디지털 자산을 보호하고 온라인 보안을 유지하는 행위를 사이버 위생(Cyber Hygiene)이라고 합니다. 이러한 절차를 준수하면 사이버 위험으로부터 개인정보를 보호하는 데 도움이 될 수 있습니다.
이 블로그 게시물에서는 모두가 준수해야 하는 기본적인 사이버 위생 수칙에 대해 살펴보겠습니다. 또한, 제가 직접 겪은 사이버 보안 경험에 대해 이야기하고 올바른 사이버 위생에 대해 자세히 알아볼 수 있는 리소스를 제공할 것입니다.
{tocify} $title={Table of Contents}
사이버 위생 (Cyber Hygiene Best Practices)
7가지 모범 사례
 |
| 사이버 위생 (Cyber Hygiene Best Practices) |
$ads={1}
1:안전한 비밀번호를 만들고 자주 업데이트하세요.
온라인 계정은 강력한 비밀번호로 보호해야 합니다. 비밀번호는 대문자와 소문자, 숫자, 기호를 조합한 12자 이상으로 구성하는 것이 좋습니다. 여러 계정에 동일한 비밀번호를 사용하지 마세요.
나의 이야기
한때 모든 온라인 계정에 동일한 비밀번호를 사용한 적이 있습니다. 기억하기 쉬울 거라고 생각한 제 생각이 틀렸습니다. 결국 데이터 유출로 인해 비밀번호가 유출되었고 제가 피해자가 되었습니다. 그 결과 해커가 제 은행 계좌, 이메일, 소셜 미디어 계정에 모두 액세스할 수 있었습니다.
이 사건 이후 저는 강력하고 유일한 비밀번호를 만드는 것이 얼마나 중요한지 깨달았습니다. 지금은 모든 온라인 계정에 비밀번호 관리자를 사용하여 안전한 비밀번호를 생성하고 저장합니다. 또한 비밀번호를 자주 변경합니다.
추가 정보:
- 비밀번호 관리자는 비밀번호를 쉽게 생성, 저장, 관리할 수 있는 소프트웨어입니다. 비밀번호 관리자를 사용하면 안전한 비밀번호를 생성하고 비밀번호를 관리할 수 있으므로 모든 비밀번호를 기억할 필요가 없습니다.
- 다양한 비밀번호 관리자 중에서 필요에 맞는 비밀번호 관리자를 선택할 수 있습니다. LastPass, 1Password, Dashlane은 잘 알려진 비밀번호 관리자 중 일부입니다.
- 비밀번호 관리자를 선택할 때 신뢰할 수 있고 안전한지 확인하세요. 또한, 비밀번호 관리자가 소유하고 있는 가젯에서 작동하는지 확인하세요.
2: 다단계 인증(MFA) 사용 설정하기
다단계 인증(MFA : Multi-Factor Authentication)이라는 추가 보호 계층을 사용하면 온라인 계정을 안전하게 보호할 수 있습니다. 로그인할 때 MFA는 신원을 확인하기 위해 두 가지 이상의 정보를 제공하도록 요구합니다. 전화번호나 물리적 보안 키와 같이 본인이 가지고 있거나 알고 있는 정보일 수도 있고, 알고 있는 비밀번호일 수도 있습니다.
나의 이야기
제 은행 계좌의 MFA가 최근에 활성화되었습니다. 처음에는 추가적인 부담이 될 것 같아서 조금 걱정했었습니다. 하지만 그렇게 하길 잘했다는 생각이 들었습니다. 몇 주 후, 제 은행이 피싱 캠페인의 표적이 되었습니다. MFA를 구현한 덕분에 해커가 제 계정에 성공적으로 액세스하지 못했습니다.
이 사건을 통해 MFA의 가치를 깨달았습니다. 온라인 계정에 대한 불법적인 액세스를 방지하는 데 도움이 되는 추가적인 보안 계층입니다.
추가 정보:
- MFA에는 크게 두 가지 범주가 있습니다:
- 시간 기반 일회용 비밀번호(TOTP): MFA의 한 형태인 TOTP는 몇 초마다 새 비밀번호를 생성합니다. 이 비밀번호를 알면 계정에 액세스할 수 있습니다.
- 푸시 알림: 푸시 알림: 계정에 로그인을 시도하면 일종의 MFA인 푸시 알림이 모바일 디바이스로 알림을 보냅니다. 그러면 모바일 디바이스를 통해 로그인 시도를 승인하거나 거부할 수 있습니다.
- MFA 제공업체를 선택할 때는 보안에 대해 인정받고 평판이 좋은 업체를 신중하게 선택해야 합니다. 또한 MFA 서비스 제공업체가 사용 중인 가젯에 적합한지 확인하세요.
3: 모든 소프트웨어 업데이트
알려진 취약점으로부터 사용자를 보호하는 데 도움이 되는 보안 수정 사항은 소프트웨어 업그레이드에 자주 포함됩니다. 웹 브라우저, 운영 체제, 바이러스 백신 프로그램 등 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.
추가 정보:
- 소프트웨어 업데이트는 수동 또는 자동으로 설치할 수 있습니다. 소프트웨어를 항상 최신 상태로 유지하는 가장 쉬운 방법은 자동 업데이트를 사용하는 것입니다.
- 소프트웨어를 실행하고 업데이트를 확인하거나 소프트웨어 웹사이트를 방문하여 소프트웨어 업데이트를 수동으로 확인할 수 있습니다.
- 컴퓨터 멀웨어 또는 컴퓨터를 손상시킬 수 있는 소프트웨어는 바이러스 백신 소프트웨어의 도움으로 예방할 수 있습니다. 멀웨어는 감염된 첨부파일을 열거나 이메일의 악성 링크를 클릭하거나 신뢰할 수 없는 출처에서 파일을 다운로드하는 등 다양한 방법으로 컴퓨터에 설치될 수 있습니다.
 |
| 사이버 위생 (Cyber Hygiene ) |
4: 링크 클릭 시 주의하기
악성 웹사이트와 피싱 이메일은 사용자를 속여 멀웨어를 다운로드하거나 개인 정보를 유출하도록 유도하기 위해 만들어집니다. 모르는 사람이 보낸 이메일이나 첨부파일을 열지 말고 클릭할 때 주의하세요.
나의 이야기
제 은행에서 보낸 것으로 보이는 피싱 이메일이 제게 도착한 적이 있습니다. 이메일에 포함된 링크를 클릭하여 계정 정보를 확인하라는 요청을 받았습니다. 이메일을 은행으로 전달했지만 링크를 클릭하지 않았습니다. 은행에서는 모르는 발신자가 보낸 이메일의 링크를 클릭하지 말라고 조언하며 피싱 이메일이라고 알려주었습니다.
이 경험을 통해 링크 클릭에 주의를 기울이는 것이 얼마나 중요한지 알게 되었습니다. 그 이후로 저는 알 수 없는 발신자가 보낸 이메일의 링크를 클릭하지 않고 항상 발신자의 이메일 주소를 다시 확인합니다.
추가 정보:
- 피싱 이메일은 사기꾼이 대상자를 속여 개인 정보를 공개하도록 유도하기 위해 보내는 이메일입니다. 피싱 이메일은 은행이나 신용카드 회사 등 평판이 좋은 출처에서 보낸 것처럼 보이는 경우가 많습니다.
- 컴퓨터를 손상시키기 위한 웹사이트를 악성 웹사이트라고 합니다. 이러한 웹사이트는 사용자의 개인 정보를 도용하거나 컴퓨터를 멀웨어에 감염시키거나 다른 유해한 웹사이트로 연결할 가능성이 있습니다.
- 클릭하는 링크에 주의를 기울이면 피싱 이메일과 유해한 웹사이트로부터 자신을 보호할 수 있습니다. 모르는 발신자가 보낸 이메일의 링크는 절대 클릭하지 마시고, 클릭하기 전에 이메일 주소가 실제 주소인지 확인하세요.
섹션 5: 바이러스 백신 프로그램과 방화벽 사용
방화벽은 컴퓨터에 대한 원치 않는 액세스를 방지하는 데 도움이 되는 소프트웨어입니다. PC는 바이러스 백신 소프트웨어를 통해 멀웨어로부터 보호됩니다.
나의 이야기
저는 바이러스 백신이나 방화벽 프로그램을 사용하지 않고 컴퓨터를 사용했습니다. 클릭하는 링크를 신중하게 선택했기 때문에 안전하다고 믿었습니다. 하지만 어느 날 제 컴퓨터가 멀웨어에 감염되었습니다. 컴퓨터를 기본 설정으로 재설정해야 했고 모든 개인 정보를 잃었습니다.
이 경험을 통해 바이러스 백신과 방화벽 소프트웨어를 사용하는 것이 얼마나 중요한지 알게 되었습니다. 지금은 모든 디바이스에서 바이러스 백신과 방화벽 소프트웨어를 실행합니다.
추가 정보:
- 방화벽이라는 소프트웨어는 컴퓨터와 인터넷 사이의 장벽 역할을 합니다. 들어오는 연결을 제한함으로써 불법적인 액세스로부터 컴퓨터를 보호하는 데 도움이 됩니다.
- 바이러스 백신이라는 소프트웨어 프로그램은 컴퓨터에 멀웨어가 있는지 검사하고 멀웨어가 발견되면 삭제합니다.
- 방화벽과 바이러스 백신 소프트웨어를 사용하면 멀웨어와 원치 않는 액세스로부터 컴퓨터를 보호할 수 있습니다.
6: 데이터 백업을 자주 생성하기
컴퓨터가 멀웨어에 감염되거나 데이터를 분실하거나 도난당할 경우를 대비해 정기적인 데이터 백업은 매우 중요합니다.
나의 이야기
하드디스크 충돌로 모든 개인 데이터가 지워진 적이 있습니다. 데이터를 백업하지 않아서 모든 것을 잃었습니다. 이 경험을 통해 데이터를 지속적으로 백업하는 것이 얼마나 중요한지 알게 되었습니다.
추가 정보:
- 데이터는 클라우드 스토리지 제공업체, 외장 하드 드라이브 또는 둘 다에 백업할 수 있습니다.
- 접근 가능하고 신뢰할 수 있는 백업 전략을 선택하는 것이 중요합니다.
- 또한 정기적으로 백업을 확인하여 백업이 제대로 작동하는지 확인해야 합니다.
7: 무료 Wi-Fi의 위험성 인식하기
공용 Wi-Fi 네트워크는 안전하지 않은 경우가 많으므로 주의가 필요합니다.
추가 정보:
- 공용 Wi-Fi 네트워크는 보안이 취약한 경우가 많기 때문에 데이터를 안전하게 보호할 수 없습니다.
- 이는 같은 네트워크를 사용하는 다른 사람이 비밀번호, 신용카드 정보, 개인 정보 등 데이터를 도용할 가능성이 있음을 의미합니다.
- 자신을 보호하기 위해 공용 Wi-Fi를 사용할 때는 비밀번호나 신용카드 정보와 같은 개인 정보를 입력하지 마세요.
- 트래픽을 암호화하려면 VPN(가상 사설망)을 추가로 사용해야 합니다.
결론
이러한 사이버 위생 지침을 준수함으로써 디지털 라이프를 안전하게 지키는 데 기여할 수 있습니다. 스스로의 안전을 지키기 위해 위험을 인식하고 예방 조치를 취하는 것이 중요합니다.
같이 보기
참고 URL
- The MITRE ATT&CK framework: 공격자가 사용하는 전술, 기법 및 절차(TTP)를 설명하는 프레임워크입니다.
- The Cybersecurity and Infrastructure Security Agency (CISA): 사이버 보안 정보 및 리소스를 제공하는 미국 정부 기관입니다.
- The National Institute of Standards and Technology (NIST): 사이버 보안 표준 및 지침을 개발하는 미국 정부 기관입니다.