개인 안전 점검 목록

디지털 보안과 개인정보를 보호하기 위한 실전에서 검증된 258가지 팁. 방어 체계를 강화해 나가는 과정을 추적해 보세요.

진행 상황

0%
0 완료됨총 258건
개인 안전 점검 목록

카테고리

클릭하여 해당 섹션으로 이동

강력한 비밀번호를 사용하세요
비밀번호가 너무 짧거나, 사전에서 찾을 수 있는 단어, 지명, 이름 등이 포함되어 있다면, 무차별 대입 공격을 통해 쉽게 해킹당하거나 누군가에게 추측당할 수 있습니다. 강력한 비밀번호를 만드는 가장 쉬운 방법은 길이를 충분히 늘리는 것(12자 이상)입니다. 여러 단어로 구성된 ‘패스프레이즈’를 사용하는 것을 고려해 보세요. 또는 비밀번호 생성기를 사용하여 길고 강력한 무작위 비밀번호를 생성할 수도 있습니다. 한번 사용해 보세요. Security.org의 ‘내 비밀번호는 얼마나 안전한가?’, 일반적인 비밀번호가 얼마나 빨리 해킹당할 수 있는지 알아보기 위해. 강력한 비밀번호를 만드는 방법에 대해 더 자세히 알아보세요: securityinabox.org.
필수
비밀번호를 재사용하지 마세요
만약 누군가가 비밀번호를 재사용하다가, 계정을 가지고 있는 사이트 중 한 곳에서 정보 유출 사고가 발생하면, 범죄자가 그 사람의 다른 계정에 쉽게 무단 접근할 수 있습니다. 이는 대개 대규모의 자동화된 로그인 시도를 통해 이루어지며, 이를 ‘크리덴셜 스터핑(Credential Stuffing)’이라고 합니다. 안타깝게도 이러한 사례는 너무나 흔하지만, 예방 방법은 간단합니다. 바로 온라인 계정마다 서로 다른 비밀번호를 사용하는 것입니다.
필수
안전한 비밀번호 관리 프로그램을 사용하세요
대부분의 사람들에게 수백 개에 달하는 강력하고 고유한 비밀번호를 모두 기억하는 것은 거의 불가능한 일입니다. 비밀번호 관리자는 로그인 정보를 생성하고 저장하며, 자동으로 입력해 주는 애플리케이션입니다. 모든 비밀번호는 하나의 마스터 비밀번호(반드시 기억해야 하며, 매우 강력해야 함)로 암호화됩니다. 대부분의 비밀번호 관리자는 브라우저 확장 프로그램과 모바일 앱을 제공하므로, 어떤 기기를 사용하든 비밀번호를 자동으로 입력할 수 있습니다. 다방면에서 뛰어난 제품으로는 Bitwarden, 또는 다음을 참조하십시오 추천 비밀번호 관리 프로그램.
필수
비밀번호 공유는 피하세요
다른 사람과 계정 접근 권한을 공유해야 할 때가 있을 수 있지만, 이는 계정이 해킹당할 위험을 높이기 때문에 일반적으로는 피해야 합니다. 만약 비밀번호를 공유해야만 하는 경우(예를 들어, 팀원들과 계정을 공유하며 작업할 때 등)에는 비밀번호 관리 프로그램에 내장된 기능을 통해 공유해야 합니다.
필수
2단계 인증 활성화
2단계 인증(2FA)은 로그인할 때 ‘알고 있는 정보’(비밀번호)와 ‘소지하고 있는 것’(예: 휴대폰에 표시된 인증 코드)을 모두 입력해야 하는 방식입니다. 즉, 누군가가 (피싱, 악성코드, 데이터 유출 등을 통해) 사용자의 비밀번호를 알아내더라도 해당 계정에 로그인할 수는 없습니다. 시작하는 방법은 간단합니다. 다음을 다운로드하세요. 인증 앱 휴대폰에 앱을 설치한 다음, 계정 보안 설정으로 이동하여 안내에 따라 2단계 인증을 활성화하세요. 다음에 새로운 기기에서 로그인할 때, 휴대폰 앱에 표시된 코드를 입력하라는 메시지가 나타납니다(인터넷 연결 없이도 작동하며, 코드는 보통 30초마다 변경됩니다).
필수
백업 코드를 안전하게 보관하세요
다단계 인증을 활성화하면, 일반적으로 2단계 인증(2FA) 수단을 분실하거나 고장 나거나 사용할 수 없게 되었을 때 사용할 수 있는 여러 개의 코드가 제공됩니다. 분실이나 무단 접근을 방지하기 위해 이 코드들을 안전한 곳에 보관하십시오. 이 코드들은 종이에 적어 두거나 디스크의 안전한 장소(예: 오프라인 저장 장치 또는 암호화된 파일/드라이브)에 저장해야 합니다. 2단계 인증 정보와 비밀번호는 별도로 관리해야 하므로, 비밀번호 관리자에 이 코드들을 저장하지 마십시오.
필수
보안 침해 알림 구독하기
웹사이트에서 대규모 데이터 유출 사고가 발생하면, 유출된 데이터는 대개 인터넷상에 유포됩니다. 여러 웹사이트에서 이러한 유출된 기록을 수집하여, 사용자가 자신의 이메일 주소를 검색해 해당 목록에 포함되어 있는지 확인할 수 있도록 하고 있습니다. 파이어폭스 모니터, 'Have I Been Pwned', 그리고 DeHashed 이 서비스를 통해 모니터링에 등록할 수 있으며, 등록 시 귀하의 이메일 주소가 새로운 데이터 세트에 등장하면 알림을 받게 됩니다. 이러한 상황이 발생했을 때 가능한 한 빨리 파악하여 해당 계정의 비밀번호를 변경할 수 있도록 하는 것이 유용합니다. 내가 해킹당한 건가? 또한 도메인 전체 알림 기능이 있어, 해당 도메인 하위의 이메일 주소가 나타날 경우 알림을 받을 수 있습니다(다음과 같은 용도로 별칭을 사용하는 경우 유용합니다). 익명 중계).
선택 사항
비밀번호/PIN을 보호하세요
공공장소에서 비밀번호를 입력할 때는 CCTV 카메라의 시야에 직접 노출되지 않았는지, 그리고 누군가 뒤에서 훔쳐볼 수 없는지 확인하십시오. 입력하는 동안 비밀번호나 PIN 번호를 가리고, 화면에 비밀번호가 평문으로 노출되지 않도록 하십시오.
선택 사항
중요한 비밀번호는 주기적으로 변경하십시오
데이터베이스 유출 및 침해 사고는 흔히 발생하며, 아마도 여러분의 비밀번호 중 몇 개는 이미 온라인 어딘가에 노출되어 있을 가능성이 높습니다. 보안이 중요한 계정의 비밀번호를 가끔씩 변경하면 이러한 위험을 줄이는 데 도움이 될 수 있습니다. 하지만 모든 비밀번호가 길고, 강력하며, 고유하다면 너무 자주 변경할 필요는 없습니다. 1년에 한 번 정도면 충분합니다. 조직 내에서 비밀번호 변경을 의무화하는 것은 더 이상 권장하지 않습니다, 이는 동료들이 보안 수준이 낮은 비밀번호를 선택하도록 부추기기 때문입니다.
선택 사항
브라우저에 비밀번호를 저장하지 마세요
대부분의 최신 브라우저는 사이트에 로그인할 때 인증 정보를 저장할지 묻습니다. 이 기능을 허용하지 마세요. 인증 정보가 항상 암호화되는 것은 아니기 때문에, 누군가가 여러분의 계정에 접근할 수 있게 될 수도 있습니다. 대신, 전용 비밀번호 관리 프로그램을 사용하여 비밀번호를 저장하고(자동 입력하도록) 설정하세요.
선택 사항
다른 사람의 기기에서 로그인하지 마세요
다른 사람의 컴퓨터에서는 시스템이 안전한지 확신할 수 없으므로 로그인하지 마세요. 특히 공용 컴퓨터의 경우 악성코드나 추적 프로그램이 더 흔하므로 각별히 주의해야 합니다. 온라인 뱅킹과 같은 중요한 계정을 다룰 때는 타인의 기기를 사용하는 것이 특히 위험합니다. 타인의 기기를 사용할 때는 반드시 비공개/시크릿 모드(Ctrl+Shift+N/ Cmd+Shift+N)로 접속하십시오. 이렇게 하면 브라우저가 사용자 인증 정보, 쿠키 및 검색 기록을 저장하지 않도록 설정됩니다.
선택 사항
비밀번호 힌트 사용은 피하세요
일부 사이트에서는 비밀번호 힌트를 설정할 수 있게 해줍니다. 대개 힌트의 정답은 매우 쉽게 추측할 수 있습니다. 비밀번호 힌트 입력이 필수인 경우에는 임의의 답변을 입력하고, 이를 비밀번호 관리자에 기록해 두세요 (Name of the first school: 6D-02-8B-!a-E8-8F-81).
선택 사항
온라인 보안 질문에는 절대로 솔직하게 대답하지 마세요
만약 어떤 사이트에서 보안 질문(출생지, 어머니의 결혼 전 성, 첫 차 등)을 묻는다면, 실제 답변을 제공하지 마십시오. 해커들이 온라인이나 사회공학을 통해 이러한 정보를 알아내는 것은 식은 죽 먹기입니다. 대신, 가상의 답변을 만들어 비밀번호 관리자에 저장해 두세요. 무작위 문자를 사용하는 것보다 실제 단어를 사용하는 것이 더 낫습니다. 여기서 설명되어 있습니다.
선택 사항
4자리 PIN은 사용하지 마세요
스마트폰이나 컴퓨터에 접속할 때 짧은 PIN을 사용하지 마세요. 대신 문자 비밀번호나 훨씬 더 긴 PIN을 사용하세요. 숫자로만 구성된 비밀번호는 해킹당하기 쉽습니다(4자리 PIN의 조합 수는 10,000개인 반면, 4자리의 영숫자 코드는 740만 가지 조합이 있습니다).
선택 사항
2단계 인증(2FA)에 SMS 사용을 피하십시오
다단계 인증을 활성화할 때는 앱 기반 인증 코드나, 지원되는 경우 하드웨어 토큰을 선택하세요. SMS는 다음과 같은 여러 가지 일반적인 위협에 취약합니다. SIM 카드 도용 그리고 차단. 또한 귀하의 전화번호가 얼마나 안전하게 저장될지, 혹은 그 외 어떤 용도로 사용될지에 대한 보장도 없습니다. 실용적인 관점에서 볼 때, SMS는 신호가 잡힐 때만 작동하며 속도가 느릴 수 있습니다. 웹사이트나 서비스에서 계정 복구를 위해 SMS 번호 사용을 요구한다면, 이러한 경우에만 계정 복구에 전용으로 사용할 두 번째 선불 전화번호를 구입하는 것을 고려해 보십시오.
선택 사항
PM을 이용해 일회용 비밀번호(OTP)를 생성하지 마세요
많은 비밀번호 관리 프로그램은 2단계 인증 코드도 생성할 수 있습니다. 주 비밀번호 관리 프로그램을 2단계 인증 도구로도 함께 사용하는 것은 피하는 것이 좋습니다. 보안이 침해될 경우 단일 장애 지점이 될 수 있기 때문입니다. 대신, 전용 인증 앱 휴대폰이나 노트북에서.
고급
얼굴 인식 잠금 해제는 피하세요
대부분의 휴대폰과 노트북에는 얼굴 인식 인증 기능이 탑재되어 있으며, 이 기능은 카메라를 이용해 촬영된 얼굴 사진과 저장된 해시 값을 비교합니다. 이 기능은 매우 편리할 수 있지만, 이를 우회할 수 있는 방법은 무수히 많습니다. 속이다 그리고 디지털 사진과 CCTV 영상 재구성을 통해 기기에 접근할 수 있습니다. 비밀번호와 달리, 인터넷상에는 여러분의 얼굴 사진이 있을 가능성이 높고, 감시 카메라에 찍힌 영상도 있을 것입니다.
고급
키로거에 주의하세요
하드웨어 키로거 이는 키보드와 USB 포트 사이에 설치된 물리적 장치로, 모든 키 입력을 가로채고 때로는 데이터를 원격 서버로 전송하기도 합니다. 이를 통해 해커는 비밀번호를 포함한 모든 입력 내용을 확인할 수 있습니다. 이를 방지하는 가장 좋은 방법은 PC를 방치한 후 USB 연결 상태를 확인하는 것입니다. 키로거가 키보드 본체 내부에 심겨 있을 가능성도 있으므로, 본체가 조작된 흔적이 있는지 확인하고, 직장에 개인용 키보드를 가져가는 것도 고려해 보십시오. 가상 키보드에 입력하거나, 클립보드에서 붙여넣거나, 비밀번호 관리자가 자동 입력한 데이터는 하드웨어 키로거에 의해 가로채일 수 없습니다.
고급
하드웨어 토큰을 고려해 보세요
U2F/FIDO2 보안 키는 온라인 서비스에 로그인할 때 삽입하여, 인증기에서 일회용 비밀번호(OTP)를 입력하는 대신 신원을 확인하는 USB(또는 NFC) 장치입니다. SoloKey 그리고 NitroKey 이러한 키의 예시입니다. 이 키들은 여러 가지 보안상의 이점을 제공합니다. 브라우저가 기기와 직접 통신하기 때문에, TLS 인증서가 검증되므로 어떤 호스트가 인증을 요청하는지 속일 수 없습니다. 이 게시물 FIDO U2F 토큰 사용의 보안성에 대해 잘 설명해 주고 있습니다. 물론, 물리적 키를 안전한 곳에 보관하거나 몸에 지니고 다니는 것이 중요합니다. 일부 온라인 계정에서는 여러 가지 2단계 인증(2FA) 방법을 활성화할 수 있습니다.
고급
오프라인 비밀번호 관리기를 고려해 보세요
보안 강화를 위해, 암호화된 오프라인 비밀번호 관리자를 사용하면 데이터를 완전히 통제할 수 있습니다. KeePass 인기 있는 선택지이며, 많은 플러그인 그리고 추가적인 호환성과 기능을 갖춘 커뮤니티 포크들. 널리 사용되는 클라이언트로는 다음과 같은 것들이 있습니다: KeePassXC (데스크톱), KeePassDX (안드로이드) 및 StrongBox (iOS). 단점은 일부 사용자에게는 다소 불편할 수 있으며, 백업하고 안전하게 보관하는 것은 사용자의 몫이라는 점입니다.
고급
독창적인 사용자 이름을 고려해 보세요
계정마다 서로 다른 비밀번호를 사용하는 것은 좋은 첫 번째 조치이지만, 로그인할 때 고유한 사용자 이름, 이메일 또는 전화 번호까지 함께 사용한다면, 무단 접근을 시도하는 누구라도 훨씬 더 어렵게 만들 수 있습니다. 여러 개의 이메일을 관리하는 가장 쉬운 방법은 익명 메일 전달을 위해 자동 생성된 별칭을 사용하는 것입니다. 이 방법을 사용하면 [anything]@yourdomain.com으로 발송된 메일이 수신함으로 도착하므로, 계정마다 서로 다른 이메일을 사용할 수 있습니다(참조 메일 별칭 제공업체). 사용자 이름은 비밀번호 관리 프로그램을 이용해 생성하고 저장하며 자동 입력할 수 있으므로 더 간편합니다. 가상 전화 번호는 VOIP 서비스 제공업체를 통해 생성할 수 있습니다.
고급
광고 차단
광고 차단기를 사용하면 광고에 포함된 추적 기능을 차단함으로써 개인정보 보호를 강화하는 데 도움이 될 수 있습니다. uBlock Origin 레이먼드 힐이 개발한 매우 효율적이고 오픈 소스인 브라우저 확장 프로그램입니다. 웹 페이지에 제3자 광고가 표시되면, 이 광고들은 사용자를 추적하여 사용자와 사용자의 습관에 대한 개인정보를 수집하여, 이를 판매하거나 더 타겟팅된 광고를 표시하는 데 사용할 수 있으며, 일부 광고는 명백히 악성이나 가짜인 경우도 있습니다. 광고를 차단하면 페이지 로딩 속도가 빨라지고, 데이터 사용량이 줄어들며, 더 깔끔한 사용 환경을 제공합니다.
필수
웹사이트가 신뢰할 수 있는 곳인지 확인하세요
당연한 말처럼 들릴지 모르겠지만, 온라인 계정에 로그인할 때는 URL이 올바른지 다시 한 번 확인하세요. 자주 방문하는 사이트를 북마크에 저장해 두면 URL을 쉽게 찾을 수 있습니다. 새로운 웹사이트를 방문할 때는 안전하지 않을 수 있다는 일반적인 징후를 확인하세요: 브라우저 경고, 리디렉션, 사이트 내 스팸 및 팝업 창 등입니다. 또한 다음과 같은 도구를 사용하여 웹사이트를 확인할 수도 있습니다: 바이러스 토탈, IsLegitSite, Google Safe Browsing 상태 확실하지 않다면.
기본
브라우저 악성코드에 주의하세요
사용자의 시스템이나 브라우저는 스파이웨어, 코인 채굴 프로그램, 브라우저 하이재커, 악성 리디렉션, 애드웨어 등에 의해 침해될 수 있습니다. 일반적으로는 다음과 같은 방법만으로도 안전을 지킬 수 있습니다: 팝업 창을 무시하고, 클릭하는 대상에 주의를 기울이며, 브라우저가 악성일 수 있다는 경고가 표시되면 해당 웹사이트로 이동하지 않는 것만으로도 대개 안전을 지킬 수 있습니다. 브라우저 악성코드의 일반적인 징후로는 기본 검색 엔진이나 홈페이지가 변경된 경우, 툴바, 익숙하지 않은 확장 프로그램이나 아이콘, 광고가 현저히 늘어난 경우, 오류 발생, 그리고 평소보다 페이지 로딩 속도가 훨씬 느려지는 것 등이 있습니다. Heimdal의 다음 기사들에서 이에 대해 자세히 설명하고 있습니다. 브라우저 악성코드의 징후, 브라우저가 어떻게 감염되는가 그리고 브라우저 악성 코드를 제거하는 방법.
기본
개인정보 보호 기능을 갖춘 브라우저를 사용하세요
파이어폭스 (약간의 수정을 거쳐) 그리고 용감한 는 보안이 뛰어나고 개인 정보를 존중하는 브라우저입니다. 두 브라우저 모두 빠르고, 오픈 소스이며, 사용자 친화적이며, 모든 주요 운영 체제에서 사용할 수 있습니다. 사용자가 온라인에서 하는 모든 활동에 브라우저가 접근할 수 있으므로, 가능하다면 Google Chrome, Edge 및 Safari는 피하십시오. (올바른 설정이 되어 있지 않은 경우) 이 세 브라우저 모두 사용 데이터를 수집하고, 서버로 정보를 전송하며, 침습적인 추적을 허용하기 때문입니다. Firefox의 경우 최적의 보안을 확보하려면 몇 가지 설정을 변경해야 합니다. 예를 들어 - arkenfox 또는 12바이트의 user.js 설정. 더 보기: 개인정보 보호 브라우저.
필수
비공개 검색 엔진 사용하기
개인정보를 보호하고 추적 기능을 하지 않는 검색 엔진을 사용하면 검색어가 기록되거나, 이를 이용해 사용자에게 불리하게 활용될 위험을 줄일 수 있습니다. 다음을 고려해 보세요. DuckDuckGo, 또는 Qwant. 구글은 몇 가지 기능을 구현하고 있습니다 엄청나게 침습적인 추적 정책을 준수하며, 과거에 다음과 같은 이력이 있는 편향된 검색 결과. 따라서 구글은 물론 빙, 바이두, 야후, 얀덱스도 개인정보 보호를 원하는 사람과는 양립할 수 없습니다. 다음과 같이 업데이트하는 것이 좋습니다. 브라우저의 기본 검색 개인정보를 존중하는 검색 엔진으로.
필수
불필요한 브라우저 확장 프로그램 제거하기
확장 프로그램은 사용자가 브라우저에서 수행하는 모든 작업을 확인, 기록 또는 수정할 수 있으며, 겉보기에는 무해해 보이는 일부 브라우저 앱도 악의적인 의도를 가지고 있습니다. 웹사이트는 사용자가 어떤 확장 프로그램을 설치했는지 확인할 수 있으며, 이를 이용해 사용자의 디지털 지문을 보강함으로써 사용자를 더 정확하게 식별하거나 추적할 수 있습니다. 두 가지 모두 파이어폭스 또한 크롬 웹 스토어에서는 확장 프로그램을 설치하기 전에 해당 확장 프로그램이 요구하는 권한이나 접근 권한을 확인할 수 있습니다. 리뷰도 꼼꼼히 살펴보세요. 정말 필요한 확장 프로그램만 설치하고, 한동안 사용하지 않은 확장 프로그램은 삭제하세요.
필수
브라우저를 최신 상태로 유지하세요
브라우저 취약점은 끊임없이 발견되었다 그리고 패치가 적용되었으므로, 제로데이 취약점 악용을 방지하기 위해 항상 최신 상태로 유지하는 것이 중요합니다. 다음을 수행할 수 있습니다. 여기에서 사용 중인 브라우저 버전을 확인하세요, 또는 팔로우하기 이 안내서 업데이트 방법에 대한 안내를 보려면 여기를 클릭하세요. 일부 브라우저는 최신 안정 버전으로 자동 업데이트됩니다.
필수
HTTPS인지 확인하세요
HTTPS가 아닌 웹사이트에 정보를 입력하면, 이 데이터는 암호화되지 않은 상태로 전송되므로, 이를 가로채는 누구든지 내용을 읽을 수 있습니다. HTTPS가 아닌 웹사이트에는 어떠한 데이터도 입력하지 마십시오. 또한 녹색 자물쇠 아이콘이 주는 허위의 안전감에 속지 마십시오. 웹사이트에 SSL 인증서가 있다고 해서 그 사이트가 합법적이거나 신뢰할 수 있는 것은 아닙니다. HTTPS-Everywhere (개발: EFF)는 예전에는 웹사이트에서 HTTPS를 자동으로 활성화해 주던 브라우저 확장 프로그램/애드온이었으나, 2022년 기준으로 더 이상 지원되지 않습니다. 그들의 공지 기사 EFF는 현재 대부분의 브라우저에 이러한 보호 기능이 내장되어 있다고 설명합니다. 또한, 다음을 위한 지침을 제공하며 파이어폭스, Chrome, Edge 및 Safari 브라우저에서 HTTPS 보안 기능을 활성화하는 방법에 대해.
필수
DNS-over-HTTPS 사용
기존 DNS는 누구나 볼 수 있도록 일반 텍스트로 요청을 전송합니다. 이로 인해 중간자 공격을 통해 DNS 데이터를 도청하거나 조작할 수 있습니다. 반면 DNS-over-HTTPS는 HTTPS 프로토콜을 통해 DNS 조회를 수행하므로, 사용자와 DNS 해결 서버 간의 데이터는 암호화됩니다. 널리 사용되는 방법 중 하나는 Cloudflare's 1.1.1.1, 또는 서비스 제공업체를 비교해 보세요. 브라우저 내에서 간단히 활성화할 수 있습니다. 다만 DoH에는 웹 필터링을 차단하는 등 고유한 문제점이 있다는 점에 유의하세요.
필수
다중 세션 컨테이너
브라우징의 다양한 측면을 분리해 두기 위해서는 구획화가 정말 중요합니다. 예를 들어, 업무, 일반 브라우징, 소셜 미디어, 온라인 쇼핑 등에 각각 다른 프로필을 사용하면 데이터 브로커가 사용자와 연결 지을 수 있는 연관 정보의 수를 줄일 수 있습니다. 한 가지 방법은 다음과 같은 기능을 활용하는 것입니다. 파이어폭스 컨테이너 이는 바로 이러한 목적을 위해 설계된 것입니다. 또는, 작업에 따라 서로 다른 브라우저를 사용할 수도 있습니다 (용감한, 파이어폭스, Tor 등).
필수
시크릿 모드 사용
다른 사람의 기기를 사용할 때는 반드시 비공개/시크릿 모드로 접속해야 합니다. 이렇게 하면 브라우저 기록, 쿠키 및 일부 데이터가 저장되는 것을 막을 수 있지만, 완벽한 방법은 아니므로 여전히 추적될 가능성이 있습니다.
필수
브라우저 지문 이해하기
브라우저 지문 인식은 웹사이트가 사용자의 기기 정보를 바탕으로 사용자를 식별하는, 놀라울 정도로 정확한 추적 방법입니다. amiunique.org에서 자신의 지문을 확인할 수 있습니다. 목표는 지문이 가능한 한 ‘독특하지 않게’ 만드는 것입니다.
필수
쿠키 관리
쿠키를 정기적으로 삭제하는 것은 웹사이트가 사용자를 추적하는 것을 줄이는 데 도움이 되는 방법 중 하나입니다. 쿠키에는 세션 토큰이 저장될 수도 있는데, 이 토큰이 유출될 경우 누군가가 인증 정보 없이도 사용자의 계정에 접근할 수 있게 됩니다. 이를 방지하려면 쿠키를 자주 삭제해야 합니다.
필수
제3자 쿠키 차단
제3자 쿠키는 사용자가 방문 중인 웹사이트가 아닌 다른 웹사이트가 사용자의 기기에 저장하는 쿠키입니다. 이는 제3자가 사용자의 현재 세션에서 데이터를 수집할 수 있으므로 개인정보 보호에 위험을 초래합니다. 이 가이드에서는 제3자 쿠키를 비활성화하는 방법을 설명하며, 여기에서 설정이 제대로 적용되었는지 확인할 수 있습니다.
필수
제3자 추적기 차단
추적기를 차단하면 웹사이트, 광고주, 분석 업체 등이 백그라운드에서 사용자를 추적하는 것을 막을 수 있습니다. 프라이버시 배저, DuckDuckGo 개인정보 보호 핵심 사항, uBlock Origin 그리고 uMatrix(고급)는 모두 매우 효과적인 오픈 소스 추적 차단기로, 모든 주요 브라우저에서 사용할 수 있습니다.
필수
리디렉션에 주의하세요
일부 리디렉션은 무해하지만, ‘검증되지 않은’ 리디렉션과 같은 경우에는 피싱 공격에 악용되어 악성 링크를 정상적인 것처럼 보이게 할 수 있습니다. 리디렉션 URL이 불확실한 경우, RedirectDetective와 같은 도구를 사용하여 해당 URL이 어디로 연결되는지 확인할 수 있습니다.
선택 사항
브라우저에 로그인하지 마세요
많은 브라우저에서는 기기 간에 기록, 북마크 및 기타 브라우징 데이터를 동기화하기 위해 로그인을 허용합니다. 그러나 이는 추가적인 데이터 수집을 가능하게 할 뿐만 아니라, 악의적인 행위자가 개인 정보를 탈취할 수 있는 또 다른 경로를 제공함으로써 공격 표면을 확대시킵니다.
선택 사항
예측 서비스 차단
일부 브라우저에서는 예측 기능을 지원하여 실시간 검색 결과나 URL 자동 완성 기능을 제공합니다. 이 기능이 활성화되어 있으면 엔터 키를 누를 때가 아니라 키를 누를 때마다 데이터가 구글(또는 기본 검색 엔진)로 전송됩니다.
선택 사항
웹페이지 번역 시 G Translate 사용을 피하세요
외국어로 작성된 웹 페이지를 방문하면 ‘Google 번역’ 확장 프로그램을 설치하라는 메시지가 표시될 수 있습니다. Google은 입력 필드를 포함한 모든 데이터와 현재 사용자에 대한 세부 정보를 수집한다는 점을 유의하시기 바랍니다. 대신 브라우저와 연동되지 않는 번역 서비스를 이용하십시오.
선택 사항
웹 알림 비활성화
브라우저 푸시 알림은 범죄자들이 사용자가 자신의 링크를 클릭하도록 유도하는 데 흔히 사용하는 방법입니다. 알림의 출처를 위장하기가 쉽기 때문입니다. 이 점에 유의하시기 바라며, 브라우저 알림을 비활성화하는 방법에 대한 안내는 이 문서를 참조하십시오.
선택 사항
자동 다운로드 비활성화
드라이브-바이 다운로드는 사용자의 기기에 유해한 파일을 유입시키는 흔한 방법입니다. 이를 방지하려면 자동 파일 다운로드 기능을 비활성화하고, 예기치 않게 파일 다운로드를 유도하는 웹사이트에 주의해야 합니다.
선택 사항
센서에 대한 액세스 차단
모바일 웹사이트는 사용자의 기기에 있는 센서를 별도의 요청 없이도 이용할 수 있습니다. 브라우저에 이러한 권한을 한 번만 허용하면, 모든 웹사이트가 별도의 권한 요청이나 알림 없이도 해당 기능을 사용할 수 있게 됩니다.
선택 사항
위치 정보 차단
위치 서비스는 웹사이트가 사용자의 실제 위치를 요청하여 사용자 경험을 향상시킬 수 있도록 합니다. 이 기능은 설정에서 비활성화해야 합니다. 단, 사용자의 대략적인 위치를 파악할 수 있는 다른 방법들이 여전히 존재한다는 점에 유의하십시오.
선택 사항
카메라/마이크 사용 차단
브라우저 설정을 확인하여 어떤 웹사이트에도 웹캠이나 마이크에 대한 접근 권한이 부여되지 않았는지 확인하십시오. 또한 웹캠 커버나 마이크 차단기 같은 물리적 보호 장치를 사용하는 것도 도움이 될 수 있습니다.
선택 사항
브라우저의 비밀번호 저장 기능 비활성화
브라우저에 사용자 이름과 비밀번호를 저장하지 마십시오. 이 정보는 쉽게 열람되거나 접근될 수 있습니다. 대신 비밀번호 관리 프로그램을 사용하십시오.
선택 사항
브라우저 자동 채우기 기능 비활성화
기밀 정보나 개인 정보에 대해서는 자동 완성 기능을 끄십시오. 브라우저가 어떤 식으로든 해킹당할 경우, 이 기능은 위험할 수 있습니다. 대신, 비밀번호 관리자의 ‘메모’ 기능을 사용하는 것을 고려해 보십시오.
선택 사항
정보 유출 공격으로부터 보호하기
CSS Exfiltrate 공격은 순수한 CSS만으로 인증 정보 및 기타 민감한 정보를 탈취할 수 있는 방법입니다. 다음을 통해 안전을 지킬 수 있습니다. CSS 데이터 유출 방지 플러그인.
선택 사항
ActiveX 비활성화
ActiveX는 Microsoft IE에 내장되어 있으며 기본적으로 활성화된 브라우저 확장 API입니다. 이제는 흔히 사용되지 않지만, 플러그인에 높은 수준의 접근 권한을 부여하여 위험할 수 있으므로, 이를 비활성화해야 합니다.
선택 사항
WebRTC 비활성화
WebRTC를 사용하면 브라우저에서 바로 고품질의 음성·영상 통화와 피어 투 피어(P2P) 파일 공유가 가능합니다. 하지만 이는 개인정보 유출의 원인이 될 수 있습니다. 자세한 내용은 이 가이드를 확인해 보세요.
선택 사항
HTML5 캔버스 서명 패러디
Canvas Fingerprinting을 통해 웹사이트는 사용자를 매우 정확하게 식별하고 추적할 수 있습니다. Canvas-Fingerprint-Blocker 확장 프로그램을 사용하여 지문을 위장하거나 다음과 같이 사용할 수 있습니다. Tor.
선택 사항
사용자 에이전트 위장
사용자 에이전트는 웹사이트에 사용자가 어떤 기기, 브라우저 및 버전을 사용하고 있는지 알려줍니다. 사용자 에이전트를 주기적으로 변경하는 것은 자신의 식별 가능성을 낮추기 위해 취할 수 있는 작은 조치 중 하나입니다.
선택 사항
DNT 무시
‘추적 금지(Do Not Track)’ 기능을 활성화해도 그 효과는 매우 미미합니다. 많은 웹사이트가 이 기능을 존중하거나 따르지 않기 때문입니다. 이 기능이 거의 사용되지 않기 때문에, 서명에 독특한 요소를 더해 사용자 고유의 개성을 더욱 돋보이게 할 수도 있습니다.
선택 사항
HSTS 추적 방지
HSTS는 웹사이트 보안을 강화하기 위해 고안되었으나, 사이트 운영자가 슈퍼 쿠키를 심을 수 있게 함에 따라 개인정보 보호에 대한 우려가 제기되어 왔습니다. 크롬ium 기반 브라우저에서 chrome://net-internals/#hsts로 이동하면 이 기능을 비활성화할 수 있습니다.
선택 사항
브라우저의 자동 연결 방지
브라우저를 사용하지 않을 때도, 브라우저가 사용 내역, 분석 정보 및 진단 정보를 보고하기 위해 서버에 접속할 수 있습니다. 이러한 기능 중 일부를 비활성화하고 싶다면, 설정을 통해 변경할 수 있습니다.
선택 사항
1st-Party 격리 활성화
제1자 격리 이는 모든 식별자 출처와 브라우저 상태가 URL 주소창의 도메인을 기준으로 범위가 지정됨을 의미하며, 이를 통해 추적을 크게 줄일 수 있습니다.
선택 사항
URL에서 추적 매개변수 제거하기
웹사이트는 종종 사용자가 클릭하는 URL에 추가적인 GET 매개변수를 붙여, 출처나 리퍼러와 같은 정보를 식별하기도 합니다. 이를 수동으로 정제하거나, 다음과 같은 확장 프로그램을 사용할 수 있습니다. ClearURLs URL에서 추적 데이터를 자동으로 제거하기 위해.
고급
첫 출시 보안
웹 브라우저를 설치한 후 처음 실행할 때 (개인정보 보호 설정을 구성하기 전), 대부분의 브라우저는 서버에 접속하여 정보를 전송합니다. 따라서 브라우저를 설치한 후에는 먼저 인터넷 연결을 해제한 다음, 개인정보 보호 옵션을 설정한 후에 인터넷 연결을 다시 활성화해야 합니다.
고급
Tor 브라우저 사용하기
Tor 이 프로젝트는 사용자의 트래픽을 암호화하고 여러 노드를 거쳐 전송함으로써, 사용자가 통신 내용 도청이나 추적으로부터 안전하게 보호해 주는 브라우저를 제공합니다. 주요 단점은 속도와 사용자 경험입니다.
고급
자바스크립트 비활성화
많은 최신 웹 앱이 자바스크립트를 기반으로 하고 있으므로, 이를 비활성화하면 브라우징 경험이 크게 저하될 것입니다. 하지만 만약 정말 과감하게 대처하고 싶다면, 이를 통해 공격 표면을 상당히 줄일 수 있습니다.
고급
이메일 주소가 두 개 이상인 경우
보안상 중요한 통신에는 뉴스레터와 같은 사소한 메일과는 다른 이메일 주소를 사용하는 것을 고려해 보십시오. 이러한 구분 방식은 데이터 유출로 인한 피해 규모를 줄여줄 뿐만 아니라, 해킹당한 계정을 복구하는 데도 도움이 될 수 있습니다.
필수
이메일 주소 비공개로 유지하기
주 이메일 주소를 공개하지 마십시오. 이메일 주소는 대부분의 피싱 공격의 출발점이 되는 경우가 많기 때문입니다.
필수
계정 보안을 유지하세요
길고 고유한 비밀번호를 사용하고, 2단계 인증을 활성화하며, 로그인할 때 각별히 주의하세요. 이메일 계정은 공격자가 사용자의 다른 모든 온라인 계정에 접근할 수 있는 쉬운 진입점이 됩니다.
필수
원격 콘텐츠의 자동 로딩 비활성화
이메일 메시지에는 이미지나 스타일시트와 같은 원격 콘텐츠가 포함될 수 있으며, 이러한 콘텐츠는 대개 서버에서 자동으로 불러옵니다. 이 기능은 사용자의 IP 주소와 기기 정보를 노출시킬 뿐만 아니라 추적 목적으로도 자주 사용되므로 비활성화하는 것이 좋습니다. 자세한 내용은 다음에서 확인하세요. 이 기사.
필수
일반 텍스트 사용
인터넷상의 이메일에는 크게 두 가지 유형이 있습니다: 일반 텍스트 와 HTML입니다. HTML 메시지에는 링크나 인라인 이미지에 식별자가 포함되는 경우가 많아 사용 내역 및 개인 데이터를 수집할 수 있으므로, 개인정보 보호 및 보안을 위해서는 일반 텍스트를 사용하는 것이 훨씬 더 바람직합니다. 또한 메일 클라이언트의 HTML 파서를 노리는 원격 코드 실행 위험이 수많은데, 일반 텍스트를 사용할 경우 이러한 취약점은 악용될 수 없습니다. 자세한 정보와 메일 서비스 제공업체별 설정 방법은 다음을 참조하십시오. UsePlaintext.email.
선택 사항
타사 앱을 이메일 계정에 연결하지 마세요
타사 앱이나 플러그인에 수신함 전체에 대한 접근 권한을 부여하면, 해당 앱이나 플러그인은 사실상 사용자의 모든 이메일과 그 내용을 아무런 제한 없이 자유롭게 열람할 수 있게 되며, 이는 심각한 보안 및 개인정보 보호 위험을 초래합니다.
선택 사항
이메일을 통해 민감한 정보를 공유하지 마십시오
이메일은 매우 쉽게 가로채일 수 있습니다. 게다가, 수신자의 환경이 얼마나 안전한지 확신할 수 없습니다. 따라서, 이메일은 암호화되지 않은 한 기밀 정보를 주고받는 데 안전한 수단으로 간주될 수 없습니다.
선택 사항
보안성이 뛰어난 이메일 서비스 제공업체로 전환하는 것을 고려해 보세요
다음과 같은 안전하고 신뢰할 수 있는 이메일 서비스 제공업체들, 예를 들어 이메일 전달, ProtonMail, 그리고 Tutanota 종단 간 암호화, 완벽한 개인정보 보호는 물론, 보안에 중점을 둔 다양한 기능을 제공합니다. 일반적인 이메일 서비스와 달리, 모든 메시지가 암호화되어 있으므로 사용자 본인 외에는 누구도 메일함을 열람할 수 없습니다.
선택 사항
스마트 키 사용
OpenPGP는 포워드 시크레시(Forward secrecy)를 지원하지 않습니다. 즉, 보내는 사람이나 수신자의 개인 키 중 하나가 도난당할 경우, 해당 키로 암호화된 모든 이전 메시지가 노출될 수 있습니다. 따라서 개인 키를 안전하게 보관하는 데 각별한 주의를 기울여야 합니다. 이를 위한 한 가지 방법은 USB 스마트 키를 사용하여 메시지에 서명하거나 암호를 해독하는 것으로, 이렇게 하면 개인 키가 USB 장치 밖으로 유출되지 않고도 해당 작업을 수행할 수 있습니다.
고급
앨리어싱/익명 전달 사용
이메일 별칭 기능을 사용하면 [anything]@my-domain.com으로 메시지를 보내도 주 받은편지함으로 전달됩니다. 이를 통해 가입하는 각 서비스마다 서로 다른 고유한 이메일 주소를 효과적으로 사용할 수 있습니다. 즉, 스팸 메일을 받기 시작하면 해당 별칭을 차단하여 어떤 회사에서 이메일 주소를 유출했는지 파악할 수 있습니다.
고급
부분 주소 지정
앨리어싱의 대안으로 서브어드레싱이 있는데, 이 방식에서는 이후의 모든 + 메일 전송 시 이 기호는 생략됩니다. 이를 통해 누가 귀하의 이메일 주소를 공유하거나 유출했는지 파악할 수 있지만, 별칭 설정과 달리 실제 주소가 노출되는 것을 막아주지는 않습니다.
선택 사항
사용자 지정 도메인 사용하기
자신만의 도메인을 사용하면 메일 서비스 제공업체에서 할당해 준 주소에 구애받지 않게 됩니다. 따라서 나중에 서비스 제공업체를 쉽게 변경할 수 있으며, 서비스가 중단될까 봐 걱정할 필요도 없습니다.
고급
백업을 위해 클라이언트와 동기화
예기치 못한 상황(예: 서비스 중단이나 계정 잠금 등)이 발생했을 때 이메일에 일시적 또는 영구적으로 접근할 수 없게 되는 것을 방지하기 위해, Thunderbird는 IMAP을 통해 여러 계정의 메시지를 동기화하거나 백업하여 사용자의 주 기기에 로컬로 저장할 수 있습니다.
고급
이메일 서명 사용 시 주의하세요
메시지 수신자의 이메일 환경이 얼마나 안전한지 알 수 없습니다. 메시지를 자동으로 수집하여 이메일 서명을 바탕으로 상세한 연락처 정보 데이터베이스를 생성하는 여러 확장 프로그램이 있습니다.
고급
자동 답장 사용 시 주의하세요
부재 중 자동 회신 기능은 답변이 늦어질 것임을 알리는 데 매우 유용하지만, 사람들이 너무 많은 정보를 노출하는 경우가 너무나도 흔하며, 이러한 정보는 사회공학 공격이나 표적 공격에 악용될 수 있습니다.
고급
적절한 메일 프로토콜 선택하기
구형 프로토콜(IMAPv4 또는 POPv3 이전 버전)은 사용하지 마십시오. 두 프로토콜 모두 알려진 취약점이 있으며 보안 수준이 뒤떨어져 있습니다.
고급
자체 호스팅
고급 사용자가 아닌 경우, 자체 메일 서버를 직접 호스팅하는 것은 권장되지 않습니다. 서버를 올바르게 보호하는 것이 매우 중요하지만, 이를 위해서는 높은 수준의 네트워크 지식이 필요하기 때문입니다.
고급
항상 TLS 포트를 사용하십시오
POP3, IMAP, SMTP용 SSL 옵션은 표준 TCP/IP 포트로서 제공됩니다. 이 옵션들은 사용하기 쉽고 널리 지원되므로, 일반 텍스트 이메일 포트 대신 항상 이 옵션을 사용해야 합니다.
고급
DNS 가용성
자체 호스팅 메일 서버의 경우, DNS 문제로 인한 가용성 저하를 방지하려면 최소 2개의 MX 레코드를 설정하고, 주 MX 레코드에 장애가 발생했을 때를 대비해 중복성을 확보하기 위해 보조 및 3차 MX 레코드를 함께 사용하십시오.
고급
DDoS 및 무차별 대입 공격 방지
자체 호스팅 메일 서버(특히 SMTP)의 경우, 봇 공격 시도의 영향을 줄이기 위해 동시 연결 총 수와 최대 연결 속도를 제한하십시오.
고급
IP 차단 목록 관리
자체 호스팅 메일 서버의 경우, 최신 로컬 IP 차단 목록과 스팸 URI 실시간 차단 목록을 유지 관리하여 악성 하이퍼링크를 걸러냄으로써 스팸 필터 성능을 향상시키고 보안을 강화할 수 있습니다.
고급
완전한 종단 간 암호화가 적용된 메신저만 사용하세요
종단 간 암호화는 메시지가 사용자의 기기에서 암호화되어 수신자에게 도달할 때까지 복호화되지 않는 통신 방식입니다. 이를 통해 통신 내용을 가로챈 어떤 주체도 메시지 내용을 읽을 수 없으며, 데이터가 저장된 중앙 서버에 접근 권한이 있는 누구도 내용을 확인할 수 없습니다.
필수
오직 오픈 소스 메시징 플랫폼만 사용하십시오
코드가 오픈 소스라면, 자격을 갖춘 사람이라면 누구나 이를 독립적으로 검토하고 감사하여 백도어, 취약점 또는 기타 보안 문제가 없는지 확인할 수 있습니다.
필수
“신뢰할 수 있는” 메시징 플랫폼을 사용하세요
암호화된 메신저 앱을 선택할 때는 해당 앱이 완전한 오픈 소스이며, 안정적이고, 활발하게 유지보수되고 있으며, 가급적이면 평판이 좋은 개발자들이 뒷받침하고 있는지 확인하세요.
필수
보안 설정 확인
연락처 확인, 보안 알림, 암호화 등의 보안 설정을 활성화하세요. 읽음 확인, 마지막 접속 시간, 입력 알림과 같은 선택적 비보안 기능은 비활성화하세요.
필수
수신자의 환경이 안전한지 확인하십시오
통신의 보안 수준은 가장 취약한 부분만큼만 보장될 수 있습니다. 대개 통신 경로를 침투하는 가장 쉬운 방법은 보안이 가장 취약한 개인이나 노드를 표적으로 삼는 것입니다.
필수
클라우드 서비스 비활성화
일부 모바일 메시징 앱은 웹 또는 데스크톱용 동반 앱을 제공합니다. 이는 공격 표면을 확대할 뿐만 아니라 여러 중대한 보안 문제와도 연관되어 있으므로, 가능하다면 피해야 합니다.
필수
안전한 그룹 채팅
그룹에 참여하는 인원이 많아질수록 공격 표면이 확대됨에 따라 보안 침해 위험은 기하급수적으로 증가합니다. 모든 참여자가 정당한 사용자인지 주기적으로 확인하십시오.
필수
소통을 위한 안전한 환경 조성
디지털 통신이 감시되거나 가로채일 수 있는 단계는 여러 가지가 있습니다. 여기에는 귀하 또는 참여자의 기기, 인터넷 서비스 제공업체(ISP), 국가 게이트웨이 또는 정부의 기록 보관, 메시징 서비스 제공업체, 서버 등이 포함됩니다.
필수
의사소통 계획에 합의하기
특정 상황에서는 의사소통 계획을 세워두는 것이 좋을 수 있습니다. 이 계획에는 서로 안전하게 연락할 수 있는 주된 방법과 예비 방법이 포함되어야 합니다.
선택 사항
미디어에서 메타데이터 제거하기
메타데이터는 “데이터에 대한 데이터” 또는 파일이나 거래에 첨부된 추가 정보를 말합니다. 사진, 음성 녹음, 동영상 또는 문서를 보낼 때, 의도했던 것보다 더 많은 정보를 노출하게 될 수도 있습니다.
선택 사항
URL의 위험 요소 제거
다양한 서비스를 통해 링크를 전송할 경우, 의도치 않게 개인정보가 노출될 수 있습니다. 이는 썸네일이나 미리보기가 생성될 때, 이 과정이 클라이언트 측에서 이루어지기 때문입니다.
선택 사항
수신자 확인
항상 상대방이 실제로 의도한 수신자인지, 그리고 해당 계정이 해킹당하지 않았는지 반드시 확인하십시오. 이를 위한 한 가지 방법은 연락처 확인 기능을 지원하는 앱을 사용하는 것입니다.
선택 사항
일시적 메시지 활성화
자동 삭제 메시지는 설정한 시간이 지나면 메시지가 자동으로 삭제되는 기능입니다. 즉, 기기를 분실하거나 도난당하거나 압수당하더라도, 공격자는 가장 최근의 통신 내용만 확인할 수 있습니다.
선택 사항
SMS는 피하세요
SMS는 편리할 수 있지만, 안전하지는 않습니다. SMS는 도청, SIM 카드 교체, 조작, 악성코드 등의 위협에 취약합니다.
선택 사항
추적기에 주의하세요
추적 기능이 포함된 메신저 앱은 주의해야 합니다. 이러한 앱이 수집하는 상세한 사용 통계는 종종 사생활을 심각하게 침해할 뿐만 아니라, 사용자가 본래 공유할 의도가 없었던 신원 정보나 개인 정보를 노출시킬 수도 있기 때문입니다.
선택 사항
관할권 고려하기
해당 조직이 소재하고 데이터가 호스팅되는 관할권도 고려해야 합니다.
고급
익명 플랫폼을 이용하세요
자신이 표적이 될 수 있다고 생각된다면, 가입이나 이용 시 전화번호나 그 밖의 개인 식별 정보가 필요 없는 익명 메시징 플랫폼을 선택해야 합니다.
고급
전방 비밀성(Forward Secrecy)이 지원되는지 확인하십시오
전방 비밀성을 지원하는 플랫폼을 선택하세요. 이는 앱이 메시지마다 새로운 암호화 키를 생성하는 방식입니다.
고급
분산형 플랫폼을 고려해 보세요
모든 데이터가 중앙 제공자를 통해 흐른다면, 사용자는 자신의 데이터와 메타데이터를 그 제공자에게 맡겨야 합니다. 백도어가 없는 상태에서 해당 시스템이 정당한지 확인할 수 없습니다.
고급
계정 보안 강화하기
소셜 미디어 계정이 도용되거나 해킹당하는 일이 너무나 빈번합니다. 계정을 보호하려면: 독창적이고 강력한 비밀번호를 사용하고, 2단계 인증을 활성화하세요.
필수
개인정보 설정 확인하기
대부분의 소셜 네트워크에서는 개인정보 보호 설정을 직접 관리할 수 있습니다. 현재 어떤 데이터를 누구에게 공개하고 있는지 꼼꼼히 확인하고, 그 내용이 본인에게 괜찮은지 다시 한번 점검해 보시기 바랍니다.
필수
모든 상호작용을 공개적인 것으로 간주하십시오
여전히 수많은 소셜 네트워크에서 사용자의 ‘비공개’ 콘텐츠를 볼 수 있는 방법이 많이 존재합니다. 따라서 무언가를 업로드하거나 게시하거나 댓글을 달기 전에, “이 내용이 완전히 공개된다 해도 괜찮을까?”라고 한 번 생각해 보세요.
필수
모든 상호작용을 영구적인 것으로 생각하십시오
거의 모든 게시물, 댓글, 사진 등은 수많은 제3자 서비스에 의해 지속적으로 백업되고 있으며, 이러한 서비스들은 해당 데이터를 보관하고 색인화하여 사실상 영원히 누구나 접근할 수 있도록 하고 있습니다.
필수
너무 많이 드러내지 마세요
프로필 정보는 해커들에게 귀중한 정보의 보고가 되며, 이러한 데이터를 통해 해커들은 피싱 사기를 개인화할 수 있습니다. 생년월일, 고향, 학교 등 지나치게 상세한 정보를 공유하지 마세요.
필수
업로드할 때 주의하세요
상태 업데이트, 댓글, 체크인 및 미디어는 의도치 않게 여러분이 생각했던 것보다 훨씬 더 많은 정보를 드러낼 수 있습니다. 특히 사진과 동영상의 경우, 배경에 무언가가 비칠 수 있으므로 더욱 주의가 필요합니다.
필수
이메일이나 전화번호를 공유하지 마세요
실제 이메일 주소나 휴대폰 번호를 공개하면 해커, 트롤, 스팸 발송자들이 당신을 공격할 수 있는 빌미를 더 많이 제공하게 될 뿐만 아니라, 별도의 가명, 프로필 또는 데이터가 서로 연결될 수도 있습니다.
필수
불필요한 권한을 부여하지 마세요
기본적으로 널리 사용되는 소셜 네트워킹 앱 중 상당수는 연락처, 통화 기록, 위치, 메시지 기록 등에 접근할 수 있는 권한을 요청합니다. 이러한 접근 권한이 필요하지 않다면 허용하지 마세요.
필수
타사 연동 기능에 주의하세요
소셜 네트워크 로그인을 통해 계정을 생성하지 말고, 더 이상 사용하지 않는 소셜 앱에 대한 접근 권한을 취소하세요.
필수
현장에 있는 동안에는 지리 데이터 게재를 피하십시오
위치가 드러나는 콘텐츠를 공유할 계획이라면, 해당 장소를 떠날 때까지 기다리세요. 특히 여행을 떠났을 때나 식당, 캠퍼스, 호텔/리조트, 공공 건물, 공항에 있을 때 이 점이 매우 중요합니다.
필수
미디어를 업로드하기 전에 메타데이터를 제거하세요
대부분의 스마트폰과 일부 카메라에서는 각 사진에 포괄적인 추가 데이터(EXIF 데이터라고 함)를 자동으로 첨부합니다. 사진을 업로드하기 전에 이 데이터를 삭제하십시오.
선택 사항
이미지 클로킹 구현
Fawkes와 같은 도구를 사용하면, 사람이 눈치채지 못할 정도로 미묘하고 미세하게 사진 속 얼굴의 구조를 변경하여, 얼굴 인식 시스템이 해당 얼굴을 인식하지 못하도록 막을 수 있습니다.
고급
집 주변에서 GPS 신호를 위조하는 것을 고려해 보세요
비록 본인이 소셜 미디어를 전혀 사용하지 않는다고 해도, 그만큼 주의를 기울이지 않아 여러분의 위치를 노출시킬 수 있는 다른 사람들은 언제나 존재할 것입니다.
고급
허위 정보에 대해 고려해 보자
그저 글을 읽기만 하고, 글을 많이 올릴 생각이 없다면 가명과 허위 연락처 정보를 사용하는 것을 고려해 보세요.
고급
소셜 미디어 계정이 하나도 없습니다
소셜 미디어는 본질적으로 사생활이 보장되지 않으므로, 온라인 보안과 사생활 보호를 극대화하려면 주류 소셜 네트워크의 사용을 피하십시오.
고급
VPN을 사용하세요
신뢰할 수 있는 유료 VPN을 사용하세요. 이렇게 하면 방문하는 사이트가 사용자의 실제 IP 주소를 기록하는 것을 방지하고, 인터넷 서비스 제공업체(ISP)가 수집할 수 있는 데이터의 양을 줄이며, 공용 와이파이 사용 시 보안 수준을 높일 수 있습니다.
필수
라우터 비밀번호 변경하기
새 라우터를 구입한 후에는 비밀번호를 변경하세요. 라우터의 기본 비밀번호는 공개되어 있으므로, 근처에 있는 사람이라면 누구나 연결할 수 있습니다.
필수
WPA2를 사용하고, 강력한 비밀번호를 설정하세요
Wi-Fi에 연결할 때 사용할 수 있는 다양한 인증 프로토콜이 있습니다. 현재 가장 안전한 옵션은 WPA2와 WPA3(최신 라우터의 경우)입니다.
필수
라우터 펌웨어를 최신 상태로 유지하세요
제조사는 보안 취약점을 수정하고, 새로운 표준을 적용하며, 때로는 라우터의 기능을 추가하거나 성능을 개선하는 펌웨어 업데이트를 출시합니다.
필수
네트워크 전체에 VPN 구축하기
라우터, 방화벽 또는 홈 서버에서 VPN을 설정하면, 개별 VPN 앱을 설치할 필요 없이 모든 기기에서 발생하는 트래픽이 암호화되어 해당 경로를 통해 전송됩니다.
선택 사항
DNS 유출 방지
VPN을 사용할 때는 반드시 해당 VPN 제공업체나 보안 서비스의 DNS 서버만을 사용해야 합니다.
선택 사항
보안성이 뛰어난 VPN 프로토콜을 사용하세요
OpenVPN과 WireGuard는 오픈 소스이며, 가볍고 안전한 터널링 프로토콜입니다. PPTP나 SSTP는 사용하지 마십시오.
선택 사항
보안 DNS
HTTPS 프로토콜을 통해 DNS 조회를 수행하여 사용자와 DNS 해결 서버 간의 데이터를 암호화하는 ‘DNS-over-HTTPS’를 사용하세요.
선택 사항
인터넷 서비스 제공업체(ISP)에서 제공하는 무료 라우터는 사용하지 마세요
일반적으로 이러한 제품들은 중국에서 대량으로 저렴하게 생산되며, 정기적인 보안 업데이트를 받지 못하는 보안이 취약한 전용 펌웨어가 탑재되어 있습니다.
선택 사항
MAC 주소 허용 목록 등록
라우터 설정에서 MAC 주소를 허용 목록에 추가하면, 알 수 없는 기기가 로그인 정보를 알고 있더라도 네트워크에 즉시 연결되는 것을 차단할 수 있습니다.
선택 사항
라우터의 로컬 IP 주소 변경하기
웹 브라우저에 있는 악성 스크립트가 크로스 사이트 스크립팅(XSS) 취약점을 악용하여, 취약점이 확인된 라우터의 로컬 IP 주소를 통해 해당 라우터에 접근한 뒤 이를 조작할 가능성이 있습니다.
선택 사항
SSID에 개인 정보를 공개하지 마세요
네트워크 이름을 업데이트할 때는 본인의 신원을 드러내지 않고, 아파트 호수나 주소를 포함하지 않으며, 기기 브랜드나 모델을 명시하지 않는 SSID를 선택해야 합니다.
선택 사항
수신 거부 라우터 목록
Wi-Fi SSID가 스캔되고 기록된 뒤 다양한 웹사이트에 공개되는데, 이는 일부 사람들에게 심각한 사생활 침해 문제로 여겨진다.
선택 사항
SSID 숨기기
라우터의 서비스 세트 식별자(SSID)는 간단히 말해 네트워크 이름입니다. 이 이름이 보이지 않게 설정하면 악용되는 일이 줄어들 수 있습니다.
선택 사항
WPS 비활성화
Wi-Fi Protected Setup(WPS)은 긴 Wi-Fi 비밀번호를 입력하지 않고도 더 쉽게 연결할 수 있는 방법을 제공하지만, WPS는 일련의 중대한 보안 문제를 야기합니다.
선택 사항
UPnP 비활성화
유니버설 플러그 앤 플레이(UPnP)를 사용하면 애플리케이션이 라우터의 포트를 자동으로 포워딩할 수 있지만, 이 기술은 오랫동안 심각한 보안 문제가 제기되어 왔습니다.
선택 사항
방문객을 위해 게스트 네트워크를 사용하세요
방문객에게 주 Wi-Fi 네트워크에 대한 접속 권한을 부여하지 마십시오. 접속 권한을 부여하면 방문객이 네트워크에 연결된 다른 기기와 상호작용할 수 있게 되기 때문입니다.
선택 사항
라우터의 기본 IP 주소 변경하기
라우터 관리자 패널의 기본 IP 주소를 변경하면, 로컬 IP 주소를 노리는 악성 스크립트의 공격을 더 어렵게 만들 수 있습니다.
선택 사항
라우터에서 사용하지 않는 프로세스와 서비스를 종료하세요
장치에 대한 명령줄 액세스를 제공하는 Telnet 및 SSH와 같은 서비스는 절대로 인터넷에 노출되어서는 안 되며, 실제로 필요한 경우가 아니라면 로컬 네트워크에서도 비활성화해야 합니다.
선택 사항
열린 포트가 없어야 합니다
라우터에서 필요하지 않은 열린 포트는 모두 닫으세요. 열린 포트는 해커들이 침입하기 쉬운 통로가 됩니다.
선택 사항
사용하지 않는 원격 액세스 프로토콜 비활성화
PING, Telnet, SSH, UPnP, HNAP 등과 같은 프로토콜이 활성화되면, 전 세계 어디에서나 라우터를 탐색할 수 있게 됩니다.
선택 사항
클라우드 기반 관리 비활성화
공격자가 라우터의 관리자 패널에 접근할 수 있게 되면 상당한 피해가 발생할 수 있으므로, 관리자 패널을 다루는 데 각별한 주의를 기울여야 합니다.
선택 사항
범위를 올바르게 관리하기
라우터의 신호 범위를 최대한 넓히고 싶어 하는 것은 흔한 일이지만, 작은 아파트에 거주하는 경우 길 건너편에서도 와이파이 신호가 잡힐 수 있다면 보안 위협에 노출될 가능성이 커집니다.
선택 사항
모든 트래픽을 Tor를 통해 전송
VPN에도 취약점이 있습니다. 보안을 강화하려면 모든 인터넷 트래픽을 다음을 통해 전송하십시오. Tor 네트워크.
고급
모든 기기에서 Wi-Fi를 끕니다
보안이 적용된 Wi-Fi 네트워크에 연결하는 것만으로도 공격 표면이 확대됩니다. 집의 Wi-Fi를 끄고 각 기기를 이더넷으로 연결하세요.
고급
기기 암호화하기
물리적 접근으로부터 데이터를 안전하게 보호하려면 파일 암호화 기능을 사용하십시오. 이렇게 하면 기기를 분실하거나 도난당하더라도 아무도 귀하의 데이터에 접근할 수 없게 됩니다.
필수
사용하지 않는 연결 기능을 끄세요
Wi-Fi, 블루투스, NFC 등을 사용하지 않을 때는 해당 기능을 꺼 두세요. 이러한 기능을 악용하는 몇 가지 일반적인 위협이 있습니다.
필수
앱 수를 최소한으로 유지하세요
필요하지 않거나 자주 사용하지 않는 앱은 삭제하세요. 앱은 종종 백그라운드에서 실행되어 기기의 속도를 늦출 뿐만 아니라 데이터를 수집하기도 합니다.
필수
앱 권한
앱에 필요 없는 권한은 부여하지 마세요. 안드로이드의 경우, 경비원 이 앱은 일시적 또는 일회성 권한을 부여할 수 있게 해줍니다.
필수
공식 출처의 앱만 설치하세요
애플 앱 스토어와 구글 플레이 스토어의 앱은 검사를 거치고 암호학적 서명이 되어 있어, 악성 앱일 가능성이 낮습니다.
필수
휴대폰 충전 시 발생할 수 있는 위협에 주의하세요
‘주스 재킹(Juice Jacking)’이란 해커들이 공공 충전소를 이용해 보안이 뚫린 USB 포트를 통해 사용자의 스마트폰이나 태블릿에 악성코드를 설치하는 것을 말합니다.
선택 사항
이동통신사 PIN 설정하기
SIM 하이재킹이란 해커가 사용자의 휴대폰 번호를 자신의 SIM 카드로 이전시키는 것을 말합니다. 이를 방지하는 가장 쉬운 방법은 이동통신사를 통해 PIN을 설정하는 것입니다.
필수
발신자 번호 표시 목록에서 제외하기
개인 정보를 보호하기 위해 TrueCaller, CallApp, SyncMe, Hiya와 같은 발신자 표시 앱에서 자신의 번호를 비공개로 설정할 수 있습니다.
선택 사항
오프라인 지도 사용하기
지도 앱으로 인한 데이터 유출을 줄이기 위해 OsmAnd나 Organic Maps와 같은 오프라인 지도 앱을 사용하는 것을 고려해 보세요.
선택 사항
맞춤형 광고 수신 거부
맞춤형 광고 표시를 거부하면 수집되는 데이터의 양을 약간 줄일 수 있습니다.
선택 사항
로그인 시도 횟수가 너무 많을 경우 계정 삭제
공격자가 무차별 대입 공격을 통해 PIN을 알아내지 못하도록 방지하려면, 로그인 시도가 너무 많이 실패하면 기기의 데이터가 삭제되도록 설정하세요.
선택 사항
모니터 추적기
εxodus 어떤 앱이든 검색하여 그 앱에 어떤 추적기가 내장되어 있는지 확인할 수 있게 해주는 훌륭한 서비스입니다.
선택 사항
모바일 방화벽 사용
앱에서 개인정보와 같은 민감한 데이터가 유출되는 것을 방지하려면 방화벽 앱을 설치할 수 있습니다.
선택 사항
백그라운드 활동 줄이기
안드로이드의 경우, SuperFreeze를 사용하면 앱별로 모든 백그라운드 활동을 완전히 정지시킬 수 있습니다.
선택 사항
샌드박스 모바일 앱
다음 방법을 통해 권한을 과도하게 요구하는 앱이 사용자의 개인 데이터에 접근하지 못하도록 차단하세요. , 샌드박스 환경.
선택 사항
Tor 트래픽
오르봇 시스템 전체에 걸쳐 Tor 연결을 제공하여, 감시 및 공용 Wi-Fi의 위협으로부터 사용자를 보호하는 데 도움이 됩니다.
고급
사용자 지정 가상 키보드 사용 피하기
기기의 기본 키보드를 계속 사용하는 것이 좋습니다. 타사 키보드 앱을 사용하기로 했다면, 신뢰할 수 있는 앱인지 확인하십시오.
선택 사항
기기를 정기적으로 재시작하세요
일주일에 한 번 이상 휴대폰을 재시작하면 메모리에 캐시된 앱 상태가 지워지므로, 재시작 후 앱이 더 원활하게 실행될 수 있습니다.
선택 사항
SMS는 피하세요
2단계 인증(2FA) 코드를 수신하거나 소통하는 데 SMS를 사용해서는 안 되며, 대신 다음과 같은 암호화 메시징 앱을 사용해야 합니다. 신호.
선택 사항
전화번호 비공개 설정하기
MySudo 다양한 사람이나 그룹을 위해 가상 전화번호를 생성하고 사용할 수 있게 해줍니다. 이는 정보의 분리 관리에 매우 유용합니다.
선택 사항
스토커웨어에 주의하세요
스토커웨어는 지인이 사용자의 기기에 직접 설치하는 악성코드입니다. 이를 제거하는 가장 좋은 방법은 공장 초기화를 하는 것입니다.
선택 사항
전용 앱보다 브라우저를 우선시하라
가능한 경우, 전용 애플리케이션을 설치하기보다는 보안이 강화된 브라우저를 사용하여 사이트에 접속하는 것을 고려해 보십시오.
선택 사항
커스텀 ROM(안드로이드) 사용을 고려해 보세요
기기 제조사가 과도한 개인 정보를 수집하는 것이 걱정된다면, 개인정보 보호에 중점을 둔 커스텀 ROM을 고려해 보세요.
고급
시스템을 최신 상태로 유지하세요
시스템 업데이트에는 보안 문제에 대한 수정 사항 및 패치가 포함되어 있으며, 성능을 향상시키고 때로는 새로운 기능을 추가하기도 합니다. 업데이트 설치 안내가 표시되면 새로운 업데이트를 설치하십시오.
필수
기기 암호화하기
Windows의 BitLocker, macOS의 FileVault 또는 Linux의 LUKS를 사용하여 전체 디스크 암호화를 설정하십시오. 이렇게 하면 컴퓨터를 분실하거나 도난당했을 때 무단 접근을 방지할 수 있습니다.
필수
중요한 데이터 백업하기
암호화된 백업을 보관하면 랜섬웨어, 도난 또는 손상으로 인한 데이터 손실을 방지할 수 있습니다. 다음을 사용하는 것을 고려해 보세요. 크립토메이터 클라우드 파일의 경우 또는 VeraCrypt USB 드라이브용.
필수
컴퓨터에 USB 장치를 연결할 때는 주의하세요
USB 장치는 심각한 위협이 될 수 있습니다. USB 장치를 안전하게 검사하기 위해 CIRCLean을 이용해 USB 소독기를 만들어 보시기 바랍니다.
필수
비활성 상태일 때 화면 잠금 활성화
자리를 비울 때는 컴퓨터를 잠그고, 화면 보호기나 절전 모드에서 복귀할 때 비밀번호 입력을 요구하도록 설정하여 무단 접근을 방지하십시오.
필수
코타나 또는 시리 비활성화
음성 제어 비서는 처리를 위해 전송되는 데이터로 인해 개인정보 보호에 영향을 미칠 수 있습니다. 비서의 청취 기능을 비활성화하거나 제한하십시오.
필수
설치된 앱 확인하기
취약점에 노출될 위험을 줄이기 위해 설치된 애플리케이션을 최소한으로 유지하고, 애플리케이션 캐시를 정기적으로 삭제하십시오.
필수
권한 관리
어떤 앱이 사용자의 위치, 카메라, 마이크, 연락처 및 기타 민감한 정보에 접근할 수 있는지 제어하세요.
필수
사용 데이터가 클라우드로 전송되는 것을 차단합니다
개인정보를 보호하기 위해 클라우드로 전송되는 사용 정보나 피드백의 양을 제한하십시오.
필수
빠른 잠금 해제는 피하세요
보안 강화를 위해 컴퓨터 잠금 해제에 생체 인식이나 짧은 PIN 대신 강력한 비밀번호를 사용하세요.
필수
컴퓨터를 대기 모드가 아닌 완전히 종료하세요
데이터 보안을 위해 기기를 사용하지 않을 때는 전원을 끄십시오. 특히 디스크가 암호화된 경우에는 더욱 그렇습니다.
필수
PC를 Microsoft 계정이나 Apple 계정에 연결하지 마세요
데이터 동기화 및 유출을 방지하기 위해 반드시 로컬 계정만 사용하십시오. 개인정보 보호를 침해할 수 있는 동기화 서비스의 사용은 피하십시오.
선택 사항
어떤 공유 서비스가 활성화되어 있는지 확인하세요
사용하지 않는 네트워크 공유 기능을 비활성화하여 일반적인 위협에 대한 진입로를 차단하십시오.
선택 사항
관리자 권한이 필요 없는 작업에는 루트/관리자 계정을 사용하지 마십시오
취약점을 완화하기 위해 일상적인 작업에는 일반 사용자 계정을 사용하고, 관리적 변경이 필요한 경우에만 권한을 상향 조정하십시오.
선택 사항
웹캠 및 마이크 차단
사용하지 않을 때는 웹캠을 가리고, 개인정보를 보호하기 위해 무단 음성 녹음을 차단하는 것을 고려해 보세요.
선택 사항
프라이버시 필터 사용하기
공공장소에서는 화면 프라이버시 필터를 사용하여 어깨 너머로 훔쳐보는 것을 방지하고 민감한 정보를 보호하세요.
선택 사항
물리적 보안이 확보된 장치
공공장소에서 켄싱턴 잠금장치를 사용하여 노트북을 고정하고, 무단 접근을 방지하기 위해 포트 잠금장치 사용도 고려해 보십시오.
선택 사항
PC로 기기를 충전하지 마세요
USB 연결과 관련된 보안 위험을 피하려면 PC 대신 휴대용 충전기나 AC 벽면 충전기를 사용하십시오.
선택 사항
Wi-Fi에서 하드웨어 주소를 무작위로 변경하기
여러 Wi-Fi 네트워크에서 추적당하지 않도록 MAC 주소를 변경하거나 무작위로 설정하세요.
선택 사항
방화벽 사용
방화벽 앱을 설치하여 특정 애플리케이션의 원치 않는 인터넷 접속을 모니터링하고 차단함으로써, 원격 접속 공격 및 개인정보 유출로부터 기기를 보호하세요.
선택 사항
소프트웨어 키로거로부터 보호하기
키 입력 암호화 도구를 사용하여 사용자의 키 입력을 기록하는 소프트웨어 키로거로부터 보호하십시오.
선택 사항
키보드 연결 상태 확인
공용 컴퓨터나 익숙하지 않은 컴퓨터를 사용할 때는 키보드 연결 상태를 확인하여 하드웨어 키로거에 주의하십시오.
선택 사항
키 입력 주입 공격 방지
자리를 비울 때는 PC를 잠그고, 키 입력 주입 공격으로부터 보호하기 위해 USBGuard나 이와 유사한 도구를 사용하는 것을 고려해 보세요.
선택 사항
상업용 “무료” 안티바이러스 프로그램은 사용하지 마세요
내장된 보안 도구를 활용하고, 개인정보 침해 및 데이터 수집의 가능성이 있으므로 무료 안티바이러스 애플리케이션은 사용하지 마십시오.
선택 사항
주기적으로 루트킷을 확인하십시오
다음과 같은 도구를 사용하여 루트킷을 정기적으로 검사함으로써 시스템 전체를 장악하려는 위협을 탐지하고 완화하십시오. chkrootkit.
고급
BIOS 부팅 비밀번호
부팅 시 추가적인 보안 계층을 마련하기 위해 BIOS 또는 UEFI 비밀번호를 설정할 수 있지만, 이에 따른 제한 사항도 유의해야 합니다.
고급
보안에 중점을 둔 운영 체제를 사용하십시오
리눅스로 전환하거나, QubeOS와 같은 보안에 중점을 둔 배포판으로 전환하는 것을 고려해 보세요. 또는 테일즈 개인정보 보호 및 보안을 강화하기 위해.
고급
가상 머신(VM) 활용하기
위험한 작업을 수행하거나 의심스러운 소프트웨어를 테스트할 때는 가상 머신을 사용하여 잠재적인 위협이 주 시스템에 영향을 미치지 않도록 격리하십시오.
고급
구획화하다
잠재적인 침해의 영향을 최소화하기 위해 서로 다른 프로그램과 데이터 소스를 가능한 한 서로 분리하십시오.
고급
원치 않는 기능 비활성화 (Windows)
백그라운드에서 실행되는 불필요한 Windows “기능”과 서비스를 비활성화하여 데이터 수집 및 리소스 사용량을 줄이세요.
고급
보안 부팅
악성 코드가 부트 로더 및 기타 중요한 소프트웨어를 대체하는 것을 방지하려면 보안 부팅(Secure Boot)이 활성화되어 있는지 확인하십시오.
고급
안전한 SSH 접속
기본 포트를 변경하고, SSH 키를 사용하며, 방화벽을 구성하는 등의 조치를 통해 SSH 접속을 공격으로부터 보호하십시오.
고급
사용되지 않는 열린 포트 닫기
원격 악용으로부터 시스템을 보호하고 보안을 강화하기 위해, 필요하지 않은 외부 포트를 수신 대기 중인 서비스를 중지하십시오.
고급
강제 접근 제어 구현
시스템이 침해당했을 때 발생할 수 있는 피해를 최소화하기 위해 특권 접근을 제한하십시오.
고급
Canary 토큰 사용
카나리아 토큰을 배포하여 파일이나 이메일에 대한 무단 접근을 더 빠르게 감지하고, 침입자에 대한 정보를 수집하세요.
고급
브랜드나 모델을 명시하지 않도록 기기 이름을 변경하세요
브랜드나 모델 정보를 숨겨 표적 공격을 방지하기 위해 기본 장치 이름을 일반적인 이름으로 변경하십시오.
필수
사용하지 않을 때는 마이크와 카메라를 비활성화하세요
스마트 기기의 마이크와 카메라를 끄려면 하드웨어 스위치를 사용하여, 의도치 않은 녹화나 표적형 접근으로부터 기기를 보호하십시오.
필수
어떤 데이터가 수집, 저장 및 전송되는지 파악하기
구매 전에 스마트 홈 기기의 데이터 처리 방식을 꼼꼼히 확인하고, 제3자와 데이터를 공유하는 기기는 피하십시오.
필수
개인정보 설정을 지정하고, 제3자와의 데이터 공유를 거부하세요
앱 설정을 조정하여 개인정보 보호를 최대한 강화하되, 가능한 한 제3자와의 데이터 공유를 거부하십시오.
필수
스마트 홈 기기를 본인의 실제 신원과 연결하지 마세요
개인정보 보호를 위해 익명의 사용자 이름과 비밀번호를 사용하고, 소셜 미디어나 기타 제3자 서비스를 통한 가입 및 로그인은 피하십시오.
필수
펌웨어를 최신 상태로 유지하세요
보안 패치와 개선 사항을 적용하기 위해 스마트 기기의 펌웨어를 정기적으로 업데이트하십시오.
필수
네트워크를 보호하세요
스마트 기기에 대한 무단 접근을 방지하기 위해 가정용 Wi-Fi 및 네트워크 보안을 강화하세요.
필수
웨어러블 기기에 주의하세요
웨어러블 기기의 방대한 데이터 수집 기능과 이것이 사생활 보호에 미치는 영향을 고려해 보자.
선택 사항
가정의 핵심 인프라를 인터넷에 연결하지 마십시오
해커에 의한 잠재적인 원격 접속으로 인해 발생할 수 있는 인터넷 연결형 온도 조절기, 경보기 및 감지기의 위험성을 평가하십시오.
선택 사항
Alexa/Google Home의 위험 요소 완화
다음과 같은 개인정보 보호에 중점을 둔 대안을 고려해 보세요. 마이크로프트 또는 ‘프로젝트 별칭’ 기능을 사용하여 음성 인식 비서의 불필요한 청취를 방지할 수 있습니다.
선택 사항
가정용 네트워크를 면밀히 모니터링하세요
FingBox와 같은 도구나 라우터 기능을 활용하여 비정상적인 네트워크 활동을 모니터링하십시오.
선택 사항
가능한 경우 인터넷 접속을 차단하십시오
방화벽을 사용하여 인터넷 접속이 필요 없는 기기의 인터넷 접속을 차단하고, 사용을 로컬 네트워크 내에서만 제한하십시오.
고급
위험 평가
모든 가족 구성원의 개인정보 보호에 미치는 영향을 고려하고, 특정 시간대에 기기 사용을 중지하는 등 보안 및 개인정보 보호를 위해 기기 설정을 조정하십시오.
고급
사기 알림 및 신용 모니터링 서비스에 가입하세요
Experian, TransUnion 또는 Equifax를 통해 사기 경보 및 신용 모니터링 기능을 활성화하여 의심스러운 활동에 대한 알림을 받으세요.
필수
신용 동결 신청하기
Experian, TransUnion, Equifax를 통해 신용 정보를 동결하여 무단 신용 조회를 방지하세요.
필수
가상 카드 사용하기
온라인 거래 시 가상 카드 번호를 활용하여 실제 은행 정보를 보호하세요. 다음과 같은 서비스들: Privacy.com 그리고 MySudo 이러한 기능을 제공합니다.
선택 사항
지역 내 거래 시 현금을 이용하세요
결제 방법 현금 금융 기관의 금융 프로파일링을 피하기 위해 지역 내 일상적인 구매에 활용하세요.
선택 사항
온라인 거래에 암호화폐 활용하기
다음과 같이 개인정보 보호에 중점을 둔 암호화폐를 선택하세요. 모네로 온라인 거래 시 익명성을 유지하기 위해. 개인 정보 보호를 위해 암호화폐를 현명하게 사용하세요.
선택 사항
암호화폐를 안전하게 보관하세요
오프라인 지갑 생성 및 다음과 같은 하드웨어 지갑을 사용하여 암호화폐를 안전하게 보관하세요. 트레저 또는 콜드카드, 또는 다음과 같은 장기 보관 방안을 고려해 보십시오. CryptoSteel.
고급
익명으로 암호화폐 구매하기
다음과 같은 서비스를 통해 신원 정보를 연동하지 않고 암호화폐를 구매할 수 있습니다. LocalBitcoins, Bisq, 또는 비트코인 ATM.
고급
동전 뒤집기/섞기
비트코인을 법정화폐로 환전하기 전에 비트코인 믹서나 CoinJoin을 사용하여 거래 내역을 숨기세요.
고급
온라인 쇼핑 시 별칭 정보를 활용하세요
온라인 구매 시, 신원을 보호하기 위해 가명 정보, 이메일 전달 주소, VOIP 번호 및 안전한 배송 방법을 활용하는 것을 고려해 보세요.
고급
다른 배송지 주소 사용
구매 내역이 본인에게 직접 연결되는 것을 방지하려면 사서함, 우편물 전달 주소 또는 현지 수령처와 같은 개인 주소가 아닌 곳으로 배송받도록 선택하세요.
고급
수신자 확인
이메일은 쉽게 위조될 수 있습니다. 특히 민감한 작업을 수행할 때는 발신자의 신원을 반드시 확인하고, 이메일 내 링크를 클릭하기보다는 URL을 직접 입력하는 것이 좋습니다.
필수
팝업 알림을 믿지 마세요
악의적인 공격자가 가짜 팝업 창을 표시할 수 있습니다. 팝업 창에 정보를 입력하기 전에 항상 URL을 확인하십시오.
필수
기기를 절대 방치하지 마십시오
관리되지 않는 기기는 아무리 강력한 비밀번호를 사용하더라도 해킹당할 위험이 있습니다. 분실한 기기의 경우, 암호화 기능과 ‘내 휴대폰 찾기’와 같은 원격 삭제 기능을 활용하세요.
필수
캠펙팅 방지하기
웹캠 커버와 마이크 차단기를 사용하여 캠펙팅으로부터 자신을 보호하세요. 홈 어시스턴트를 사용하지 않거나 민감한 주제를 논의할 때는 음소거를 설정하세요.
필수
‘숄더 서퍼’로부터 안전을 지키세요
공공장소에서 다른 사람이 화면을 훔쳐보는 것을 방지하기 위해 노트북과 휴대폰에 프라이버시 스크린을 사용하세요.
필수
피싱 공격에 대해 알아두세요
피싱 시도에 주의하십시오. URL과 수신 메시지의 맥락을 확인하고, 2단계 인증(2FA)을 사용하고 비밀번호를 재사용하지 않는 등 올바른 보안 수칙을 준수하십시오.
필수
스토커웨어에 주의하세요
지인들이 감시 목적으로 설치한 스토커웨어에 주의하십시오. 배터리 소모량이 비정상적으로 늘어나는 등의 징후를 주의 깊게 살피고, 의심스러운 경우 공장 초기화를 수행하십시오.
필수
신뢰할 수 있는 출처에서 평판이 좋은 소프트웨어를 설치하세요
반드시 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고, 다음과 같은 도구를 사용하여 파일을 확인하십시오. 바이러스 토탈 설치 전.
필수
개인 정보를 안전하게 보관하십시오
기기나 클라우드에 저장된 모든 개인 데이터가 암호화되도록 하여 무단 접근으로부터 보호해야 합니다.
필수
문서에서 불분명한 개인 정보 삭제
문서를 공유할 때는 정보 유출을 방지하기 위해 불투명한 사각형으로 개인 정보를 가려 주세요.
필수
단순히 `HTTPS`라고 해서 해당 사이트가 안전하다고 단정해서는 안 됩니다.
HTTPS는 웹사이트의 신뢰성을 보장하지 않습니다. URL을 확인하고 개인 정보를 다룰 때는 각별히 주의하십시오.
필수
온라인 결제 시 가상 카드를 사용하세요
온라인 결제 시 가상 카드를 사용하여 은행 정보를 보호하고 거래 위험을 줄이세요.
선택 사항
앱 권한 확인하기
앱 권한을 정기적으로 검토하고 관리하여 기기의 민감한 기능에 대한 불필요한 접근이 없도록 하십시오.
선택 사항
공개 목록에서 탈퇴하기
원치 않는 연락과 잠재적 위험을 줄이기 위해 공개 데이터베이스와 마케팅 목록에서 본인의 정보를 삭제하십시오.
선택 사항
수신 거부 시에는 절대로 추가적인 개인 식별 정보를 제공하지 마십시오
추가적인 데이터 수집을 방지하기 위해 데이터 서비스 이용을 해지할 때는 추가적인 개인정보를 제공하지 마십시오.
선택 사항
데이터 공유 거부
많은 앱과 서비스는 데이터 공유 설정이 기본으로 설정되어 있습니다. 제3자와의 데이터 공유를 방지하려면 이 설정을 해제하세요.
선택 사항
소셜 미디어 개인정보 보호정책 검토 및 업데이트
개인정보 설정에 영향을 미칠 수 있는 이용약관이 자주 업데이트되므로, 소셜 미디어 설정을 정기적으로 확인하고 업데이트하시기 바랍니다.
선택 사항
구획화하다
데이터 유출 사고 발생 시 데이터 노출을 최소화하기 위해 디지털 활동의 각 영역을 분리하여 관리하십시오.
고급
WHOIS 프라이버시 가드
도메인 등록 시 WHOIS Privacy Guard를 사용하여 공개 검색으로부터 개인정보를 보호하세요.
고급
이메일 전달 주소 사용하기
기업이 귀하의 실제 주소를 알지 못하도록 우편물 수신 시 사서함이나 우편물 전달 주소를 활용하면 개인정보 보호를 한층 강화할 수 있습니다.
고급
익명 결제 수단 이용하기
온라인에서 신원을 확인할 수 있는 정보를 입력하지 않으려면 암호화폐와 같은 익명 결제 수단을 선택하세요.
고급
기밀 문서 파기
신원 도용을 방지하고 기밀을 유지하기 위해, 민감한 문서는 폐기하기 전에 파쇄하거나 정보를 가려야 합니다.
필수
공공 기록 공개 거부
마이클 바젤(Michael Bazzell)의 『개인 정보 삭제 워크북(Personal Data Removal Workbook)』과 같은 안내서를 참고하여, 연락처 검색 웹사이트에 문의해 개인 정보가 노출되는 목록에서 자신의 정보를 삭제하도록 요청하십시오.
필수
문서에 워터마크 삽입
개인 문서의 디지털 사본에 수신자의 이름과 날짜가 포함된 워터마크를 추가하여 정보 유출의 출처를 추적할 수 있도록 하십시오.
필수
수신 전화에 대한 정보를 공개하지 마십시오
본인이 직접 건 전화에서만 개인 정보를 공유하고, 수신자의 전화번호를 확인하십시오.
필수
항상 경계를 늦추지 마세요
주변 상황을 잘 살피고, 낯선 환경에서 발생할 수 있는 위험 요소를 파악하십시오.
필수
보안 경계
개인정보가 저장된 기기가 보관된 장소의 물리적 보안을 확보하고, 외부 접근을 최소화하며, 침입 탐지 시스템을 활용해야 합니다.
필수
물리적으로 보안이 확보된 장치
기기에 켄싱턴 잠금장치, 웹캠 커버, 프라이버시 스크린과 같은 물리적 보안 조치를 적용하십시오.
필수
기기를 시야에서 직접 보이지 않는 곳에 두세요
레이저로 인한 위험 및 도난을 방지하기 위해 외부에서 기기가 보이지 않도록 하십시오.
필수
PIN 번호를 안전하게 관리하세요
주변 사람들의 시선이나 카메라로부터 PIN 입력 내용을 가리고, 사용 후에는 터치스크린을 닦아 주세요.
필수
스키머가 있는지 확인하세요
ATM이나 공용 기기를 사용하기 전에 스키밍 장치나 조작 흔적이 있는지 확인하십시오.
필수
집 주소를 보호하세요
집 주소를 보호하기 위해 다른 장소, 우편물 전달 주소 및 익명 결제 수단을 활용하세요.
선택 사항
생체 인식 대신 PIN을 사용하세요
기기 잠금 해제를 위한 법적 강제 조치가 발생할 수 있는 상황에서는 기기 보안 수단으로 생체 인식보다 PIN을 우선적으로 사용해야 한다.
고급
CCTV 노출을 줄이세요
감시를 피하기 위해 변장을 하고, 감시 카메라가 적은 경로를 선택하세요.
고급
얼굴 인식 방지 의류
얼굴 인식 기술을 속일 수 있는 무늬가 있는 옷을 입으세요.
고급
야간 시야 노출 줄이기
적외선 광원이나 반사 안경을 사용하여 야간 투시 카메라의 시야를 차단하십시오.
고급
여러분의 DNA를 보호하세요
유산 관련 웹사이트에 DNA 정보를 공유하지 말고, DNA 흔적을 남기는 데 주의를 기울이세요.
고급

관련 연구

디지털 요새 가이드
개인 사이버 보안 요새를 처음부터 구축하는 방법에 대한 종합 가이드.
암호화폐 보안의 기본
에너지 소모자, 가짜 지원, 그리고 흔히 있는 지갑 함정으로부터의 필수적인 보호.
프라이버시 아스날
엄선된 개인정보 보호 도구, 브라우저, VPN 및 암호화 통신 가이드.

관련 자료

개인정보 보호 수단 및 도구
온라인에서 익명성을 유지하기 위한 안전한 브라우저, VPN 및 운영 체제 추천.
암호화폐 보안의 기본
피싱, 자금 탈취자, 사회공학적 공격으로부터 암호화폐를 보호하세요.
디지털 요새 가이드
나만의 디지털 요새를 구축하세요 — 온라인 보안에 대한 종합 가이드.
사기를 당했습니다 — 이제 어떻게 해야 할까요?
지갑에서 돈이 모두 빠져나가거나 로그인 정보가 도난당한 경우 취해야 할 긴급 조치.
지갑도 해킹당할 수 있을까요?
암호화폐 지갑이 해킹당하는 원인과 이를 방지하는 방법.