개인 안전 점검 목록
디지털 보안과 개인정보를 보호하기 위한 실전에서 검증된 258가지 팁. 방어 체계를 강화해 나가는 과정을 추적해 보세요.
진행 상황
0%
카테고리
클릭하여 해당 섹션으로 이동
인증
보고된 데이터 유출 사고의 대부분은 취약한 비밀번호, 기본 비밀번호 또는 도난당한 비밀번호의 사용으로 인해 발생합니다(에 따르면 이 버라이즌 보고서). 길고, 강력하며, 고유한 비밀번호를 사용하고, 안전한 비밀번호 관리 프로그램으로 비밀번호를 관리하며, 2단계 인증을 활성화하고, 보안 침해 사고 동향을 꾸준히 파악하며, 계정에 로그인할 때는 각별히 주의하십시오.
Name of the first school: 6D-02-8B-!a-E8-8F-81).
웹 브라우징
인터넷상의 대부분의 웹사이트는 어떤 형태로든 추적 기능을 사용하며, 이는 대개 사용자의 행동과 선호도를 파악하기 위함입니다. 이러한 데이터는 놀라울 정도로 상세할 수 있어 기업, 정부, 그리고 지적 재산권 침해자들에게 매우 귀중한 가치를 지닙니다. 데이터 침해와 유출은 흔히 발생하며, 사용자의 웹 활동에서 익명성을 제거하는 것은 대개 식은 죽 먹기입니다. 추적 방법에는 주로 두 가지가 있습니다. 상태 기반(쿠키 기반)과 무상태 기반(핑거프린트 기반)입니다. 쿠키는 사용자를 식별하는 데 사용되는 고유 ID와 함께 브라우저에 저장되는 작은 정보 조각입니다. 브라우저 지문 인식은 사용자가 온라인에서 어디를 방문하든 식별하고 추적할 수 있는 매우 정확한 방법입니다. 수집되는 정보는 매우 포괄적이며, 대개 브라우저 세부 정보, OS, 화면 해상도, 지원되는 글꼴, 플러그인, 시간대, 언어 및 글꼴 설정, 심지어 하드웨어 구성까지 포함됩니다. 이 섹션에서는 위협으로부터 더 잘 보호받고, 온라인 추적을 최소화하며, 개인정보 보호를 강화하기 위해 취할 수 있는 조치들을 설명합니다.
이메일
최초의 이메일이 전송된 지 거의 50년이 지났지만, 이메일은 여전히 우리 일상에서 매우 큰 비중을 차지하고 있으며, 당분간은 계속 그럴 것입니다. 우리가 이메일에 얼마나 큰 신뢰를 두는지 고려할 때, 이 인프라가 근본적으로 얼마나 불안정한지는 놀라운 일입니다. 이메일 관련 사기 상승세에 있다, 기본적인 조치를 취하지 않으면 위험에 처할 수 있습니다. 만약 해커가 여러분의 이메일에 접근하게 되면, 이는 (비밀번호 재설정을 통해) 다른 계정이 해킹당할 수 있는 통로가 되므로, 이메일 보안은 디지털 안전을 위해 무엇보다 중요합니다. “무료” 이메일 서비스를 제공하는 대기업들은 사용자의 사생활을 존중한다는 점에서 좋은 평판을 얻지 못하고 있습니다. Gmail은 사용자 정보를 제3자에 대한 완전한 접근 권한 사용자 이메일뿐만 아니라 또한 모든 구매 내역 추적. 야후 역시 이메일을 실시간으로 스캔한 사실이 적발되기도 했다 미국 정보 기관을 위해 광고주 접근 권한을 부여받았다 야후와 AOL 사용자에게 보내는 메시지를 통해 “구매 맥락 신호와 과거 구매 내역을 분석하여 잠재 고객을 파악하고 세분화” 할 수 있도록 합니다.
+ 메일 전송 시 이 기호는 생략됩니다. 이를 통해 누가 귀하의 이메일 주소를 공유하거나 유출했는지 파악할 수 있지만, 별칭 설정과 달리 실제 주소가 노출되는 것을 막아주지는 않습니다. 메시징
네트워크
이 섹션에서는 라우터 구성 및 VPN 설정 등을 포함하여 기기를 인터넷에 안전하게 연결하는 방법을 다룹니다.
모바일 기기
스마트폰은 삶의 여러 측면에 혁명을 일으켰고, 세상을 우리 손끝으로 가져다주었습니다. 우리 중 많은 이들에게 스마트폰은 의사소통, 오락, 지식 습득을 위한 주요 수단입니다. 하지만 스마트폰이 편의성을 완전히 새로운 차원으로 끌어올린 반면, 화면 뒤에서는 썩 좋지 않은 일들이 벌어지고 있습니다. 위치 추적 기능을 통해 우리의 모든 움직임이 감시되고 있으며, 누가 이 데이터를 가지고 있는지에 대해서는 우리가 거의 통제할 수 없습니다. 심지어 여러분의 스마트폰은 GPS 없이 위치 추적하기. 지난 몇 년간, 여러분의 휴대폰이 마이크를 통해 엿들을 수 있다, 그리고 카메라가 당신을 지켜볼 수 있습니다- 이 모든 것이 여러분의 지식이나 동의 없이 이루어집니다. 게다가 악성 앱, 보안 패치 미적용, 잠재적 또는 확실한 백도어 문제도 있습니다. 스마트폰을 사용하면 의도적으로 공유하는 정보부터 사용자의 행동으로 인해 무의식적으로 생성되는 데이터에 이르기까지, 여러분에 관한 방대한 양의 데이터가 생성됩니다. 구글, 마이크로소프트, 애플, 페이스북이 우리에 대해 얼마나 많이 알고 있는지 보면 무서울 수 있습니다. 때로는 가장 가까운 가족보다도 더 많이 알고 있기도 하죠. 특히 다른 데이터와 결합되었을 때, 여러분의 데이터가 무엇을 드러낼지 파악하기는 어렵습니다. 이 데이터는 다음과 같은 용도로 사용됩니다. 단순한 광고 그 이상 - 주로 금융, 보험, 고용 분야에서 사람들을 평가하는 데 사용됩니다. 타겟 광고는 심지어 세밀한 감시 목적으로도 활용될 수 있습니다(참조: ADINT) 우리 중 더 많은 사람들이 어떻게 될지에 대해 우려하고 있습니다. 정부는 우리의 스마트폰 데이터를 수집하고 활용합니다, 그리고 당연한 일이지만, 연방 기관들은 종종 Google에 당사의 데이터를 요청하십시오, 페이스북, 애플, 마이크로소프트, 아마존 및 기타 기술 기업들. 때로는 일괄 요청이 이루어지기도 하는데, 이 경우 특정 지오펜스 내의 모든 사람에 대한 상세한 정보가 제공되며, 종종 무고한 사람들을 위해. 게다가 여기에는 전 세계 정보 기관들이 아무런 제약 없이 접근할 수 있는 모든 인터넷 트래픽이 포함되지도 않습니다.
개인용 컴퓨터
Windows와 OS X는 사용하기 쉽고 편리하지만, 둘 다 보안 면에서는 한참 부족합니다. 운영 체제는 하드웨어와 애플리케이션 간의 연결 고리 역할을 하므로, 보안이 침해될 경우 심각한 결과를 초래할 수 있습니다.
스마트 홈
홈 어시스턴트(구글 홈, 알렉사, 시리 등) 및 기타 인터넷 연결 기기들은 방대한 양의 개인 데이터(음성 샘플, 위치 정보, 가정 정보, 모든 상호작용 기록 등)를 수집합니다. 수집되는 정보의 내용, 저장 방식, 사용 목적에 대해 사용자가 통제할 수 있는 범위가 제한적이기 때문에, 개인정보 보호와 보안을 중요하게 생각하는 분들에게 어떤 소비자용 스마트 홈 제품도 추천하기 어렵습니다. 보안 대 개인정보 보호: 시중에는 사용이 쉽고 편리하면서도 가정의 보안을 강화한다고 주장하는 스마트 기기가 많이 있습니다(스마트 도난 경보기, 인터넷 보안 카메라, 스마트 잠금 장치, 원격 접속 초인종 등이 그 예입니다). 이러한 기기들은 보안을 더 쉽게 만들어 주는 것처럼 보일 수 있지만, 사생활 보호 측면에서는 타협이 따릅니다. 이 기기들은 대량의 개인 데이터를 수집하면서도, 사용자가 해당 데이터가 어떻게 저장되거나 사용되는지에 대한 통제권을 갖지 못하게 하기 때문입니다. 또한 이러한 기기의 보안성도 의문스럽습니다. 많은 기기가 해킹당할 수 있고(실제로 해킹당하고 있으며), 이로 인해 침입자가 최소한의 노력만으로도 감지를 우회할 수 있기 때문입니다. 사생활을 가장 잘 보호하는 방법은 가정에서 ‘스마트’ 인터넷 연결 기기를 사용하지 않고, 인터넷 연결이 필요한 보안 기기에 의존하지 않는 것입니다. 하지만 어쩔 수 없이 사용해야 한다면, 제품을 구매하기 전에 해당 제품의 위험 요소를 철저히 파악하는 것이 중요합니다. 그런 다음 설정을 조정하여 개인정보 보호와 보안을 강화해야 합니다. 다음 체크리스트는 인터넷에 연결된 가정용 기기와 관련된 위험을 줄이는 데 도움이 될 것입니다.
개인 재무
신용카드 사기는 신원 도용 중 가장 흔한 형태입니다 (그 중 2017년 한 해 동안 미국에서만 133,015건의 신고가 접수되었다), 총 손실액은 9억 5백만 달러로, 전년 대비 26% 증가했습니다. 2017년 1인당 평균 피해액은 429달러였습니다. 사기 피해로부터 자신을 보호하기 위한 기본적인 조치를 취하는 것이 그 어느 때보다 중요합니다. 신용카드 관련 참고 사항: 신용카드에는 일부 사기 거래를 감지하고 차단하는 기술적 장치가 마련되어 있습니다. 주요 결제 처리 업체들은 카드 소지자로부터 방대한 양의 데이터를 수집하여 각 개인의 소비 습관에 대한 상세한 정보를 파악함으로써 이러한 시스템을 구현하고 있습니다. 이 데이터는 사기 행위를 식별하는 데 사용되지만, 다른 데이터 중개업체에도 판매되기도 합니다. 따라서 신용카드는 보안 측면에서는 유용하지만, 데이터 개인정보 보호 측면에서는 매우 취약합니다.
인간적 측면
많은 데이터 유출, 해킹 및 공격은 인적 오류로 인해 발생합니다. 다음 목록에는 이러한 일이 여러분에게 일어날 위험을 줄이기 위해 취해야 할 조치들이 포함되어 있습니다. 그중 상당수는 상식적인 내용이지만, 꼭 알아두면 좋습니다.
물리적 보안
공공 기록에는 종종 민감한 개인정보(성명, 생년월일, 전화번호, 이메일, 주소, 인종 등)가 포함되어 있으며, 이러한 정보는 다양한 출처(인구조사 기록, 출생·사망·결혼 증명서, 유권자 등록부, 마케팅 정보, 고객 데이터베이스, 자동차 등록 기록, 전문직·사업 면허증, 그리고 모든 법원 기록의 상세 내용)에서 수집됩니다. 이러한 민감한 개인정보는 접근하기 쉽고 합법적, 이는 몇 가지 의문을 제기하는데 심각한 개인정보 보호 문제 (신원 도용, 개인 안전 위험/스토커, 명예 훼손, 감시 사회) CCTV는 기업, 개인, 정부가 여러분의 동선을 추적하는 주요 수단 중 하나입니다. 영국 런던에서는 일반인이 하루 평균 약 500회 카메라에 포착됩니다. 이러한 감시망은 계속해서 확장되고 있으며, 전 세계 많은 도시에서 얼굴 인식 기술이 도입되고 있어, 국가가 영상 속 주민들의 신원을 실시간으로 파악할 수 있게 되었습니다. 누군가가 여러분이나 여러분의 기기, 데이터를 물리적으로 침해할 수 있다면, 강력한 인증, 암호화된 기기, 패치된 소프트웨어, 익명 웹 브라우징도 별 소용이 없을 수 있습니다. 이 섹션에서는 물리적 보안을 위한 몇 가지 기본적인 방법을 개요로 다룹니다.

소셜 미디어
온라인 커뮤니티는 인터넷이 발명된 이래로 존재해 왔으며, 전 세계 사람들에게 서로 연결되고 소통하며 정보를 공유할 기회를 제공합니다. 이러한 네트워크는 사회적 상호작용을 촉진하고 사람들을 하나로 모으는 훌륭한 수단이지만, 그 이면에는 어두운 면도 존재합니다. 바로 몇 가지 심각한 소셜 네트워킹 서비스와 관련된 개인정보 보호 문제, 그리고 이러한 소셜 네트워킹 사이트들은 민간 기업이 소유하고 있으며, 개인에 대한 데이터를 수집하여 주로 제3자 광고주에게 판매함으로써 수익을 창출합니다. 계정을 안전하게 관리하고 개인정보 설정을 철저히 잠그되, 그렇게 하더라도 의도적이든 아니든 업로드된 모든 데이터는 사실상 공개된 것과 다름없다는 점을 명심하십시오. 가능하다면 기존의 소셜 미디어 네트워크 사용을 피하십시오.