알아야 할 개인 사이버 보안의 가장 중요한 10가지 기본 사항

디지털 전환이 가속화됨에 따라 개인 사이버 보안에 대한 인식이 그 어느 때보다 중요해졌습니다. 개인뿐만 아니라 기업 수준에서도 신원, 계정, 자금과 같은 중요한 자산을 보호해야 할 필요성이 커지고 있습니다.

코로나19 팬데믹 이후 원격 근무가 증가하면서 사이버 공격과 침해 시도 역시 급증했습니다. 그러나 여전히 많은 개인과 기업들이 이러한 사이버 위협에 충분히 대비하지 못하고 있습니다.

이 글에서는 개인 사이버 보안을 위한 몇 가지 핵심적인 팁을 제공하여, 끊임없이 진화하는 해커들의 정교한 기술로부터 스스로를 보호하는 데 도움이 되고자 합니다.

자세히 살펴보겠습니다.

#1. 자기 인식과 예방 조치의 중요성

소프트웨어 개발자들은 사용자 보호를 위해 최선을 다하지만, 개인 사이버 보안은 집의 현관문 잠금과 유사합니다. 경찰이 아무리 철저히 순찰을 한다 해도 결국 자신의 집 문은 스스로 잠가야 하는 것과 같습니다. 사이버 보안은 개인의 책임이라는 인식이 중요합니다.

항상 최신 정보를 습득하고 인지해야 합니다. 대부분의 사이버 보안 문제는 최신 해킹 및 악성코드 동향에 대한 정보 부족에서 비롯됩니다. 실제로 많은 사이버 위협은 기본적인 보안 수칙을 간과하거나 소홀히 하여 발생합니다.

#2. 디지털 신원과 사이버 세계의 이해

현실 세계에는 단 하나의 신원이 존재하지만, 인터넷에는 수많은 디지털 신원이 존재합니다. 사이버 공간에서는 장치나 계정의 소유자를 확인하기 위해 자격 증명 형태로 디지털 신원을 입력해야 합니다. 이는 마치 현실 세계의 자격증, 얼굴, 목소리, 주민등록증과 같습니다. 따라서 이러한 자격 증명을 안전하게 보호하는 것이 중요합니다.

공격자가 사용자 이름과 비밀번호와 같은 사이버 자격 증명을 탈취하면, 소셜 미디어 계정, 은행 계좌 정보, 심지어 개인적인 메시지나 사진까지 접근할 수 있게 됩니다.

#3. 자동 보안 업데이트 활성화

운영 체제(Windows, Android, macOS 등)부터 브라우저 확장 프로그램에 이르기까지, 모든 장치 소프트웨어를 자동 업데이트하도록 설정해야 합니다.

소프트웨어 업데이트는 새로운 기능을 추가할 뿐만 아니라, 소프트웨어 회사가 버그를 수정하고 해커가 악용할 수 있는 취약점을 제거하는 데 필수적입니다. 사이버 위협이 증가하는 상황에서도 소프트웨어 업데이트는 안전한 컴퓨팅 환경을 만드는 데 매우 중요한 역할을 합니다.

또한, 바이러스 백신 및 방화벽 애플리케이션 역시 정기적으로 업데이트해야 합니다. 이는 PC에서 오랫동안 강조되어 왔지만, 스마트폰에서도 점차 중요해지고 있습니다. 아직 스마트폰에서는 윈도우 OS처럼 바이러스 백신 설치가 필수로 지정되어 있지는 않지만, 설치를 권장합니다.

보호 소프트웨어 업데이트를 통해 최신 사이버 공격 동향에 발맞춰 나갈 수 있습니다. 이를 통해 새로운 악성 파일이나 바이러스로부터 장치를 효과적으로 보호하고, 데이터 손실이나 도난과 같은 공격으로부터 데이터를 안전하게 지킬 수 있습니다.

바이러스 백신은 개인용 컴퓨터뿐만 아니라 기업 환경에서도 필수적인 보안 도구입니다.

#4. 알 수 없는 링크 공유 및 클릭 금지

웹사이트의 합법성을 확인하지 않고 무분별하게 링크를 클릭하거나, 알 수 없는 이메일 발신자의 첨부 파일을 다운로드하는 것은 기기에 악성 소프트웨어를 설치하는 위험한 행동입니다. 랜섬웨어와 같이 데이터를 잠그고 금전을 요구하는 악성 URL에 감염될 수도 있습니다.

스크립트나 자바의 자동 다운로드를 차단하는 브라우저 플러그인을 설치하는 것도 좋습니다. 플래시 플러그인은 악성 코드를 호스팅할 수 있으므로 주의해야 합니다.

비밀번호나 중요한 개인 정보는 절대 다른 사람과 공유해서는 안 됩니다. 또한, 다단계 인증(예: 얼굴, 지문, SMS 기반 인증)을 사용할 때 SMS 코드를 절대 다른 사람에게 제공하지 마십시오. 일부 공격자는 WhatsApp 그룹에 가입하기 위해 이 코드를 요구할 수 있으니 절대 응해서는 안 됩니다.

일반적으로 전문가들은 공유는 개인 정보뿐만 아니라 자격 증명에도 영향을 미친다고 말합니다. 소셜 미디어에서는 최소한의 개인 정보만 공유하는 것이 바람직합니다. 모든 소셜 미디어 계정, 특히 Facebook의 개인 정보 설정을 확인하여 공개 범위를 제한해야 합니다.

#5. 추측하기 쉬운 비밀번호 설정 지양

비밀번호는 기억하기 쉬워야 하지만, 너무 쉬우면 쉽게 추측당할 수 있습니다!

공격자들은 사전 기반 소프트웨어를 사용하여 수백만 개의 가능한 비밀번호와 가장 흔하게 사용되는 비밀번호를 시도합니다. 특히 추측하기 쉬운 200개의 쉬운 비밀번호와 같은 목록에 있는 비밀번호는 절대 사용하지 않아야 합니다. 자신의 이름, 성, 생일, 개인 정보 역시 비밀번호로 사용하지 마십시오. 해커는 예상치 못한 방식으로 개인 정보를 알아낼 수 있습니다.

그렇다면 기억하기 쉽지만 해커가 추측하기 어려운 비밀번호는 어떻게 만들 수 있을까요? 가장 좋은 방법은 복잡하지만 기억할 수 있는 방식으로 만드는 것입니다. 예를 들어, 좋아하는 문장의 첫 글자를 사용하면 새로운 비사전 단어를 만들 수 있습니다. 여기에 숫자와 특수 문자를 추가하여 더욱 강력한 비밀번호를 만들 수 있습니다.

비밀번호는 길어야 합니다. 또한, 로그인할 때마다 다른 비밀번호를 사용하는 것이 좋습니다. 이를 위해 비밀번호 관리 소프트웨어를 사용할 수 있습니다. 이러한 소프트웨어를 사용하면 하나의 마스터 비밀번호만 기억하여 모든 계정에 안전하게 로그인할 수 있습니다.

#6. 사회 공학적 속임수에 대한 경계

사회 공학은 일반적으로 마케팅이나 정치 분야에서 사용되지만, 사이버 세계에서는 해킹과 속임수를 위한 방법으로 사용됩니다. 사회 공학은 사용자의 신뢰를 얻어 자격 증명을 제공하도록 유도하여 데이터 유출을 초래합니다. 스마트폰의 보급으로 더욱 쉬워졌습니다.

최근 사이버 공격이 스마트폰 사용 증가와 함께 늘어나고 있습니다.

사회 공학적 속임수는 기술적 취약점이 아닌 인간의 심리나 행동을 이용합니다. 이러한 수법은 컴퓨터 이전부터 존재했지만, 컴퓨터와 스마트폰은 이를 더욱 쉽게 만들었습니다. 디지털 기술에 대한 올바른 이해를 가진다면 이러한 위협에 대응할 수 있습니다.

사회 공학적 공격을 피하려면 숨겨진 인간의 심리적 약점을 알고 있어야 합니다. 예를 들어, 유산을 받기 위해 24시간 내에 긴급하게 회신해야 한다거나, 비밀번호를 제공해야 한다는 이메일은 사기일 가능성이 큽니다. 경찰이나 상사와 같은 권위에 대한 존경심을 악용하여 비밀번호를 요구하는 경우도 마찬가지입니다. 어떤 경우에도 비밀번호를 누구에게도 알려주지 마십시오.

#7. 공식 앱 스토어에서만 앱 설치

컴퓨터 앱 및 소프트웨어는 공식 웹사이트에서 다운로드해야 합니다. 변조되거나 크랙된 소프트웨어는 피해야 합니다. 설치(EXE) 파일을 두 번 클릭하면 소프트웨어 게시자 이름을 알려주는 메시지가 Windows 화면에 표시됩니다.

파란색 메시지에 게시자 이름이 명확하게 표시되면 안전하지만, 게시자 이름을 알 수 없고 노란색 메시지가 표시되면 해당 소프트웨어는 설치하지 않아야 합니다. 맬웨어가 숨어있을 가능성이 있습니다.

스마트폰의 경우 Google Play, Samsung Store, App Store와 같은 공식 앱 스토어에서만 앱을 설치해야 합니다. 알 수 없는 출처에서 앱 설치를 허용하지 않도록 설정해야 합니다.

#8. 이메일 주소 및 링크 도메인 이름 확인

이메일을 받거나 URL을 클릭할 때는 항상 도메인 이름과 발신자의 이메일 주소를 확인해야 합니다. 예를 들어, 실제 Facebook 웹사이트처럼 보이는 URL을 클릭할 수 있지만, 도메인 주소창을 확인하면 “facebook.example.com”과 같이 실제 도메인과 다른 이름이거나, “faceboök.com”처럼 철자가 미묘하게 다른 도메인일 수 있습니다. 이메일 주소도 마찬가지로 주의해야 합니다.

이러한 가짜 도메인이나 이메일 주소는 사용자를 속여 정보를 빼내려는 피싱 공격입니다. 가짜 Facebook URL에 로그인하면 해커는 사용자 이름과 비밀번호를 탈취하여 계정을 해킹할 수 있습니다. 가짜 이메일은 돈을 요구하거나, 중요한 개인 정보를 요구하거나, 구글 보안팀이나 PayPal에서 보낸 것처럼 위장할 수 있습니다. 따라서 이메일 발신자 주소를 주의 깊게 확인해야 합니다.

이미지 크레디트: 예언자 해커.com

#9. 백업과 클라우드 동기화 구분

백업은 인터넷이 보편화되기 전부터 필수적인 보안 절차였습니다. 외부 디스크나 클라우드에 민감한 데이터 또는 전체 시스템과 소프트웨어의 사본을 저장하여 데이터를 보호하는 방법입니다. 해커의 공격으로 데이터가 손상되거나 기기가 고장 나더라도 데이터를 복원할 수 있습니다.

다양한 백업 소프트웨어 및 하드웨어 옵션을 사용할 수 있으며, 자동 백업이 가장 편리합니다. 일부 소프트웨어는 로컬 장치에서 작동하며 고속 인터넷 없이도 외부 디스크에 백업을 저장할 수 있습니다.

일부 사용자는 데이터를 클라우드에 업로드합니다. 클라우드 동기화는 백업이 아니라는 점을 이해해야 합니다. 클라우드 동기화는 파일과 데이터의 미러링에 가깝습니다. 따라서 장치에서 파일을 수정하거나 삭제하면 클라우드에서도 삭제됩니다. 다만 일부 클라우드 서비스는 파일 복원 기능을 제공하기도 합니다.

#10. 안전한 Wi-Fi 사용법 익히기

많은 사람들이 무료 공공 Wi-Fi를 선호합니다.

하지만 공공 Wi-Fi는 해커가 여러분의 중요한 정보를 훔치거나 스마트폰/노트북에 접근하기 매우 좋은 환경이라는 것을 기억해야 합니다. 공공 Wi-Fi는 동영상 시청이나 단순한 웹 서핑과 같은 용도로는 사용할 수 있지만, 계정 로그인과 같은 중요한 작업은 피해야 합니다.

집에서 멀리 떨어진 곳으로 이동했는데도 스마트폰이 여전히 집 Wi-Fi 라우터에 연결되어 있는 상황을 경험할 수도 있습니다. 이때 매우 주의해야 합니다. 집 Wi-Fi와 동일한 이름과 비밀번호를 가진 가짜 Wi-Fi 네트워크일 수 있습니다. 스마트폰을 해킹하려는 목적일 수 있습니다. 집에서 먼 거리에 있는데도 집 Wi-Fi 라우터에 연결된 것처럼 보이는 상황은 불가능합니다.

결론

개인 사이버 보안의 기본 사항에 대한 이해가 높아졌을 것입니다. 이제 이러한 지식을 바탕으로 한발 더 나아가 적극적으로 대처해야 합니다. 꾸준히 정보를 업데이트하고 보안 도구를 사용하는 한 안전을 지킬 수 있을 것입니다.