사소해 보이는 실수라도 악의적인 공격자가 디지털 영역에 침투할 수 있는 기회를 제공할 수 있으므로 자신의 행동에 주의를 기울이는 것이 필수적입니다. 따라서 피해야 할 관행을 숙지하는 것은 사이버 공격을 예방하는 데 매우 중요합니다.
공용 Wi-Fi 네트워크 사용
셀룰러 데이터를 활용하거나 공용 무선 네트워크에 액세스하는 행위. 특히 동영상과 같이 대역폭을 많이 사용하는 미디어를 사용하거나 화상 회의를 진행하거나 온라인 게임을 즐기는 경우, 셀룰러 데이터의 공급이 제한되어 있기 때문에 셀룰러 데이터에 의존하는 것은 부적절할 수 있습니다. 따라서 공용 Wi-Fi 네트워크를 이용하는 것이 현명한 선택으로 보입니다.
공용 무선 네트워크를 사용하면 보안되지 않은 연결이 널리 퍼져 있고 악의적인 공격자가 쉽게 침해할 수 있기 때문에 심각한 보안 위험이 발생할 수 있습니다. 예를 들어, 권한이 없는 사람이 공용 무선 네트워크에서 사용자의 연결을 가로채 로그인 자격 증명이나 금융 정보와 같은 기밀 정보에 액세스할 수 있습니다. 또한 사이버 범죄자들은 사용자를 속여 연결하도록 유도하기 위해 ‘클라우드’와 같이 합법적인 무선 네트워크와 유사한 이름의 악성 무선 네트워크를 설정하는 것으로 알려져 있습니다. 일단 연결되면 입력된 모든 데이터는 공격자가 볼 수 있습니다.
공용 무선 네트워크에 접속할 때는 모든 온라인 통신이 안전하게 암호화되도록 가상 사설망(VPN)을 사용하는 것이 좋습니다. 그러나 이러한 네트워크에 연결되어 있는 동안 잠재적인 위협으로부터 보호하기 위해 무료 VPN 서비스에 의존하는 것은 이러한 서비스 내에 근본적인 취약점이 있을 수 있으므로 전적으로 신뢰할 수 없을 수 있습니다.
디바이스 검사를 자주 실행하지 않음
현대 생활의 속도는 개인에게 많은 것을 요구하기 때문에 많은 사람들이 바이러스 백신 검사 시작과 같은 특정 작업을 미루는 경우가 많습니다. 수동 바이러스 백신 검사를 우회해도 큰 피해가 없을 것이라고 생각하는 것은 이해할 수 있지만, 바이러스 백신 소프트웨어는 악성 콘텐츠에 대한 보호를 유지하기 위해 사용자의 장치에서 잠재적인 위협을 분석해야 합니다. 정기 검사를 수행하지 않으면 시스템에 탐지되지 않은 바이러스가 침투할 수 있습니다.
자동 일일 검사는 바이러스 백신 프로그램의 일반적인 기능으로, 사용자가 수동으로 개입할 필요 없이 시스템을 정기적으로 중단 없이 감시할 수 있습니다.
무료 VPN 또는 바이러스 백신 프로그램 사용
비용을 들이지 않고 아이템을 얻을 수 있는 매력은 인간 본성의 보편적인 매력입니다.그러나 온라인 보안 및 개인 정보 보호라는 본질적인 가치 때문에 안티바이러스 및 가상 사설망(VPN) 소프트웨어와 같은 프리미엄 제품에 투자하는 것이 필수적인 경우도 있습니다.
많은 평판이 좋은 제공업체가 서비스 비용을 지불해야 하기 때문에 바이러스 백신 또는 VPN 프로그램이 무료로 제공되는 경우는 드물지 않습니다. 그러나 제공업체가 수수료를 부과하지 않는 경우, 광고 또는 데이터 수집 등을 통해 추가 수입원을 모색할 수 있습니다.
무료 가상 사설망(VPN) 서비스를 이용할 때 광고로 인해 사용자 경험이 저하될 수 있습니다. 이러한 광고는 애드웨어 프로그램에서 비롯될 수 있으며, 실수로 의심스러운 링크를 클릭하거나 개인 정보를 제공하는 사용자에게 잠재적인 위협이 될 수 있습니다. 또한 VPN 제공업체는 금전적 이득을 위해 검색 기록 및 기타 민감한 정보를 포함한 사용자 데이터를 제3자 회사에 판매할 수 있습니다. VPN 서비스에서 생성된 로그는 이러한 거래에 자주 사용됩니다.
이러한 우려 외에도 무료 VPN 및 바이러스 백신 제공업체와 관련된 기능에는 종종 제한이 있어 바이러스 및 해커와 같은 사이버 위협으로부터 보호하기에 충분하지 않을 수 있습니다. 예를 들어, 무료 백신 애플리케이션은 특정 유형의 바이러스를 식별하는 데 어려움을 겪을 수 있으며, 무료 VPN 서비스는 더 약한 형태의 암호화를 사용할 수 있어 사용자가 잠재적인 보안 침해에 취약할 수 있습니다. 특정 문제와 관계없이, 민감한 정보와 디지털 자산을 보호하기 위해 보안 솔루션에 의존하기 전에 보안 솔루션의 기능을 철저히 평가하는 것이 중요하다는 점을 강조합니다.
오래된 소프트웨어 사용
이미지 출처: George Gillams/ Flickr
소프트웨어 업그레이드 연기는 많은 사람들이 시간이 많이 걸리고 지루하다고 인식하는 안티바이러스 검사를 꺼리는 것과 유사합니다. 업데이트 설치를 주저하는 이유를 이해할 수 있지만, 오래된 버전의 소프트웨어에 의존하면 사이버 범죄자가 잠재적으로 이용할 수 있는 수많은 보안 취약점이 노출될 수 있습니다.
소프트웨어를 업데이트하는 과정에서 일반적으로 오류와 취약점을 수정하여 보다 원활한 사용자 환경을 보장하고 악의적인 공격자가 민감한 데이터나 디바이스에 침투할 수 있는 잠재적 틈새를 막아 사이버 보안을 강화합니다. 소프트웨어를 정기적으로 업데이트하지 않으면 손상된 코드 취약점의 먹잇감이 될 확률이 크게 높아질 수 있습니다.
소프트웨어 업데이트는 잠재적인 위협과 취약성에 대한 시스템 방어의 견고성을 유지하는 데 중요한 역할을 하므로 소프트웨어 업데이트를 소홀히 하지 마세요.
알 수 없는 링크 또는 첨부 파일 열기
급하게 하이퍼링크를 열어 신뢰할 수 있는 웹사이트를 발견하는 것은 운이 좋은 경우일 수 있습니다. 하지만 모든 사람이 그런 행운을 누리는 것은 아닙니다. 바이러스는 전자 메일, 소셜 미디어 다이렉트 메시지 또는 기타 매체를 통해 전송되는 링크와 첨부 파일을 통해 전송될 수 있습니다. 또한, 수많은 사기성 링크를 통해 사용자가 입력한 민감한 정보를 빼내기 위해 만들어진 피싱 웹사이트에 접속하게 될 수도 있습니다. 예를 들어, 사용자가 자신도 모르게 사기성 피싱 페이지에 로그인 자격 증명을 제출하면 그 배후에 있는 악의적인 주체가 표적이 되는 계정에 쉽게 액세스할 수 있습니다.
하이퍼링크나 첨부파일을 열기 전에 반드시 진위 여부와 보안을 확인해야 합니다. URL 검사 서비스를 제공하는 다양한 웹사이트를 무료로 이용할 수 있으며, 이러한 감염을 예방하기 위해 의심스러운 첨부파일을 식별하고 우회하는 방법을 숙지하고 있어야 합니다.
HTTP 웹사이트 사용
과거에는 하이퍼텍스트 전송 프로토콜(HTTP)이 웹을 통해 데이터를 전송하는 주요 방법으로 지배적이었습니다. 그러나 보안 문제와 온라인 위협이 대두되면서 HTTPS(HTTP 보안)가 향상된 안전 기능으로 인해 웹 사용자들 사이에서 선호되는 방식으로 부상했습니다. HTTP와 HTTPS의 주요 차이점은 데이터 암호화에 대한 접근 방식에 있으며, HTTPS는 클라이언트와 서버 간에 교환되는 모든 정보를 인코딩하여 강력한 보안 메커니즘을 제공합니다.
선호하는 검색 엔진의 웹 페이지 URL과 함께 보안 연결 또는 비보안 연결을 나타내는 두 개의 뚜렷한 아이콘 표시가 있으면 일반적으로 사용 중인 전송 프로토콜을 나타냅니다. 자물쇠가 잠긴 사이트에는 보호된 정보 교환을 나타내는 “HTTPS” 레이블이 표시되며, 자물쇠가 열려 있지 않은 사이트에는 “HTTP” 레이블이 표시됩니다. 전송된 데이터의 기밀성을 보장하기 위해 인터넷 활동은 보다 강력한 HTTPS 보안 표준을 사용하는 사이트로만 제한하는 것이 좋습니다.
플래시 드라이브 공유
플래시 드라이브와 같은 저장 장치는 무해한 파일 보관 용도로만 활용되지 않습니다. 플래시 드라이브는 악성 소프트웨어의 매개체 역할을 하여 콘텐츠를 통해 바이러스를 전파할 가능성이 있습니다.
플래시 드라이브와 같은 휴대용 저장 장치를 사용할 때는 각별한 주의를 기울여야 합니다. 이러한 장치를 신뢰할 수 없는 사람과 공유할 경우 발생할 수 있는 위험은 다양하고 심각할 뿐만 아니라 이전에 소유한 장치에 악성코드가 남아 있을 가능성도 있습니다.이러한 위험을 줄이려면 최근에 구입한 개인용 플래시 드라이브를 사용하거나 승인된 바이러스 백신 소프트웨어 프로그램을 통해 공유 기기를 철저히 바이러스 검사하는 것이 좋습니다.
인증 계층 미사용
이미지 출처: Mike MacKenzie/ Flickr
2단계 또는 다단계 인증 절차 등 인증을 통합하면 로그인 절차의 보안을 크게 강화할 수 있습니다. 이 조치는 소셜 네트워킹 사이트에 로그인할 때뿐만 아니라 온라인 뱅킹 계좌에 액세스할 때도 적용됩니다. 인증 앱 또는 기능을 활용하면 잠재적인 사이버 위협에 대한 추가적인 보안 장벽 역할을 합니다.
인증 과정에서는 추가 장치 또는 프로필을 통해 단독 로그인 시도를 확인해야 합니다. 예를 들어, 노트북에서 금융 계좌에 로그인하려고 할 때 스마트폰 인증 애플리케이션을 통해 로그인을 확인해야 할 수 있습니다. 반대로, 이메일을 통해 인스타그램에 접속할 때 로그인 신원 확인을 요청할 수 있으며, 사용자는 해당 로그인 시도의 적법성을 확인해야 합니다. 이러한 조치는 보안을 위해 시행되며, 몇 분 정도의 추가 시간이 소요될 뿐 궁극적으로 계정을 보호할 수 있습니다.
수상한 사이트에서 소프트웨어 및 파일 다운로드
원하는 소프트웨어 애플리케이션을 무료로 얻거나 운영 체제와의 호환성을 찾는 데 어려움을 겪을 수 있으며, 이로 인해 애플리케이션 설치 또는 파일 획득을 시도하는 동안 타사 웹 사이트에서 대체 리소스를 찾게 될 수 있습니다.
확인되지 않은 출처에서 소프트웨어를 다운로드할 때는 무해한 파일로 보이는 것을 통해 기기의 무결성을 손상시키려는 악의적인 행위자와 마주칠 가능성이 있으므로 주의해야 합니다. 이러한 악성 행위자는 키로거와 같은 바이러스를 시스템에 설치하여 민감한 정보를 훔치거나 사용자를 공격할 수 있습니다
이러한 일반적인 보안 함정을 피하기
앞서 언급한 오류 중 하나를 실수로 범할 수 있지만, 그 결과는 치명적일 수 있습니다. 사이버 공격에 대한 적절한 예방 조치가 취해지고 있는지 확인하기 위해 자신의 전자 장치와 온라인 보안 조치를 신속하게 확인하는 것이 필수적입니다.