솔직히 말해서, 대부분의 사람들은 전문 해커가 방화벽을 뚫어서 해킹당하는 것이 아닙니다. 여러 웹사이트에서 같은 비밀번호를 재사용하거나, "계정이 잠겼습니다"와 같은 가짜 링크를 진짜인 줄 알고 클릭해서 해킹당하는 경우가 많습니다.
나쁜 소식은 누구도 해킹으로부터 완전히 안전하지 않다는 것입니다. 좋은 소식은 모든 데이터를 잃을 걱정 없이 안전하게 인터넷을 이용할 수 있다는 것입니다.
온라인 계정을 안전하게 보호하기 위한 몇 가지 조치는 시간이 많이 걸리지 않지만, 사기나 사이버 공격의 표적이 되었을 때 매우 중요한 역할을 할 수 있습니다. 온라인에서 안전하게 지낼 수 있는 방법은 많지만, 여기서는 가장 실용적이고 따라하기 쉬운 몇 가지 방법을 정리해 보았습니다.
2단계 인증을 모든 곳에서 활성화하세요.
비밀번호는 소셜 네트워크부터 소규모 포럼, 심지어 가입했다는 사실조차 잊어버린 서비스에 이르기까지 끊임없이 유출됩니다. 2단계 인증(2FA)은 온라인에 유출된 비밀번호를 이용해 누군가가 로그인하는 것을 막아주는 보안 장치입니다. 해커가 비밀번호를 알고 있더라도 2단계 인증 없이는 계정에 접근할 수 없습니다.
사이버 공격자들은 자격 증명 탈취(수십 개의 사이트에서 사용자의 이메일 주소와 오래된 비밀번호를 시도하는 행위)와 인공지능(AI)이 생성한 것처럼 보이는 이메일을 이용해 2단계 인증(2FA) 코드를 빼내는 피싱 공격에 매우 능숙해졌습니다. 따라서 이메일, Apple ID, 소셜 미디어 프로필, 은행 계좌 등 가장 중요한 모든 계정에 2단계 인증을 활성화해야 합니다.
대부분의 플랫폼은 계정 보안을 위해 2단계 인증(2FA)을 활성화하는 과정을 안내해 드립니다. 이메일 보안부터 시작하여 다른 주요 플랫폼으로 단계적으로 확장해 나가는 것을 권장합니다.
경고: 2단계 인증(2FA)을 설정할 때 백업 코드가 표시됩니다. 이 백업 코드를 꼭 저장해 두세요.가장 쉽고 (대부분의 경우) 유일한 방법2단계 인증 장치를 분실한 경우 계정을 복구하려면 다음 단계를 따르세요.
이제 강력한 비밀번호를 사용해야 할 때입니다.
흔히 "사슬은 가장 약한 고리가 가장 강하다"라고 하죠. 즉, 메타나 애플이 계정에 아무리 많은 보안 조치를 취하더라도 비밀번호가 "password"라면 아무 소용이 없다는 뜻입니다.
요즘에는 고유한 문자가 포함된 강력한 영숫자 비밀번호를 사용하는 것이 필수적입니다. 실제로 일부 플랫폼에서는 "123456"과 같은 취약한 비밀번호조차 허용하지 않으므로, 본인만 아는 강력한 비밀번호를 만들어야 합니다.
생일이나 기념일 같은 것을 사용하는 대신, 무작위 문자, 단어, 숫자를 사용해 보세요. 예를 들어 "d32%x0s%9" 같은 것은 기억하기 어렵겠지만, "december25"보다는 해킹하기 더 어려울 것입니다.
또한 이러한 무작위 비밀번호를 직접 만들 필요도 없습니다. 컴퓨터가 알아서 해주도록 하세요.
비밀번호 관리자 사용을 시작하세요
비밀번호 재사용은 계정 해킹의 가장 큰 원인으로 남아 있습니다. 비밀번호 관리자는 각 웹사이트마다 길고 고유한 비밀번호를 생성하고 저장해 줌으로써 이 문제를 해결합니다. 이렇게 하면 어떤 웹사이트가 해킹당하더라도 공격자가 해당 비밀번호를 PayPal이나 Venmo 계정에 재사용할 수 없게 됩니다.
애플 사용자들은 이미 좋은 선택지를 가지고 있습니다. 새로운 Apple 암호 앱하지만 다음과 같은 도구는 1Password 그리고 Bitwarden 이 앱을 사용하면 비밀번호를 쉽게 관리하고, 가족과 공유하고, 2단계 인증 코드를 한 곳에 저장할 수 있습니다.
재사용하는 비밀번호를 변경하세요
오늘부터 비밀번호 관리자를 사용하더라도 이전에 사용했던 비밀번호 기록은 여전히 남아 있습니다. 대부분의 비밀번호 관리자는 동일한 비밀번호를 사용하는 사이트나 취약한 사이트를 알려주는 기능을 제공합니다. 또한 비밀번호가 유출되었는지 여부를 알려주고 변경을 권장하는 기능도 있습니다.
사용하는 비밀번호 관리 프로그램에 이 기능이 없다면 수동으로 설정해야 합니다. 은행 계좌, Apple ID, 이메일 계정처럼 돈이 있거나 신원 정보와 연결된 계정부터 시작하세요. 그 다음 중요도가 낮은 계정으로 넘어가세요.
목표는 모든 온라인 계정에 고유한 비밀번호를 사용하는 것입니다. 어려워 보일 수 있지만, 그만한 가치가 있을 겁니다.
SMS 아이콘 대신 앱 기반 아이콘을 선택하세요.
문자 메시지 인증 코드는 다루기 쉽기 때문에 여전히 널리 사용되지만, 가장 안전한 방법은 아닙니다. 누군가 당신의 휴대전화 번호를 알아내면 인증 코드도 얻을 수 있습니다.
앱 기반 아이콘은 기기에 표시됩니다. 도 아니다 이는 이동통신사와 연동되어 있습니다. 문자 메시지 대신, 누군가 계정에 접근하려고 시도하면 기기에 알림이 전송됩니다. 아이폰 사용자의 경우, 다른 사람이 계정에 접근하려면 여전히 얼굴 인식(Face ID) 또는 암호를 사용해야 하므로 보안이 강화됩니다.
가능한 모든 곳에서 암호를 활성화하십시오.
패스키 이것이 바로 미래이며, 애플, 구글, 마이크로소프트가 이를 적극적으로 추진해 온 데에는 충분한 이유가 있습니다. 바로 효과가 있기 때문입니다.
이러한 플랫폼은 비밀번호 대신 암호를 사용하여 얼굴 인식이나 지문 센서를 통해 계정에 로그인할 수 있도록 합니다. 또한 기기가 가짜 웹사이트에 암호를 제공하지 않도록 설계되어 피싱 공격에 대한 방어력도 갖추고 있습니다.
그러므로 구글, 페이팔, 이베이 또는 일부 은행 웹사이트에서 "암호 사용"이라는 문구를 보게 되면 "예"를 선택하세요. 다음에 로그인하려고 할 때 해당 플랫폼에서 접근을 허용하기 위해 얼굴 인식 또는 지문 인식을 요청할 것입니다. 이 방법이 더 빠르고 안전합니다.
이메일 주소를 나누세요
소셜 미디어, 은행 계좌, 뉴스레터, 각종 앱 사이트 등 모든 곳에 동일한 이메일 주소를 사용하는 것은 편리하지만, 해당 주소를 아는 사기꾼은 누구나 당신의 계정을 노릴 수 있다는 의미입니다. 기본.
간단한 해결책은 용도별로 다른 이메일 주소를 만드는 것입니다. 예를 들어 소셜 미디어용, 금융 관련용, 개인적인 용도로 각각 다른 이메일 주소를 만들 수 있습니다. iCloud+ 계정을 사용하는 경우 "내 이메일 숨기기" 기능을 이용하여 필요한 만큼 대체 주소를 만들 수 있으며, 모든 대체 주소는 기본 이메일 주소로 연결됩니다. Fastmail과 같은 다른 서비스에서도 유사한 기능을 제공합니다.
정말로 모든 것을 분리하고 싶다면 완전히 별개의 이메일 계정을 사용하는 방법이 있습니다. 번거롭게 느껴질 수 있지만(실제로 그렇습니다), 하나의 이메일 계정이 해킹당하더라도 해커가 다른 온라인 계정에 접근하지 못하도록 막을 수 있습니다. 하지만 기본 이메일 주소를 최대한 안전하게 보호하는 것이 훨씬 더 간편할 것입니다.
SIM 카드 교체로부터 전화번호를 보호하세요.
SMS 메시지는 여전히 2단계 인증 및 계정 복구 방법으로 사용되고 있습니다. 기본당신의 전화번호는 매력적인 표적이 됩니다. SIM 스왑 공격전화번호 해킹이 예전처럼 큰 뉴스거리가 되지는 않지만, 특히 암호화폐 계정이나 공개 개인 계정 소유자를 대상으로 여전히 발생하고 있는 것은 사실입니다.
가장 먼저 해야 할 일은 이동통신사에 연락하여 개인 식별 번호(PIN) 또는 번호 이전 잠금을 설정하는 것입니다. 대부분의 통신사는 사기꾼이 당신을 사칭하여 전화번호를 다른 곳으로 이전하는 것을 어렵게 만드는 추가 보안 조치를 제공합니다.
또한, 특히 소셜 미디어에서 개인 전화번호를 공개적으로 공유하는 것은 피해야 합니다. 꼭 필요한 경우라면 (이중 인증 용도를 제외하고) 온라인 용도로 사용할 두 번째 전화번호를 만드는 것을 고려해 보세요.
앞서 언급했듯이 SMS 기반 2단계 인증 방식은 더 이상 사용하지 마십시오. 가능한 한 앱 기반 2단계 인증으로 전환하십시오.
위험도가 높은 계정에는 물리적 보안 키를 사용하십시오.
사업을 운영하거나, 타인의 데이터를 다루거나, 소셜 미디어 팔로워가 많거나, 온라인으로 거액의 자금을 거래하는 경우라면 앱 기반의 2단계 인증만으로는 부족합니다.
구글의 타이탄 보안 키와 같은 물리적 보안 키는 가장 안전한 보안 수단입니다. 이름에서 알 수 있듯이, 이러한 키는 USB 포트에 꽂거나 아이폰의 NFC 리더기에 접촉해야 인증되는 물리적 장치입니다. 키가 없으면 누구도 사용자의 계정 정보를 이용해 로그인할 수 없습니다.
기기와 앱을 최신 상태로 유지하세요.
최근의 많은 사이버 공격은 비밀번호를 훔치려 하지 않고, 웹 브라우저를 통해 운영 체제에 접근하는 것을 목표로 합니다. 그렇기 때문에 애플, 구글, 마이크로소프트는 보안 업데이트를 최대한 빨리 배포합니다. 이러한 업데이트를 무시하면 보안에 취약한 상태로 남게 됩니다.
기기를 끊임없이 업데이트하는 것이 귀찮게 느껴질 수도 있지만, 온라인에서 안전을 유지하는 가장 좋은 방법입니다. 또한, 설정에서 기기와 앱이 업데이트가 나오는 즉시 자동으로 업데이트되도록 변경할 수 있습니다.
인공지능 기반 사기 및 피싱 공격을 탐지하는 능력을 향상시키세요.
과거에는 피싱 이메일과 문자 메시지에 철자 오류와 황당한 슬로건이 난무했습니다. 하지만 시간이 흐르면서 사기꾼들은 피싱 시도를 훨씬 더 정교하게 만들어 버렸습니다. 뿐만 아니라, 2025년에는 인공지능이 몇 초 만에 완벽한 가짜 이메일과 심지어 가짜 랜딩 페이지까지 생성할 수 있게 될 것입니다.
이메일에 포함된 로그인 링크는 절대 클릭하지 마세요. 페이팔에서 보낸 이메일을 받았다면, 다른 브라우저 창에서 페이팔 웹사이트를 직접 열고 계정에 로그인하세요.
또한 이메일 도메인 이름을 확인하세요. 사기꾼들은 "@google.com"을 사용할 수 없지만, "@googlecontactnow123.com"이나 심지어 "@arnzon.com"과 같은 도메인을 사용할 수도 있습니다. 따라서 매우 주의 깊게 살펴봐야 합니다.
사기꾼들은 흔히 긴박감을 조성하려고 합니다. "돈을 모두 잃었습니다. 복구하려면 여기를 클릭하세요"라는 메시지를 받으면 즉시 조치를 취하고 싶어져 필요한 안전 조치를 잊어버리게 됩니다.
대부분의 경우, 긴급 상황에 관한 이메일을 받았다면 신뢰할 수 있는 웹사이트보다는 사기꾼이 보낸 것일 가능성이 더 높습니다.
온라인에서 안전하게 지내세요
보안은 단순히 버튼을 누르는 것만으로 해결되는 것이 아니라, 온라인에서 더 안전해지기 위해 따라야 할 일련의 단계입니다.
가장 중요성 주요 계정을 안전하게 보호하는 것이 핵심입니다. 자금이나 개인 데이터에 접근할 수 있는 플랫폼은 최우선적으로 보호해야 합니다. 강력한 비밀번호, 고유한 이메일 주소, 그리고 가능한 경우 2단계 인증(2FA)을 사용하여 이러한 계정을 보호하세요.
모든 비밀번호를 기억하는 것이 너무 부담스럽다면, 비밀번호 관리자를 사용하여 그 어려운 작업을 대신해 보세요.
무엇보다 온라인에서 너무 많은 개인 정보를 공유하지 마세요. 은행이나 인스타그램은 절대로 이메일을 통해 개인 정보를 요구하지 않으므로, 누구라고 주장하든 절대 공유하지 마세요.
댓글이 닫혀있다.