이 이야기는 이제 익숙합니다. 2025년 여름, 데이터 유출 사고가 주요 기업에 영향을 미쳤습니다. 구글 그리고 트랜스 유니언 (TransUnion)수십 개의 출처에서 수집된 고객 데이터가 범죄자들의 손에 넘어갔습니다.
해커들은 핵심 시스템에 직접 침투하지 않았습니다. 더 큰 사슬의 약한 고리를 통해 접근했습니다. 이것이 우리 디지털 세계의 현실입니다. 뚫을 수 없는 장벽은 존재할 수 없습니다.
효과적인 사이버 보안은 간단하고 일관된 습관을 통해 공격 대상을 어렵게 만드는 데 달려 있습니다. 이렇게 하면 피할 수 없는 위협이 도래할 때 최소한의 피해로 탐지, 격퇴 또는 복구할 수 있습니다.
저는 제 방어 시스템의 핵심을 형성하는 사이버 보안의 7가지 습관을 설명해 드리겠습니다. 안드로이드 폰 그리고 내 컴퓨터.
7. 비밀번호 관리자와 2단계 인증을 이용해 해커를 따돌리세요.
데이터는 다음을 보여줍니다 보안 침해의 80% 이상이 취약하거나, 도난당했거나, 재사용된 비밀번호와 관련이 있습니다. 사이버 범죄자들은 이를 크리덴셜 스터핑(credential stuffing)이라는 자동화된 공격으로 악용합니다.
그들은 단일 침해 사건에서 사용자 이름과 비밀번호의 방대한 목록을 가져와서 일치하는 것이 나올 때까지 수천 개의 사이트에서 시도합니다.
비밀번호 재사용이 위험하다는 것을 누구나 알고 있지만, 우리는 여전히 비밀번호를 재사용합니다. 시스템은 우리가 비밀번호를 기억하기를 기대합니다. 평균 90개의 고유 로그인, 이는 불가능합니다.
비밀번호 관리자는 이 문제를 해결하는 암호화된 저장소입니다. 길고 무작위적인 비밀번호를 생성하여 단일 마스터 비밀번호 뒤에 저장하고, 앱과 웹사이트에 자동으로 비밀번호를 입력해 줍니다.
다중 인증(MFA) 설정은 계정 보안의 마지막 단계입니다. 해커가 다크웹에서 비밀번호를 훔쳐가더라도, 두 번째 인증 요소가 없으면 아무 소용이 없습니다.
6. 피싱의 위험 신호를 발견하도록 눈을 훈련하세요.
사이버 범죄자들은 그들의 조작 전술에 대한 어휘를 가지고 있지만, 결국은 모두 속임수에 불과합니다.
피싱은 이메일, SMS, 그리고 음성 피싱을 통해 이루어집니다. 새로운 형태의 음성 피싱은 인공지능을 활용합니다.
이제 인공지능 덕분에 소셜 미디어에 게시되거나 공개 연설에서 녹음된 오디오 클립 몇 초만으로도 당신의 목소리를 설득력 있게 표현할 수 있습니다. 사랑하는 사람을 사칭하는 누군가가 당신에게 전화를 걸어 사고를 당했다고 주장하거나 체포했다고 주장하며 즉시 돈을 요구할 수도 있습니다.
다행히도 경고 신호는 훈련만 하면 종종 비슷할 수 있습니다.
사기꾼들은 당신이 당황하게 만드는 것이지, 생각하지 못하게 만드는 것이 아닙니다. 그들은 "계정이 정지됩니다", "의심스러운 활동이 감지되었습니다", "벌금을 피하려면 지금 행동하세요"와 같은 문구를 사용합니다.
AI 덕분에 사기 수법이 더욱 정교해졌지만, 여전히 많은 사기 수법은 평판이 좋은 회사의 커뮤니케이션 팀에서는 허용하지 않을 만큼 명백한 철자 오류나 엉성한 표현을 포함하고 있습니다.
클릭하기 전에 링크 위에 마우스를 올려놓으면 브라우저 하단에 도착 URL이 표시됩니다. 일반적으로 휴대폰에서는 링크를 길게 누르면 미리보기가 표시됩니다.
발신자의 이메일 주소(예: support@micros0ft.com)에 철자 오류가 있는지 확인하세요.
예상치 못한 첨부 파일은 경고 신호입니다. 합법적인 회사는 요청하지 않은 송장이나 보안 보고서를 보내는 경우가 거의 없습니다.
이러한 첨부 파일은 종종 숨겨져 있습니다. 멀웨어의심스러우면 공식 웹사이트에 직접 접속하세요. 의심스러운 메시지의 링크를 클릭하거나, 첨부 파일을 다운로드하거나, 전화번호로 전화를 걸지 마세요.
5. 의식적으로 탐색하고 클릭하는 연습을 하세요.
브라우저는 인터넷으로 연결되는 주요 창구이며, 기본적인 사항을 인식하면 보안을 유지하는 데 도움이 됩니다.
항상 자물쇠를 찾으세요. 자물쇠 아이콘과 "https://"제목의 시작 부분에는 암호화된 연결이 있습니다.
HTTPS는 전송 중 데이터를 암호화하는 반면, HTTP는 그렇지 않습니다. 이는 특히 도청이 쉬운 공용 Wi-Fi 네트워크에서 매우 중요합니다.
공격적인 팝업과 예상치 못한 다운로드에 주의하세요. 스케어웨어는 악성 또는 원치 않는 소프트웨어에 대한 "해결책"을 홍보하기 위해 가짜 바이러스 경고를 사용합니다. 합법적인 보안 업체는 브라우저 팝업을 통해 감염 사실을 보고하지 않습니다.
마지막으로, URL 단축 서비스는 신중하게 사용해야 합니다. Bitly나 TinyURL과 같은 서비스는 링크의 실제 목적지를 가릴 수 있습니다. 따라서 악의적인 사이트를 겉보기에 무해한 링크 뒤에 숨기려는 사기꾼들이 즐겨 사용하는 도구입니다.
완전히 신뢰할 수 없는 출처에서 단축 링크를 받았다면 링크 확장 웹사이트(예: unshorten.it)를 사용하여 클릭하기 전에 링크가 어디로 연결되는지 확인하세요.
4. 집에서나 밖에서나 연결을 안전하게 유지하세요
카페, 공항, 호텔의 공용 Wi-Fi 네트워크는 위험합니다. 이러한 네트워크는 개방적이고 암호화되지 않은 경우가 많아 공격의 표적이 되기 쉽습니다.
일반적인 전술 중 하나는 다음과 같습니다.
공격 가운데 있는 남자동일한 네트워크에 있는 범죄자가 사용자 기기와 인터넷 간의 트래픽을 가로채는 경우입니다.
또 다른 위험은 사악한 쌍둥이 공격해커가 합법적인 이름을 사용하여 가짜 핫스팟을 만들고 트래픽을 캡처하는 방식입니다.
공용 Wi-Fi에서는 항상 가상 사설망(VPN)을 사용하세요. VPN은 트래픽을 위한 암호화된 터널을 생성합니다. 안정적인 VPN을 사용하면 동일 네트워크에 있는 사람들이 데이터를 읽거나 어디로 전송되는지 확인할 수 없습니다.
홈 네트워크도 보호해야 합니다. 먼저 공유기의 기본 Wi-Fi 비밀번호와 관리자 설정을 변경하세요. 공유기에는 "admin"이나 "password"와 같은 기본 인증 정보가 설정되어 있는 경우가 많습니다. 이러한 설정을 변경하지 않으면 네트워크 해킹에 취약해질 수 있습니다.
3. 디지털 발자국을 단계별로 제어하세요
사기꾼은 소셜 미디어에 공유하는 모든 정보를 이용할 수 있습니다. 반려동물의 이름과 고향은 일반적인 보안 질문에 대한 해답이 되는 경우가 많습니다.
사이버 범죄자들은 소셜 엔지니어링에 능숙합니다. 그들은 이러한 세부 정보를 이용하여 신뢰를 구축하고, 당신을 조종하고, 피싱 공격 설득력 있는.
휴가 사진을 실시간으로 게시하면 집이 비어 있다는 신호입니다. 좋아하는 커피숍이나 헬스장에서 반복적으로 위치 태그를 달면 일상을 예측할 수 있는 지도가 만들어집니다.
개인 정보는 소중한 자산으로 여기세요. 모든 소셜 미디어 계정의 개인정보 보호 설정을 확인하고 프로필 공개 범위를 "비공개" 또는 "친구에게만"으로 설정하세요.
마지막으로, 안전하게 집에 돌아온 후에는 놀라운 휴가 사진을 공유하는 습관을 들이세요.
2. 백업은 재해가 발생했을 때 신속하게 복구하는 데 도움이 됩니다.
데이터 백업을 보험처럼 생각하세요. 백업은 다음과 같은 위험으로부터 보호하는 주요 수단입니다. 랜섬웨어파일을 암호화하고 지불을 요구하는 악성 프로그램입니다.
백업은 기기 고장, 분실 또는 도난 시에도 도움이 됩니다. 랜섬웨어가 공격받을 경우, 깨끗하고 최신 상태의 백업을 통해 신속하게 복구할 수 있습니다. 감염된 기기를 삭제하고 백업에서 복원하세요.
백업을 자동화하세요. 설정만 하면 자동으로 백업이 완료됩니다. 기기에 내장된 클라우드 백업을 사용하세요. iPhone 또는 iPad의 설정에서 iCloud 백업을 켜세요.
Android에서는 Google One 또는 Google Drive 백업이 켜져 있는지 확인하세요.
외장 하드 드라이브가 있는 기기에서 클라우드 백업 서비스나 Time Machine(Mac) 또는 File History(Windows)와 같은 내장 도구를 사용하세요.
1. 애플리케이션에 대해 "최소 권한" 규칙을 따르세요.
사용자가 설치하는 모든 앱은 사용자의 데이터와 기기 구성 요소(연락처, 위치, 카메라, 마이크)에 대한 액세스를 요청합니다.
"최소 권한" 규칙을 따르세요. 각 앱에 필요한 권한만 부여하세요. 지도 앱은 사용 중일 때만 위치 정보가 필요합니다. 사진 편집 앱 연락처나 마이크가 아니라 사진이 필요합니다.
과도한 권한은 개인정보 보호 및 보안에 위험을 초래합니다.
일부 앱은 광고 목적으로 데이터를 수집합니다. 앱이 해킹되어 마이크에 접근하면 대화 내용이 도청될 수 있습니다.
격리하고, 조사하고, 강화하세요
계정이 침해되었다고 의심되는 경우, 3단계로 구성된 집중적인 대응을 통해 신속하게 조치를 취하세요.
먼저, 침해 지점을 격리하세요. 영향을 받은 계정의 비밀번호를 즉시 변경하세요. 금융 계좌인 경우, 은행이나 카드 발급사에 연락하여 의심되는 사기 행위를 신고하고 계좌 동결을 요청하세요.
다음으로, 조사하세요. 다른 중요한 계정에서도 무단 활동이 있는지 확인하세요. 특히 동일한 비밀번호를 사용했다면 더욱 그렇습니다. 컴퓨터에서 전체 맬웨어 검사를 실행하여 키로거를 포함한 악성 소프트웨어를 탐지하세요.
마지막으로, 방어력을 강화하세요. 2단계 인증(MFA) 설정 이 사건을 통해 보안 습관을 검토하고 강화하세요.
댓글이 닫혀있다.