보안 / 퍼스널 컴퓨팅

"계정부터 윈도우까지" 내 책상 위 개인정보 단속하는 5대 보안 수칙

Brad Chacos  | PCWorld 2021.02.05
요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상관없이 악의적인 공격자는 주머니에 돈을 챙길 수 있다면 피해자의 하루를 망치는 데 주저함이 없을 것이다. 

하지만 전혀 희망이 없는 것은 아니다. 몇 가지 기본 보안 원칙을 따르면 월드와이드웹에서 발견되는 대부분의 공격으로부터 사용자를 보호할 수 있다. 더 좋은 점은 이 5가지 쉬운 보안 작업을 설정하는 시간이 얼마 들지 않는다는 것이다. 지금 바로 실행하면 밤에 걱정을 덜고 잠자리에 들 수 있다.
 

1. 비밀번호 관리자 사용하기

ⓒ ROB SCHULTZ / IDG

가장 큰 보안 위험으로 비밀번호 재사용이 꼽힌다. 주요 웹사이트와 서비스에서는 놀랄 만큼 정기적으로 대규모 데이터 해킹이 보고된다. 여러 계정에 같은 이메일과 비밀번호를 사용하는 경우, 이 계정이 유출되면 공격자가 이 정보를 사용해 다른 계정을 해킹할 수 있다. 

보유한 모든 계정에 강력하고 고유한 비밀번호를 사용하면 이런 위험을 방지할 수 있다. 하지만 계정을 만드는 모든 웹사이트마다 다른 임의의 비밀번호를 기억하는 것은 거의 불가능하다. 바로 이 부분이 비밀번호 관리자가 필요한 부분이다. 이러한 도구는 강력한 무작위 비밀번호를 생성하고, 정보를 저장하며, 웹사이트와 소프트웨어의 로그인 필드를 자동으로 채울 수 있다. 브라우저들은 기본적인 비밀번호 관리 도구도 제공하기 시작했다. 그러나 유사시를 대비하기 위함이지만 전반적으로 충분하지 않다. 적절한 비밀번호 관리자에 투자하는 것은 그만한 가치가 있다(특히 무료 버전을 제공하는 서비스가 많다).
 

2. 이중인증(2FA) 활성화

ⓒ FIDO ALLIANCE

국제 생체 인증 표준 협회 FIDO 얼라이언스(FIDO Aliance)의 U2F 개방형 표준과 호환되는 USB 키 드라이브와 기타 소형 장치는 이중인증을 단순화할 수 있다. 

대부분의 주요 서비스는 현재 이중인증 기능을 제공하며, 특히 민감한 개인 정보를 다룰수록 더욱 그렇다. 할 수 있을 때마다 이중인증 기능을 활성화한다. 해커가 어떻게든 사용자 로그인 정보에 액세스할 수 있다 하더라도, 2FA가 여전히 더 계정에 액세스 할 수 없도록 막아 줄 수 있다. 

이중인증은 사용자가 로그인하기 전에 ‘사용자가 알고 있는 것’과 ‘가지고 있는 것’ 두 가지 방법으로 계정을 확인한다. ‘사용자가 아는 것은’ 사용자 이름과 비밀번호다. ‘사용자가 가지고 있는 것’은 사용자가 보유한 승인된 도구가 제공한다. 일반적으로 2FA를 사용하려면 기기에 최초로 로그인하려 할 때 문자 메시지나 이메일로 전송되는 코드를 입력하거나, 지원되는 2FA 앱에서 코드를 가져오거나, 전용 보안 기기를 계정 인증에 연결해야 한다. 정확한 방법은 서비스마다 다르며, 대부분 여러 가지 2FA 옵션을 제공한다. 이 코드가 없으면 해커는 로그인 정보가 있어도 계정에 침입할 수 없다. 
 

3. 보안 소프트웨어로 안전 유지

ⓒ GOCMEN / GETTY IMAGES

온라인 계정을 단단히 막았으니 이제 사용자 PC 보안에 주의를 기울여야 한다. 어쨌든 랜섬웨어는 사용자가 몸값을 지불할 때까지 피해자 컴퓨터를 완전히 잠글 수 있겠지만, 사용자가 인터넷 뱅킹을 이용하거나 의료 기록을 검색하는 동안 악성코드가 정보를 몰래 빼내는 것을 원하지 않는다. 

이 부분이 보안 소프트웨어가 필요한 부분이다. 2021에도 바이러스 백신과 방화벽을 실행해야 한다는 뜻이다. 하지만 좋은 소식이 있다. 윈도우 10과 함께 제공되는 마이크로소프트 방화벽이 요즘 잘 작동하지만, (바이러스 백신과 함께)운영체제에 포함된 윈도우 시큐리티(Windows Security) 도구는 이제 우수한 보호 기능을 제공한다. 더 좋은 점은, 서드파티 제품을 실행하지 않을 때는 윈도우 10에서 기본적으로 활성화돼 있다는 것이다. 

그래도 요즘 단순한 바이러스 백신 이상의 기능을 제공한다는 이유로 유료 보안 소프트웨어 구입을 원할 수도 있다. 또한 악성 광고와 고급 방화벽, 여러 기기에 대한 가족 보호, VPN 액세스 등도 지원된다. PCWorld에서는 정기적으로 보안 소프트웨어를 평가하며 ‘최고의 윈도우 바이러스 백신 제품군’을 정리했으니 참고해 최고의 옵션을 찾기 바란다. 윈도우 10에 내장돼 있는 윈도우 시큐리티라고 할지라도, 아무 것도 쓰지 않는 것보다는 훨씬 낫다. 
 

4. 윈도우 관리자 계정을 자주 사용하지 않는다

ⓒ GORDON MAH UNG


표준 계정으로는 소프트웨어를 설치하거나 고급 권한을 실행할 수 없지만, 보안에 좋은 방법이다. 

쉽게 할 수 있지만 잘 알려지지 않은 보안 전문가 팁 중 하나를 알려 주자면, 윈도우 관리자 계정을 매일 사용하지 않는 것이다. 대신 보조 표준 계정을 사용한다. 

시스템에 몰래 침입하려는 악성코드는 매우 많다. 윈도우에는 관리자 계정만 소프트웨어를 설치할 수 있다. 표준 계정을 사용하면 악성 프로그램을 PC에 허용할 수 없다(적어도 쉽게 침입할 수는 없다). 최상의 보안을 위해 관리자 계정을 사용해 필요한 모든 소프트웨어를 컴퓨터에 설치한 다음, 보조 표준 계정을 사용해 일반적인 업무를 수행한다. 새로운 소프트웨어를 설치해야 할 때는 관리자 계정으로 쉽고 빠르게 전환할 수 있다. 
 

5. 데이터 백업

ⓒ IDG

마지막으로 데이터 백업은 평가에 비해 보안 툴킷에 있어 매우 중요한 부분이다. 바이러스가 컴퓨터의 방어를 뚫는 경우, 포괄적인 백업을 통해 손실된 데이터를 복원하고 랜섬웨어 몸값을 지불하는 일을 피할 수 있다. 
 
데이터를 백업하는 방법에는 유일한 왕도가 없다. 전체 운영체제 이미지를 백업하는 사람도 있고, 온라인 백업 서비스를 사용하는 사람도 있다. 그저 레지스트리의 외장 하드 드라이브로 주요 파일을 끌어다 놓는 사람도 많다. 어떤 방법이든 잘 실행한다면 충분히 효과가 있다. 무료 도구를 사용하려면 사용자 친화적인 프리미엄 제품보다 자잘한 작업과 집약적인 프로세스가 더 많이 필요하지만, 효과가 있다는 점이 중요하다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.