전체메뉴

[애플경제 이지향 기자] 사이버보안은 단지 기업이나 공공기관, 단체 등의 문제만은 아니다. 일반 가정과 안방에서도 이는 너무나 중요한 문제다. 자칫 이로 인해 한 가정에 돌이킬 수 없는 피해를 안길 만큼 치명적이다.

그 동안 보안당국도 수시로 사이버보안을 위한 가이드라인을 홍보, 강조하곤 했다. 이는 컴퓨터나 노트북, 스마트폰 등을 거의 모든 가정과 개인이 소지하고 있는 현실에서 더욱 중요한 실천과제가 되고 있다. 소셜미디어와 게임 문화가 날로 발달하고 있는 현실에선 보안 수칙의 생활화는 필수다.

남녀노소 불문, 평소 보안 수칙 준수

이에 학생과 평범한 주부, 어린이, 어르신 등 남녀노소를 불문하고, 평소 보안당국이나 전문가들이 당부하는 보안 개념을 잘 이해하고, 수칙을 충실히 따라야 한다는 주문이다. 알기 쉽게 얘기하면 일반인들도 피부로 느낄 만한 가장 보편적인 사이버 위협은 대략 대여섯 가지 종류로 나눌 수 있다.

우선 사기성 이메일 또는 메시지를 통해 민감한 정보를 훔치는 ▲‘피싱 공격’이 있다. 또 중요한 파일에 침투, 몸값을 받을 때까지 암호화해서 열어볼 수 없게 하는 악성 소프트웨어인 ▲랜섬웨어가 더욱 횡행하고 있다. 이 외에도 이름, 주소, 결제 정보 등 ▲개인 데이터를 탈취하는 행위, 특정 사용자를 콕 찍어 그럴 듯하게 보이는 ▲가짜 웹사이트로 유인하는 행위도 있다. 또한 ▲신원을 도용해 개인정보를 탈취한 다음 금전적 이익을 취하는 행위도 넘쳐난다.

그러면 이런 사기행위들에 어떻게 대처해야 할까. 수많은 사이버보안 전문가들이 다양한 대안을 제시하고 있는 가운데, 공통되는 몇 가지 대처 방안이 있다. 국내외적으로 거의 공통적으로 권장되는 대처법 중 하나는 ▲ 패치 애플리케이션 및 운영 체제를 구축하는 것이다. 즉 사이버공격을 막아내는 패치를 정기적으로 업데이트하는 것이다. 또한 강조되는 것이 ▲다중 요소 인증(MFA)을 사용하는 것이다. 이는 말 그대로 계정에 여러 겹의 보안 계층을 추가하는 방식이다. 특정 기기나 웹사이트의 ▲관리자 권한을 제한하고, 그 숫자도 최소한으로 하는 것도 방법이다. 특히 중요한 가족 문서나 추억이 담긴 파일과 영상 등은 ▲데이터 백업을 통해 안전하게 보호할 수 있도록 한다.

이런 지침들은 컴퓨팅에 익숙하지 않은 주부나 디지털 문화 소외계층에겐 어려운 주문일 수도 있다. 그렇다면 최소한 자신만이 기억해내는 복잡한 비밀번호를 사용하는 정도만으로도 큰 피해를 사전에 막을 수 있다.

가족들이 실천할 수 있는 각종 보안 매뉴얼

이런 수칙을 명심하고, 특히 가족을 위한 강력한 사이버 보안 계획이 필요한 시점이다. 다시 구체적으로 설명하면, 가족의 이름, 주소, 결제정보, 금융정보 등 개인 데이터를 철저히 보호해야 한다. 또한 사진, 비디오, 중요 문서 등 디지털 자료와, 스마트폰, 태블릿, 노트북 및 스마트 홈 가젯 등의 기기도 철저한 보안이 필요한 대상이다.

각 가정에서도 가족 내 역할이나 책임에 따라 민감한 데이터에 대한 액세스를 제한하도록 하는게 필요하다. 이를 위해 다중 요소 인증(MFA), 즉 각자의 비밀번호 외에 추가 확인을 해야하는 단계를 만들도록 한다. 특히 자녀들에게는 연령대에 맞는 적절한 인터넷 사용을 실천하도록 한다. 궁극적으론 모든 가족의 계정마다 강력하고 고유한 비밀번호를 사용하는게 중요하다.

홈 네트워크 보안이 특히 중요하다. 이는 가족의 사이버 보안의 핵심이기도 하다. 이를 위해선 강력한 와이파이 비밀번호를 사용하되, 라우터가 WPA3 암호화를 사용하는지 확인할 필요가 있다. 와이파이 보안 장치인 WPA3는 종전 WPA2보다 한층 암호화 수준이 높은 기술을 적용했다. 특히 공공장소 등에서도 해킹을 방지할 수 있도록 하되, 이를 위해 브루트 포스, 즉 해커가 무작위로 비밀번호를 수없이 바꿔도 찾아낼 수 없도록 한다.

이와 함께 보안 계층을 몇 겹으로 추가하는 방화벽을 설정할 필요가 있다. 특히 요즘 보편화된 VPN(가상사설망)을 통해 원격 작업 등에서인터넷 연결을 암호화할 수도 있다.

그러나 오래된 소프트웨어와 시스템을 사용할 경우 사이버 공격에 쉽게 뚫릴 수도 있다. 그러므로 정기적으로 업데이트하되, 보안 패치가 새로 나올 때마다 바로 적용하는게 좋다. 또한 가족들의 스마트폰, 노트북 등 기기의 모든 소프트웨어를 최신 상태로 유지해야 한다. 최신 바이러스 백신 소프트웨어도 필수다.

하지만 무엇보다 중요한 것은 사이버 보안에 대한 가족들의 각별한 인식이다. 피싱을 늘 조심하고, 안전한 브라우징 습관, 책임감있는 개인 데이터 관리와 처리 등이다. 또한 수시로 데이터 백업을 함으로써 랜섬웨어 공격으로 인한 데이터 손실을 방지해야 한다.

데이터 보안 위한 ‘3-2-1’ 원칙

특히 전문가들은 이른바 ‘3-2-1’ 원칙을 강조하곤 한다. 우선 데이터 사본은 반드시 3개를 보관하고, 클라우드와 외장 드라이브 등 2개 이상 매체에 저장한다. 또한 1개의 오프사이트 백업을 유지할 필요가 있다. 더욱 안전하게 보호하려면 백업이 암호화되고, 복구를 위해 테스트되었는지 확인해야 한다.

또한 평소 포괄적인 가족 맞춤형의 사이버 보안 계획과 적절한 도구가 필요하다. 이를 위해 실시간 위협 방어, VPN, 암호 관리, 다크 웹 모니터링, 윈도우 PC용 클라우드 백업 등의 도구를 활용하면 좋다.

사이버 보안 침해는 가족에게 치명적인 결과를 초래할 수도 있다. 금전적 손해는 물론, 엄청난 시간 낭비와 불안감, 정서적 스트레스를 초래할 수 있다. 그래서 “디지털 시대의 사이버보안은 가정 평화를 위한 매우 중요한 요소 중 하나”라는 조언이다.