‘사이버 위생’ 개선하기 위해 새해에 반드시 고쳐야 할 온라인 행동 6가지 같은 비밀번호를 여러 계정에 사용했을 때 하나가 유출되면 모든 계정의 보안이 뚫리기 때문에 위험하다. / 사진:GETTY IMAGES BANK개인정보 유출과 절도, 광범위한 맬웨어(컴퓨터 사용자 몰래 시스템에 침투하거나 피해를 입히기 위해 설계된 소프트웨어) 공격, 특정 고객을 겨냥한 개인 맞춤형 광고 등이 지난해 디지털 라이프에 어두운 그림자를 드리웠다. 어떻게 하면 안전한 온라인 생활을 누릴 수 있을까? 기술이 발전하면서 사이버 보안 전문가들의 조언도 조금씩 달라질 수밖에 없다. 2019년이 시작되면서 사이버 보안을 유지하고 여론을 조작하려는 허위정보에서 벗어나기 위한 방안을 생각해본다.
━
1. 한계를 설정하고 철저히 지켜라
최근 나는 사이버 보안과 관련된 조사 차원에서 유럽의 섹스 근로자들을 면담하면서 그들의 디지털 안전과 사생활 보호에 관해 알아봤다. 그들은 한결같이 “안전하려면 명확한 한계를 설정하는 것이 최선”이라고 말했다. 앱이나 온라인 서비스에서 자신의 어떤 개인정보와 데이터를 공유할지 사전에 정하고 그 한계를 고수하라는 뜻이다.
그렇게 함으로써 만약 새로 나온 앱에서 당신이 정한 한계를 벗어나는 개인정보를 요구할 때 단호히 거절할 수 있다. 아울러 참가하는 온라인 대화에도 한계를 설정하라. 주고받는 말이 도움이 되기보다 상처가 될 수 있다고 판단되면 곧바로 빠져나와라. 심지어 디지털 안전에 할애하는 시간의 한계도 정해 두면 유용하다. 확실히 하려면 끝없는 일이 될 수 있기 때문이다. 모바일 기기의 앱은 사용자의 위치를 아주 정밀하게 추적할 수 있어 사용하지 않는 앱은 삭제하는 게 좋다. / 사진:GETTY IMAGES BANK
━
2. 뉴스 편식을 거부하라
뉴스를 주로 또는 전적으로 소셜미디어에서 소비하는 사람은 알고리즘의 변덕에 자신을 맡기는 것과 같다. 알고리즘이 독단적으로 각 사용자에게 무엇을 보여줄지 정하기 때문이다. 이런 알고리즘의 작동 방식 때문에 그런 사람들은 자신이 선호하는 뉴스 출처에서 나온 기사만 보고 그 기사에만 공감할 수 있다. 그럴 경우 다른 견해를 가진 사람들로부터 멀어지고 특정 관점을 반박하는 증거를 접할 수 없게 된다. 그런 뉴스의 편식 결과 현대 사회에서 전례 없는 이념적 대립과 양극화가 생겨난다.
올사이드(AllSides)와 퍼플피드(Purple Feed) 같은 무료 온라인 도구는 뉴스 편식을 막기 위한 포털형 서비스로서 서로 다른 정치적 관점을 반영한 뉴스와 소셜미디어 포스트를 대비시켜 보여주며 다양한 정치적 이념의 측면에서 일반적으로 대다수가 동의하는 정보가 무엇인지 알려준다. 여론을 조작하려는 허위정보를 어느 정도 걸러낼 수 있다는 뜻이다.
━
3. 비밀번호를 효율적으로 관리하라
비밀번호 보안에서 가장 큰 위협은 비밀번호를 복잡하고 어렵게 만들지 않는 게 아니라 같은 비밀번호를 모든 계정 또는 다수의 계정에 사용하는 사람이 많다는 사실이다. 연구자들은 그처럼 재사용되는 비밀번호 중 하나가 유출됐을 때를 통보해주는 경고 알림을 만드느라 고심한다. 하지만 계정마다 각각 다른 비밀번호를 사용하는 것이 더 안전하다. 특히 가장 소중한 계정들의 경우가 그렇다.
비밀번호 관리 소프트웨어를 사용하는 것도 좋은 방법이다. 아니면 예전의 로테크 방식을 사용하라. 노트에 비밀번호를 적어두는 것을 말한다. 무슨 소리냐고? 믿어지지 않겠지만 어렵게 만든 비밀번호 하나를 모든 계정에 똑같이 사용하는 것보다 각각 다른 비밀번호를 사용하면서 잊지 않도록 그 비밀번호를 종이에 써두는 게 오히려 훨씬 더 안전하다. 물론 함께 살거나 자주 찾아오는 사람이 당신의 계정에 접근하지 않는다고 확신할 때의 얘기다. 추가적인 보호를 원한다면 기기에 꽂아 로그인을 승인받는 기계식 열쇠를 사용하는 것도 권장할 만하다. / 사진:BAUTSCH
━
4. 다중인증 기능을 활용하라
당신의 가장 중요한 소셜미디어·이메일·금융 계정에 로그인할 때는 추가적인 인증 단계를 도입하면 보호망이 훨씬 강해진다. 다중인증 시스템은 주로 로그인할 때 입력할 수 있도록 특수 코드를 문자로 보내주는 서비스를 사용한다. 물론 다중인증 시스템을 사용하는 것이 단일 인증 시스템보다 훨씬 안전하지만 문자로 전송되는 코드도 쉽게 해킹될 수 있다. 따라서 더 안전한 방법은 자신의 전화기에 특수 코드 생성 앱을 설치해 사용하는 것이다.
전화기나 SIM 카드를 자주 바꾸거나 추가적인 보호를 원한다면 기기에 꽂아 로그인을 승인받는 기계식 열쇠를 사용하는 것도 한 가지 방법이다. 열쇠를 사용할 경우 처음엔 시간이 좀 더 걸릴 수 있지만 나중엔 다른 대부분의 방법보다 훨씬 빠르게 로그인할 수 있다.
━
5. 사용하지 않는 앱은 제거하라
모바일 기기의 앱은 사용자의 위치를 아주 정밀하게 추적하고 그 데이터를 광고사나 마케팅 업체와 공유한다. 호주머니에 전화기를 넣고 다니는 것만으로도 추적 업체는 당신이 어디에 가고 특정 장소에서 얼마나 머무는지 훤히 알 수 있다. 또 전화기에 관한 기술적인 세부 정보는 당신의 신원에 대한 단서를 제공할 수 있다.
따라서 더는 사용하지 않는 앱이 있다면 스마트폰에서 삭제 버튼을 눌러 제거하는 것이 바람직하다. 필요하면 언제든 다시 재설치할 수 있기 때문이다. 그 앱을 제거하면 당신이 어디를 자주 가는지 어떤 콘텐트에 관심을 갖는지 추적할 수 없다.
━
6. 사용하는 앱은 반드시 업데이트하라
소프트웨어 업체가 자사 제품의 취약점을 전부 다 알지는 못한다. 그들이 업데이트를 발표할 때도 사용자는 해당 소프트웨어에 중요한 문제가 있었는지 사소한 수정인지 알 수 없다. 이와 관련해 전문가들이 주는 조언은 컴퓨터와 모바일 기기의 소프트웨어를 언제든 무조건 최신 상태로 유지하라는 것이다. 지난 한 해 동안 해커들과 기업체 간부들, 프로그래머들이 당신의 데이터와 디지털 취약점을 이용할지 모른다고 걱정했다면 새해에는 당신의 디지털 라이프를 좀 더 안전하게 지키겠다고 결심하고 행동으로 옮길 것을 권장한다.
- 엘리사 레드마일스
※ [필자는 미국 메릴랜드대학 컴퓨터과학 박사과정 학생이다. 이 글은 온라인 매체 컨버세이션에 먼저 실렸다.]
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
![[PC] 40주년 기념 탑 배너](https://image.economist.co.kr/data/ecn/upload/save/banner/ecn17150632987328.gif)
