기기 보안 유지하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 소프트웨어를 보호하기 위한 방법을 설명할 수 있습니다.
- 기기 잠금의 중요성을 설명할 수 있습니다.
- 기기를 백업하기 위한 주요 원칙을 요약할 수 있습니다.
- 공격 표면을 제한하는 방법을 설명할 수 있습니다.
- 쥬스 재킹으로부터 보호하는 방법을 설명할 수 있습니다.
소프트웨어 보호하기
디지털 보안에 관해서 소프트웨어는 좋을 수도 있고 그렇지 않을 수도 있으며 좋지 않은 영향을 미칠 수도 있습니다. 좋은 건 받아들이고, 좋지 않은 건 막으려면 다음 지침을 따르세요.
-
바이러스 백신 솔루션을 받습니다. 이 소프트웨어는 끊임없이 진화하는 멀웨어의 위협에 대처하는 데 도움이 됩니다. 다양한 전술을 사용하여 PC와 MacOS 컴퓨터뿐 아니라 스마트 기기와 네트워크를 보호합니다.
-
소프트웨어를 선택적으로 다운로드하세요. 합법적인 소프트웨어를 선택하는 가장 좋은 방법 중 하나는 신뢰할 수 있는 출처의 권장 사항을 따르는 것입니다. 또한 원하지 않는 링크에서 소프트웨어를 다운로드하지 않아야 하며, 일반적으로 무료라고 해서 안전한 것은 아니라는 것을 주의합니다.
-
패치하는 것을 잊지 마세요. 소프트웨어가 오래된 경우 코드에 취약성이 있을 수 있어 위험할 수 있습니다. 소프트웨어 패치를 통해 이러한 보안 위협을 방지하는 업데이트를 할 수 있습니다. 주기적으로 소프트웨어 프로그램에서 패치를 설치하라는 메시지가 표시됩니다. 패치를 전달하지 마세요.
해커는 일반적으로 인터넷을 통해 기기에 액세스할 수 있습니다. 그러나 이들은 기기에 대한 물리적 액세스를 얻음으로써 기존 방식으로 정보를 가져올 수도 있습니다.
나가기 전에 잠그기
불행히도, 더 강력한 보안은 종종 더 적은 편리함을 의미하기도 합니다. 때때로 기기에 대한 물리적 액세스를 차단하는 것이 불편할 수 있지만, 이는 정보에 대한 무단 액세스를 보호하는 효과적인 단계입니다.
여기서 '안 쓸 때는 잠그기'가 시작됩니다. 컴퓨터와 스마트폰을 사용하지 않을 경우 항상 잠그세요. 또는 몇 분(또는 몇 초)동안 사용하지 않으면 기기가 자동으로 잠기도록 설정을 업데이트하는 것도 좋습니다. 저장하기 전에 항상 기기의 전원을 끕니다.
또한 범죄자는 기기를 사용하지 않았더라도 화면을 확인할 수 있습니다. 숄더 서퍼가 화면 전체를 볼 수 있는 경우 여러분의 디스플레이 사진을 찍을 수도 있습니다. 개인정보 보호 화면을 사용하는 경우 디스플레이는 직각이 아닌 다른 각도에서는 볼 수 없게 됩니다.
안타깝게도, 이 교육에 설명된 것과 같은 예방 조치를 취한다고 해서 여러분의 데이터가 유출되지 않는다고 100% 보장할 수는 없습니다. 이 모든 유용한 방법을 실행한 후에도 말이죠. 그러나 다음 단계를 수행할 경우 해커에 의해 데이터가 손실되는 것을 방지할 수 있습니다.
백업하기
멀웨어를 사용하는 해커는 사용자의 데이터를 훔치는 것에만 국한되지 않습니다. 경우에 따라 지우거나 암호화하기도 합니다. 예를 들어 랜섬웨어는 데이터를 암호화하여 무용지물로 만드는 멀웨어의 일종입니다. 해커가 데이터의 암호를 해독한다는 보장은 없지만 해커가 데이터의 암호를 해독하려고 시도한다면 대가를 지불해야 할 수도 있습니다.
비용이 많이 드는 대가를 지불하거나 정보를 모두 잃는 대신 최근에 수행한 백업을 통해 데이터를 복원할 수 있습니다. 개인 디지털 보안에서 종종 간과될 수 있는 단계이지만 IT 전문가가 자주 사용하는 3-2-1 규칙을 따르면 간편하게 백업할 수 있습니다.
-
3: 데이터를 3부 이상 보관합니다.
-
2: 복사본을 두 가지 유형의 미디어(예: 로컬 및 외장 하드 드라이브)에 보관합니다.
-
1: 외부 위치(예: 클라우드 저장소)에 복사본 1개를 보관합니다.
공격 표면 제한하기
사이버 보안 위협 및 위협 행위자 모듈에서는 공격자가 기밀 데이터를 유출시키기 위해 진입 지점으로 이용하고자 하는 기기, 애플리케이션 및 파일로 구성된 공격 표면에 대해 알아보았습니다. 뱅킹, 소셜 네트워킹, 이메일, 캘린더 및 연락처 유지 관리, 모바일 이커머스 및 GPS 정보와 같은 모바일 앱 활동에서 데이터를 유인할 경우 여러 가지 취약성이 존재하게 됩니다. 모바일 기기를 대상으로 하는 사이버 범죄 행위는 중요한 데이터를 훔치고 사용자를 추적하며 기기에 대한 액세스를 거부하는 등 심각한 결과를 초래할 수 있습니다. 모바일 기기는 기업 시스템, 소셜 네트워크 및 클라우드 플랫폼을 목표로 하여 한층 더 수익성 높은 공격을 위한 시작 지점으로도 사용할 수 있습니다.
공격으로부터 스스로를 보호하는 중요한 방법 중 하나는 악의적인 행위자가 사용할 수 있는 공격 표면을 제한하는 것입니다. 이러한 방법에 대한 몇 가지 팁이 있습니다.
- 기기를 폐기하기 전에 기기에 저장된 모든 정보를 삭제합니다.
- Bluetooth, 적외선 또는 Wi-Fi와 같이 현재 사용하지 않는 기능을 비활성화합니다.
- Bluetooth가 활성화된 기기를 검색 불가능으로 설정합니다.
- 사용하지 않을 경우 자동 연결을 끕니다.
- 특히 공유 컴퓨터나 공용 컴퓨터에서는 작업이 끝나면 계정에서 로그아웃합니다.
- 앱 권한을 검토하고 앱이 작동하는 데 필요하지 않은 권한은 취소합니다.
쥬스 재킹으로부터 보호하기
쥬스 재킹에서 공격자는 휴대용 기기가 연결되어 있을 경우 멀웨어를 설치할 수 있는 공용 충전소를 대상으로 삼습니다. 따라서 공항, 기차역 또는 호텔 회의실과 같은 공공 장소에서 USB 충전 포트를 사용할 때 주의하세요. 휴대전화를 새 기기에 연결하면 '이 컴퓨터를 신뢰합니까?'라는 메시지가 표시될 수 있습니다. 충전 목적으로만 기기를 사용하는 경우 항상 '신뢰하지 않음'을 선택하세요. 그리고 이 메시지가 충전용으로만 사용되도록 되어있는 공공 충전소를 사용할 때 표시되는 경우 이는 큰 경고 신호입니다. 이 포트에서는 내 데이터에 액세스하라는 메시지가 표시되지 않으므로 휴대전화의 연결을 끊고 다른 사람에게 잘못된 사실을 알리세요. 쥬스 재킹을 방지하는 다른 좋은 방법은 충전기 또는 휴대용 충전기를 소지하거나 충전용 USB 케이블을 사용하여 데이터가 전송되지 않도록 설정하는 것입니다.
디지털 보안에 대한 기본 사항, 강력한 비밀번호를 만드는 방법, 기기를 안전하게 유지하는 방법에 대해 알아보았습니다. 마지막으로, 야생의 월드 와이드 웹에서 보안을 유지하는 방법을 알아보겠습니다.