한국일보 애틀랜타 전자신문

2021년 4월 20일 (화요일) 특집 A10 사기성 전화를 감지해내는 기술 을개발하는보안회사인핀드롭의 책임자 비제이 발라수브라마니얀 은 온라인에 올리는 우리 신상과 관련한어떤정보도결국은사기범 들이 우리 온라인 계좌들을 터는 데 사용될 수 있음을 항상 기억하 라고말했다. “모든 당신의 사진과 비디오 그 리고 오디오로 구성된 디지털 ID 는기본적으로해커들이바로당신 처럼 보이는 완벽한 인물을 만들 어낼수있게해준다”고지적했다. 다음은예측가능한미래에당신과 사랑하는사람들을안전하게지켜 줄 가장 중요한 몇 가지 지침들이 다.패스워드를강화하고당신의폰 카메라로공유하는데이터를최소 화하는것등이다.나는이것을‘테 크5계명’이라부른다.당신이이것 을복음처럼기억했으면하는바람 에서다. ■취약한패스워드는사용하지말라 나쁜 패스워드 위생에 관해 얘기 해 보자. 리서치 업체인 Security. org조사에따르면약45%의미국 인들은8자이하로된취약한패스 워드를 사용하고 있다.(14%는 지 난해“Covid”라는 단어를 패스워 드속에사용했다.) 또한대다수의 미국인들은여러사이트들에걸쳐 패스워드를재사용하고있다고시 인했다. 이것은 많은 보안문제를 불러온 다. 취약한 패스워드는 당신 계좌 에침입하려는하이재커들이쉽게 유추할수있다. 만약당신이은행 계좌와타깃쇼핑계좌그리고페이 스북등여러사이트에서같은패스 워드를사용하고있다면해커가이 가운데한개만뚫으면모두다취 약하게된다는얘기다. 대부분의 사람들에게 가장 단순 한해결책은패스워드매니저이다. 자동적으로길고복잡한패스워드 를 만드는 것을 도와주는 소프트 웨어이다. 패스워드들은매스터패 스워드로만접근할수있는금고에 보관된다. 내가 좋아하는 도구는 1Password이다. 여기에는 1년에 36달러들어간다. 하지만Bitwar- den 같은 무료 패스워드 매니저도 있다. 패스워드는 글자와 숫자, 그 리고특수문자를섞어길게그리고 복잡하게만들어야한다. ■여러단계인증방식을사용하라 당신의 패스워드가 얼마나 강력 한지와관계없이하이재커들은당 신정보를갖고있는업체의서버에 침투해 이것을 가져갈 수 있다. 보 안 전문가들이 2단계 인증으로도 알려져있는다원적인증을권유하 는이유이다. 두단계의인증은보통이렇게작 동한다. 예를 들어 당신이 사용자 이름과 패스워드를 사용해 온라 인 계좌에 들어간다고 하자. 이것 은 1단계이다. 그러면은행은계좌 에들어가기전집어넣어야할임시 코드를당신폰에텍스트메시지로 보내준다. 이것이 2단계이다. 이런 방식으로당신은폰과코드에접근 함으로써 당신 ID를 증명해준다. 페이스북과주요은행등대부분의 메인스트림웹사이트와앱들은텍 스트 메시지 혹은 임시 코드를 생 성해 주는 인증 앱들을 이용한 두 단계인증방식을제공한다.셋업방 법을알려면웹서치를해보면된다. 만약 업체가 다원적 인증방식을 제공하지않는다면다른업체를찾 아보는것이좋다고전문가들은말 한다.“패스워드만 요구한다면 충 분히좋은것이아니다”라고한전 문가는지적했다. ■사생활을너무노출하지말라 우리가운데많은사람들은일상 적인카메라로스마트폰에너무많 이 의존하고 있다. 하지만 우리의 스마트폰은우리에관한무수한정 보를 수집한다. 카메라 소프트웨 어는 우리가 사진을 찍을 때 자동 적으로우리의위치정보를기록한 다.이것은이익보다는잠재적위험 이더크다. 긍정적인 것부터 살펴보자. 카메 라가당신의위치를기록하면애플 의포토스와구글포토스같은사 진관리앱들은자동적으로위치에 기반으로사진들을앨범속에집어 넣는다.휴가를가서사진을찍었을 때어디에있었는지기억하고싶다 면아주유용한기능이다. 그러나 여행을 하지 않는다면 사 진에당신위치가기록된다는것은 좋은 게 아니다. 당신이 데이팅 앱 을 통해 누군가와 연결돼 당신 개 의 사진을 보냈다고 하자. 만약 당 신이사진을찍었을때위치기능이 켜져있었다면상대는당신이어디 사는지 데이터를 분석할 수 있다. 안전하려면기본적으로사진위치 기능을꺼놓도록하라. 아이폰의 경우 세팅 앱을 열고 Privacy를 선택한 후 Location Services로들어가라. 그리고마지 막으로 Camera로 들어가 Allow Location Access에서 Never를선 택하면 된다. 앤드로이드의 경우 에는카메라앱에서셋팅아이콘을 누르고 tag locations으로 스크롤 한 후 토글을 오프 포지션으로 바 꾸면된다. 휴가중기록을남기려위치기능 을 켜놓았다면 여행 후에 이것을 꺼놓은것을잊지말라. 한보안전 문가는 우리가 찍은 사진을 다른 사람들에게보낼때신중해야한다 고 말했다. 노골적인 사진들은 나 중에대중에노출될수있다. ■친구들에 관한 데이터를 공유하 지말라 이것은 우리가 반복해 배워야 하 는 교훈이다. 웹사이트와 앱들을 사용할 때 특히 브랜드가 잘 알려 져 있지 않은 경우 당신 친구들에 관한 정보를 주는 것은 좋은 생각 이아니다. 예를들어한앱에서당 신의주소록을공유한다면잠재적 으로 당신이 연락처에 올린 모든 사람들의이름과전화번호그리고 집주소와 이메일 정보를 그 업체 에건네는것일수도있다. 다른이 들을초대하기위해앱과주소록을 공유할 경우 그들이 초대를 받아 들이지 않을 경우에도 다른 사람 들의 정보를 제공한 셈이 된다. 보 통 이런 경우는 같은 서비스를 사 용하는 다른 친구들을 찾기 위한 것이다. 그러나 팬데믹 시기에 인기를 끈 소셜네크워킹앱인클럽하우스는 최근공격적인주소록수집으로비 판받았다.프랑스의데이터규제당 국에따르면 1,000명이상의사용 자들이개인정보보호소홀에대해 불만을제기하는청원서에서명했 다. 이 당국은 최근 클럽하우스에 대한조사에들어갔다. ■회의적인태도를잊지말라 모든보안전문가들은한가지경 험법칙에 의견을 같아 한다. 그 누 구도믿지말라는것이다. 당신의 개인 정보를 요구하는 이 메일을누군가보냈다면어떤링크 도클릭하지말고발신자와접촉해 메시지가 정당한 것인지 확인해야 한다. 사기범들은손쉽게맬웨어를 심어당신은행행세를할수있다 고한보안전문가는말했다. 의심이갈경우데이터공유를중 단하라.비즈니스와은행들은당신 신분을확인하기위해목소리를듣 는사기탐지테크놀로지들을시험 했다. 비디오 콜을 통해 은행의 고 객서비스담당자와대화를하게될 수도 있다. 가장 수법이 뛰어난 사 기범들은당신이온라인에포스트 한미디어를이용해딥페이크나당 신 행세를 하는 비디오 혹은 오디 오 클립을 만들어낼 수 있다고 발 라수브라마니얀은말했다. 딥패이크가 당장의 우려가 아닌 만큼너무걱정하는것처럼들릴지 모르지만건강한회의적태도는미 래의생존에도움이된다.그는“당 신이온라인세계에바이오메트릭 ID를 남긴 많은 방법들에 관해 생 각해보길바란다”고조언했다. <ByBrianX.Chen> 약한 패스워드는 하이재커 부르는 초대장 두 단계 인증 제공 웹사이트 선택 바람직 위치정보 등 지나친 사생활 노출은 위험 친구들에 관한 정보 공유는 절대 금물 <삽화: Glenn Harvey/뉴욕타임스> 테크는 항상 변화한다. 우리가 이것을 사용하는 방법도 그렇다. 이것은 나쁜 인간들이우리정보를염탐할수있게방비를허술하게만드는새로운방식을 우리가 항상 찾아내고 있다는 뜻이 된다. 트렌디한 새로운 앱에서 당신의 주 소록을공유한게언제인지기억하는가? 혹은언제소셜네트워크에사진들을 포스트했는가? 이런 행위들은 당신, 그리고 당신이 소중히 여기는 사람들의 안전을 위협하는결과를초래할수 있다. 보다 안전한 디지털 라이프를 위한 ‘테크 5계명’