개인 정보를 사수하라! 컴퓨터 보안을 위해 당신이 할 수 있는 몇 가지 방법

알면 보안이요, 모른다면 불안이나니. 해커들의 VIP 고객이 되지 않기 위해 철벽방어 치는 법을 알아봅시다.  

‘비밀’아닌 ‘비밀번호’부터 당장 바꾸자

모든 사이트와 서비스 비밀번호를 각각 다르게 지정해 두는 것이 좋다는 건 알지만, 이는 여간 번거로운 일이 아닙니다. 문자, 숫자, 특수문자를 조합하여 크리에이티브하게 만드는 데에도 한계가 있고, 모두 외우는 것도 암기 천재라야 가능할걸요?! 그렇다면 아래 방법들을 이용해봅시다.

1) 카테고리별로 묶어 서로 다른 비밀번호를 설정하라!

한 사이트에서 비밀번호를 알아내면 몇 개의 다른 사이트에도 적용시켜 보는 게 해커의 심리일 텐데요. 이를 대비해 이메일, 금융, SNS, 쇼핑 등의 범주를 나누고 서로 다른 비밀번호를 사용하는 것입니다. 또, 회사 홈페이지에 가입하신다면 비밀번호 설정 시 앞뒤에 회사명을 덧붙이는 것도 나만의 방법이겠죠?^^ 그리고 비밀번호 검사 사이트

(https://howsecureismypassword.net)를 통해서 내가 쓰는 암호가 해커들로부터 얼마나 버틸 수 있는지도 재미 삼아 추측해 보세요.

화면 출처 │ https://howsecureismypassword.net

2) 2단계 인증(two-step verification)을 설정하라! 

1차적으로는 비밀번호를 입력하고, 또 한 번 메시지나 스마트폰 앱으로 생성 받은 짧은 코드를 넣어야만 계정에 접속할 수 있도록 조성해 두는 것입니다. 조금 불편한 건 알지만, 그래도 취약한 SNS나 이메일 서비스 등에는 2단계 인증을 해두는 게 보다 탄탄하게 방어벽을 쌓는 것입니다. 

화면 출처 │ https://www.facebook.com

3) 비밀번호 관리 프로그램을 활용하라! 

라스트패스(LastPass), 대시레인(Dashlane), 원패스워드(1Password), 키패스(KeePass) 등의 프로그램이 있는데요. 대부분 이용법이 복잡하지 않고, 컴퓨터, 스마트폰, 태블릿 등 여러 플랫폼에서 지원이 가능하기 때문에 일일이 아이디와 비밀번호를 기억해야 하는 수고로움을 덜 수 있습니다. 

켜진 와이파이 다시 보자

외국의 한 설문 조사에 따르면, ‘다른 사람의 와이파이 네트워크에 접속을 시도해 보았다’는 응답자가 1/3분에 달했다고 합니다. ‘스마트폰 사용자 4천만 시대’가 되면서 일반 가정에도 이제 Wi-Fi 네트워크를 설치해 두는데요. 집이라고 무조건 안심하지 마시고 켜진 와이파이도 다시 한 번 확인해봅시다.

우선 와이파이에 비밀번호를 걸어두지 않았다면 누구나 자신의 네트워크에 연결해 인터넷 트래픽을 가로챌 수 있습니다. 대문자, 소문자, 숫자 등을 결합하여 나만의 고유한 비밀번호를 반드시 지정해 두세요. 또한 승인받지 않은 사용자를 네트워크에 허용하지 않기 위해서는 라우터의 와이파이 보안 접속이 가장 뛰어나다는 WPA2로 설정, 고약한 침입자가 내 컴퓨터에서 슬쩍 침입하는 일을 막아야 합니다. 

안전을 위해 각방을 쓰자

“으악. 비밀번호 5회 연속 오류야ㅠㅠ” 이럴 때 우리가 취하는 액션은 등록해둔 이메일 계정으로 비밀번호 메시지를 요청하는 것! 때문에 복구용 메일이 뻥 뚫린다면 제2, 제3의 피해가 발생하는 것은 시간문제입니다. 그.래.서 복구용 메일계정은 다른 계정과 분리하여 사용하기를 추천합니다. 이때 메일주소는 다소 복잡하게 구성하고, 가급적 복구용도로만 활용하도록 하세요.

때로는 메일 계정에 살짝 거짓 정보를 흘리는 것도 필요한데요. 예를 들어 생년월일을 거짓으로 입력해 둔다면 해킹을 당하더라도 해커가 다른 계정을 공격하는 데 소스가 되는 정보들을 쉽게 얻지 못할 거예요. 

자바를 잡아라

이 웹 페이지에서 ‘Oracle America, Inc.’에서 배포한 ‘Java SE Runtime Environment 7 Update 67’ 추가 기능을 실행하려고 합니다.

컴퓨터 사용자에게는 익숙한 그 이름, 바로 오라클의 자바(Java). 설치하면서도 머릿속에는 “이거 꼭 깔아야 하는 걸까?”라는 생각이 듭니다. 그런데 2013년 1월, 미국 국토안보부의 US-CERT는 꼭 필요하지 않다면 사용자가 자바를 비활성화할 것을 권고했습니다. 자바 역시 다수의 허점을 보유하고 있어, 이러한 취약점을 악용해 악성코드가 유입될 수 있다는 것이죠. 기업들은 몇몇 프로그램을 구동하기 위해 자바를 널리 사용하고 있지만, 소비자 입장에서 반드시 자바를 구동해야 할 필요성은 크지 않다고 합니다.

그리하여 가장 깔끔한 해결책은 컴퓨터에서 자바와 이별하는 것. 크롬 사용자라면 주소 입력란에 “chrome://plugins”라고 입력한 후 자바를 찾아 비활성화 할 수 있으며, IE 사용자라면 Alt+T → 인터넷 옵션 → 보완 탭에서 사용자 지정 수준의 ‘설정’에서 체크할 수 있습니다.   

백신은 선택이 아니라 필수

백신 소프트웨어 및 악성코드 방지 프로그램 설치는 귀에 못이 박힐 정도로 강조해도 지나침이 없죠?^^

V3, 알약, 어베스트(Avast)와 같은 백신 프로그램으로 외부에서 유입되는 파일과 웹 사이트에 악의적인 의도가 있는지 살피고, 멜웨어바이트 안티-멜웨어 프리(MalwareBytes Anti-Malware Free) 등의 악성코드 방지 프로그램을 설치해 정기적으로 실행시켜 주세요! 한편 정기적인 윈도우 보안 업데이트도 바이러스의 위협으로부터 벗어날 수 있게 한답니다. IE 사용자라면 Alt+T → Windows Update(U)를 클릭해 주세요.  

안전벨트가 우리의 생명을 지켜준다면, 똑똑한 보안 습관은 우리의 정보를 지켜주겠죠? 세상에 완벽한 것은 없다지만, 우리의 소중한 정보만큼은 최선을 다해 지켜내도록 해요! 보안을 위해 가장 필요한 것은 특별한 기술이 아닌, 우리들의 작은 노력이랍니다 🙂

Print Friendly
후지제록스
후지제록스
‘더 나은 커뮤니케이션이 세상을 만드는 힘이다!’ Better Communication을 위해 노력하는 후지제록스의 철학과 혁신, 기업문화, 사람 등 다양한 이야기를 들려드립니다.

2 Comments

  1. 버크하우스 댓글:

    잘 보고 갑니다. ^^ 좋은 하루 되세요.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.