All Things N

날마다 'IT 능력' 업그레이드! IT를 알기 쉽게 설명합니다!

Two-Factor Authentication 보안 보안 팁 인터넷 개인정보보호 인터넷 보안

2025년 보안에 대한 접근 방식을 새롭게 바꾸는 방법

By김민수

12월 29, 2024

빠른 링크

인터넷 연결 장치를 사용하는 것만으로도 사이버 공격에 노출될 위험이 있습니다. 데이터 유출과 악성 활동 및 사기 수법이 점점 더 고급화됨에 따라 올해 디지털 생활에서 효과적인 보안 강화를 실천하고자 합니다.

  1. 사용하지 않는 모든 계정 닫기

Gmail 계정

많은 사람들이 여러 서비스 계정을 오랜 기간 동안 사용하지 않고 방치하는 경우가 많습니다. 이러한 상황은 처음에는 문제가 없어 보일 수 있지만, 이는 넓은 디지털 흔적을 남기고 추가적인 보안 위험에 노출될 가능성을 높입니다.

이 정보는 악의적인 업체에게 이용될 수 있습니다. 서비스가 해킹당할 경우 개인 데이터가 잘못된 손에 넘어갈 위험이 있으며, 신원 도용 등 불법 활동에 사용될 수도 있습니다.

심각한 결과를 피하더라도 회사들은 계속해서 무분별한 마케팅 메시지를 보내는 데 이 정보를 이용할 수 있으므로, 이러한 문제도 고려해야 합니다.

기억력이 좋지 않아 과거 몇 년 동안 사용했던 서비스를 정확히 기억하기 어려울 수 있습니다. 이를 해결하기 위해 이메일 인박스에서 "계정"과 같은 특정 키워드로 검색하여 계정을 확인합니다. 이러한 작업은 시간이 많이 걸릴 수 있지만, 디지털 흔적을 줄이는 데 도움이 됩니다.

  1. 서비스 제공업체에게 개인 정보 삭제 요청하기

계정을 닫더라도 회사는 여전히 데이터를 보유할 가능성이 있습니다. 데이터 삭제 과정은 복잡하고 항상 실행 가능한 것은 아닙니다. 그럼에도 불구하고, 자신의 정보가 삭제될 수 있는지 확인하는 것이 좋습니다.

유럽 연합과 영국의 일반 개인정보 보호법(GDPR)처럼 미국 여러 주에서도 개인이 자신의 데이터를 삭제할 수 있도록 하는 법률을 제정했습니다.

이 작업을 어떻게 진행해야 할까요?

때로는 회사 웹사이트에 데이터 삭제 요청 양식이 제공되어 간단하게 처리할 수 있습니다. 다른 경우에는 직접 조치를 취해야 합니다. 캘리포니아 주민은 캘리포니아 소비자 프라이버시 법(CCPA) 샘플 양식을 사용할 수 있으며, 필요에 따라 수정할 수 있습니다. 주와 회사의 위치에 따라 경험은 달라질 수 있습니다.

이 글도 확인해 보세요:  ChatGPT는 안전한가요? OpenAI 챗봇의 6가지 사이버 보안 리스크

또한 데이터 중개업체가 이미 수집한 개인 정보를 제거하는 자동화된 서비스도 활용하겠습니다.

  1. Gmail 별칭 사용 시작하기

Google

이메일 계정을 검토한 결과, 조직 작업이 필요하다는 것을 알게 되었습니다. 주로 많은 구독과 일회성 또는 잠시 사용해본 서비스에서 온 불필요한 이메일 때문에 메인 인박스가 넘쳐났습니다.

새로운 계정 생성 시 Gmail 별칭을 사용했다면, 프로세스를 크게 단순화하면서 주 메일 주소를 보호할 수 있었습니다. 별칭은 특정 서비스의 보안 문제가 발생했을 때 해당 별칭만 비활성화하면 전체 이메일 또는 개인 정보가 위험에 처하지 않도록 합니다.

이 방법은 회사들이 당신의 정보를 판매하는지 확인하는 데도 유용합니다. 예를 들어, 특정 별칭 이메일 계정에서 스팸 메시지를 많이 받으면 해당 회사를 쉽게 찾아낼 수 있습니다.

  1. 2FA 설정하고 Passkeys 또는 생체 인식으로 전환하기

비밀번호 보안에 대한 흔한 오해를 해소하면서, 비록 시간과 자원이 충분하다면 강력한 비밀번호도 결국 해킹당할 수 있다는 사실을 알게 되었습니다. 그럼에도 불구하고 지원되는 플랫폼에서 가능한 한 모든 곳에 2FA(2단계 인증)를 설정하면 위험을 크게 줄일 수 있습니다.

시스템이 침해되거나 데이터가 유출될 경우, 추가 보안 계층으로 해커의 무단 접근을 방지할 수 있습니다.

최상의 방법은 전통적인 비밀번호에서 Passkeys로 전환하는 것입니다. Passkeys는 필수적으로 입력해야 하는 비밀번호를 없애므로 피싱 공격 위험을 크게 줄여줍니다. 디지털 생활에서 Passkeys는 피싱 시도에 대한 불안감을 완화하며, 이를 통해 더욱 안전한 환경을 조성할 수 있습니다.

  1. 루터의 펌웨어 업데이트 하기

사이버 범죄자들은 취약성을 노리는 경향이 있어 오래된 소프트웨어와 하드웨어를 선호합니다. 대부분의 소프트웨어 업데이트는 자동화되어 있지만, 마지막으로 루터 펌웨어를 언제 업데이트했는지 확인해 보세요.

이 전략적 조정은 필수 장비인 루터가 최신 상태로 유지되도록 하며, 보안을 강화하고 무단 접근을 방지합니다. 또한 성능 효율성을 향상시킬 수도 있습니다.

현대 디지털 환경에서 온라인 프라이버시와 보안에 대한 경계를 늦추면 안 됩니다. 이러한 영역은 지속적으로 개선되어야 합니다. 새해에는 건강 목표뿐만 아니라 디지털 존재도 새로 시작하여 모든 측면에서 신선한 출발을 하도록 노력해야 할 것입니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.

관련 글

보안 사기 인터넷 보안

새해에 보게 될 6가지 사기

12월 29, 2024 김민수
보안 사기 인터넷 보안 투자

이 AI 기반 투자 사기는 수백만 달러를 훔치고 있지만 이를 발견할 수 있는 몇 가지 쉬운 방법이 있습니다.

12월 28, 2024 박준영
보안 스마트폰 보안 스마트폰 팁 안드로이드 팁

Android 휴대폰을 안전하게 유지하기 위해 사용하는 11가지 필수 팁

12월 23, 2024 이지원

이 글도 확인해보세요

Router UPS Wi-Fi 쉽게 이해하는 IT

이 추가 장치가 나를 온라인 상태로 유지하는 데 어떻게 도움이 됩니까?

12월 29, 2024 이지원
Two-Factor Authentication 보안 보안 팁 인터넷 개인정보보호 인터넷 보안

2025년 보안에 대한 접근 방식을 새롭게 바꾸는 방법

12월 29, 2024 김민수
보안 사기 인터넷 보안

새해에 보게 될 6가지 사기

12월 29, 2024 김민수
스포티파이 엔터테인먼트 음악 스트리밍 인공 지능(AI) 팟캐스트

마침내 Spotify의 AI 생성 팟캐스트를 들었는데 약간 실망스럽습니다.

12월 29, 2024 김민수