개인은 일반적으로 직불카드, 신용카드, 신분증, 교통카드 등 금융상품의 디지털 복제본을 저장하여 기존의 실물 지갑 대신 스마트폰을 사용합니다. 이러한 접근 방식은 번거로운 지갑에 여러 장의 카드보드와 종이 아이템을 보관하는 것보다 더 편리하다고 여겨집니다.

스마트폰에 개인 데이터를 저장하는 것이 접근성을 위해 실용적일 수 있지만, 이렇게 하면 근거리무선통신(NFC)을 통한 무단 액세스나 피싱 사기와 같은 잠재적인 보안 위협에 노출될 수 있습니다. 모바일 장치에서 민감한 정보를 삭제하여 사기 행위로부터 보호하고 신원 도용으로부터 자신을 보호하는 것이 중요합니다.

비밀번호 마스터 목록

비밀번호의 중앙 저장소를 유지하면 조직의 사이버 보안 인프라에 심각한 취약점이 발생할 수 있습니다. 이 저장소가 손상되면 여러 디지털 자산에 영향을 미치는 일련의 데이터 유출이 연쇄적으로 발생할 수 있습니다. 이러한 목록이 포함된 장치를 분실하거나 도난당하면 이메일 계정, 소셜 네트워킹 플랫폼, 금융 애플리케이션을 비롯한 다양한 온라인 서비스에 무단으로 액세스할 수 있습니다.

복잡한 비밀번호 대신 간단하고 기억하기 쉬운 비밀번호를 사용하고 싶을 수도 있지만, 그렇게 하면 계정이 사이버 범죄자의 공격에 취약해질 수 있습니다. 여러 계정에 걸쳐 동일한 취약한 비밀번호를 재사용하는 것은 모바일 디바이스에 비밀번호 목록을 저장하는 것만큼이나 위험할 수 있습니다.

로그인 정보를 반복적으로 방치하면 보안 문제가 발생할 수 있다는 점을 고려하면 강력한 비밀번호 관리 시스템을 사용하는 것을 고려하는 것이 좋습니다. 이러한 도구는 인코딩된 저장소 내에서 모든 고유 사용자 이름과 비밀번호를 효과적으로 보호하며, 액세스 시 하나의 마스터 키만 필요합니다.

집 주소

범죄자가 주소록, 월별 청구서, 공과금 청구서 등을 이용해 회원님과 가족을 찾아 잠재적으로 해를 끼칠 수 있으므로 회원님의 거주지 주소가 포함된 문서는 모두 삭제하는 것이 좋습니다. 이러한 관리 소홀은 상당한 금전적 손실을 초래할 수 있으며, 협박성 서신을 통한 괴롭힘, 원치 않는 감시, 개인 영역에 대한 잠재적 침입 등 본인과 주변 사람들의 안전과 안녕에 심각한 위험을 초래할 수 있습니다.

소셜 미디어 플랫폼을 통해 정확한 위치가 공개되는 것을 방지하려면 모바일 장치에서 위치 서비스를 비활성화해야 합니다.인스타그램과 스냅챗과 같은 많은 인기 애플리케이션은, 콘텐츠를 게시하거나 앱을 검색하는 등의 특정 상황에서 사용자의 실시간 위치를 자동으로 공개합니다. 예를 들어, 텔레그램의 “주변 사람들” 기능은, 이 기능을 활성화한 다른 사용자들이 현재 위치에서 반경 2킬로미터 이내에 있을 경우, 이를 알려줍니다.

이 글도 확인해 보세요:  좋아하는 YouTube 채널의 비정상적인 동영상을 믿지 말아야 하는 이유

알아볼 수 있는 이름으로 사랑하는 사람의 연락처 번호

신원 도용자가 나를 사칭하는 것을 방지하기 위해, 쉽게 알아볼 수 있는 라벨을 사용하여 연락처 번호를 저장하지 않는 것이 좋습니다. 누군가가 내 휴대폰을 입수하여 지인에게 의심스러운 메시지를 보내는 경우, 이 개인은 누구를 표적으로 삼을지 즉시 식별할 수 있습니다. 이러한 시나리오는 어떤 대가를 치르더라도 피하는 것이 중요합니다.

잠재적인 해킹 및 사칭으로부터 자신을 보호하려면 소셜 미디어 플랫폼에서 ‘엄마’, ‘아빠’, ‘남편’ 또는 ‘BAE’와 같은 레이블을 사용하는 대신 개인의 이름과 성만 사용하는 등 보다 개별적인 옵션을 선택하는 것이 좋습니다. 이렇게 하면 해커가 사용자의 개인적 관계를 쉽게 파악할 수 없으므로 사칭 시도를 성공적으로 수행하기가 더 어려워집니다.

정부 신분증 사진

인증 목적으로 신분증 사진을 활용하는 것은 다양한 비공식적, 공식적 맥락에서 이루어질 수 있습니다. 예를 들어, 다른 주를 여행할 때 여행 내내 신분증 및 기타 관련 카드를 물리적으로 소지하는 것보다 이미지를 찍어두는 것이 훨씬 더 실용적일 수 있습니다. 또한 이러한 디지털 기록은 법 집행 기관에 신고를 하거나 사전 계획 없이 의료 시설에 입원하는 등 즉각적인 조치가 필요한 상황에서 특히 유용할 수 있습니다.

여권이나 운전면허증과 같은 신분증 이미지를 디지털 방식으로 저장하는 것에는 부인할 수 없는 이점이 있지만, 신원 도용이 만연해 있기 때문에 여전히 불안정한 작업입니다. 범죄 조직은 허위 세금 신고, 개인 명의의 무단 대출 취득, 금융 거래를 통한 불법 수익 은닉 등 불법적인 목적으로 이러한 개인 정보를 자주 활용합니다. 따라서 많은 개인이 이러한 악의적인 행위로 인한 잠재적 영향을 피하기 위해 신분증 사진을 전자적으로 저장하지 않습니다.

로그인한 소셜 미디어 계정

모바일 장치에서 소셜 미디어 계정을 활성화하고 액세스하도록 두면 상당한 보안 위험이 발생할 수 있습니다. 잠금 해제된 디바이스에 액세스할 수 있는 사람은 누구나 허가 없이 해당 프로필을 열람할 수 있습니다.여기에는 휴대폰을 빌리는 친구나 휴대폰을 훔친 도둑이 포함됩니다. 사용자는 이러한 플랫폼을 사용하지 않을 때는 로그아웃하여 계정을 보호하는 적절한 조치를 취하는 것이 중요합니다.

디지털 개인정보 보호를 강화하기 위한 보다 발전된 방법에는 단순히 소셜 미디어 계정에서 로그아웃하는 것 외에 추가적인 보호 계층을 활용하는 것이 포함됩니다. 직업적 또는 개인적 의무로 인해 인터넷에 자주 접속해야 하는 경우, iPhone의 Face ID 또는 Touch ID와 같은 생체 인증 기능을 사용하여 특정 애플리케이션에 대한 액세스를 제한하거나 Android 기반 앱에 비밀번호 보호 기능을 설정하는 등의 조치를 구현하여 기기를 더욱 안전하게 보호해야 할 수 있습니다.

이 글도 확인해 보세요:  2023년에 알아야 할 7가지 SaaS 보안 위협

은행 계좌 번호 및 PIN

특히 모바일 뱅킹 애플리케이션을 사용할 때는 스마트폰 내에 은행 계좌 번호 및 개인 식별 번호(PIN)와 같은 민감한 정보를 저장하지 않는 것이 좋습니다. 이러한 데이터를 저장하면 비밀번호 보안과 관련하여 발생할 수 있는 것과 유사한 금융 애플리케이션 내 취약점이 발생할 수 있습니다. 이러한 코드를 메모리에 커밋하거나 신뢰할 수 있는 비밀번호 관리 애플리케이션을 사용하여 안전과 보호를 보장하는 방법을 선택할 수 있습니다.

범죄자들은 스팸 이메일을 대량으로 보내고 카드 제공 금융 기관의 웹사이트와 유사하게 설계된 사기성 웹사이트를 만드는 등 기만적인 수법을 사용하는 경우가 많으므로 모바일 뱅킹 애플리케이션과 함께 전자 기기를 취급할 때는 주의하시기 바랍니다. 로그인 정보를 입력할 때는 반드시 합법적인 플랫폼만 이용해야 합니다.

지문 및 얼굴 인식 스캔

지문 및 얼굴 인식과 같은 생체 인증 방법은 장치에 액세스하는 편리한 수단을 제공하지만, 이러한 기술이 완벽하지는 않다는 점을 인식하는 것이 중요합니다. 해커들은 이러한 보안 조치를 우회하는 다양한 기술을 개발하여 무단 액세스에 취약하게 만들었습니다. 예를 들어, 다툼이 발생한 경우 공격자는 피해자의 손가락을 강제로 스마트폰에 대고 침입할 수 있습니다.

최적의 보안 조치를 위해 텍스트 기반 비밀번호와 숫자 기반 비밀번호를 사용하는 것이 좋습니다. 비밀번호 강도 분석기를 통해 이러한 조합을 실행하면 잠재적인 사이버 공격에 대한 취약성을 평가할 수 있습니다. 사용자 지정 숫자 코드와 같이 다양한 길이의 문자와 숫자 조합을 사용하는 것이 좋습니다.

비공개 NSFW 사진 및 동영상

사적인 사진을 이미지 라이브러리 내에 부주의하게 저장하지 말고 삭제하거나 비밀번호로 보호하는 것이 현명합니다. 이를 소홀히 할 경우 가해자가 추가적인 성적 수치심을 유발하는 사진이나 금전적 보상을 요구할 수 있는 성적 강탈의 위험에 노출될 수 있습니다.

리벤지 포르노의 표적이 되었다면 주저하지 말고 연방거래위원회 (FTC)에 문의하세요.

기밀 이메일 및 메시지

많은 사람들이 자신의 통신에 민감한 정보가 어느 정도 포함되어 있는지 인식하지 못하고 있습니다. 사이버 범죄자는 사기 행위를 저지르기 위해 개인의 인스턴트 메시징 애플리케이션, 문자 메시지, 이메일 서신에서 데이터 조각을 수집할 수 있습니다. 이러한 범죄자들은 이러한 수단을 통해 다른 사람의 신원을 도용하고 네트워크를 악용할 수 있습니다.

개인 메시지를 보호하려면 주기적으로 이메일 받은 편지함을 정리하고 더 이상 필요하지 않은 대화는 삭제하는 것이 좋습니다. 모바일 장치에 과거 커뮤니케이션의 광범위한 아카이브를 보관하는 관행은 잠재적인 보안 위협에 노출될 수 있으므로 오래된 메시지를 정기적으로 삭제하는 것이 신중한 예방책이 될 수 있습니다.

이 글도 확인해 보세요:  보안 등급이란 무엇이며 왜 필요한가요?

단순한 비밀번호 체계를 사용하거나 다단계 인증을 단일 장치로 제한하는 등 의도하지 않은 이메일 보안 실수에 유의하세요.

민감한 문서 및 서류

많은 개인이 보안 조치를 고려하지 않고 민감한 개인 식별 정보(PII)가 포함된 문서를 보관하는 경우가 많습니다. 예를 들어 세금 신고서의 경우를 생각해 보세요. 납세자들 사이에서 온라인 세금 신고가 점점 인기를 끌면서 납세자들은 IRS 양식, 사회보장번호, 고용 정보를 모바일 장치에 저장하고 있습니다. 이러한 편리함은 높이 평가할 만하지만, 신원 도용범이 이러한 정보에 액세스하여 상당한 피해를 입힐 수 있으므로 개인 데이터에 상당한 위험을 초래할 수 있습니다.

실제로 개인, 의료 및 업무 관련 세부 정보와 같은 민감한 정보가 포함된 오래된 기록을 방치하는 경우가 드물지 않습니다. 어떤 경우에는 이러한 문서가 더 이상 사용되지 않는 디지털 아카이브에 방치되는 경우도 있습니다.

깨끗하고 안전한 디지털 환경을 유지하려면 모바일 장치에서 불필요하거나 민감한 정보를 정기적으로 삭제하는 것이 중요합니다. 데이터가 더 이상 필요하지 않은 경우 영구 삭제 방법을 사용하여 완전히 삭제해야 합니다.또한, 폐기된 저장 매체는 디지털 파일 파쇄 도구를 사용하여 모든 개인 데이터가 완전히 파기되도록 하는 것이 좋습니다.

스마트폰에서 과도한 PII 삭제

모바일 기기에 저장된 개인 정보 및 금융 정보와 같은 민감한 데이터에 유의하세요. 이러한 정보의 불필요한 중복을 제거하거나 비밀번호로 보호되는 애플리케이션 내에서 보호하는 것이 현명합니다.

인터넷에 과도한 개인 정보를 공개하거나 무료 가상 사설망(VPN)에 무분별하게 의존하거나 파일을 과도하게 축적하는 등 개인이 흔히 저지르는 사이버 실수에 주의해야 합니다. 이러한 행동은 잠재적인 보안 위협에 노출될 수 있습니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.