2013.07.26

온라인 프라이버시 보호를 위한 여덟 가지 팁

Taylor Armerding | CSO

온라인 상의 프라이버시 보호, 정말로 가능할까? 아니, 반드시 보호해야만 하는 것일까? 전문가들은 정부의 감시 활동을 포함해, 프라이버시 침해의 성격을 띠는 활동을 어렵게 만들 수는 있지만, 완벽히 차단하기는 힘들다고 말한다.

누구나 어느 정도의 프라이버시 보호를 필요로 한다. 프라이버시 분야의 한 전문가가 지적했듯이 "숨길 것이 하나도 없다"고 자부하는 사람들조차도 집 창가에는 커튼을 치고 살며, 아무나 불러다가 신용카드 명세서를 구경시켜 주지는 않기 때문이다.

하지만 부즈 앨런 해밀턴(Booz Allen Hamilton) 전직 직원 에드워드 스노든이 공개한 미 국가안전보장국(NSA)의 최고 비밀 문서의 내용이나, 심지어 정부가 우편물까지도 검열했다는 최근의 소식 때문에 사실상 프라이버시 보호란 것이, 온라인에서든, 전화상으로든 정말 가능한 것인지에 대한 의문이 일고 있다.

상당수의 전문가들이 이 의문에 대해 "그렇다"고 답변하지만, 그건 프라이버시 보호가 잘 이뤄질 것이라는 의미가 아니라, '가능은 하다'는 뜻이다.

KNOS 프로젝트 최고 아키텍트이자 공동 설립자인 케빈 맥알리비가 지적하듯, "부즈 앨런 해밀턴이나 그리고 NSA이라도 자신들의 데이터를 완벽히 보호하진 못했다. 이런 전문가 집단조차 데이터를 완전하게 보호하는데 실패하는 마당에, 평범한 시민들이 이를 당해낼 재간이 있을 수 없다.

프라이버시 보호 전문가들은 일상 생활의 감시를 피하는 방법은 두 가지가 있다고 말했다.
하나는 온라인 상에서 최대한 정보나 흔적을 남기지 않는 것이다. 다시 말해, 스마트폰 사용을 포기하거나, 혹은 업무때문에 꼭 필요한 상황이라면, 쓰지 않을 때에는 배터리를 빼서 꺼놓는 방법이다. 스마트폰을 들고 있다는 얘기는 자신의 위치 정보를 실시간으로 공개하고 있는 셈이다.

이런 경우 어떤 비즈니스도 온라인으로 할 수 없으며, 이메일을 보내거나 소셜 미디어에 포스팅하는 것도 안 된다.

공공 정책 싱크 탱크(think tank) 파이오니어 인스티튜트(Pioneer Institute)가 보스턴의 정치적 지도자 마틴 로마즈니에게 한 충고와도 비슷하다.

"말로 할 수 있는 건 절대 글로 남기지 마라. 고개만 끄덕여도 되는 일에 굳이 말을 하지 마라. 그리고 눈짓만 해도 알만한 상황이면 고개를 끄덕일 필요 조차 없다." 불명예를 안은 전직 뉴욕 주지사 엘리엇 스피저도 자신의 위키피디아 페이지를 통해 여기에 한 마디 덧붙였다. "이메일에도 절대 중요한 내용은 쓰지 마라."

전자 프론티어 재단(Electronic Frontier Foundation, EFF)이 공개한 프라이버시 조언 목록을 살펴보면, 다음과 같은 대목을 확인할 수 있다.

'도청이나 트래픽 추적같은 위협들로부터 커뮤니케이션 내용을 지키기 위해 (암호화 기술을 통해 메시지 신호를 변환하는) 특수 기술을 적용할 수 있는 상황이 아니라면, 최선의 프라이버시 보호 방법은 명확한 법률 기준이 존재하거나 전달 확인이 즉각적으로 가능한 커뮤니케이션 방법, 다시 말해 면 대 면 커뮤니케이션, 수기 우편, 유선 전화 등을 이용하는 것이다.'

국가 기관마저도 일부 경우에 있어 기기를 이용하지 않으려는 자세를 보이는 것이 현실이다. 최근에는 미국의 비밀 경호국에 대응되는 러시아의 기관이 정보를 전달하는 과정에서 발생할 수 있는 디지털 복제의 가능성을 차단하기 위해 고급 보안 문서들의 경우에는 수기로 작성하기로 했다는 보고 역시 수집된 바 있다.

하지만 전문가들은 개인 혹은 비즈니스가 현대 기술의 편리함을 포기하지 않으면서도 활동 감시의 시선을 상당 부분 회피할 방법이 있다고 소개했다(그것이 국가 수준의 위협일지라도 가능하다).

물론 이 방법에는 어느 정도 시간을 들여 몇 단계의 작업을 진행해야 하는 번거로움이 있다. 이런 고급 전략까지는 부담스러운 독자라면, 다음에 소개할 보다 일반적인 조언들을 한 번 살펴보자.

1. 컴퓨터의 디스크 전체가 암호화되어 있는지, 비밀번호 보안은 잘 유지되고 있는지 확인하라.
프라이버시 프로페서(The Privacy Professor) CEO 레베카 해럴드는 "충분한 프라이버시 보호 역량을 갖춘 데스크톱은 오늘날에도 유효한, 그리고 상대적으로 손쉽게 이용이 가능한 도구"라고 말했다.

2. 안전/다목적 인터넷 메일 확장(Secure/Multipurpose Internet Mail Extensions, S/MIME)으로 이메일을 보호하라.
전문가들은 한 목소리로 엔드 투 엔드 암호화의 중요성을 역설했다. 또한 이메일 계정에 사용자를 알아볼 수 있게 하는 닉네임을 사용하는 것도 피해야 될 행동이다.



2013.07.26

온라인 프라이버시 보호를 위한 여덟 가지 팁

Taylor Armerding | CSO

온라인 상의 프라이버시 보호, 정말로 가능할까? 아니, 반드시 보호해야만 하는 것일까? 전문가들은 정부의 감시 활동을 포함해, 프라이버시 침해의 성격을 띠는 활동을 어렵게 만들 수는 있지만, 완벽히 차단하기는 힘들다고 말한다.

누구나 어느 정도의 프라이버시 보호를 필요로 한다. 프라이버시 분야의 한 전문가가 지적했듯이 "숨길 것이 하나도 없다"고 자부하는 사람들조차도 집 창가에는 커튼을 치고 살며, 아무나 불러다가 신용카드 명세서를 구경시켜 주지는 않기 때문이다.

하지만 부즈 앨런 해밀턴(Booz Allen Hamilton) 전직 직원 에드워드 스노든이 공개한 미 국가안전보장국(NSA)의 최고 비밀 문서의 내용이나, 심지어 정부가 우편물까지도 검열했다는 최근의 소식 때문에 사실상 프라이버시 보호란 것이, 온라인에서든, 전화상으로든 정말 가능한 것인지에 대한 의문이 일고 있다.

상당수의 전문가들이 이 의문에 대해 "그렇다"고 답변하지만, 그건 프라이버시 보호가 잘 이뤄질 것이라는 의미가 아니라, '가능은 하다'는 뜻이다.

KNOS 프로젝트 최고 아키텍트이자 공동 설립자인 케빈 맥알리비가 지적하듯, "부즈 앨런 해밀턴이나 그리고 NSA이라도 자신들의 데이터를 완벽히 보호하진 못했다. 이런 전문가 집단조차 데이터를 완전하게 보호하는데 실패하는 마당에, 평범한 시민들이 이를 당해낼 재간이 있을 수 없다.

프라이버시 보호 전문가들은 일상 생활의 감시를 피하는 방법은 두 가지가 있다고 말했다.
하나는 온라인 상에서 최대한 정보나 흔적을 남기지 않는 것이다. 다시 말해, 스마트폰 사용을 포기하거나, 혹은 업무때문에 꼭 필요한 상황이라면, 쓰지 않을 때에는 배터리를 빼서 꺼놓는 방법이다. 스마트폰을 들고 있다는 얘기는 자신의 위치 정보를 실시간으로 공개하고 있는 셈이다.

이런 경우 어떤 비즈니스도 온라인으로 할 수 없으며, 이메일을 보내거나 소셜 미디어에 포스팅하는 것도 안 된다.

공공 정책 싱크 탱크(think tank) 파이오니어 인스티튜트(Pioneer Institute)가 보스턴의 정치적 지도자 마틴 로마즈니에게 한 충고와도 비슷하다.

"말로 할 수 있는 건 절대 글로 남기지 마라. 고개만 끄덕여도 되는 일에 굳이 말을 하지 마라. 그리고 눈짓만 해도 알만한 상황이면 고개를 끄덕일 필요 조차 없다." 불명예를 안은 전직 뉴욕 주지사 엘리엇 스피저도 자신의 위키피디아 페이지를 통해 여기에 한 마디 덧붙였다. "이메일에도 절대 중요한 내용은 쓰지 마라."

전자 프론티어 재단(Electronic Frontier Foundation, EFF)이 공개한 프라이버시 조언 목록을 살펴보면, 다음과 같은 대목을 확인할 수 있다.

'도청이나 트래픽 추적같은 위협들로부터 커뮤니케이션 내용을 지키기 위해 (암호화 기술을 통해 메시지 신호를 변환하는) 특수 기술을 적용할 수 있는 상황이 아니라면, 최선의 프라이버시 보호 방법은 명확한 법률 기준이 존재하거나 전달 확인이 즉각적으로 가능한 커뮤니케이션 방법, 다시 말해 면 대 면 커뮤니케이션, 수기 우편, 유선 전화 등을 이용하는 것이다.'

국가 기관마저도 일부 경우에 있어 기기를 이용하지 않으려는 자세를 보이는 것이 현실이다. 최근에는 미국의 비밀 경호국에 대응되는 러시아의 기관이 정보를 전달하는 과정에서 발생할 수 있는 디지털 복제의 가능성을 차단하기 위해 고급 보안 문서들의 경우에는 수기로 작성하기로 했다는 보고 역시 수집된 바 있다.

하지만 전문가들은 개인 혹은 비즈니스가 현대 기술의 편리함을 포기하지 않으면서도 활동 감시의 시선을 상당 부분 회피할 방법이 있다고 소개했다(그것이 국가 수준의 위협일지라도 가능하다).

물론 이 방법에는 어느 정도 시간을 들여 몇 단계의 작업을 진행해야 하는 번거로움이 있다. 이런 고급 전략까지는 부담스러운 독자라면, 다음에 소개할 보다 일반적인 조언들을 한 번 살펴보자.

1. 컴퓨터의 디스크 전체가 암호화되어 있는지, 비밀번호 보안은 잘 유지되고 있는지 확인하라.
프라이버시 프로페서(The Privacy Professor) CEO 레베카 해럴드는 "충분한 프라이버시 보호 역량을 갖춘 데스크톱은 오늘날에도 유효한, 그리고 상대적으로 손쉽게 이용이 가능한 도구"라고 말했다.

2. 안전/다목적 인터넷 메일 확장(Secure/Multipurpose Internet Mail Extensions, S/MIME)으로 이메일을 보호하라.
전문가들은 한 목소리로 엔드 투 엔드 암호화의 중요성을 역설했다. 또한 이메일 계정에 사용자를 알아볼 수 있게 하는 닉네임을 사용하는 것도 피해야 될 행동이다.



X