보안
/ 프라이버시
안전한 온라인 생활을 위한 7가지 보안 팁
Ryan Francis | CSO
2017.03.09
외출 전 소등을 가끔씩 깜빡 하는, 또는 전등을 끄기 위해 이불 밖으로 나서기 귀찮은 이들을 위해 더 많은 전등들이 인터넷에 연결되고 있다. 그러나 이처럼 일상의 사물들이 온라인에 연결되고 각종 앱, 온라인 서비스들의 이용 빈도가 확대되는 흐름은 동시에 보안 위협에 대한 노출 가능성을 높이는 요인으로도 작용한다. 이는 디지털 환경의 피할 수 없는 운명이며, 우리에겐 이러한 위협들로부터 스스로를 보호하기 위한 보다 적극적인 자세가 요구된다.
매일 온라인에 접속해 이메일을 확인하고, 선물을 주문하고, 페이스북에 포스팅을 올리고, 청구 요금을 지불하고, 넷플릭스 스트리밍 영상을 즐기고, 잠든 아기를 모니터링하는 이들을 위해 바로니스 시스템즈(Varinis Systems)의 롭 소버즈 이사가 7가지 온라인 신원 보호 팁을 소개했다. editor@itworld.co.kr
형편없는 비밀번호를 사용하고 있는가
체육관, 나들이, 회의 등 각각의 상황에 서로 다른 복장을 착용하면서 왜 비밀번호는 모든 온라인 서비스들에 똑같이 적용하는가?
보안의 첫 걸음은 자신이 이용하는 웹사이트들에 강력하고 임의적인(추측 불가능한), 그리고 고유한 비밀번호를 설정하는 데에서 출발한다. 라스트패스(LastPass)나 1패스워드(1Password) 등의 비밀번호 관리자를 이용하면 특별한 암기 노력 없이도 강력하고 개별적인 비밀번호 관리가 가능하다.
이미지 출처: skeeze
녹색 자물쇠를 찾아라
자신의 기기와 접근하려는 인터넷 정보 사이에는 수많은 경유지가 존재하며, 그 모든 지점들은 자신의 웹 트래픽을 노출시킬 위험을 내포하고 있다. 웹 브라우저의 주소 창을 한 번 살펴보자. 여기에 HTTPS와 녹색 자물쇠 표시가 보이는가?
이는 기기 상의 모든 웹 트래픽이 암호화된 상태로 와이파이, ISP, 인터넷을 거쳐왔고, 최종적으로 자신이 접근하는 웹사이트의 서버 상에서 복호화되었음을 증명해주는 표시다.
이미지 출처: Tante Tati
글만 잘 읽어도 피싱을 막을 수 있다
문법 실수로 다른 사람을 평가하는 것은 자칫 무례할 수 있는 행동이지만, 은행에서 보내온 공식 이메일에 상당한 문법 오류가 발견된다면 당장 링크나 첨부파일에서 커서를 떼는 것이 좋다.
문법 오류, 기업 로고의 작은 차이, 긴급함을 강조하는 메시지 등은 피싱 이메일을 구분해내는 대표적인 지표들이다. 어느 날 자신의 계좌가 동결 예정이라는 은행의 이메일을 받았다면, 링크를 클릭하는 대신 전화기를 들도록 하자.
이미지 출처: Mark Mitchell
소중한 물건은 더 꼼꼼히 숨겨야 한다
모바일 기기는 자신의 모든 것을 담고 있다. 스마트폰은 자신이 방문한 지역, 통화 내역, 연인과의 사진은 물론 재설정된 비밀번호 역시 SMS 메시지로 저장되어 있는 공간이다.
이런 기기에 PIN을 적용하는 것은 말 그대로 최소한의 노력이다. 보안과 사용 편의성 모두를 원한다면, (지문 등) 생체 인증 지원 기기가 제공하는 신속한 잠금 해제 기능이 해답이 될 수 있다.
이미지 출처: Ervins Strauhmanis
과도한 동의를 요구하는 앱은 설치하지 마라
모바일 앱의 다운로드 버튼을 터치하면 온갖 권한 승인 요청이 쏟아진다. 도대체 QR 리더기가 왜 캘린더와 연락처에 접근해야 하는가? 그들의 요청에 동의하지 못하겠다면, 해당 앱은 설치하지 말도록 하자. 더불어 구글 플레이, 애플 앱 스토어 이외의 공간은 소프트웨어 품질 관리의 사각지대가 많으므로, 앱은 항상 해당 공식 스토어들을 통해 다운로드 하는 것이 좋다.
이미지 출처: Dru Bloomfield
자동 업데이트 설정만으로도 관리의 번거로움 해소
패치 등 소프트웨어 관리 작업은 분명 즐거운 과정은 아니지만, 그것을 간과할 경우 스스로를 보안 위협에 노출시키는 결과를 가져올 수 있다. 모바일 기기, 그리고 많은 PC의 경우 애플리케이션 자동 업데이트 설정만으로도 이런 번거로움에서 해소될 수 있다. 부상중인 연결형 기기들의 경우에는 사용자 매뉴얼을 숙지해 업데이트 방법을 파악해두는 노력이 권장된다.
이미지 출처: The U.S. Army
망에 연결되면, 벌레는 꼬이기 마련이다
사물인터넷(Internet of Things, IoT)은 우리 주변의 모든 대상을 인터넷에 연결한다. 다시 말해 일상의 모든 사물이 중대한 보안 취약점으로 변모할 수 있는 것이다. 최근 베이비 카메라가 해킹된 사건이 이슈가 된 바 있다.
제조업체의 초기 비밀번호를 변경하지 않는 사소한 실수로 벌어질 수 있는 아주 흔한 사고다. 이런 취약점을 인지하고 비밀번호 설정, 연결 보안 검증 등 선행적인 노력을 해야 할 것이다. 이를 간과할 경우 생활의 편리함을 위해 구입한 IoT 기기가 자신의 와이파이 인증서를 외부로 유출하는 통로로 악용될 수 있음을 기억하자.
이미지 출처: Kona Gallagher