[IT보안]개인 정보 보안 조치 방법

안녕하세요 TS(Trouble Shooter) Man입니다. 

 

IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다.

 

최근 SK USIM 관련 문제로 IT 보안의 중요성이 더욱 부각되고 있는 현실입니다.

 

하지만 저는 IT 보안에서 가장 중요한 것은 결국 '개인'이라고 생각합니다.

 

자신의 비밀번호, 개인 정보, 사용하는 기기의 관리 등 모든 것의 시작과 끝은 개인이기 때문이죠.

 

그래서 IT 보안의 첫걸음은 '나부터 잘 관리하는 것'입니다.

 

출처 : https://pixabay.com/ko/illustrations/%EB%B3%B4%EC%95%88-%EC%82%AC%EC%9D%B4%EB%B2%84-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%BB%B4%ED%93%A8%ED%84%B0-4868172/

 

1. 비밀번호 관리: 모든 보안의 기초이자 핵심 -비밀번호는 IT 보안의 가장 중요하고 기본적인 첫걸음입니다.

• 자동 로그인 의존: 편리함에 익숙해져 정작 내 계정의 비밀번호를 잊거나, 너무 쉬운 비밀번호를 방치하게 됩니다.
• '돌려쓰는' 비밀번호: 여러 사이트에서 같은 비밀번호를 사용하는 것은 정말 위험합니다. 한 곳이 뚫리면 다른 모든 계정이 연쇄적으로 위험에 노출됩니다.
• 저장된 비밀번호: 브라우저나 앱에 비밀번호를 저장하는 기능 역시, 만약 기기나 통합 계정이 탈취되면 저장된 모든 정보가 한꺼번에 유출되는 2차, 3차 피해로 이어질 수 있습니다.
• 복잡하고 길게: 비밀번호는 특수문자, 영문 대/소문자, 숫자 조합으로 최소 12자리 이상으로 만드세요. 이름, 생년월일, 전화번호, '12345' 같은 연속/반복 패턴 등 유추하기 쉬운 정보는 절대 피해야 합니다.
• 사이트마다 다르게: 사용하는 서비스마다 고유한 비밀번호를 설정하는 것이 철칙입니다. 저만의 팁을 드리자면 '자신만의 규칙 + 사이트 특성'을 조합하는 겁니다. 예를 들어 네이버는 'na', 카카오는 'ka'를 넣어 만드는 거죠. 정 어렵다면 비밀번호 관리 도구를 사용하는 것도 좋은 대안입니다.
• 2단계 인증 활성화: 이메일, 금융 서비스, 주요 포털, SNS 등 2단계 인증을 지원하는 서비스는 무조건 활성화하세요. 핸드폰 문자, OTP 앱, 이메일 인증 등이 있는데, 비밀번호가 혹시 유출되더라도 이 추가 인증 없이는 로그인이 거의 불가능해 계정 탈취를 효과적으로 막는 강력한 방어막이 됩니다.
• 로그인 알림 설정 및 확인: 서비스에서 제공하는 '로그인 알림'(새로운 기기/지역 로그인 시 알림) 기능을 켜두세요. 내가 로그인한 것이 아닌데 알림이 온다면 즉시 비밀번호를 변경하고 강제 로그아웃 등의 조치를 취해야 합니다. 해외 로그인 차단 기능 등이 있다면 적극 활용하세요.

출처 : https://pixabay.com/ko/vectors/%ED%94%BC%EC%8B%B1-%EC%82%AC%EA%B8%B0-%ED%95%B4%ED%82%B9-%EC%98%A8%EB%9D%BC%EC%9D%B8-%EC%82%AC%EA%B8%B0-6926470/

 

2. "이상하면 절대 클릭 금지!" (피싱/스미싱 주의) - 인터넷 세상에서 클릭 한 번 잘못하면 내 모든 것을 빼앗길 수 있습니다. 이메일, 광고, 문자 메시지, 특정 사이트 링크 등… 뭔가 '이상하다', '찜찜하다' 싶으면 일단 누르지 마세요.

• 출처가 불분명하거나 모르는 발신자로부터 온 메시지/메일
• "긴급 공지", "계정 정지", "택배 반송" 등 불안감을 조성하며 빠른 클릭을 유도하는 문구
• 어색한 맞춤법이나 문맥에 맞지 않는 내용
• 링크에 마우스를 올렸을 때 표시되는 주소(URL)가 공식 주소와 다르거나 이상한 문자열 포함
• 터무니없는 경품 당첨 안내나 파격적인 할인 광고

누르는 순간, 악성 프로그램이 설치되거나 그럴듯한 가짜 페이지로 이동시켜 개인 정보(ID, 비밀번호, 금융 정보 등) 입력을 유도합니다.

 

이런 피싱(Phishing, 이메일 등)이나 스미싱(Smishing, 문자 메시지) 수법에 당하면 정말 큰일 납니다.

 

의심되면 절대 누르지 않는 것, 이것이 내 개인 정보를 지키는 가장 확실한 방법 중 하나입니다.

 

물론, PC나 스마트폰에 신뢰할 수 있는 보안 프로그램(V3, 알약 등)을 설치하고 최신 상태로 유지하는 것도 기본입니다.

 

출처 : https://pixabay.com/ko/photos/%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4-%EB%AC%B4%EC%84%A0-%EC%9E%A5%EC%B9%98-1371030/

 

3. 공용 와이파이, 함부로 쓰지 마세요! 

 

무료라고 덥석 연결하는 공용 와이파이, 정말 조심해야 합니다.

 

제가 최근 출장을 다녀오면서 겪은 일입니다.

 

호텔에서 제공하는 무료 와이파이를 제 노트북으로 잠시 사용했었죠.

 

그런데 한 달쯤 뒤, 갑자기 제 계정 하나가 제가 있지도 않은 그 출장 지역에서 로그인되었다는 알람을 받았습니다.

 

즉시 비밀번호를 바꾸고 로그인 차단 조치를 했습니다.

 

곰곰이 생각해보니 범인은 바로 그 호텔의 보안 설정이 허술했을 가능성이 높은 공용 와이파이였습니다.

 

암호가 없거나 너무 단순한 암호를 쓰는 공용 와이파이는 같은 네트워크에 접속한 누군가가 내 통신 내용을 엿보거나(스니핑), 가짜 사이트로 유도하거나, 심지어 악성코드를 퍼뜨릴 수도 있습니다.

 

제 경우처럼 계정 정보가 유출될 수도 있고요.

 

그 뒤로는 비용이 조금 들더라도 마음 편하게 제 핸드폰 핫스팟(테더링)을 씁니다.

 

정 공용 와이파이를 써야 한다면, 민감한 작업(금융 거래, 로그인 등)은 절대 하지 않는 것이 좋습니다.

 

무료라고 다 좋은 게 아닙니다. 내 개인 정보가 하찮다고 생각하면 절대 안 됩니다.

 

이번 SKT USIM 개인 정보 유출 건처럼, 내 인증 수단(핸드폰)과 개인 정보가 통째로 넘어가 복제폰 등으로 금융거래를 한다면 상상만 해도 끔찍합니다.

 

결론

결국 내 개인 정보는 내가 지켜야 합니다.

①비밀번호 관리 철저히 하기(복잡/고유/2단계 인증 필수!)

②수상한 건 절대 클릭하지 않기

③보안 취약한 공용 와이파이 조심하기! 이 세 가지만이라도 항상 경계하고 습관처럼 실천해야 합니다.

 

항상 좋은 정보만을 전달드리기 위해 노력하겠습니다. 

 

감사합니다.

 

 

[IT보안] 랜섬웨어와 피싱

[Windows]계정 보안(암호 복잡성, 기간 등)

[IT보안]DLP란 무엇인가? With MDM