개인 데이터 보호 "온라인 보안 5가지 기본 원칙"

현대 사회에서 개인 데이터 보호는

더 이상 현명한 선택이 아니라 필수적인 사항입니다.

 

세계가 더욱 연결되면서 개인정보는 점점 더 가치가 있는 자산으로 자리 잡고 있습니다.

웹사이트 침해로 인한 정보 유출은 사용자의 계정 해킹이나 개인 컴퓨터의 마비, 몸값 요구 등으로 이어질 수 있습니다.

 

악의적인 행위자들은 돈을 벌기 위해 사용자에게 피해를 입힐 수 있기 때문에 조심해야 합니다.

또한, 최근의 마이크로소프트 해킹 사례로 인해 사용자는 로컬 파일에 위장된 악성 코드에 대한 경각심을 가지고 있습니다. 따라서 기업과 개인 모두 개인 데이터 보호를 위한 조치를 적극적으로 취해야 합니다.

 

간단한 설정만으로도 수행할 수 있는 보안 작업 5가지를 소개하겠습니다.

1. 비밀번호 관리자 사용

 

현재 비밀번호 재사용은 보안에 가장 취약한 요소 중 하나입니다. 유명한 웹사이트와 서비스들은 대규모 데이터 유출 사례를 반복하며 사용자에게 피해를 입히고 있습니다. 여러 계정에서 동일한 이메일과 비밀번호를 사용하면, 한 계정만 유출되어도 공격자는 다른 계정을 쉽게 해킹할 수 있습니다.

따라서 각 계정마다 강력하고 고유한 비밀번호를 사용하는 것이 중요합니다. 그러나 모든 웹사이트의 무작위 비밀번호를 기억하는 것은 거의 불가능합니다. 이럴 때 비밀번호 관리자를 사용할 수 있습니다. 비밀번호 관리자는 사용자를 대신해 강력한 무작위 비밀번호를 생성하고 저장하며, 웹사이트와 소프트웨어에서 로그인 필드를 자동으로 완성해 줍니다. 브라우저도 이제 기본적인 비밀번호 관리 기능을 제공하기 시작했습니다. 하지만 이러한 도구들은 위기 상황에서는 유용하지만 전반적으로는 미흡합니다. 따라서 적절한 수준의 비밀번호 관리자를 선택하는 것이 좋습니다. 많은 비밀번호 관리자들은 무료로 제공되며 서비스의 품질과 기능에 따라 유료로 업그레이드할 수도 있습니다.

 

2. 2요소 인증 활성화

많은 주요 서비스들, 특히 민감한 개인 데이터를 다루는 서비스들은 이제 2요소 인증 기능을 제공합니다. 사용자는 정기적으로 2요소 인증을 활성화하는 것이 중요합니다. 2요소 인증은 해커가 사용자의 로그인 정보에 접근하더라도 사용자를 안전하게 보호할 수 있는 중요한 보안 수단입니다.

2요소 인증은 사용자가 두 가지 방법으로 계정을 확인해야 하는 방식으로 작동합니다. 사용자가 알고 있는 것과 가지고 있는 것으로 계정을 인증하게 됩니다. 사용자가 알고 있는 것은 자신의 이름과 비밀번호이며, 가지고 있는 것은 사용자가 소유한 인증 도구입니다. 보통 2요소 인증은 사용자가 기기에서 처음으로 로그인할 때, 2요소 인증 앱에서 코드를 획득할 때, 계정 인증 전용 보안 장치를 연결할 때 등의 상황에서 요구됩니다. 상세한 방법은 서비스마다 다르며, 많은 서비스가 다양한 2요소 인증 옵션을 제공합니다. 코드 없이는 해커가 사용자의 로그인 정보만으로도 사용자의 계정을 해킹할 수 없습니다.

3. 보안 소프트웨어로 안전 유지

온라인 계정만큼 개인용 PC의 보안도 중요합니다. 은행 업무를 처리하거나 개인 의료 기록을 열람하는 도중에 멀웨어가 사용자의 정보를 몰래 탈취하는 상황은 누구나 피하고 싶은 일입니다. 랜섬웨어는 PC를 완전히 잠가버리며, 사용자가 공격자에게 몸값을 지불해야만 PC를 다시 사용할 수 있게 합니다.

이런 경우에 보안 소프트웨어가 필요합니다.

여전히 안티바이러스와 방화벽을 실행하는 것이 중요하지만, 윈도우 10 운영체제에는 기본적으로 효과적인 마이크로소프트 방화벽이 탑재되어 있습니다. 윈도우 시큐리티 툴은 최근 기능을 충실히 수행하며 우수한 보호 기능을 제공합니다.

또한, 서드파티 소프트웨어를 실행하지 않아도 윈도우 10에서 기본적으로 활성화되어 있습니다.

 

물론, 유료 보안 소프트웨어 역시 여전히 효과적입니다.

최근 이러한 제품군들은 단순한 바이러스 방지 수준을 넘어서고 있습니다.

악성 광고로부터 보호하는 툴, 첨단 방화벽, 여러 기기에 걸친 구성원 보호, VPN 액세스 등을 제공하는 제품들도 있습니다.

PCWorld와 같은 전문 매체는 정기적으로 보안 소프트웨어들을 평가하고 있으므로 이러한 리뷰들을 참고하여 적절한 소프트웨어를 선택하는 것이 좋습니다.

 

4. 윈도우 관리자 계정 사용 금지

 

표준 계정을 사용해 소프트웨어를 설치하거나 권한 상승을 할 수 없다는 것은 보안 측면에서 긍정적입니다.

여기서 한 가지 숨겨진 보안 팁을 소개하겠습니다.

윈도우 관리자 계정을 일상적으로 사용하지 말고, 제2표준 계정을 대신 사용하는 것이 좋습니다.

많은 멀웨어들이 시스템에 은밀하게 침투하고 있습니다.

윈도우에서는 소프트웨어를 설치할 때 관리자 계정만 사용할 수 있습니다.

 

따라서 표준 계정을 사용하면 무심코 악성 프로그램을 PC에 설치하는 경우를 크게 줄일 수 있습니다. 보안을 강화하기 위해 사용자는 소프트웨어를 PC에 설치할 때 관리자 계정을 사용한 후, 일상 업무를 할 때는 제2 표준 계정으로 전환하는 것이 좋습니다. 이렇게 설정하면 더욱 안전하게 컴퓨터를 사용할 수 있습니다.

또한, PC를 다른 사용자와 공유하는 경우 반드시 표준 계정을 사용해야 합니다.

윈도우 10에서 표준 계정을 생성하는 방법은 윈도우 도움말 페이지를 참고하시기 바랍니다.

 

5. 데이터 백업

 

마지막으로, 데이터 백업은 과소평가되지만 꼭 필요한 보안 수단입니다.

바이러스가 PC의 방어를 뚫어도 종합적인 백업은 소실된 데이터를 복구하며,

사용자가 랜섬웨어 몸값을 지불해야 할 가능성도 낮춥니다.

데이터를 백업하는 방법은 다양합니다.

전체 운영체제의 이미지를 만들거나 온라인 백업 서비스를 사용할 수 있으며, 외장 하드 드라이브에 중요한 파일을 정기적으로 드래그하는 방법도 있습니다. 중요한 것은 실천하는 것입니다.

유료 툴들은 사용자에게 최적화된 기능을 제공하지만 무료 툴들도 일반적으로 효과적입니다.

사용자의 상황과 용도에 맞는 백업 방법을 선택하여 소중한 데이터를 안전하게 보호하세요.