 제어판의 사용자 계정 – 사용자 계정 제어 설정 변경 항목에서 할 수 있다. 최대의 보안을 원한다면 슬라이더 막대를 제일 높이 설정하고 확인 버튼을 누른다.
 

5. 로컬 사용자 계정과 온라인 계정 모두 강력한 비밀번호로 보호하라. 가능하면 2단계 인증을 추가로 설정하라.

안전한 비밀번호는 최소한 16자 이상으로 대소문자, 숫자, 특수 기호를 모두 포함해야 한다. 그러나 다시 한번 강조하지만 비밀번호 관리자 프로그램을 통해 비밀번호를 관리하고, 복수 기기에 하나의 비밀번호를 사용해서는 안 된다.

온라인 뱅킹과 다른 계정 관리에 이미 필수적인 2단계 인증으로 해커나 범죄자에 추가적인 벽을 생성할 수 있다. 마이크로소프트와 구글 인증 앱은 핵심 2FA 선택지로 가치를 증명했다.

스마트폰이나 PC의 암호화칩을 사용하는 신기술 패스키도 서비스용 안전 키 역할을 수행해 많은 비밀번호의 필요성을 줄였다. 구글, 마이크로소프트, 애플, 아마존, 그리고 많은 비밀번호 관리자도 이미 패스키 기능을 지원하고 있다.
 

6. 메일과 첨부된 파일, 링크에 주의하라. 멀웨어로 사용 기기를 감염시키거나 데이터를 탈취할 수도 있다.

가짜 이메일을 통한 피싱은 범죄자가 멀웨어를 퍼뜨리고 데이터에 접근해 염탐할 때 선호되는 방법이다. 링크 역시 가짜 웹사이트에 접속한 데이터 탈취로 이어지고 범죄자의 손으로 넘어간다. 첨부파일에 포함된 실행 가능한 파일도 열었을 때 컴퓨터가 멀웨어가 감염된다. 무료 추가 기능인 아웃룩용 첨부파일 스캐너를 사용하면 클릭 두 번으로 구글 서비스인 바이러스토털에 첨부파일을 업로드할 수 있다.
 

7. 프로그램 다운로드에 주의하라. 개발사 공식 사이트를 통해 다운로드하는 것이 최선이다.

상업 소프트웨어의 불법 버전을 제공하는 웹사이트를 주의하라. 라이선스 번호 요청 단계가 삭제된 소프트웨어, 인증 검사를 건너뛰는 크랙 등을 말한다. 이런 소프트웨어는 바이러스에 감염되어 즉시 PC를 오염시키는 경우가 많다. 출처를 신뢰할 수 있는 프로그램만 다운로드하고, 안티바이러스 프로그램으로 다운로드한 파일을 검사해야 한다. 

여기에 더해 구글의 안티바이러스 제품 광고창을 클릭하지 말 것을 권한다. 위험할 뿐 아니라 해커가 남용한 제품일 가능성이 있다. 아래로 스크롤해 유기적 검색 링크를 통한 합법 다운로드 사이트를 사용하라.

프리 다운로드 매니저(Free Download Manager) 같은 도구는 자동으로 다운로드 파일을 스캔하는 기능을 제공한다. 안티바이러스 항목의 설정에서 관련 기능을 찾을 수 있다.
 

8. 개인 데이터 공유에 주의를 기울이고 암호화된 연결(https)로만 공유하라.

소셜 엔지니어링은 오랫동안 해커가 즐겨 사용한 방법이다. 범죄자는 개인에 대한 정보를 최대한 수집한 후 가짜 이메일이나 스마트폰으로 계정 데이터, 비밀번호, 서명을 탈취하려고 한다.

이러한 범죄를 방지하기 위해서는 자신에 대한 정보를 가능한 적게 공개해야 한다. 특히 소셜 미디어에 적용되는 수칙이다. 액세스 가능한 서비스에는 개인 주소나 전화번호를 공개하지 말고, 파트너, 자녀, 인척을 언급하지 말고, 가능한 한 금융 정보를 공개하지 말고, 휴가와 관련된 정보도 혼자만 알고 있어야 한다. 
 

9. 인터넷 서핑 시 암호화된 연결(https)만 사용해야 한다. 브라우저 주소창에 자물쇠나 그와 비슷한 기호를 통해 연결이 안전함을 확인할 수 있다.

http 연결로 웹사이트를 호출하면 입력 데이터가 암호화되지 않은 일반 텍스트로 전송되므로, 중개하는 해커가 네트워크에 있거나 사용 중인 사이트에 해커가 데이터를 읽을 수 있다. http 페이지에 표시되는 온라인 상점은 거의 확실하게 의심할 만하다.

크롬과 엣지 브라우저는 http 페이지를 호출하기는 하지만 주소 표시줄에 안전하지 않음으로 표시한다. 파이어폭스는 미리 설정된 보안 모드가 있어 http 페이지를 호출할 때 메시지 없이 자동으로 https 페이지로 전환한다. 사용할 수 있는 https 버전이 없으면 브라우저에 보안 웹사이트를 사용할 수 없다는 경고가 나타난다. 이 옵션은 설정의 개인정보 및 보안 항목의 https 전용 모드에서 찾을 수 있다.
 

10. 외장 스토리지 미디어에 정기적으로 백업하라.

랜섬웨어 바이러스는 개인 사용자와 기업에게 가장 큰 위험이다. 해커는 바이러스를 사용해 하드 드라이브를 암호화하고 해독에 몸값을 지불하라고 요구한다. 외장 스토리지 드라이브에 정기적으로 데이터를 백업하면 스스로를 보호할 수 있다. 단 컴퓨터에 상시 연결해서는 안 되고, 백업하는 동안에만 연결을 유지해야 한다. 그렇지 않으면 컴퓨터가 랜섬웨어에 감염될 때 외장 드라이브도 함께 감염된다. 간단한 방법은 가장 중요한 파일의 사본만 외장 드라이브로 드래그하는 것이다.
editor@itworld.co.kr