온라인 해킹, 대비하는 만큼 안 당한다

38
[삽화: Michael Murtaugh/뉴욕타임스]

■ 큰돈 들이지 않고 디지털 보안 강화

매번 추적당하고 조사되는 온라인 활동
해킹·보안 부주의로 술술 새는 개인정보
앱·프로그램·도구 등 다양한 방법 보호

온라인에서 하는 모든 것은 누군가에 의해 추적당하고, 접속되고, 조사된다. 그게 광고든 아니면 그보다 더 악의적인 방법에 의해서든. 감시당하고 있다는 것은 즐거운 느낌이 아니다. “나는 아무 것도 감출게 없어”라고 하는 친구들도 이같은 일을 당하면 불편하긴 마찬가지다.
제품을 평가하고 추천하는 뉴욕타임스 산하 매체인 와이어커터의 사생활과 보안담당 에디터는 몇 년간 이를 막기 위한 다양한 예방 도구를 시험해 본 결과, 아래에 소개하는 것들을 디지털 보안을 강화하는데 적합한 것으로 추천한다. 소셜 네트웍이나 광고주들이 엿보는 것을 완벽하게 막는 유일한 방법은 인터넷을 영원히 떠나는 것. 하지만 대부분의 사람들은 이처럼 극단적인 방법을 취하려 하지도 않고, 취할 수도 없다. 아래 소개하는 것들은 최악의 문제를 막고, 해킹이나 보안상의 부주의로부터 개인정보를 지키는데 도움이 될 것이다. 다음은 큰 돈 들이지 않고 개인 정보를 좀 더 안전하게 지킬 수 있게 하는 도구들이다.

■패스워드 매니저
대부분의 사람들은 접속하려는 수십 가지 온라인 서비스의 패스워드를 일일이 다 기억하지 못한다. 따라서 한 가지 패스워드나 그 패스워드를 약간 바꿔 모든 데 다 사용하고 있다. 만일 당신이 이런 사람이라면 한 사이트의 패스워드가 해킹 당했다면 누군가 당신의 모두 계좌에 다 접근할 수 있게 된다.
패스워드 매니저(password manager)는 이런 문제를 해결하는데 도움이 된다. 패스워드 매니저는 모든 사이트의 패스워드를 다 다르게 만들어 저장함으로써 모든 패스워드를 다 기억하지 않아도 되게 한다. 기억해야 하는 패스워드는 단 하나. 패스워드 매니저와 접속하는데 필요한 것이면 된다. 좋은 패스워드 매니저는 또한 웹사이트 중 하나가 해킹 당했을 때는 경고를 보내주기 때문에 그 사이트의 패스워드를 바꿀 수 있게 한다.
와이어커터는 ‘1 패스워드’(1Password)를 추천한다. 어떻게 작동하는지 알게 되면 쓰기 쉽고, 온갖 데 다 패스워드를 쳐야 하는 것보다 더 빠르다. ‘1 패스워드’를 쓰려면 한 달에 36달러가 든다. 하지만 무료 패스워드 매니저를 쓰고 싶고, 기술적으로 좀 까다로운 것을 개의치 않는다면 ‘라스트패스 프리’(LastPassFree)가 좋다.

■가상 전용 네트웍 서비스
가상 전용 네트웍(VPN)은 익명을 유지하게 하는 도구는 아니다. 하지만 프라이버시 보호를 도울 수 있다. VPN은 어느 사이트에 들어가고 검색했는지, 브라우징 정보를 인터넷 서비스 제공자가 아는 것을 막아 준다. 그렇게 하면 온라인 추적을 줄일 수 있고, 공공 와이파이를 사용할 때 커넥션을 안전하게 한다.
와이어커터는 ‘터널베어’(TunnelBear) VPN 서비스를 추천한다. 터널베어가 제공하는 보안이 믿을 수 있고, 투명하기 때문이다. 사용료도 저렴하고 프라이버시 규정도 쉽게 이해할 수 있다.

■이중 인준 앱
이름에서 알 수 있듯 온라인 구좌에 접속하려면 2가지를 필요로 한다. 패스워드와 함께 다른 것 한 가지가 더 요구되는 것이다. 가장 쉽고 저렴하다. 먼저 패스워드로 접속한 뒤 전화기에 한 번 사용할 수 있는 번호를 보내는 앱을 설치하면 된다.
이같은 앱 중에는 오시(Authy)가 사용하기에 가장 간단하다. 무료이다. 접속하려면 패스워드 외에 한 가지가 더 필요한데, G 메일, 인스타그램, 페이스북 등 대부분의 보통 온라인 서비스에서 현재 사용하고 있는 방법이다. 이중 인준 앱을 사용하면 개별 구좌에 접속할 때 마다 패스워드와 전화번호가 필요하다. 오시는 사용자의 정보를 안전하게 백업해 줄 수 있기 때문에 전화기를 잃어 버리기나 바꿨을 때도 구좌 접근이 차단되지 않는다.
하지만 이중 인준 앱은 보안을 보장하지는 않는다. 로그인 페이지를 해킹하는 피싱같은 사이버 해킹에 취약하다. 따라서 여전히 주의가 필요하다. 텍스트 메시지로 인준하는 것은 특별히 더 나쁘다. 가능하다면 텍스트 메시지가 새나가지 않게 늘 주의해야 한다. 더 안전한 방법은 유비코(Yubico)처럼 키를 사용하는 것이지만 불편하다.

■웹캠 커버
지난 수년 동안 랩탑의 웹캠을 덮는다는 것은 편집증 환자들이나 쓰는 방법으로 여겨졌다. 이같은 것을 하는 이유는 간단하다. 이미 보도된 것처럼 해커나 남의 것을 엿보려는 이들이 웹캠을 조정할 수 있기 때문이다.
비디오 채팅 소프트웨어인 줌(Zoom)을 사용하면 이같은 일이 일상적으로 벌어졌다. 시큐리티 전문가들은 어느 사이트든 줌이 설치된 맥에 비디오가 가능한 콜을 하면 엿볼 수 있을 정도로 줌은 보안문제에서 취약하다는 것을 밝혀냈다. 여기에 대한 줌 측의 설명은? 고객들의 편의를 도모하기 위해 전화를 걸 때 필요한 클릭 수를 줄이려 했다는 것이다. 보안에 대한 이런 류의 부주의가 웹캠을 직접 노리는 해킹보다 더 보편적으로 벌어지고 있다.
와이어커터는 웹캠 커버를 직접 테스트해 보지는 않았다. 하지만 아마존에서 가장 많이 사용되는 웹캠 커버를 주문해 써 본 결과 임럭키즈(Imluckies) 웹캠 커버가 좋았다. 데스크탑 컴퓨터를 가지고 있다면 전용 웹캠에 투자할 수도 있을 것이다. Logitech C920S 같은 웹캠을 구입하면 사생활 보호를 위한 차단막이 제품 안에 내장돼 있다.

■종이 파쇄기
종이 파쇄기가 디지털 프라이버시 보호를 더 강화해 줄 수 있다고 하면 처음에는 언뜻 이해가 되지 않을 지도 모른다. 하지만 종이 파쇄기는 디지털 시대에도 여전히 영향을 미치고 있는 이전의 신분도용 방법으로부터 개인 정보 유출을 보호해 줄 수 있다. 누군가 당신의 쓰레기통을 뒤져 고지서 몇 개만 꺼내 보면 당신의 이름과 주소, 생년월일과 소셜시큐리티 번호 등을 알 수 있다.
와이어커터는 일반적인 종이 파쇄기로는 AmazonBasics 15-Sheet Cross-Cut Shredder을 추천한다. 하지만 다 자잘하게 찢어 민감한 정보를 보호할 필요가 있다면 AmazonBasics 12-Sheet High-Security Micro-Cut Shredder를 구입하면 된다. 파쇄 속도는 다소 느리지만 그 전 제품의 절반 크기로 종이를 파쇄하기 때문이다. <By Thorin Klosowski>

시카고 한인사회 선도언론 시카고 한국일보
615 Milwaukee Ave Glenview, IL 60025