본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

편리한 어플리케이션과 서비스 속에서 내 개인정보는 괜찮은가라는 의문점을 품어본 적이 있을 것입니다. 하지만 뉴스를 통해 자주 접해 온 보안이란 단어는 컴퓨터와 거리가 먼 사용자라면 누구나 어렵게 느껴지기 마련입니다. 알약맨 또한 보안 회사에 입사하기 전, 컴퓨터 및 보안과는 거리가 먼 사회학을 전공하였습니다. 보안이라 하면, 이해하기도 어려운 용어들과 악성코드 유포 방식들로 다가가기 힘든 분야였습니다. 하지만 입사 후, 사용자의 간단한 조치만으로도 개인정보보호의 가능성을 높일 수 있다는 사실을 알게 되었습니다. 이에 보안이 친숙하지 않은 사용자도 함께할 수 있는 개인정보보호를 위한 5가지의 간단한 습관을 소개하고자 합니다.


1. 모든 사이트의 비밀번호는 다르게 설정하기


한 사이트에서 사용하던 ID와 비밀번호가 유출되었다고 가정해볼까요? 이때 해커는 그 사이트만이 아닌, 다른 사이트에 접속하여 해당 계정을 입력해 보는 방법으로 접속을 시도해볼 수 있습니다. 따라서 각 사이트의 ID와 비밀번호를 다르게 설정한다면, 일부 계정의 유출로 인한 2차 피해를 막을 수 있습니다. 또한, 주기적(약 6개월마다)으로 비밀번호를 변경하는 것도 개인정보보호를 위해 길러야 할 습관 중 하나입니다.


2. 보안카드 사진으로 찍어서 보관하지 않기


보안카드를 잃어버릴까 불안하거나 혹은 가지고 다니기 귀찮아 사진을 찍어 갤러리나 클라우드 서버에 보관하는 사용자분들이 많으실텐데요. 이는 스마트폰 내에 저장된 사진들은 스마트폰을 잃어버리지 않는 한 누구도 볼 수 없다고 생각하기 때문입니다. 하지만 갤러리나 연락처를 해킹하는 방법은 매우 간단합니다. 스마트폰 사용자가 스미싱을 통해 무심코 링크를 클릭하면, 핸드폰으로 악성 APK 파일이 다운로드됩니다. 이러한 경로로 멀웨어에 감염되면 스마트폰에 저장되어 있는 이미지뿐만 아니라 공인인증서와 개인정보들까지 유출될 수 있습니다. 따라서 보안카드는 사진으로 찍어서 보관하지 않아야 합니다.


3. 자주 사용하는 OS나 소프트웨어 최신 버전으로 업데이트하기


OS(운영체제)나 Adobe flash player와 같은 소프트웨어를 사용하다 보면 '최신 버전으로 업데이트하시겠습니까?' 라는 알림을 본 경험이 있으실 겁니다. 순간의 귀찮음으로 '아니요'를 누르셨나요? 그렇다면 여러분은 공격자에게 쉽게 들어올 수 있는 취약점이라는 문을 하나 더 열어준 셈입니다. OS나 소프트웨어들은 버전 업데이트를 통해 보안 취약점을 패치하는 경우가 많습니다. 따라서 사용 중인 OS 및 소프트웨어를 주기적으로 업데이트하여 취약점이 패치된 최신 상태로 유지하는 것도 잊지 말아야 합니다.


4. 출처를 모르는 메일 및 파일은 열어보지 않기


최근 공공기관이나 유명 사이트를 사칭한 메일이 기승하고 있는데요. 이러한 메일들은 사회공학적 기법을 활용하여 사용자의 관심을 끌고 있으며, 경우에 따라 자극적인 내용으로 사용자들의 클릭을 유도합니다. 이와 같은 메일에 포함되어 있는 워드파일이나 PDF파일, Zip 파일 등은 정상파일로 위장하고 있으나, 클릭하면 악성코드가 실행될 수 있습니다. 일단 악성코드에 감염되면 새로운 악성코드를 추가로 다운로드받거나, 개인정보가 유출될 가능성이 매우 큽니다. 따라서 출처를 알 수 없는 파일을 함부로 열어보지 않는 자세가 중요합니다.


5. SNS에 나의 개인정보를 노출하지 않기


SNS는 현재 개인정보가 노출되기 쉬운 곳 중 하나입니다. 최근, 대학에 합격한 친구의 개인정보를 알아낸 뒤, 대학 홈페이지에 접속해 등록예치금을 환불받아 입학을 취소시킨 사례가 있었습니다. 이는 피해자가 SNS에 대학합격 통지서를 올린 것이 원인이었습니다. 일부 사용자의 경우, 운전면허증, 학생증, 신용카드 등을 SNS에 올리는 경우도 종종 있습니다. 이러한 게시물을 게재하는 것은 매우 위험한 행동입니다. SNS에 무심코 게재한 사소한 정보들을 결합하면, 공격자가 쉽게 사용자를 식별해낼 수 있어 범죄의 타겟이 될 수 있습니다.


보안이란 막연하고 어려운 것이 아닙니다. 위와 같은 사용자의 사소한 습관만으로 개인정보유출의 가능성을 줄일 수 있습니다. 위의 보안 수칙 5가지를 통해 사용자 여러분들이 한층 더 보안에 친숙해지길 기대해 봅니다.