상세 컨텐츠

본문 제목

간단하게 따라할 수 있는 보안습관

Guide/이용자 피해 예방 정보

by SK브로드밴드 2014. 8. 7. 11:00

본문

간단하게 따라할 수 있는 보안습관

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 웹 사이트 해킹이 일반화되면서 여기저기에서 프로그래밍 오류가 튀어 나오고, PC를 대대적으로 감염시키는 게임오버 제우스와 같은 봇넷(Botnet)들이 보관된 개인 및 금융 정보를 순식간에 훔쳐내는 지금이야말로 그 어느 때보다도 무서운 시대가 아닐 수 없는데요. 그러나 이런 최악의 상황에서도 일반 PC 사용자들이 스스로를 보호할 수 있는 방법들이 있습니다. 꼭 해야 하거나, 하지 말아야 할 주요 보안습관을 Blog지기와 함께 파헤쳐 보실까요? ^-^


비밀번호 관리자를 이용하라

비밀번호 관리자를 이용하라

"더 이상 비밀번호는 의미 없다"는 말이 나오고 있는 요즘이지만, 이 비밀번호 시스템을 대체할 수 있는 확고한 대안이 나오기 전까지 일반 사용자들은 이 비밀번호 시스템을 사용할 수 밖에 없습니다. 긴 비밀번호는 해킹 또한 어렵다고는 하지만, 모든 주요 계정에 긴 문자, 숫자, 특수 문자열을 사용해야 하는 비밀번호는 솔직히 기억해야 하는 입장에서도 굉장히 어려운데요, 이럴 때 비밀번호를 생성하고 저장하는 비밀번호 관리자(password manager) 프로그램을 이용하는 것이 좋습니다. 비밀번호 관리자는 사용이 간편하고 대부분의 플랫폼을 지원하기 때문에 PC와 모바일 기기에서 이용이 가능한데요, 라스트패스(LastPass), 대시레인(Dashlane) 등의 소프트웨어를 추천합니다.


2중 인증 시스템

2중 인증(Two-factor authentication)은 우리가 지금 현재 사용하고 있는 긴 무작위 비밀번호를 강화하는 두 번째 방법입니다. 이 보안 조치는 자신의 신원을 증명하기 위해 자신이 알고 있는 것과 갖고 있는 것 등 2가지 항목이 필요하다는 개념에 기초하고 있습니다.  '알고 있는 것'은 일반 비밀번호이고 '갖고 있는 것'은 로그인 전에 입력해야 하는 문자 메시지 또는 스마트폰 앱을 통해 생성되는 짧은 1회성 코드입니다. OTP시스템 또한 이 2중 인증 시스템에 속합니다.

이중 인증이 간단한 것은 아니지만 비밀번호만 사용하는 것보다 훨씬 강력합니다. 구글의 안드로이드(Android), iOS, 블랙베리(Blackberry) 4.5-7.0 용 인증기(Authenticator)는 1회성 코드를 생성하는 인기 있는 방법이지만 안드로이드, iOS, 리눅스(Linux), 맥(Mac), 윈도우용으로 제공되는 클라우드 동기화 서비스인 오씨(Authy)도 있습니다.


가능하다면 자바 이용은 줄여라

자바 이미지

오라클의 자바(Java)는 PC사용자들에게 더 이상 주요 소프트웨어가 아닙니다. 자바는 보안 취약점이 많아 일반 사용자가 중요한 정보를 이용하기에는 적합하지 않습니다. 일부 보안 전문가들은 오라클이 자바를 다시 개발해야 한다고 목소리를 높이고 있는데요, 2013년 1월, 미국 국토안보부의 US-CERT는 꼭 필요하지 않다면 모든 PC 사용자가 자바를 비활성화할 것을 권고했습니다. 만약 현재 자바 사용이 필요치 않다면 완전히 삭제하는 것도 좋은 방법입니다. 자바가 필요한 소프트웨어가 있다면, 그때 그때 설치하여 사용할 것을 권장합니다.


웹 캠을 테이프로 막아버려라

웹 캠 이미지

스마트폰 카메라나 웹캠 해킹을 통해, 누군가의 사생활을 들여볼 수 있다는 얘기, 들어보신 적 있으시죠? 이러한 해킹사건이 빈번하진 않지만, 분명히 일어나고 있는데요, 이를 예방할 수 있는 아주 간단한 방법이 있습니다. 바로 쉽게 구할 수 있는 접착 테이프를 이용하는 방법입니다. 테이프 한 조각으로 렌즈를 막아 버리면 끝입니다. 웹 캠을 이용해야 할 때는 떼어 냈다가 나중에 다시 붙여 이용하면 되는데요, 렌즈에 테이프를 붙이기가 싫다면 종이와 테이프를 이용할 수도 있습니다. 직접 무언가를 부착하는 등, 꽤나 귀찮은 방법일 수도 있지만, 이 귀찮은 방법으로 소프트웨어의 악성 공격을 차단할 수 있습니다.


오늘은 아주 간단하게 따라 할 수 있는 보안습관들에 대해 Blog지기와 알아보았습니다. 개인정보를 지키기 위해서는 여러 가지 방법이 있겠지만, 가장 중요한 것은 본인의 강한 의지가 중요하다는 생각이 드는군요. 그럼 이만 Blog지기는 물러가도록 하겠습니다. ^_^

관련글 더보기

댓글 영역