하나의 계정이 해킹되면 다른 모든 계정도 연쇄적으로 뚫릴 수 있어 피해가 클 수 있습니다.자산 관련 앱에는 강력한 비밀번호를 쓰고, 관련 없는 곳에는 약한 동일 비밀번호를 쓰는 사람이 많은데 이는 매우 잘못된 습관입니다.매일 기업들이 보안 정보를 유출하는 일이 발생하는데, 그 안에 가끔 사용 빈도가 낮은 계정 정보가 포함될 수 있고, 이는 피싱이나 사회공학 기법으로 악용되어 끝없는 위험에 노출될 수 있습니다.

1Password / LastPass처럼 유료 도구를 사용해 매번 무작위 비밀번호를 생성하고 계정 정보를 관리하거나 KeePass 같은 무료 오픈 소스 도구를 사용해도 거의 같은 효과를 얻을 수 있습니다.목표는 분명합니다. 개별 계정이 해킹당했을 때 발생하는 피해를 최소화하는 것입니다.

화면 잠금 비밀번호, 지문 인식 또는 얼굴 인식을 설정하고, 휴대폰 전체를 제때 백업하며 잘못된 비밀번호를 연속 입력할 때 데이터를 자동으로 삭제하는 옵션을 켜두세요. 아이폰이든 안드로이드폰이든 루팅하지 말고, 보안 취약점에 노출되지 않도록 가능한 한 빨리 최신 시스템으로 업데이트하세요.

여권 정보 페이지, 신분증 앞뒤면 등은 특히 주의하세요. 신용카드는 카드번호, 유효기간, 이름, CVV 코드만 있으면 결제가 가능하므로 사진으로 휴대폰에 보관하지 마세요. 타사 '클라우드 앨범'도 조심하고, 이른바 프라이버시 보호 조항을 맹신하지 마세요. 그들은 찍은 모든 사진을 100% 분석할 가능성이 있습니다.

대부분의 신용카드는 보안 칩이 없는 마그네틱 스트라이프 카드입니다. 결제 과정에서 마그네틱 스트라이프 정보와 PIN 코드가 단말기에 기록될 가능성이 있습니다. 이론적으로는 Alipay 및 WeChat 결제가 신용카드보다 더 안전합니다.

무료라는 명목으로 제공되지만 실제로는 통신을 가로채 데이터 탈취를 할 가능성이 매우 높습니다. 직접 여력이 있다면 VPS를 구매해 구축하고, 시간이 없다면 믿을 수 있는 기존 업체에서 임대하세요.

한 번 사용하면 라우터 SSID와 비밀번호가 서버에 업로드되고, 다른 사용자가 일치하는 신호를 검색하면 사용할 수 있게 됩니다. 본인 WiFi 네트워크를 누구나 사용하게 하시겠습니까?

종종 공식 SSID와 비슷한 이름의 악의적 노드로 유인해 연결하게 만듭니다. 이런 WiFi 신호는 보통 "Airport_Free_WiFi_5G", "Coffee_Free" 등으로 이름 지어져 있어 매우 유혹적이며 실제 제공 WiFi인지 구별하기 어렵습니다.

인터넷 통신 중 계정과 프라이버시가 도난당하지 않도록 안전하게 본인 휴대폰을 핫스팟으로 사용하세요. 중요한 일 처리에는 시간이 오래 걸리지 않는 경우가 많고 요즘 데이터 요금도 비싸지 않습니다.

iOS는 Appstore에서만 다운로드할 수 있고, Android는 공식 앱 스토어나 잘 알려진 서드파티 스토어에서 다운로드하세요. 특히 각종 '크랙' 소프트웨어는 백도어가 있는지, 몇 번이나 재포장되었는지 알 수 없으므로 각별히 주의해야 합니다.

그러니 돈을 아끼려 하지 마세요. 해당 소프트웨어가 정말 유용하다면 정품에 비용을 지불해 번거로움을 피하세요. 불가피하다면 공식 웹사이트에서 정품 설치 프로그램을 받고, 합법 채널에서 등록 코드를 구매하는 것이 크랙 버전을 다운로드하는 것보다 훨씬 안전합니다.

어떤 업체의 입력기는 입력한 모든 내용과 시스템 클립보드 정보를 분석을 위해 업로드한다고 명시적으로 표기하는 경우가 있습니다. 일부 사용자는 서드파티 입력기로 개인 키를 복사·붙여넣기 하기도 합니다. 귀하의 정보가 어떻게 블랙마켓으로 흘러들어갈지, 개인 키가 한 번 복사된 뒤 왜 도난당하는지 알 수 없습니다. 대신 시스템 내장 입력기를 사용하세요.

대신 지문이나 얼굴 인식을 사용하고, 불가피하다면 카메라 사각지대에서 입력한 뒤 원래 자리로 돌아가세요. 실제로 업계의 유명 인사가 이런 실수로 코인을 도난당한 사례가 있습니다.

대신 Signal이나 Telegram처럼 종단간 암호화가 되는 통신 소프트웨어를 선택하세요.

공식 구글 앱 대신 Authy를 사용해도 됩니다. Authy는 데스크톱과 모바일을 모두 지원하며 실시간 백업이 가능합니다.

악성 프로그램이 카메라 권한을 악용하면 당신에 대한 많은 정보를 얻을 수 있고, 해커는 지속적인 탐지를 통해 주소나 오프라인 개인 키를 보관하는 위치의 흔적까지 찾아낼 수 있습니다.

웹사이트 광고와 쿠키 트래킹을 필터링합니다.

예를 들어 비밀번호 전반부는 WeChat으로, 후반부는 Telegram으로 전송하는 식입니다. 이렇게 하면 WeChat 대화가 도청되더라도 도청자는 전체 내용을 알 수 없습니다.

계정 로그인이 필요하지 않은 경우에는 익명 창을 자주 사용해 웹을 탐색하는 것을 권장합니다.

이렇게 하면 컴퓨터가 도난당하더라도 상대가 하드 드라이브의 데이터를 읽을 수 없습니다. 도난 장치를 회수할 수 없다고 확신하면 iCloud에 로그인해 해당 장치의 모든 데이터를 삭제하세요.

하우스키핑 직원의 '공용 카드'는 쉽게 도난될 수 있으니 직원들을 신뢰하지 않는다는 전제로 밤에는 문 안전 잠금 장치를 채워 두고 주무르세요.

어떤 경우든 이메일의 링크를 바로 클릭하기보다 해당 웹사이트에 직접 로그인해 정보를 확인하는 것을 우선하세요. 예를 들어 "출금 요청" 같은 확인 이메일이 왔다면 웹사이트에서 이메일에 있는 인증 코드를 입력해 작업을 완료하는 식으로 확인하는 것이 우선입니다(지원되는 경우).

Google 검색 대신에 DuckDuckGo 또는 Startpage를 사용하는 이점은 명확합니다. 이러한 검색엔진은 다음을 가능하게 합니다.

필요한 콘텐츠를 찾지 못할 때만 Google을 사용합니다.

iCloud, Google Drive, DropBox 같은 온라인 드라이브를 사용하지 못하겠다면 언젠가 데이터가 해킹당할 수 있다는 사실을 대비하세요. 대기업들이 암호화와 데이터 보안에 많은 비용을 투자하더라도 완전한 안전을 보장할 수는 없습니다.

데이터가 다른 서버에 남아 있는 한 실질적으로 귀하의 통제 범위를 벗어납니다.

대부분의 온라인 스토리지 제공업체는 전송 중 암호화만 수행하거나 복호화에 필요한 키를 자체 보관합니다. 이 키는 도난, 복제 또는 악용될 가능성이 있습니다. 따라서 스스로를 위해 의심의 여지를 줄이고 Cryptomator 같은 오픈 소스 무료 도구로 데이터를 암호화하세요.

이렇게 하면 인터넷 서비스 제공업체가 해킹당하더라도 데이터가 안전할 가능성이 높아집니다.

서드파티 입력기는 사용하지 않고 시스템에 기본으로 포함된 입력기만 사용하는 것이 좋습니다.

여기에 한 가지 옵션을 추가하자면 "rattle tube"가 여러 장점이 있습니다.

저는 placeless의 듀플렉스 설정을 사용 중이며 꽤 괜찮다고 생각합니다. 듀플렉스를 쓰는 분이라면 그의 설정을 한 번 써보세요.

다양한 첨부파일이 포함된 이메일을 종종 받게 되는데, 이메일 서비스 제공업체가 사전 검사해 의심스러운 콘텐츠를 차단하더라도 많은 첨부파일이 교묘하게 위장되어 있어 로컬로 다운로드하면 위험할 수 있습니다.

이럴 때는 웹 페이지 내에서 미리보기를 하거나 임시 Google Drive 폴더에 저장해 격리된 상태에서 확인하는 것을 권합니다. 이렇게 하면 바이러스를 효과적으로 격리할 수 있습니다.

다음 질문을 생각해보세요. 만약 수익을 목적으로 바이러스(트로이 목마)를 개발하려는 해커라면 어느 플랫폼을 표적으로 삼겠습니까?

분명 사용자 기반이 큰 플랫폼을 선택할 것입니다.

Windows와 비교했을 때 사용자 기반이 더 작은 플랫폼들은 다음과 같습니다.

이들이 Windows보다 월등히 더 안전한 것은 아니지만 위험도가 훨씬 낮습니다.

...

실명 정보를 솔직하게 올리는 것을 멈추세요. 당신의 정보는 많은 소셜 플랫폼에 저장되어 사회공학 기법에 의해 쉽게 악용될 수 있습니다.

대신 비밀번호 관리 소프트웨어가 생성한 임의의 문자열을 보안 질문의 답으로 사용하세요. 훨씬 안전합니다.

핵심 계정은 Google, Apple 등 여러 기기, 신용카드, 비밀번호 등과 연동되는 주요 계정을 말합니다.

인터넷 기업들은 편의를 위해 세션 쿠키를 브라우저에 로컬로 저장하는데, 이 쿠키가 도난당하면 해커는 플랫폼의 2FA 등 검증을 우회할 수 있습니다. 이런 경우 2FA도 소용이 없습니다.

작년에 잘 사용하지 않던 거래소에 로그인해 몇 가지 휴지 코인을 정리하려다 실수가 있었습니다.

코인을 보낼 때 주소록에서 몇 개 익숙한 항목을 봤지만 언제 생성했는지는 잠시 기억이 나지 않았습니다.

비트코인의 일부 소량이었기 때문에 대충 전송해버렸고, 그 주소에 대응하는 개인 키를 나중에 찾을 수 없었습니다.

한 번만 더 확인했더라면 이런 값싼 실수는 하지 않았을 텐데 하는 후회가 남습니다.

다음 두 도구를 권장합니다.

전자는 하드 드라이브를 완전히 비울 수 있습니다.

후자는 '휴지통 안전 비우기' 기능을 대체할 수 있으며 파일 저장 영역을 한 번에 35회 덮어써 복구가 거의 불가능하게 만듭니다.

최근 해커가 '재패키징'한 지갑을 다운로드한 사용자가 매우 많았습니다. 특히 Android는 APK 설치를 제공하는 지갑이 많아 정식인지 구분하기 어렵습니다.

지갑을 다운로드하기 전에 제품의 공식 웹사이트를 반드시 확인하시고, 공식 웹사이트가 확실하지 않을 경우 Twitter의 신뢰 체인을 통해 정식 사이트임을 확인하는 것도 도움이 됩니다.

출처가 불명확한 링크는 클릭하지 말고 해당 링크에서 직접 설치 파일을 다운로드하지 마세요.

또한 오픈 소스 프로젝트의 경우 공식 Github 저장소의 Release에서 다운로드하고 Commit을 확인하며 서명을 검증하는 것이 현재 저장소의 코드와 일치하는 설치 패키지를 확보하는 더 안전한 방법입니다.

Purism은 2014년 Todd Weaver가 만들었으며, Purism을 만든 가장 큰 동기는 인텔의 Management Engine을 노트북에서 제거하는 것이었습니다. Electronic Frontier Foundation(EFF)과 Libreboot 개발자 겸 보안 전문가 Damien Zammit는 ME가 백도어와 프라이버시 문제를 야기한다고 비판했습니다.

ME는 메모리에 접근하고 TCP/IP 스택에 완전하게 접근할 수 있어 방화벽을 우회해 독립적으로 네트워크 패킷을 송수신할 수 있습니다.

Purism의 장점은 명확합니다.

어쨌든 리눅스 시스템을 써보고 싶고 바로 사용할 수 있는 노트북을 원한다면 Purism을 시도해보세요.

비용을 훨씬 절감하는 방법은 현재 컴퓨터에서 VirtualBox로 Whonix를 실행하는 것입니다.

Whonix는 프라이버시와 보안을 지향하는 무료 오픈 소스 리눅스 시스템으로 여러 장점이 있습니다.

관심이 있다면 한 번 사용해 보세요.