빠르게 진행되는 디지털화는 많은 사람에게 편리함을 가져다주지만 편리함과 동시에 위험도 따르는 경우가 있습니다. 오늘날에는 개인 정보 침해 및 사이버 보안 공격에 대한 뉴스를 점점 더 자주 접할 수 있습니다. 하지만 많은 사람은 사이버 보안은 단순히 개인이 아닌 대기업의 문제라고 믿습니다.
해커 및 사이버 범죄자들이 보통의 일반 사람에게는 흥미를 갖지 않을 것이라고 막연하게 가정하는 것은 정말 위험한 생각입니다. 좋아하는 메이커의 신상 페이지를 확인한다거나 지난 밤 파티 사진을 공유하기, 또는 쇼핑 및 웹 서핑 등과 같이 어떤 작업을 하든 개인 정보를 해킹할 방법은 많습니다. 다음은 개인 정보를 보호하고 사이버 보안을 극대화하는 방법입니다.
현실적으로 직시하기
사이버 범죄자가 자금과 직장이 있는 개인의 개인 정보를 입수하게 되면 모든 사람이 피해자가 될 수 있습니다. 나는 안전한 사이트에만 접속하기 때문에 해킹 같은 일은 없을 것이라고 장담하지 마십시오. 아무리 신뢰할 수 있는 사이트도 해커가 침입하면 손상될 수 있습니다.
랜섬웨어와 같은 일부 사이버 위협은 정상적으로 보이는 첨부 파일에 숨겨져 있거나 단순한 시스템 업데이트를 가장했을 수도 있습니다. 피해자가 해당 파일을 열면 일정 금액을 지불하기 전까지 악성 프로그램이 데이터 암호화를 차단합니다. ‘드라이브 바이 공격’과 같이 사이버 범죄자들은 단순히 공격을 실행하기 위해 당신으로부터 어떤 특별한 것도 필요하지 않을 수도 있습니다. 따라서 어디서 올지 모르는 위협을 대비하고 경계해야 합니다.
중요한 데이터 백업하기
기업이든 개인이든 구분 없이, 모든 데이터를 한 곳에 저장하게 되면 사이버 공격으로 인해 모든 데이터를 잃을 위험이 있습니다. 해결책은 중요한 핵심 데이터를 신뢰할 수 있는 클라우드 스토리지에 업로드하고 가능한 자주 업데이트하는 것입니다. 자동으로 업데이트를 해주는 소프트웨어도 직접 선택하는 것이 좋습니다.
안전하게 온라인 쇼핑하기
안전하게 온라인 쇼핑을 하려면 신뢰할 수 있는 웹사이트를 선택하고, 강력한 암호를 사용하며, 카드 세부 정보를 공개하거나 온라인에 저장하지 않는 것이 중요합니다.
로그인 시 2단계 검증 사용하기
사이버 범죄자가 사용자의 암호를 해킹하더라도 2단계 검증 시스템을 사용하면 사용자 계정에 액세스할 수 없게 됩니다. 2단계 검증을 설정하는 방법은 사용자 및 직원이 로그인할 때마다 SMS 또는 앱을 통해 기존에 설정된 전화번호로 고유 인증 코드를 전송하는 방법이 있습니다.
중요한 계정 보호하기
사용하는 계정 중 어떤 계정이 가장 취약하고, 특별히 주의해야 할 부분이 무엇인지 알고 계십니까? 이메일, 온라인 뱅킹 또는 결제 시스템, 전자상거래, 주소, 주민등록번호 등의 신용카드 세부 정보와 개인 정보를 모든 계정에 사용한다면 앞서 언급한 것처럼 강력한 암호와 2단계 검증을 사용하는 것이 좋습니다.
강력한 바이러스 소프트웨어 사용하기
많은 사람이 사이버 공격의 피해자가 되기 전까지 바이러스를 방지하는 소프트웨어를 사용해야 하는 이유를 제대로 이해하지 못합니다. 사이버 위협은 계속해서 있기 때문에 평소에 안전한 인터넷 연결을 위해 신뢰할 수 있는 소프트웨어로부터 보호를 받는 것이 좋습니다. 그런 점에서는 유료 소프트웨어가 무료보다는 좋으며 사용자의 필요에 맞는 바이러스 소프트웨어를 설치한 후에는 자동 업데이트를 설정하거나 수동으로 실행해 최신 상태로 유지하는 것이 중요합니다.
피싱으로부터 보호하기
피싱이란 많은 사용자가 신뢰하는 은행 같은 웹사이트의 인터페이스를 모방해 암호 및 카드 세부 정보와 같은 중요한 데이터를 훔치는 걸 의미합니다. 그렇다면 피싱으로부터 스스로를 보호할 방법으로는 무엇이 있을까요?
우선 사이트에 중요한 개인 정보를 입력하기 전에 해당 URL을 확인하고 진짜 웹사이트에 접속 중인지 확인하십시오. 또한, 모든 메일함에서 보낸 사람의 주소를 항상 확인하고 강력한 암호를 사용하며 정기적으로 은행 거래 명세서를 검토하는 것도 중요합니다.
공용 와이파이를 멀리하기
우리가 자주 볼 수 있는 카페나 공항의 무료 공용 와이파이에 연결하는 것은 좋은 생각이 아닙니다. 해커는 사용자의 사진, 개인 메시지 또는 암호 등 공용 네트워크를 통해 전송하는 모든 내용을 몇 초 만에 해킹할 수 있습니다. 공공장소에서 안전한 인터넷 환경을 유지하려면 VPN을 사용하십시오. VPN은 데이터를 암호화해 웹 검색 중에도 익명으로 유지하도록 도와줍니다.
정기적으로 암호 변경하기
적어도 석 달에 한 번은 비밀번호를 바꿔주는 것이 좋습니다. 123 및 1234와 같은 추측하기 쉬운 암호를 설정하거나 이전 암호로 다시 설정하는 것은 권장하지 않습니다! 강력한 암호는 사용자가 평소에 좋아하던 구절 및 인용구에서 첫 글자를 대문자로 하는 등의 방법으로 만들 수 있습니다.
다른 사람과 암호를 공유하지 않기
항상 암호를 입력하기 전에는 아무도 보지 않도록 하는 것이 중요합니다. 물론 가장 가까운 사람들이 당신의 비밀번호를 알아야 하는 상황이 있을 수도 있지만, 특별한 이유가 아니라면 다른 사람은 절대 알 수 없게 하는 것이 중요합니다. 때로는 해커가 은행 직원이나 회사의 직원과 같이 피해자가 믿을 만한 사람을 사칭하기도 합니다. 이럴 때는 은행 또는 상사에게 직접 확인하기 전에는 개인 또는 회사 암호를 공개하지 않는 것이 중요합니다.
출처를 모르는 디바이스는 사용하지 않기
USB 드라이브가 누구의 것인지, 그 안에 무엇이 있는지 잘 모르는 경우에는 개인 컴퓨터에 연결하지 않는 것이 중요합니다. 감염되면 제거하기 어려운 악성 프로그램에 감염될 위험이 있습니다.
소셜 미디어 ‘친구’를 무작정으로 신뢰하지 않기
사이버 범죄자는 페이스북이나 링크드인에 가짜 프로필을 만들어 피해자의 친구를 행세하며 개인 정보를 수집하려고 할 수 있습니다. 무작정으로 ‘친구’ 요청을 수락하기 전에, 해당 프로필이 진짜 지인인지 확인하세요. 연결고리/겹치는 친구 수가 매우 적고, 개시된 정보가 너무 적으며, 실제 사진이 아닌 의심이 가는 사진을 프로필로 설정한 계정은 피하십시오.
메일 확인 시 각별히 주의하기
알 수 없는 사람이 보낸 메일은 열지 않도록 하거나 최대한 주의해서 열람합니다. 의심스러운 .zip 첨부 파일 및 링크는 열거나 클릭하지 않는 것이 좋습니다. 만약 해당 첨부 파일 및 링크가 친구 또는 동료의 것일 경우, 열람하기 전에 해당 첨부 파일 또는 링크를 보낸 것이 맞는지 확인하십시오.
안전하게 웹 탐색하기
접속한 웹사이트가 안전한지 확인하려면 우선 https로 시작하는지 확인합니다. 여기서 “s”는 매우 중요한 역할을 합니다. “Https” 웹사이트는 전송된 모든 데이터를 암호화해 기밀 정보를 안전하게 유지합니다. 따라서 https가 아닌 사이트에 중요한 개인 정보를 공개하거나 알 수 없는 자료를 다운로드하지 마십시오.
