해킹 기술이 날로 고도화되면서 하루가 멀다 하고 정보 유출 사고 소식이 전해진다. 컴퓨터나 전자상거래 이용자들 입장에선 두려움에 떨지 않을 수 없다.
상황이 이렇다보니 자기 컴퓨터나 각종 계정을 안전하게 보호할 수 있는 방법에 대한 관심이 커지고 있다.
미국 지디넷이 26일(현지 시각) 프로그램이나 복잡한 IT 기술을 모르는 평범한 컴퓨터 사용자들이 스스로를 지킬 수 있는 10가지 방법을 소개했다.
1. 강력한 패스워드를 사용하고, 패스워드 매니저를 활용하라
가장 기본적인 보안방법은 개인 패스워드 관리를 철저히 하는 것이다. 패스워드는 최대한 길게 만드는 것이 좋다. 대문자와 소문자, 숫자, 특수문자를 혼합해 사용하면 좋다.
1개 패스워드를 여러 사이트에 중복 사용하는 것은 위험한 일이다. 한 개의 사이트 계정이 유출되면 해커들은 그 계정을 통해 다른 사이트 로그인을 시도하기 때문이다.
사이트 마다 다른 패스워드를 사용하는 것이 바람직하다. 이를 기억하기 힘들때는 라스트패스(LastPass), 원패스워드(1Password) 등의 패스워드 매니저 서비스를 활용하는 것도 고려해 볼만 하다.
2. 사전 설치된 크랩웨어, 메모리를 많이 잡아먹는 블로트웨어를 삭제하라
최신 브랜드 PC에도 크랩웨어(Crapware)와 블로트웨어(Blatware)가 적지 않게 탑재돼 있다. 컴퓨터 보안을 위해서는 이를 제거하는 것이 필요하다.
실제로 지난 2월 레노버 노트북에 사전 설치된 ‘슈퍼피쉬’ 프로그램이 보안상의 문제점이 발견되어 큰 이슈가 된 적도 있었다. 이런 소프트웨어와 허위 안티바이러스 프로그램을 삭제하는 것은 해커나 멀웨어의 공격을 줄일 수 있다.
3. 온라인 계정은 이중 인증을 거쳐라
계정을 좀 더 안전하게 보호하기 위해선 휴대전화를 통해 인증번호를 전송하는 방식 등의 이중 인증을 이용하는 것이 좋다. 애플이나 구글, 페이스북, MS, 야후 등의 대부분의 온라인 계정은 이 인중 인증을 지원한다.
4. 하드 드라이브를 암호화 한다
내 컴퓨터에 있는 자료들도 디스크 별로 암호를 걸어 암호 입력 후 열람하게 할 수 있다. 오픈소스 프로그램인 베라크랩트(veracrypt)이나 MS의 비트로커(Bitlocker), 애플의 파일볼트(filevalut) 같은 기능을 활용해 디스크별 암호화를 진행할 수 있다.
5. 파이어폭스나 크롬 브라우저의 ‘HTTPS Everywhere’ 사용하기
보안을 위해선 HTTP 보다 HTTPS를 사용하는 것이 좋다. 아직까지 많은 사이트는 인터넷 속도를 이유로 HTTPS 대신 HTTP를 사용하긴 하지만, 개인정보보호를 목표로 구글, 야후 같은 기업은 HTTPS 사용을 확대해 왔다.
구글 크롬과 모질라의 파이어폭스 브라우저는 ‘HTTPS Everywhere’라고 불리는 플러그인을 제공하고 있다.
6. 자바 삭제, 어도비 플러그인 잠금처리 하기
자바는 IT 전문가들의 골칫거리다. 자바 프로그램은 버그가 적지 않을 뿐 아니라 보안에도 취약점이 많은 것으로 알려져 있다. 만약 당신이 자바 프로그램을 사용하지 않는다면 삭제하는 것이 좋다.
또, 어도비의 플래시 및 어도비 리더도 보안상 골치거리이지만 널리 쓰이고 있다. 가장 최선의 선택은 이 프로그램의 보안 업데이트를 충실히 진행하는 것이다.
7. OS 최신 업데이트 패치
OS를 항상 최신 패치로 업데이트해주는 것은 아주 중요하다. 몰래 시스템에 침투해 피해를 입히는 멀웨어가 나도 모르게 내 컴퓨터에 설치될 수도 있다. 나의 컴퓨터의 최신 보안 패치에 관심을 가지고 OS 업데이트하면 이에 대한 공격을 최소한으로 할 수 있다.
8. 광고 차단 서비스를 설치하라
브라우저에 광고 차단 서비스를 설치하면 사이트 방문 쿠키를 트래킹 하는 숫자를 줄일 수 있다.
9. 공공 와이파이를 사용할 때는 가상 개인 네트워크를 사용하라
컴퓨터에 가상 개인 네트워크를 추가하는 옵션을 사용하면 공공 와이파이 네트워크를 사용할 때 취약해지는 보안을 강화해 줄 것이다. 핫스팟 쉴드 같은 무료 와이파이 보호 프로그램은 와이파이 네트워크에서 악의적인 접근이 와도 내 컴퓨터의 데이터에 접근할 수 없다.
단, 이 프로그램은 속도가 약간 느려질 수 있다는 단점이 있다. 또한 오픈DNS같은 서비스는 사용자의 브라우저에 추가 보안층을 형성하여 악의적인 사이트를 필터링 해주기도 한다.
관련기사
- 안드로이드 보안이 점점 취약해진다고?2015.04.27
- 소스코드 바꾸는 앱보안 기술 주목2015.04.27
- 소스코드 바꾸는 앱보안 기술 주목2015.04.27
- 트위치 해킹…이용자 비밀번호 유출2015.04.27
10. 익명 네트워크 토르 사용하기
온라인 상에서의 익명을 보장하고 검열을 피할 수 있게 해 주는 브라우저 토르(Tor)를 사용하는 방법도 내 컴퓨터의 보안을 위해서는 괜찮은 방법이다.