1. 시작하기 전에
학습할 내용
- 온라인 정보 보안 유지 방법
- 피싱 공격을 식별하는 방법
- Google 계정에 고급 보호 기능을 사용 설정하는 방법
- 소셜 미디어에서 안전하게 활동하는 방법
2. 온라인 정보 보호
안전한 비밀번호 만들기
비밀번호 도용은 생각보다 쉽게 이뤄집니다. 다음과 같은 일반적인 작업을 수행하면 위험에 처할 수 있습니다.
- 둘 이상의 웹사이트에서 동일한 비밀번호를 사용합니다.
- 인터넷에서 소프트웨어를 다운로드하는 경우
- 이메일 메시지의 링크를 클릭합니다.
비밀번호는 첫 번째 방어선이므로 다음 도움말을 참고하여 안전한 비밀번호를 만드세요.
- 8자 이상 사용하세요.
- 여러 계정에서 동일한 비밀번호를 사용하지 마세요.
- 내가 기억하기 쉽지만 다른 사람이 추측하기는 어려워야 합니다.
- 대문자와 소문자, 기호, 숫자를 조합하여 사용합니다.
- 문장에 있는 각 단어의 첫 글자를 사용합니다. 예를 들어 문장이 '10월 4일에 결혼했어요. 내 인생 최고의 날이었어요!'라면 비밀번호는
Igmo104bdoml!가 됩니다.
필요한 경우 비밀번호 관리자를 사용하여 비밀번호를 관리합니다. 비밀번호 관리자는 비밀번호를 안전하게 저장하므로 비밀번호 관리자의 비밀번호만 기억하면 됩니다. 또한 많은 비밀번호 관리자에는 비밀번호 생성기가 포함되어 있어 안전한 비밀번호를 더욱 쉽게 생성하고 저장할 수 있습니다. 예를 들어 Google 비밀번호 관리자는 Google 계정에 저장된 비밀번호의 보안을 검토할 수 있습니다. 비밀번호의 안전성을 평가하고, 두 번 이상 사용한 비밀번호가 있는지 또는 유출된 비밀번호가 있는지 알려줍니다.
2단계 인증 사용
2단계 인증을 사용하려면 비밀번호 외에 다른 로그인 사용자 인증 정보(일반적으로 모바일 기기로 전송된 코드 입력)가 필요합니다. 예를 들어 Google 계정에 2단계 인증을 사용 설정할 수 있습니다.
최근 정교한 공격자가 이러한 코드를 가로채 사용자를 피싱하고 있습니다. 2단계 인증의 가장 강력한 형태를 사용하려면 나중에 자세히 알아볼 실물 보안 키를 사용하세요.
인물 검색 웹사이트에서 개인 정보를 삭제합니다.
인물 검색 웹사이트는 이름 및 기타 식별 정보를 사용하여 개인의 이메일 주소, 전화번호, 실제 주소를 조회할 수 있는 공개 데이터베이스입니다. 이러한 웹사이트는 공공 기록, 소셜 미디어, 기타 소스에서 정보를 수집하며, 주소, 범죄 기록, 기타 개인 정보를 공개할 수 있습니다.
각 인물 검색 웹사이트를 방문하여 내 정보 삭제를 요청할 수 있지만, 정보가 다시 등록될 수 있으므로 6개월마다 다시 확인하고 내 정보 삭제를 다시 요청해야 할 수도 있습니다. 또는 DeleteMe와 같은 인물 검색 웹사이트에서 내 정보를 삭제하는 서비스를 구독할 수 있습니다. 이러한 서비스는 유료로 제공되며 시간을 절약하고 더 신뢰할 수 있는 결과를 제공합니다.
기기의 소프트웨어 업데이트 설치하기
소프트웨어 업데이트에 관한 기기의 알림을 무시하지 마세요. 이러한 업데이트에는 계정을 더욱 안전하게 보호하는 강력한 개인 정보 보호 기능이 포함될 수 있으므로 업데이트가 제공될 때마다 소프트웨어를 업데이트하세요.
온라인 활동 감사하기
가끔 인터넷에서 나를 검색하여 다양한 검색 엔진에 어떤 이미지가 표시되는지 확인하세요. 우려되는 특정 사진이 있는 경우 인터넷에서 색인이 생성된 웹사이트 전체에서 이미지를 검색하는 Google 또는 TinEye로 이미지 역검색을 실행하세요. 또한 내 이름이 검색 결과에 표시될 때마다 알림을 보내도록 내 이름에 대한 Google 알림을 만드세요.
소셜 미디어 및 웹브라우저에서 위치 추적 사용 중지
휴대전화나 노트북에서 위치 추적을 사용 설정한 경우 소셜 미디어 게시물에 내 위치의 GPS 좌표가 게시물과 연결되어 있을 수 있습니다. 위치를 비공개로 유지하려면 사용하는 각 기기에서 위치 서비스를 사용 중지하세요. 소셜 미디어 계정에서 위치정보 태그를 사용 중지합니다.
내 게시물을 볼 수 있는 사용자 제한하기
친구 또는 소셜 네트워크에 있는 사용자만 볼 수 있도록 계정과 게시물을 비공개로 설정하세요.
위치 또는 기타 일반적인 보안 질문과 같은 공유 항목 제한
공격자는 내 위치 또는 기타 정보를 사용하여 어머니의 성과 같은 온라인 계정을 해킹할 수 있습니다.
보안이 취약한 네트워크에 연결되어 있을 때 VPN을 사용하여 로그인하기
VPN을 사용하면 공용 인터넷 연결에서 비공개 네트워크를 만들어 인터넷 프로토콜 주소를 마스킹하여 온라인 활동을 비공개로 유지할 수 있습니다. 이 안전하고 암호화된 연결은 개인 정보 보호 및 보안을 강화합니다. 공용 Wi-Fi는 위험하므로 사용하지 마세요. 이러한 연결은 공개 네트워크 연결이므로 이러한 연결을 통해 계정에 액세스하면 정보가 해킹될 수 있습니다. 보안되지 않은 연결을 사용하지 마세요.
3. 피싱 공격 식별
피싱 공격은 누군가 온라인에서 개인 정보를 공유하도록 속이려는 경우 발생합니다. 피싱은 일반적으로 이메일, 광고 또는 이미 사용 중인 웹사이트와 유사하게 생긴 웹사이트를 통해 이루어집니다. 예를 들어 은행에서 보낸 것처럼 보이는 이메일을 받아 계좌 번호를 확인하라는 요청을 받을 수 있습니다. 비밀번호 경보를 설치하여 피싱 공격으로부터 자신을 보호할 수 있습니다.
정보 피싱 웹사이트에서 요구하는 정보는 다음과 같습니다.
- 사용자 이름 및 비밀번호
- 주민등록번호
- 은행 계좌 번호
- 개인 식별 번호 (PIN)
- 신용카드 번호
- 어머니의 결혼 전 성
- 생년월일
온라인에서 자신을 보호하는 방법을 배우는 좋은 방법은 이미 알고 있는 내용을 살펴보는 것입니다. 피싱 공격과 같은 위협을 쉽게 알아볼 수 있다고 생각하시나요? 이 퀴즈를 풀어 확인해 보세요.
4. Google 계정을 고급 보호 프로그램에 등록하기
Google 계정에 특히 귀중한 파일이나 민감한 정보가 포함되어 있는 경우 2단계 인증을 사용하는 고급 보호 프로그램에 등록하세요. 하지만 코드 대신 보안 키가 필요하며, 보안 키는 가장 강력한 형태의 2단계 인증입니다. 보안 키는 사용자 본인 여부를 확인하고 Google 계정에 로그인하는 데 사용되는 하드웨어 기기 또는 특별한 휴대전화용 소프트웨어입니다. 승인되지 않은 사용자는 사용자 이름과 비밀번호를 알고 있더라도 보안 키가 없으면 로그인할 수 없습니다.
언론인, 활동가, 기업 임원, 선거 관련인 등은 고급 보호 프로그램에 등록할 것을 적극 권장합니다. 공격자가 비밀번호 계층을 통과하거나 2단계 인증 코드를 가로채더라도 Google 계정에 액세스하려면 휴대전화나 실제 보안 키가 필요합니다.
고급 보호 프로그램은 무료 서비스입니다. 하지만 보안 키가 없는 경우 구매해야 할 수도 있습니다.
5. 소셜 미디어에서 안전하게 활동하기
모든 소셜 미디어 플랫폼은 사용자가 안전하게 이용할 수 있도록 특정 도구와 설정을 제공합니다. 이 목록은 전체 목록이 아니지만 소셜 미디어 계정을 안전하게 보호하기 위한 시작점으로 사용할 수 있습니다.
- 소셜 미디어 계정을 새 사이트 (예: 서드 파티 앱)에 연결하지 마세요. 이렇게 하면 모든 개인 정보에 대한 액세스가 허용됩니다. 이러한 상황에서는 보조 이메일 주소로 가입하는 것이 좋습니다.
- 개인 정보 보호 설정을 검토하여 게시물의 공개 범위와 다른 사용자가 나를 검색하는 방법을 제한하세요.
- 필요한 경우 악성 사용자를 신고하고 차단합니다.
- 온라인 공격자가 내 좌표에 액세스할 수 있으므로 위치정보 태그를 사용하지 마세요.
- 게시하기 전에 게시물에 내 위치에 관한 식별 정보가 없는지 확인하세요. 전화번호, 집 주소와 같은 연락처 정보도 생략해야 합니다.
6. 이러한 도구를 사용하여 온라인에서 나를 더 안전하게 보호하세요.
보안 진단
Google의 보안 진단은 Google 계정 설정을 검사하고 데이터 보안을 강화하기 위한 맞춤형 권장사항을 제공합니다.
개인 정보 보호 진단
Google 계정에 로그인하여 나에게 맞는 개인 정보 보호 설정을 선택하세요.
휴대전화 찾기 소프트웨어 서비스
기기를 분실했거나 도난당한 경우 Android 휴대전화의 내 기기 찾기와 같은 휴대전화 찾기 소프트웨어 서비스를 사용하세요. 휴대전화를 찾을 수 없는 경우 화면을 잠그거나 기기를 완전히 초기화할 수 있습니다.
7. 축하합니다
온라인 계정을 보호하고, 피싱 공격을 식별하고, Google 계정의 고급 보호를 사용 설정하고, 소셜 미디어에서 안전하게 활동하는 방법을 배웠습니다.