회원가입 로그인
센터소개
센터는 센터 발자취 사업설명회
센터 소식
공지사항 센터사업후기 센터지원사업 정보공개
NPO 정보
NPO 소식 NPO 채용
아카이브
공익 정보 자료 변화사례
공간대관
공간안내 대관신청
회원가입로그인
공간대관 활동가학습
플랫폼, 판 공익희레터 공익활동 상담소 npo 도구상점 공익활동 파트너 TOP
디지털 보안 가이드 /진보네트워크센터
NPO보고서 및 연구자료 / by NPO지원센터 / 작성일 : 2015.08.02 / 수정일 : 2023.02.15
소셜 미디어 사이트에 등록하기디지털화가 가속화되는 요즘, 대부분의 시민들이 컴퓨터/인터넷/휴대폰 등 다양한 통신기기를 사용하고 있습니다. 그런데 디지털 보안에 대한 인식과 시스템이 변화의 속도를 따라잡지 못해 크고작은 보안 관련 사고가 계속 일어나고 있습니다.

 
"카카오톡 2,368명 싹쓸이 압수수색,
7년치 이메일 압수수색,
휴대전화 압수하여 연락처, 사진, 인터넷 접속기록, 내 취향까지 감시,
심지어 국정원은 RCS라는 스파이웨어를 통해 휴대전화를 해킹하여 메신저와 통화를 감청하고 원격으로 조종까지 합니다!
컴퓨터와 휴대폰의 자료들을 볼 수 없도록 할 수 없을까?
감시 당하지 않고 통화와 메시지를 안전하게 보낼 수는 없을까?
보안을 위해 내 휴대전화는 어떻게 설정해야 할까?
‘사이버사찰금지법’ 제정과 함께, 정부의 사이버 감시로부터우리의 통신비밀을 스스로 지킬 수 있는 능력을 길러야 합니다!"

/진보네트워크센터 '디지털 보안 가이드' 머리말


진보네트워크 센터 소개 (링크 클릭)

진보네트워크센터에서 2015년 7월, 이러한 문제에 대한 이해를 돕고 실제 보안을 강화하는 데 활용해볼 수 있는 여러가지 방안을 담은 '디지털 보안 가이드'를 내놓았습니다.


이 가이드는 디지털 보안에 대한 이해, 컴퓨터 보안, 통신보안, 휴대전화 보안 등의 네 가지 분류 아래에 구체적인 문제에 대한 해설과 대응방안 등이 자세히 제시되어 있습니다. 특히 아래와 같은 항목들은 개인 차원 뿐 아니라 공익활동에 사용하는 기기와 컨텐츠의 보안을 위해 일독해둘 필요가 있습니다. 각각의 제목을 클릭하면 더 자세한 내용을 확인할 수 있습니다.


  1. 아는 것이 힘이다
  2. 가장 취약한 고리를 알아야 한다
  3. 단순할수록 안전하고 쉬워진다
  4. 더 비싸다고 더 안전한 것은 아니다
  5. 누군가를 믿는 것은 좋다 /그러나 당신이 신뢰할 수 있는 사람이 누구인지는 알고 있어야 한다
  6. 완벽한 보안은 없다 /항상 일정한 타협(Trade-off)이 존재한다
  7. 오늘 안전했다고 내일도 안전한 것은 아니다
  1. 길어야 한다 : 길수록 좋다. (물론 너무 길면 기억하기 힘들다.) 최소한 10자 이상이 되도록 한다.
  2. 복잡해야 한다 : 복잡할수록 자동적인 비밀번호 크래킹을 방지하는데 도움이 된다. 대소문자, 숫자나 기호 등을 혼합한다.
  3. 실제적이어야 한다 : 길고 복잡할수록 좋지만, 기억할 수 없으면 안 된다. 여러 개의 단어를 조합해서 사용하는 것도 하나의 방법이다. 기억을 위해, 종이나 문서 파일에 써놓아서는 안 된다. 비밀번호 관리자를 이용하는 것도 하나의 방법이다.
  4. 나와 관계된 단어를 사용하지 않는다 : 이름, 주민등록번호, 전화번호, 아이나 배우자의 이름, 생년월일 등 나와 관계된 단어를 사용하지 않는다.
  5. 다른 사람에게 알려주어서는 안 된다 : 비밀번호를 공유해서는 안 된다. 꼭 필요할 경우에는 임시 비밀번호를 만들어서 공유하고, 이후 다시 바꿔 놓는다. 혹은 공유 목적의 별도의 계정을 만들 수도 있다. 다른 사람이 어깨 너머로 보지 않도록 주의한다.
  6. 같은 비밀번호를 서로 다른 계정에서 사용하지 않는다 : 하나의 계정에서 유출되면, 다른 계정도 위험해진다.
  7. 자주 바꿔주어야 한다 : 최소한 세 달에 한번은 바꾸는 것이 좋다. 당연히 비밀번호 유출이 의심스러운 경우에도 바꿔주어야 한다.
  • 덮어쓰기(override) : 삭제된 데이터 공간을 소프트웨어를 통해 난수로 덮어씀으로써 기존 데이터를 복원하지 못하도록 하는 기법
  • 로레벨 포맷(low level format) : 하드디스크를 물리적으로 포맷한다. 알고리즘 자체는 덮어쓰기 기법과 비슷하다.
  • 자기적 삭제(magnetic erasing) : 커다란 자기장을 이용하여 하드웨어를 물리적으로 손상시키는 기법.
  • 물리적인 파괴, 분쇄
  • 당신은 실명을 사용하기를 원하는가? 페이스북과 같은 일부 소셜 미디어는 소위 “실명 정책”을 가지고 있다. 그러나 시간이 갈수록 점점 느슨해지고 있다. 당신이 실명을 사용하고 싶지 않다면, 그렇게 하지 마라.
  • 등록할 때, 필요 이상의 정보를 제공하지 말라. 당신의 신원을 감추고 싶다면, 별도의 이메일을 사용하라. 등록시 IP 주소가 남을 수 있음에 주의해야 한다.
  • 강력한 비밀번호를 선택하고, 가능하면 2단계 인증을 사용해야 한다.
  • 패스워드 찾기 질문에 대한 답변이 당신의 소셜 미디어 내용으로부터 추측될 수 있다는 것에 주의해야 한다. 보안을 위해 당신이 허구의 답변을 사용하고 싶다면, 패스워드 찾기 질문에 대한 답변을 기억하는 좋은 방법 중 하나는 당신이 선택한 답변을 비밀번호 금고에 기록하는 것이다.



작성자 : NPO지원센터 / 작성일 : 2015.08.02 / 수정일 : 2023.02.15 / 조회수 : 27819
#인권 #정보 #안전 #데이터 #보안 #감시 #디지털 #가이드 #진보네트워크센터

코멘트를 달아주세요!



 목록으로