해킹을 막는 ‘사소하고 기본적인’ 보안 조치
상태바
해킹을 막는 ‘사소하고 기본적인’ 보안 조치
  • 최형주 기자
  • 승인 2020.03.17 10:41
  • 댓글 0
이 기사를 공유합니다

초연결 시대, 우리의 일상을 뿌리채 흔들 수 있는 해킹으로부터 스스로를 지켜보자

[CCTV뉴스=최형주 기자] 정보를 보호한다는 말은 이제 기업과 기관과 같은 조직들만의 영역이 아니다. 더 많은 기기들이 인터넷에 연결되며, 보안 또한 선택에서 의무로, 조직에서 개인으로 확장되고 있다.

그리고 업계는 사용자단의 기기들을 ‘엔드포인트’라 부르며, 이와 기업 내부 정보를 보호하기 위해 수 많은 보안 솔루션들을 사용하고 있다.

하지만 이러한 보안 조치 이전에 선행돼야 하는 것은 단연코 개개인의 보안의식 제고다. 그렇다면 모두의 일상에 깊숙이 들어와 있는 각종 디바이스와 이를 통한 개인정보 혹은 사생활 유출을 막기 위해, 우린 어떤 조치를 취해야 할까?

 

보안이 필요한 개인 디바이스

최근 유명인들의 사생활이 대중에 노출되는 해킹 사건이 심심찮게 벌어지고 있다. 해커들은 사생활 공개를 빌미로 이들에게 금품을 요구하고, 이에 불응해 사생활이 노출된 이들은 최악의 경우 직업을 잃거나 가족까지도 잃게 된다.

해커들이 노리는 스마트폰, 노트북, 공유기, 웨어러블 기기, 각종 IoT 기기, 개인 클라우드 등은 알게 모르게 우리의 개인정보를 수집하거나 저장한다. 그러나 너무도 익숙하게, 일상으로 들어온 이 모든 디바이스들의 보안을 하나하나 신경 쓰기란 여간 어려운 일이 아니다.

급변하는 ‘초연결 시대’에서 일상을 지키기 위해, 더 나아가 나와 내 가족을 지키기 위해 우리는 반드시 랜섬웨어·악성코드 유포와 같은 사이버 공격으로부터 스스로를 보호하기 위한 조치를 취해야만 한다. 이번 글을 통해 개인 정보를 보호하기 위한 몇 가지 방법들을 소개해보고자 한다.

 

스마트폰과 노트북에 ‘멀티팩터 인증’ 적용

우선 우리가 능동적으로 정보를 저장하는 스마트폰, 노트북, 클라우드 등엔 ‘멀티팩터 인증(Multi-Factor Authentication, 이하 멀티팩터)’을 활용하는 것이 보안성 향상에 큰 도움이 된다.

안티바이러스, 방화벽 등의 보안 솔루션도 필수적인 사항이지만, 이러한 솔루션은 현재 윈도우10에서도 기본적으로 제공하고 있고, 무료로 배포되는 프로그램도 많아 이번 글에선 굳이 언급하지 않기로 한다.

여기서 설명할 멀티팩터란 여러 보안 요소(Factor)를 추가 적용해 사용하는 것이다. 스마트폰에서 비밀번호와 지문을 함께 사용하거나, 금융 서비스 이용 시 결제와 계좌이체 등에 필요한 2차 인증 비밀번호 등을 사용하는 것이 멀티팩터 보안 조치에 해당한다.

멀티팩터의 강력함은 여러 사례들을 통해 확인할 수 있다. 그중에서도 구글의 경우 사내 보안을 위해 전 직원에게 보안키 ‘타이탄 시큐리티 키’를 사용하도록 했는데, 이후 1년 간 단 한 건의 업무계정 탈취 공격도 없었다고 밝힌 바 있다.

이러한 모듈 방식 보안키는 노트북과 같은 PC를 사용할 경우 각종 애플리케이션 로그인에도 사용이 가능해 매우 유용하며, 생체 인증을 지원하기도 한다.

우선 스마트폰의 이중인증 이용 방법에 대해 알아보자. 아이폰의 경우 이중 인증을 기본으로 한다. 안드로이드의 경우 구글 계정의 이중 인증은 직접 설정해줘야 한다. 설정 방법은 다음과 같다.

스마트폰 또는 태블릿에서 기기의 ‘설정’에서 ‘Google’을 선택하고, ‘Google 계정’을 연다. 상단에서 보안을 누르고, ‘Google에 로그인’에서 2단계 인증을 선택한다. 2단계 인증으로는 구글 메시지, 문자메시지(SMS) 또는 통화, 보안키를 선택할 수 있다. 모두 사용해보고 취향에 맞게 선택해주면 된다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.