Close

손쉽게 온라인 보안을 개선하는 방법

  • Published4월 29, 2022

지난 몇 년 동안 코로나19로 인해 우리의 삶은 비대면으로 접어들었습니다. 우리 생활의 많은 부분이 오프라인에서 온라인으로 전환되고, 다크 웹을 통한 개인정보 유출 문제가 날이 갈수록 심각해짐에 따라 온라인 보안과 개인정보 보호가 이전과는 비교할 수 없을 정도로 중요해졌습니다.

안타깝게도 많은 사람의 개인정보가 다크 웹 상에 널리 퍼져 있습니다. 개인정보 유출은 스미싱 공격, 크리덴셜 스터핑 공격 등의 사이버 공격으로 이어질 수 있어 위험합니다. 특히 최근에는 다크 웹에서 정보를 구입하여 공격에 활용하는 추세가 두드러지게 나타나고 있습니다. 이 글을 통해 다크 웹 현황, 다크 웹의 위험성, 보안 개선 방법에 대해서 자세히 알아보세요.

다크 웹 현황

다크 웹을 통한 개인정보 유출 소식은 뉴스를 통해서 심심찮게 접할 수 있습니다. 여러분들도 스미싱 문자, 보이스 피싱 전화, 피싱 이메일 등을 한 번쯤은 다 받아보셨을 겁니다. 이렇게 개인정보 유출 문제는 주변에서도 어렵지 않게 찾아볼 수 있습니다.

특히 최근에는 남미 기반의 해커조직인 ‘랩서스’가 삼성전자와 LG전자뿐만 아니라 미국 2위 이동통신사인 T모바일을 해킹한 것으로 나타났습니다. 알려진 바에 따르면 랩서스는 다크 웹 사이트에서 확보한 직원들의 개인정보를 이용해 해킹을 진행했다고 합니다.

또한 한 흥신소에서 다크 웹에 떠도는 아이디와 비밀번호 목록으로 개인정보를 조회한 사실이 알려졌습니다. 비단 흥신소뿐만 아니라 심지어 의료기관 10개소, 대한의학회, 약국 등에서도 환자 개인정보를 다크 웹에 유출하기도 하여 충격을 주었습니다. 숙박 플랫폼인 야놀자, 국내 B2C 기업, 병원 등의 35개 사이트에서도 개인정보 3,100만개를 판매한 사실이 밝혀졌습니다.

다크 웹에는 기밀 및 중요 정보가 공공연하게 판매되고 있습니다. 2020년 금융보안원에 따르면 다크웹에서 검색되는 범죄 정황 증거 중에서 54%가 개인정보, 21.4%가 금융사 기밀정보라고 합니다. 또한 다크 웹에서는 신용카드 정보와 위조 신분증이 판매되기도 합니다. 이렇듯 심각한 상황에서도 다크 웹을 통한 개인정보 유출 사고를 뿌리 뽑을 대책은 마땅하지 않습니다.

READ  경찰, 피의자 휴대전화 온라인 수색 검토

다크 웹의 위험성

다크 웹은 범죄의 온상이며 개인정보가 다크 웹에 유통되면 악성 행위자가 이를 악용하여 제2, 제3의 피해가 발생할 수 있습니다. 특히 민감한 개인정보가 암호화되지도 않고 부실하게 관리 및 유출된다는 점에서 위험합니다. 게다가 이러한 개인정보 유출 사고가 발생해도 피해자가 전혀 알지 못하는 경우가 많다는 것도 문제입니다.

또한 지난 2년간 코로나19 사태를 겪으면서 일상 생활뿐만 아니라 경제, 교육, 금융 등의 활동이 비대면으로 전환되었습니다. 원격근무, 재택근무, 온라인 쇼핑 등의 비대면 활동이 늘어나면서 화상회의 플랫폼, 가정용 네트워크 등을 대상으로 위장 메일 공격을 당할 위험도 커졌습니다. 화상회의 플랫폼인 줌(Zoom)을 상대로 하는 이른바 ‘줌 폭격(Zoom-bombing)’의 위험도 도사리고 있습니다. 게다가 코로나19로 인해 보안에 소홀해진 의료 기관들은 랜섬웨어 공격을 당할 위험이 높아졌습니다.

온라인 보안 개선 방법

이렇게 다크 웹 문제에 대한 경각심이 높아지고 있음에도 사회 전반적으로 정부 차원에서 다크 웹 문제를 해결할 수 있는 마땅한 방법이 없는 상황입니다. 다행히 직접 온라인 보안을 개선하고 여러분의 개인정보를 보호할 수 있는 몇 가지 방법이 있습니다.

  1. SNS에 개인정보 공개 자제하기

요즘에는 SNS 안 쓰는 사람을 찾아보기 힘들 정도로 SNS는 우리 삶에 크게 자리 잡았습니다. 하지만 전체 공개로 SNS에 포스팅을 올리기 전에는 불특정 다수가 여러분의 포스팅을 볼 수 있다는 사실을 생각해야 합니다. 지나치게 많은 개인정보를 SNS에 공개하면 악의적인 사이버 범죄자들이 아주 손쉽게 여러분의 개인정보를 취득할 수 있습니다.

  1. 강력한 비밀번호 설정하기

비밀번호를 생성할 때는 특수문자, 영문, 숫자를 적절히 조합해서 생성해야 합니다. 그리고 여러분의 생일이나 쉬운 숫자 조합으로 이루어진 비밀번호는 자제해야 합니다. 이러한 비밀번호는 생각보다 해킹 공격에 취약하기 때문입니다.

  1. 비밀번호 관리자 프로그램 이용하기

보안을 위해서라면 강력한 비밀번호를 설정하는 것이 좋지만, 복잡한 비밀번호를 생성하면 자신도 비밀번호를 기억하지 못하는 경우가 있습니다. 강력한 보안을 유지하는 동시에 손쉽게 비밀번호를 사용하려면 비밀번호 관리자 프로그램을 이용할 것을 권장합니다.

  1. 다중 인증 설정하기
READ  Lava Storm 5G, Xiaomi Redmi 13 Pro+, Noise Pure Pod 등

중요한 계정에는 다중 인증을 설정하는 것을 권장해드립니다. 다중 인증을 이용하면 로그인을 할 때 비밀번호뿐만 아니라 휴대폰 등 다른 기기로도 인증을 진행해야 하기에 해킹 가능성을 크게 줄일 수 있습니다.

  1. VPN 이용하기

코로나19 시대에 보안의 중요성이 높아짐에 따라 VPN을 찾는 사람들도 많아졌습니다. 특히 VPN은 특히 공용 와이파이처럼 보안이 보장되지 않은 네트워크에서 유용합니다. VPN은 실제 IP 주소를 가상 IP 주소로 대체함으로써 익명성과 보안을 보장해주는 편리한 툴입니다. 가격도 저렴해 한 달에 커피 한 잔 값이면 개인정보 유출을 방지하기에 충분합니다.

지금까지 다크 웹과 온라인 보안 개선 방법에 대해서 알아보았습니다. 위에서 설명한 방법이 개인정보를 안전하게 보호하는 데 도움이 되기를 바랍니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다