디지털 보안 가이드 /진보네트워크센터
소셜 미디어 사이트에 등록하기디지털화가 가속화되는 요즘, 대부분의 시민들이 컴퓨터/인터넷/휴대폰 등 다양한 통신기기를 사용하고 있습니다. 그런데 디지털 보안에 대한 인식과 시스템이 변화의 속도를 따라잡지 못해 크고작은 보안 관련 사고가 계속 일어나고 있습니다.
NPO보고서 및 연구자료 / by NPO지원센터 / 작성일 : 2015.08.02 / 수정일 : 2023.02.15
"카카오톡 2,368명 싹쓸이 압수수색,
7년치 이메일 압수수색,
휴대전화 압수하여 연락처, 사진, 인터넷 접속기록, 내 취향까지 감시,
심지어 국정원은 RCS라는 스파이웨어를 통해 휴대전화를 해킹하여 메신저와 통화를 감청하고 원격으로 조종까지 합니다!
컴퓨터와 휴대폰의 자료들을 볼 수 없도록 할 수 없을까?
감시 당하지 않고 통화와 메시지를 안전하게 보낼 수는 없을까?
보안을 위해 내 휴대전화는 어떻게 설정해야 할까?
‘사이버사찰금지법’ 제정과 함께, 정부의 사이버 감시로부터우리의 통신비밀을 스스로 지킬 수 있는 능력을 길러야 합니다!"
/진보네트워크센터 '디지털 보안 가이드' 머리말
진보네트워크 센터 소개 (링크 클릭)
진보네트워크센터에서 2015년 7월, 이러한 문제에 대한 이해를 돕고 실제 보안을 강화하는 데 활용해볼 수 있는 여러가지 방안을 담은 '디지털 보안 가이드'를 내놓았습니다.
>> 디지털 보안 가이드 바로가기
이 가이드는 디지털 보안에 대한 이해, 컴퓨터 보안, 통신보안, 휴대전화 보안 등의 네 가지 분류 아래에 구체적인 문제에 대한 해설과 대응방안 등이 자세히 제시되어 있습니다. 특히 아래와 같은 항목들은 개인 차원 뿐 아니라 공익활동에 사용하는 기기와 컨텐츠의 보안을 위해 일독해둘 필요가 있습니다. 각각의 제목을 클릭하면 더 자세한 내용을 확인할 수 있습니다.
- 아는 것이 힘이다
- 가장 취약한 고리를 알아야 한다
- 단순할수록 안전하고 쉬워진다
- 더 비싸다고 더 안전한 것은 아니다
- 누군가를 믿는 것은 좋다 /그러나 당신이 신뢰할 수 있는 사람이 누구인지는 알고 있어야 한다
- 완벽한 보안은 없다 /항상 일정한 타협(Trade-off)이 존재한다
- 오늘 안전했다고 내일도 안전한 것은 아니다
- 길어야 한다 : 길수록 좋다. (물론 너무 길면 기억하기 힘들다.) 최소한 10자 이상이 되도록 한다.
- 복잡해야 한다 : 복잡할수록 자동적인 비밀번호 크래킹을 방지하는데 도움이 된다. 대소문자, 숫자나 기호 등을 혼합한다.
- 실제적이어야 한다 : 길고 복잡할수록 좋지만, 기억할 수 없으면 안 된다. 여러 개의 단어를 조합해서 사용하는 것도 하나의 방법이다. 기억을 위해, 종이나 문서 파일에 써놓아서는 안 된다. 비밀번호 관리자를 이용하는 것도 하나의 방법이다.
- 나와 관계된 단어를 사용하지 않는다 : 이름, 주민등록번호, 전화번호, 아이나 배우자의 이름, 생년월일 등 나와 관계된 단어를 사용하지 않는다.
- 다른 사람에게 알려주어서는 안 된다 : 비밀번호를 공유해서는 안 된다. 꼭 필요할 경우에는 임시 비밀번호를 만들어서 공유하고, 이후 다시 바꿔 놓는다. 혹은 공유 목적의 별도의 계정을 만들 수도 있다. 다른 사람이 어깨 너머로 보지 않도록 주의한다.
- 같은 비밀번호를 서로 다른 계정에서 사용하지 않는다 : 하나의 계정에서 유출되면, 다른 계정도 위험해진다.
- 자주 바꿔주어야 한다 : 최소한 세 달에 한번은 바꾸는 것이 좋다. 당연히 비밀번호 유출이 의심스러운 경우에도 바꿔주어야 한다.
- 덮어쓰기(override) : 삭제된 데이터 공간을 소프트웨어를 통해 난수로 덮어씀으로써 기존 데이터를 복원하지 못하도록 하는 기법
- 로레벨 포맷(low level format) : 하드디스크를 물리적으로 포맷한다. 알고리즘 자체는 덮어쓰기 기법과 비슷하다.
- 자기적 삭제(magnetic erasing) : 커다란 자기장을 이용하여 하드웨어를 물리적으로 손상시키는 기법.
- 물리적인 파괴, 분쇄
- 당신은 실명을 사용하기를 원하는가? 페이스북과 같은 일부 소셜 미디어는 소위 “실명 정책”을 가지고 있다. 그러나 시간이 갈수록 점점 느슨해지고 있다. 당신이 실명을 사용하고 싶지 않다면, 그렇게 하지 마라.
- 등록할 때, 필요 이상의 정보를 제공하지 말라. 당신의 신원을 감추고 싶다면, 별도의 이메일을 사용하라. 등록시 IP 주소가 남을 수 있음에 주의해야 한다.
- 강력한 비밀번호를 선택하고, 가능하면 2단계 인증을 사용해야 한다.
- 패스워드 찾기 질문에 대한 답변이 당신의 소셜 미디어 내용으로부터 추측될 수 있다는 것에 주의해야 한다. 보안을 위해 당신이 허구의 답변을 사용하고 싶다면, 패스워드 찾기 질문에 대한 답변을 기억하는 좋은 방법 중 하나는 당신이 선택한 답변을 비밀번호 금고에 기록하는 것이다.
코멘트를 달아주세요!