오늘날의 디지털 시대에는 인터넷 안전과 컴퓨터 보안을 중요하게 생각하는 것이 중요하다. 사람들이 커뮤니케이션, 쇼핑, 뱅킹 등의 업무를 인터넷에 더 많이 의존하게 되면서 위험과 위험도 함께 증가했다. 사이버 범죄와 악의적인 활동으로부터 컴퓨터 보안을 강화하려면 개인 데이터와 금융 정보, 온라인 신원을 보호하는 것이 중요하다.
강력하고 고유한 비밀번호를 만들고, 개인정보를 공유할 때 주의를 기울이고, 멀웨어 방지 솔루션 및 바이러스 백신 도구와 같은 컴퓨터 보안 소프트웨어를 정기적으로 업데이트하는 등 인터넷 안전 수칙을 준수하면 사이버 범죄의 피해자가 될 가능성을 크게 줄일 수 있다.
또한, 일반적인 온라인 사기와 최신 보안 위협에 대한 정보를 숙지하면 더 나은 결정을 내리고 잠재적인 위험을 피하는 데 도움이 될 수 있다.
궁극적으로 온라인 안전을 우선시하는 것은 금전적 손실과 신원 도용으로부터 사용자를 보호할 뿐만 아니라 모두를 위한 안전하고 신뢰할 수 있는 디지털 환경을 조성하는 데도 도움이 된다.
핵심내용
온라인에서 안전하게 지내기 위한 컴퓨터 보안 팁
휴대폰 기반 사기에 주의하자
데이터 거버넌스 컨설팅 및 데이터 카탈로그 솔루션 제공업체인 오발엣지의 샤라드 바르시니(Sharad Varshney) CEO는 휴대폰 사기가 증가하고 있으며, 2024년에도 계속 증가할 것으로 예상된다고 말한다.
“최근의 전화 기반 금융 사기는 일반적으로 다른 시도된 사기에서 보았던 전형적인 주제의 변형이다. 즉, 누군가 사용자의 계정에 침입하거나 결제 정보를 획득하여 이를 통해 수익을 창출하려는 것이다.”라고 그는 테코페디아에 말했다.
영리한 공격자들은 공급망 문제로 인해 주문이 지연되거나 피해자가 기억하지 못하는 비용을 환불하는 등 피해자의 두려움과 불확실성을 악용하기 위해 최신 뉴스나 걱정을 이용하거나 유사한 수법을 사용한다고 바르시니는 설명한다.
“공격자들은 이제 음성 봇을 사용하여 계정을 가진 사용자를 공격하고 다중 인증을 활용하고 있다.”라고 그는 말한다.
다음과 같이 작동한다: 공격자는 봇을 사용하여 사용자에게 전화를 걸고, 봇은 사용자에게 휴대폰에 일회용 비밀번호(OTP)를 입력하라고 말하고, 공격자는 사용자 계정에 대한 로그인 이벤트를 트리거한 다음, OTP를 재생하여 로그인을 강제로 실행시킨다.
“이 공격은 약간의 설정이 필요하고 공격자가 비밀번호 스프레이나 다른 데이터 유출 등 다른 수단을 통해 이미 비밀번호를 확보하고 있어야 하지만 이는 그럴듯한 시나리오이다.”라고 바르시니는 말한다.
이러한 수법은 사기에 대한 사람들의 두려움과 미숙함을 이용하고 중요한 시점에 압력을 가하기 때문에 효과가 있다고 그는 설명했다.
“특히 건강 및 글로벌 공급망과 관련된 일련의 중첩된 위기 상황에서 연말 쇼핑은 일반적으로 이에 대응할 준비가 되어 있지 않은 사람들에게 공포를 악용하고 압력을 가할 수 있는 이상적인 기회이다.”라고 바르시니는 말한다.
휴대폰 기반 사기에 대응하는 방법
바르시니는 최선의 대응 방법을 고민할 때 다음 사항을 고려해야 한다고 말한다:
- 모바일 디바이스에서 대응 금지
모바일 디바이스의 이메일과 브라우징은 데스크톱 클라이언트에서와 마찬가지로 링크나 이메일 주소에 마우스를 올려 전체 세부 정보를 확인할 수 없기 때문에 공격자에게 유리하다.
“모르는 구매, 결제, 환불 등에 관한 이메일을 받으면 집에 돌아와 데스크톱이나 노트북 클라이언트에서 확인할 수 있을 때까지 기다려라.”라고 바르시니는 테코피디아에 말한다. “그런 다음 발신자 또는 회신 주소 위로 마우스를 가져가서 제대로 보이는지 확인한다. 유피에스나 페드엑스에서 보낸 것처럼 보이지만 발신자나 회신 주소가 지메일인 메일은 거의 대부분 가짜이다.”
- 예기치 않거나 의도하지 않은 활동 감시
“기억나지 않는 구매에 대한 메시지가 표시되면 의심의 눈초리를 보내야 한다.”라고 바르시니는 말한다. “인증 앱에서 푸시 알림을 받았는데 로그인을 시도하지 않았다면 인증 응답을 하지 말자.”
- 다중 인증 사용
“대부분의 대형 전자상거래 사이트에서는 계정에 다중 인증을 설정할 수 있다.”라고 바르시니는 말한다. “핸드폰 문자 인증 기반 일회용 비밀번호 대신 구글 인증, 듀오 또는 오스0와 같은 인증 앱을 사용하는 것이 가장 이상적이다. 공격자가 문자를 변조하거나 오도하기 쉽다는 점을 고려하면 문자 인증 기반 OTP의 가치는 점점 줄어들고 있다.
바르시니는 이러한 전화 기반 사기에 추가될 가장 큰 골칫거리 중 하나는 인공지능을 활용하는 공격자들이 될 것이라고 말했다.
“사람의 목소리를 정확하게 스푸핑하는 능력부터 사기를 진짜처럼 보이게 하기 위해 개인 정보를 수집하는 데 도움이 되는 초고속 데이터 수집까지, 소비자들은 그 어느 때보다 경각심을 갖고 위에서 언급한 몇 가지 안전 장치를 활용해야 한다.”라고 그는 경고했다.
“새로운 기술이 발전할 때마다 이를 악용하여 의심하지 않는 피해자를 속일 방법을 찾는 범죄자는 항상 존재한다.”
다음은 온라인에서 안전하게 지내는 방법에 대한 다섯 가지 팁이다:
강력한 비밀번호를 만들고 비밀번호 관리자를 사용하자
관리형 서비스 제공업체를 위한 컴퓨터 보안 관리 소프트웨어를 제공하는 커넥트와이즈의 컴퓨터 보안 담당 부사장 겸 총괄 매니저인 라파엘 마티는 점점 더 정교해지는 위협 환경에서 강력한 비밀번호 위생과 비밀번호 관리자와 같은 도구 사용을 포함한 현명한 습관이 중요하다고 말한다.
“여러 디바이스와 웹사이트에 동일한 비밀번호를 재활용하는 대신 각 계정과 애플리케이션에 고유한 비밀번호를 사용해야 한다.”라고 그는 테코피디아에 말했다. “비밀번호 관리자는 사용자가 모든 비밀번호를 저장하여 여러 디바이스에서 보다 안전하고 원활한 로그인 환경을 제공할 수 있는 또 다른 강력한 도구이다.”
기존 시스템 및 하드웨어의 지속적인 업데이트
마티에 따르면 또 다른 중요한 전략은 소프트웨어 및 운영 체제 패치와 하드웨어 어플라이언스를 최신 상태로 유지하는 것이다.
“오래된 시스템은 해커의 침입 통로가 되는 불길한 취약점 연쇄를 초래할 수 있다.”라고 그는 설명한다. “대신 개인은 시스템, 브라우저, 앱을 정기적으로 업데이트하는 동시에 가능한 경우 자동 업데이트를 활용해야 한다.”
의심스러운 제안에 대한 경계를 늦추지 말아야 한다.
마티는 악성 링크 포함 이메일, 메시지, 소셜 미디어 게시물, 팝업 창 등 인터넷 곳곳에 숨어 있다고 말한다. 사기꾼은 이러한 제안과 링크를 만들어 배포하여 사용자를 속여 개인 정보를 제공하도록 유도하거나 품질이 떨어지거나 존재하지 않는 상품에 대한 비용을 지불하도록 유도한다.
“이를 염두에 두고 온라인 사용자는 의심스러운 링크를 클릭하거나 발신자에게 답장하거나 원치 않는 이메일에 포함된 첨부 파일을 열지 않아야 한다.”라고 그는 말했다. “제안이 너무 좋아 보이면 사실일 가능성이 높다.”
구글 보안 점검 활용하기
구글은 사용자가 구글 계정의 보안을 검토하고 강화할 수 있도록 이 기능을 제공한다.
구글 보안 점검을 통해 사용자는 안전 브라우징, 최근 컴퓨터 보안 활동, 타사 연결, 저장된 비밀번호 등 구글 계정과 관련된 다양한 기능 및 보안 설정을 검토하고 관리할 수 있다.
바이러스 백신 및 멀웨어 방지 소프트웨어 설치하기
각 디바이스에 바이러스 백신 및 멀웨어 방지 소프트웨어를 설치하도록 하자.
이러한 프로그램을 업데이트하고 자주 검사를 실행하여 유해한 소프트웨어를 찾아서 제거해라.
개인 컴퓨터 보안이란 무엇이며 왜 심각하게 받아들여야 하나?
개인 컴퓨터 보안이란 온라인 상태에서 개인 데이터, 금융 정보, 문서와 같은 디지털 자산을 보호하기 위해 취해야 할 조치와 관행을 말한다.
여기에는 해킹, 신원 도용, 피싱, 멀웨어 등 다양한 사이버 위협으로부터 개인 컴퓨터와 모바일 디바이스, 온라인 계정, 온라인 활동을 보호하는 것이 포함된다.
개인 컴퓨터 보안을 진지하게 받아들이고 개인 컴퓨터 보안 모범 사례를 따르는 것은 다음과 같은 여러 가지 이유로 중요하다:
개인 정보 보호
인터넷은 해커와 사기꾼부터 신원 도용에 이르기까지 다양한 위험으로 가득하다. 하지만 온라인 안전을 보장하는 방법에 대한 지식을 습득하면 이름, 주소, 금융 정보, 주민등록번호를 포함한 개인 데이터를 권한이 없는 사람이 액세스하지 못하도록 효과적으로 보호할 수 있다.
사이버 범죄 예방
사이버 범죄가 증가하고 있으며, 온라인에서 안전하게 지내는 방법을 모른다면 사이버 공격에 취약해질 수 있다.
강력한 비밀번호 생성, 2단계 인증 활성화, 의심스러운 링크나 다운로드 방지 등 온라인 보안 프로토콜에 대한 교육을 받으면 사이버 범죄의 희생양이 될 가능성을 크게 줄일 수 있다.
디지털 평판 보호
오늘날의 디지털 세상에서 자신의 디지털 존재와 평판을 인식하는 것은 매우 중요하다.
온라인 안전에 주의를 기울이면 사기의 피해자가 되거나 부적절한 자료를 공유하거나 사이버 괴롭힘에 가담하는 등 평판을 해칠 수 있는 상황을 예방할 수 있다.
긍정적인 디지털 평판을 유지함으로써 개인 생활과 직장 생활을 보호할 수 있다.
디지털 자산 보호
사진, 문서 등 중요한 디지털 자산을 보호하려면 개인 컴퓨터 보안을 우선시하는 것이 중요하다.
적절한 보안을 구현하지 않으면 이러한 자산이 도난, 분실 또는 손상될 수 있다.
온라인에서 개인정보 보호 유지
개인 컴퓨터 보안은 제3자가 사용자의 개인 데이터를 동의 없이 수집, 추적 또는 판매하지 못하도록 보호하여 온라인 개인정보 보호를 유지하도록 도와준다.
이를 통해 디지털 발자국을 제어하고 타겟 광고나 침입적 감시에 대한 노출을 제한할 수 있다.
온라인 범죄자로부터 보호하기
인터넷은 다른 사람들과 소통하고 교류할 수 있는 좋은 수단이지만, 취약한 개인, 특히 미성년자를 노리는 온라인 범죄자들을 유인하는 수단이기도 하다.
온라인 안전에 대해 잘 알고 있으면 모르는 사람에게 개인 정보를 공개하거나 위험한 온라인 활동에 참여하는 등 잠재적으로 위험한 상황을 인식하고 피할 수 있다.
결론
컴퓨터 보안은 끝이 없는 숙제이다.
그렇기 때문에 항상 경각심을 갖고 최신 위협과 개인 컴퓨터 보안 모범 사례에 대한 최신 정보를 지속적으로 업데이트해야 한다. 위의 인터넷 규칙을 준수하면 사이버 안전을 강화하고 온라인에서 안전하게 지낼 수 있다.
FAQs
온라인에서 개인정보를 안전하게 보호하려면 어떻게 해야 하나요?
온라인에서 개인정보를 비공개로 유지하는 좋은 방법은 무엇인가요?
온라인에서 안전을 지키는 5가지 방법은 무엇인가요?
온라인에서 자신을 보호하려면 어떻게 해야 하나요?
출처
- 2023 사이버 보안 연감: 100가지 사실, 수치, 예측 및 통계 (사이버보안벤처)
- 보안 검사 (Myaccount.google)