빈번한 도난: "디지털 위생" 구현을 보장하는 방법은?

편집자 주: 이 글에서는 비밀번호 관리자, 하드웨어 보안 키, 하드 드라이브 암호화, 생체 인식 및 기타 보호 조치를 다루며 컴퓨터 개인 정보 보호 및 보안을 개선하기 위한 몇 가지 기본적인 팁을 소개합니다. 1Password, YubiKey, Signal 등의 보안 도구를 사용하는 것이 좋으며, 동시에 안전하지 않은 스마트 기기의 사용을 피하고 개인정보가 보호되는 브라우저와 검색엔진을 사용하고 VPN 및 광고 차단 도구를 채택하는 것이 좋습니다. 또한 이 기사에서는 가상 신용카드, 이메일 관리, 네트워크 모니터링을 통해 개인 정보를 보호하고 디지털 보안을 확보할 것을 권고했습니다.

다음은 원래 내용입니다. (더 쉽게 읽고 이해할 수 있도록 원래 내용을 재구성했습니다.)

기본적으로 컴퓨터의 개인정보 보호 및 보안을 개선하기 위해 할 수 있는 간단한 방법이 여러 가지 있으며, 이 글에서는 그 중 일부를 다룹니다.

가끔씩 인터넷의 거대한 사기 기계가 생각나는데, 그러면 일상적인 컴퓨터 개인 정보 보호/보안과 관련된 기본적인 디지털 위생에 대한 저의 추구가 다시 일어납니다. 문제는 몇몇 주요 기술 기업에서 시작되는데, 이들은 광고를 통해 직접 수익을 창출하거나 데이터를 더욱 풍부하게 만들고 익명성을 해제하고 교차 참조하고 재판매하는 전문 데이터 브로커에게 판매하기 위해 귀하에 대한 포괄적인 프로필을 구축하려는 동기를 갖습니다.

피할 수 없고 빈번한 데이터 침해로 인해 결국 귀하의 정보가 암시장 아카이브로 집계되어 해킹, 피싱, 랜섬웨어, 신용카드 사기, 신원 도용 등을 포함한 거대한 지하 스팸/사기 산업이 생겨나게 됩니다. 이 가이드는 가장 기본적인 디지털 위생 팁을 모아서 정리한 것으로, 아주 기본적인 것부터 시작해서 조금 더 자세한 조언까지 담고 있습니다.

비밀번호 관리자

비밀번호는 당신의 "첫 번째 요소" 또는 "당신이 아는 것"입니다. 어리석은 짓을 하지 말고, 가입하는 모든 웹사이트나 서비스에 새롭고 고유하고 복잡한 비밀번호를 만드세요. 브라우저 확장 프로그램과 결합하면, 매우 빠르게 생성하고 자동으로 채울 수 있습니다. 예를 들어, 저는 1Password를 사용하고 좋아합니다. 이렇게 하면 1) 비밀번호가 쉽게 추측되거나 해독되는 것을 방지할 수 있으며, 2) 비밀번호가 침해되면 다른 여러 서비스에도 접근할 수 있습니다. 그 대가로, 우리는 이제 모든 첫 번째 요소(비밀번호)를 위한 중앙 집중화된 위치를 갖게 되었으므로 이를 철저히 보호해야 하며, 이는 다음을 의미합니다.

하드웨어 보안 키

삶에서 가장 중요한 서비스(예: Google 또는 1Password)는 추가적인 "두 번째 요소"인 "당신이 소유한 것"으로 강화되어야 합니다. 공격자는 이러한 서비스에 액세스하려면 두 가지 요소를 모두 보유해야 합니다. 많은 서비스에서 구현하는 가장 일반적인 두 번째 요소는 휴대전화 번호입니다. 이론적으로, 당신은 PIN 코드가 포함된 문자 메시지를 받게 될 것이고, 당신은 확인을 위해 비밀번호 외에도 이 코드를 입력할 것입니다.

물론, 이는 두 번째 요소를 전혀 사용하지 않는 것보다는 훨씬 낫지만, SIM 스왑 공격으로 인해 모바일 번호를 사용하는 것은 매우 안전하지 않은 것으로 알려져 있습니다. 기본적으로 공격자는 쉽게 귀하의 휴대폰 회사에 전화를 걸어 귀하인 척한 뒤 귀하의 휴대폰 번호를 그들이 제어하는 새 휴대폰으로 변경해 달라고 요청할 수 있는 위치에 있게 됩니다. 이게 완전히 미친 소리처럼 들릴지 몰라도, 이건 사실이고 제 친구 중에 이런 공격을 받은 사람이 많아요.

따라서 산업 수준의 보안 표준인 하드웨어 보안 키를 구매하고 설정하세요. 특히 저는 YubiKey를 좋아하고 사용합니다. 이러한 장치는 장치의 보안 요소에 개인 키를 생성하고 저장하므로 개인 키는 노트북과 같은 범용 컴퓨팅 장치에 나타나지 않습니다. 이러한 장치를 설정하면 공격자는 사용자의 비밀번호를 알아야 할 뿐만 아니라, 서비스에 로그인하려면 보안 키를 물리적으로 소유해야 합니다.

위험은 약 1,000배 정도 감소합니다. 열쇠를 2~3개 사서 설치하고, 열쇠 하나를 분실할 경우를 대비해 서로 다른 장소에 보관하세요. 보안 키는 여러 가지 인증 방법을 지원합니다. 가장 강력한 보호로 "U2F"에 대한 서비스의 두 번째 요소 설정을 확인하세요. 예를 들어 Google과 1Password는 모두 이를 지원합니다. TOTP를 사용해야 하는 경우 YubiKey에 TOTP 개인 키가 저장되므로 YubiKey Authenticator 앱을 사용하여 NFC를 통해 휴대폰을 터치하여 PIN으로 쉽게 로그인할 수 있습니다.

범용 컴퓨팅 장치를 신뢰해서는 안 되기 때문에, TOTP 개인 키를 다른(소프트웨어) 인증 애플리케이션에 저장하는 것보다 훨씬 나은 방법입니다. 이 글에서는 자세히 설명하지 않겠지만, 기본적으로 디지털 보안을 크게 강화하려면 YubiKey 2~3개를 사용하는 것을 적극 권장합니다.

생체 인식

생체 인식은 세 번째 일반적인 인증 요소입니다("당신이 누구인가"). 예를 들어 iOS 사용자라면 1Password와 같은 앱에 액세스하는 등 거의 모든 곳에서 FaceID를 설정하는 것이 좋습니다.

보안 질문. 다이노소어는 보안 질문(예: "당신 어머니의 성은 무엇입니까?")에 집착하여 때때로 이를 설정하도록 강요합니다. 분명히, 이러한 질문은 "당신이 아는 것" 범주에 속하므로 본질적으로 비밀번호이지만 사기꾼의 경우 이러한 질문은 인터넷에서 쉽게 찾을 수 있으며 이 어리석은 "보안" 연습에 참여하지 않아야 합니다. 대신, 보안 질문을 비밀번호처럼 취급하고, 각 질문에 대한 무작위 답변을 생성하여 비밀번호와 함께 1Password에 저장하세요.

디스크 암호화. 항상 컴퓨터에서 디스크 암호화를 사용하는지 확인하세요. 예를 들어, Mac에서는 이 당연한 기능을 "파일 볼트"라고 합니다. 이 기능을 사용하면 컴퓨터가 도난당해도 공격자가 하드 드라이브에 접근하여 모든 데이터에 접근할 수 없습니다.

사물 인터넷

@internetofshit에 더 가깝습니다. "스마트" 기기는 본질적으로 인터넷에 연결된 매우 안전하지 않은 컴퓨터로, 엄청난 양의 데이터를 수집하고 종종 해킹당하지만 사람들은 기꺼이 집에 두는 기기입니다. 이 장치에는 마이크가 달려 있어서 주기적으로 모회사로 데이터를 보내서 분석하고 "고객 경험을 개선"하는 거죠. 하하, 알겠어요. 예를 들어, 제가 젊고 순진했을 때, 중국에서 CO2 모니터를 구입한 적이 있는데, 그 모니터는 제 개인 정보와 정확한 위치를 모두 입력한 후에야 실내 CO2 수준을 알려주었습니다. 이러한 장치는 개인정보 보호와 보안에 큰 허점이 되므로 피하는 것이 좋습니다.

메시징 모든 통신을 종단간으로 암호화하기 때문에 Signal over SMS를 추천합니다. 게다가 다른 많은 앱(예: iMessage, WhatsApp)과 달리 메타데이터를 저장하지 않습니다. 사라지는 메시지 기능을 켜세요(예를 들어, 기본값인 90일이 좋은 선택입니다). 제 경험에 따르면, 메시지가 사라지는 것은 별다른 이점이 없는 정보 구멍일 뿐입니다.

브라우저. Chromium을 기반으로 한 개인정보 보호 중심의 브라우저인 Brave를 사용하는 것이 좋습니다. 즉, 거의 모든 Chrome 확장 프로그램을 바로 사용할 수 있으며 브라우저 환경은 Chrome과 비슷하지만 Google이 사용자의 전체 디지털 라이프를 완벽하게 제어할 수는 없습니다.

검색 엔진

Brave Search를 추천하는데, 브라우저 설정에서 기본 검색 엔진으로 설정할 수 있습니다. Brave Search는 자체 인덱스를 갖춘 개인 정보 보호 우선 검색 엔진인 반면, Duck Duck Go는 사실상 Bing의 스킨이고 Microsoft와 이상한 협업을 해서 사용자 개인 정보를 침해했습니다. 이 목록에 있는 모든 서비스와 마찬가지로, 저는 디지털 생활에서 상품이 되기보다는 고객이 되는 것을 선호하기 때문에 Brave Premium에 한 달에 3달러를 지불합니다. 저는 경험적으로 검색 엔진 쿼리의 95%가 매우 간단한 웹사이트 쿼리이며, 검색 엔진은 기본적으로 작은 DNS 역할을 한다는 것을 발견했습니다. 원하는 것을 찾을 수 없다면 검색어 앞에 "!g"를 추가하면 Google로 바로 이동합니다.

신용 카드

각 상인별로 새롭고 독특한 신용카드를 만드세요. 여러 서비스에서 동일한 신용카드를 사용할 필요가 없으므로, 여러 서비스에서 귀하의 구매를 "연관"시킬 수 있습니다. 또한 서비스 제공자가 귀하의 신용카드 번호를 유출할 수 있으므로 신용카드 사기의 위험이 커집니다. 저는 privacy.com을 좋아하고 이를 이용해 모든 거래나 상인에 대해 새로운 신용카드를 발급합니다.

훌륭한 인터페이스를 통해 모든 구매 내역을 볼 수 있으며, 모든 카드 결제에 대한 알림을 받을 수 있습니다. 각 신용카드에 대해 지출 한도(예: 월 50달러 등)를 설정할 수도 있습니다. 이렇게 하면 예상치 못한 수수료가 청구될 위험을 크게 줄일 수 있습니다. 또한 privacy.com 카드를 사용하면 청구 정보를 작성할 때 완전히 무작위의 이름과 주소를 입력할 수 있습니다. 이건 매우 중요한데, 무작위 인터넷 판매자에게 당신의 실제 주소를 알릴 필요가 없기 때문입니다. 다음으로, 이것에 대해 이야기해 보겠습니다.

주소

대부분의 일반 서비스와 사업체는 귀하의 실제 주소를 알 필요가 없습니다. 가상 메일 서비스를 이용하세요. 저는 현재 Earth Class Mail을 사용하고 있는데, 솔직히 말해서 조금 부끄럽습니다. 그래서 개인정보 보호, 보안, 소유 구조, 평판 측면에서 더 나은 Virtual Post Mail로 바꾸려고 계획하고 있습니다. 어떤 경우든, 여러분은 주소를 제공하고, 그들은 우편물을 받으면 스캔하고 디지털화하고, 여러분은 앱을 통해 빠르게 그것을 검토하고 어떻게 할지 (예: 파기, 전달 등) 결정할 수 있습니다. 이렇게 하면 보안 및 개인정보 보호가 보장될 뿐만 아니라 상당한 편의성도 누릴 수 있습니다.

이메일

저는 아직도 Gmail을 사용하고 있습니다. 너무 편리하거든요. 하지만 Proton Mail도 부분적으로 사용하기 시작했습니다. 한편, 이메일에 대한 몇 가지 생각. 받은 이메일의 어떤 링크도 절대 클릭하지 마세요. 이메일 주소는 위조하기가 매우 쉽고, 받은 이메일이 사기꾼이 보낸 피싱 이메일인지 확신할 수 없습니다. 대신, 관심 있는 서비스에 직접 들어가서 거기에서 로그인했습니다.

또한, 이메일 설정에서 이미지 로딩 기능을 비활성화하는 것이 좋습니다. 이미지를 보려면 이메일을 받아야 합니다. 그런 다음 "이미지 보기"를 클릭하면 이미지를 볼 수 있습니다. 이것이 중요한 이유는 많은 서비스가 이미지를 내장하여 사용자를 추적하기 때문입니다. 이러한 서비스에서는 이미지의 URL에 정보를 숨겨서 이메일 클라이언트가 이미지를 로드할 때 이메일을 열었는지 확인할 수 있습니다. 이렇게 할 필요는 전혀 없습니다. 또한 사기꾼은 이메일 서버에서 스팸으로 걸러지는 것을 피하기 위해 난독화된 이미지를 사용하여 정보를 숨기는 경우가 많습니다.

VPN

IP나 위치를 숨기고 싶다면 VPN을 통해 간접적으로 숨길 수 있습니다. 저는 Mullvad VPN을 추천합니다. 저는 기본적으로 VPN을 꺼두지만, 신뢰하지 않는 서비스를 사용할 때는 추가 보호를 위해 VPN을 켭니다.

DNS 기반 광고 차단기. DNS 수준에서 전체 도메인을 차단하면 광고를 차단할 수 있습니다. 저는 다양한 광고와 추적기를 차단하는 NextDNS를 좋아해서 사용합니다. 좀 더 실험적인 것을 좋아하는 고급 사용자에게는 pi-hole이 물리적인 대안입니다.

네트워크 모니터링

저는 제 맥북에 설치된 The Little Snitch를 좋아해서 사용하고 있습니다. 이 도구를 사용하면 어떤 앱이 통신하고 있는지, 얼마나 많은 데이터가 전송되고 있는지, 그리고 언제 전송되고 있는지 확인할 수 있으며, 어떤 앱이 "어머니 휴대전화로 전화를 걸고 있는지" 추적하고 그 빈도를 이해하는 데 도움이 됩니다. 앱이 과도하게 통신하는 경우 의심스러울 수 있으며, 그런 종류의 트래픽을 예상하지 않는 한 해당 앱을 제거하는 것이 좋습니다.

저는 안전한 디지털 라이프를 살고, 필요한 정보만 공개하는 제품과 서비스를 통해 조화로운 관계를 맺고 싶을 뿐입니다. 저는 제가 사용하는 소프트웨어에 대한 비용을 지불하여 인센티브와 관심사가 일치하도록 하고, 이를 통해 고객으로 남고 싶습니다. 이것은 결코 간단한 업적이 아니지만, 결의와 훈련만 있다면 충분히 달성할 수 있는 일입니다.