인터넷 사용 보호하기

학습 목표

이 유닛을 완료하면 다음을 수행할 수 있습니다.

• 이메일을 안전하게 보호할 수 있습니다.
  
• 소셜 미디어를 안전하게 사용할 수 있습니다.
  
• 안전한 Wi-Fi 연결을 만들 수 있습니다.
  
• 방화벽의 작동 방식을 설명할 수 있습니다.
  
• 암호화된 웹 사이트를 식별할 수 있습니다.
  

이메일 보호하기

피싱 위협의 경우 해커가 이메일 수신자가 신뢰하거나 인식하는 개인이나 조직에 대해 위협을 가하는 방식으로 진행됩니다. 그런 다음 행동 유도(Call to Action) 기능을 통해 공격 대상인 개인이 링크를 클릭하거나 첨부 파일을 열도록 유인합니다. 이상한 낌새를 못 채는 피해자들은 무심코 악성 소프트웨어를 다운로드하거나 가짜 웹 사이트에 정보를 넘겨주면서 '미끼'를 사용합니다. 

다음은 피싱 시도를 감지하고 피하기 위한 몇 가지 유용한 방법입니다.

• 모르는 사람의 이메일이나 첨부 파일을 열지 않습니다.
  
• 이메일 주소를 주의 깊게 확인합니다. 메시지가 알고 있거나 신뢰하는 사람의 이름에서 왔지만 그 사람이 보낸 메시지가 아닐 수도 있습니다.
  
• 포함된 링크를 클릭하지 않도록 주의합니다. 스스로를 보호하는 한 가지 방법은 링크를 클릭하기 전에 링크 위에 마우스를 올려 놓아 링크가 연결되는 곳을 확인하는 것입니다. 그러나 이 공격 방식은 좀 더 교묘합니다. 공격자는 정교한 기술을 사용하여 악의적인 링크를 위장하려고 시도합니다. 의심스러우면 클릭하지 마세요.
  
• 최신 브라우저를 열고 URL을 직접 입력하여 확인하세요.
  
• 오타, 잘못된 그래픽, 위협이 포함된 메시지나 긴급 조치를 요청하거나 보상을 약속하는 메시지는 주의해야 합니다.
  
• 조치를 취하기 전에 다른 형태의 신뢰할 수 있는 커뮤니케이션을 통해 메시지가 합법적인지 확인합니다.
  

피싱 주의 사항 외에도 이메일을 안전하게 보호하는 몇 가지 다른 방법을 살펴보겠습니다. 

• 다운로드한 그래픽 이미지를 표시하지 않도록 이메일 클라이언트를 구성하여 스팸 발송자에게 이메일을 확인한 사람이 있다는 것을 알려 이메일 주소의 가치를 높일 수 있습니다.
  
• 이메일은 최대 1년까지만 보관할 수 있습니다. 이를 통해 해커가 침입 시 액세스할 수 있는 데이터의 양을 제한할 수 있습니다.
  
• 받는 사람 및 참조 필드를 작성할 경우 올바른 당사자에게 이메일을 전송하는지 다시 확인하세요. 우리 모두 바쁘고 서두를 때 이메일을 잘못 보낸 적이 있잖아요. 조금만 천천히 한다면 비용이 많이 드는 실수를 피할 수 있습니다.
  
• 가능한 한 민감한 정보를 이메일로 보내지 마세요. 하지만 이 경우 보낸 편지함 폴더에서 해당 이메일을 즉시 삭제해야 합니다.
  

비밀번호로 보호된 이메일 계정도 보안 위협을 받는다는 사실은 꽤 무서운 일입니다. 하지만 해커가 소셜 네트워크에서 공개적으로 공유하는 모든 정보를 가질 수 있다고 생각해보세요. 해당 정보를 안전하게 유지하기 위한 몇 가지 제안 방법도 있습니다. 

안전하게 SNS 사용하기

소셜 미디어를 사용할 때 개인정보를 너무 많이 공유하면 데이터 프라이버시가 손상되고 사이버 위협에 취약해질 수 있으므로 항상 공유하는 개인정보에 유의하세요. 커뮤니티를 사용하는 즐거움과 보안의 균형을 어떻게 맞출 수 있을까요? 

다음은 안전한 소셜 미디어 생활을 유지하기 위한 네 가지 팁입니다.

• 개인정보보호 설정을 확인합니다. 1년에 한 번, 한 시간 동안 각 소셜 네트워크 프로필의 개인정보보호 설정을 살펴보세요. 회원님의 정보를 잠글 수 있는 몇 가지 옵션이 있습니다. 데이터를 보호하고 개인 정보를 보호할 수 있는 항목을 선택하세요.
  
• 공개적으로 노출하는 것을 삼가세요. 사회 공학적 공격에서 스스로를 보호하기 위해 개인적으로 알지 못하는 사람과 연결하지 말고 친구만 글을 볼 수 있도록 설정을 업데이트하세요. 소셜 네트워크 프로필은 사회 공학적 공격을 통해 사용자를 공격하는 데 사용할 수 있는 많은 정보가 있습니다.
  
• 위치를 비활성화합니다. 가능하면 위치 서비스를 끕니다. 위치 정보가 게시물에 태그되어 있으므로 해당 정보가 켜져 있다는 사실을 인지하지 못하고 무심코 정보를 유출하는 경우가 많습니다.
  
• 모두 공개되어 있다는 점을 기억하세요. 스냅 또는 스토리가 내일 사라질 것이라고 생각할 수 있지만, 무엇이든 스크린샷으로 저장될 수 있습니다. 게시할 수 있는 모든 컨텐츠가 언젠가는 공개된다는 가정 하에 소셜 미디어를 사용합니다.
  

이메일과 소셜 네트워크를 보호하는 것은 매우 좋은 일입니다. 하지만 아직 끝나지 않았습니다. 보안 인터넷 연결이 없을 경우 모든 노력이 무산될 수도 있습니다.  

안전한 Wi-Fi 사용하기

오늘날, 동네 공원에서 호텔 로비에 이르기까지 거의 어디서나 공공 Wi-Fi를 찾을 수 있습니다. 이러한 접근 용이성은 확실히 우리의 삶을 더 편리하게 만들지만, 기기에 저장된 개인 정보에 큰 보안 위협이 됩니다. 알려지지 않은 Wi-Fi 네트워크에 가입하지 마세요. 이를 통해 해커가 사용자와 연결 지점 사이에 침투하여 개인 정보를 도용할 수 있는 중간자 공격(Man In The Middle, MITM)에 노출될 수 있습니다. 공용 Wi-Fi 네트워크를 사용할 경우, 즉 VPN(가상 개인 네트워크)을 사용하지 않을 경우 다른 사용자가 사용자의 모든 인터넷 활동을 볼 수 있다고 가정해야 합니다. 

VPN은 인터넷 활동에 보안 및 개인정보보호 계층을 추가하는 데 사용되는 연결 방법입니다. VPN은 온라인 상태일 때 연결을 비공개로 유지하여 컴퓨터의 데이터를 보호합니다. 실행 필드로 작동하여 덜 안전한 네트워크를 통해 안전하고 암호화된 연결을 만듭니다.

300개 이상의 VPN 서비스가 있습니다. 그중 하나를 선택해야 한다면 VPN 자체는 여전히 사용자의 활동을 볼 수 있으므로 신뢰할 수 있는 회사를 선택하는 것이 좋습니다. 

이제 이메일, 소셜 미디어 및 Wi-Fi 연결이 안전해졌습니다. 다음으로 방화벽으로 안전하게 보호하는 방법에 대해 알아보겠습니다.

방화벽으로 보호하기

"소스 주소 153.19.1.1은 포트 24를 통해 대상 171.18.2.1에 도달할 수 있습니다."

외국어처럼 들리지 않나요? 방화벽은 실제로 네트워크에서 송수신되는 트래픽의 안전 여부를 전달하기 위해 사용하는 언어입니다. 

물리적 벽이 화재 피해를 방지하기 위해 설치되는 것과 같이 디지털 환경에서 방화벽은 사이버 공격으로 인한 피해를 제한하는 장벽입니다. 일반적으로 중요한 정보를 보호하는 첫 번째 방어 수단입니다. 

그렇다면 어떻게 작동할까요? 

디지털 방화벽을 통해 컴퓨터에 설치된 하드웨어 또는 소프트웨어로, 시스템을 통해 어떤 데이터가 유입될 수 있는지 제어할 수 있습니다. 설정한 규칙에 따라 인터넷을 통해 네트워크로 유입될 수 있는 유해 정보를 필터링합니다.

예를 들어 보안되지 않은 웹 사이트의 트래픽을 차단하도록 방화벽을 설정하거나 이메일 방화벽을 사용하여 특정 IP 주소에서 들어오는 컨텐츠를 차단할 수 있습니다. 

마지막으로 암호화에 대한 마지막 주제인 디지털 보안 최종 단계를 살펴보겠습니다. 

암호화 설명하기

사람들은 웹 사이트에 항상 개인 정보를 제공합니다. 이쯤 되면 우리 일상의 일부일 뿐이지만 민감한 정보를 넘기기 전에 웹 사이트가 안전한지 먼저 확인해야 합니다. 모든 민감한 데이터와 커뮤니케이션 경로는 암호화되어야 합니다.

암호화는 수 세기 동안 이어온 정보 보안의 필수적인 구성 요소입니다. 즉, 데이터를 읽을 수 있는 것에서 그렇지 않은 것으로 변환하는 것입니다. 암호를 해독한 후에만 다시 읽을 수 있습니다.

인식하지 못하실 수 있지만 이메일을 보내거나 인터넷을 탐색할 때 늘 있는 일이죠. 예를 들어, 웹 사이트를 예로 들어보겠습니다. 해당 URL이 'http'의 마지막 부분에 's'를 포함할 경우 페이지를 불러올 때 암호화 및 복호화가 백그라운드에서 수행되고 있다는 것을 의미합니다. 

이를 통해 여러분의 정보를 어떻게 안전하게 보호할 수 있을까요? 브라우저와 웹 사이트 서버 간에 정보가 이동되면서 컨텐츠는 암호화되어 공격자가 전송 중에 해당 정보를 가로챌 수 없습니다. 

올바른 암호화를 위해 고려해야 할 사항은 다음과 같습니다.

• https와 http로 시작하는 웹 주소입니다. 보안 연결이 되어 있음을 나타냅니다.
  
• 혼합 컨텐츠. 사이트가 https를 사용하더라도 http를 통해 로드되는 이미지, 스크립트 또는 스타일시트와 같이 안전하지 않은 리소스가 포함될 수 있습니다. 이렇게 되면 http 컨텐츠가 중간자 공격에 취약하여 전체 페이지가 손상될 가능성이 있으므로 보안 위험이 발생하게 됩니다. 최신 브라우저에서는 이러한 경고가 표시되는 경우가 많습니다.
  
• 웹 주소 옆에 있는 닫힌 자물쇠 아이콘. 사이트의 보안 인증서에 대한 세부 정보를 얻으려면 다음 아이콘을 클릭합니다. 평판이 우수한 인증 기관에서 발급했으며 보안 인증서가 만료되지 않았는지 확인하세요.
  
• 웹 주소 옆에 있는 다른 유형의 아이콘입니다. 안전하지 않은 사이트에는 빨간색 잠금 장치 또는 개방형 잠금 장치와 같은 다른 아이콘이 표시됩니다.
  

사이버 보안 위협 및 위협 행위자 모듈의 새로운 집을 기억하시나요? 여러분이 항상 꿈꿔왔지만 잠그는 것을 잊은 그 집이요. 디지털 생활에서 같은 실수를 반복하지 마세요. 이 팁을 실천할 경우 이후 시간과 비용을 절약할 수 있습니다. 사이버 보안에 대해 자세히 알아보고 현장에서 실무자를 만나려면 Trailhead에서 사이버 보안 커리어 패스를 방문하세요.

리소스

• PDF: Fortinet: 주요 사이버 보안 용어
  
• 외부 사이트: 국가 사이버 보안 동맹: 소셜 미디어
  
• 외부 사이트: Fortinet: 소셜 미디어 보안 및 개인정보보호를 위한 7가지 관행
  
• 외부 사이트: Forbes: 기기에서 VPN을 설정하는 방법
  
• 외부 사이트: 국가 사이버 보안 동맹: 온라인 안전 + 개인정보보호 기본
  
• 외부 사이트: Google: HTTPS 웹 암호화