By MATT BURGESS, WIRED UK

사람들이 해킹을 당하는 데는 두 가지 큰 이유가 있다. 소프트웨어의 결함과 인간 행동의 결함이다. 코딩 취약성에 대해 스스로 할 수 있는 일은 많지 않지만, 자신의 행동과 나쁜 습관을 바꿀 수 있다.

최근까지 트위터 비밀번호가 'maga2020!'이었던 퇴임하는 미국 대통령 도널드 트럼프 또는 민감한 줌 통화의 세부사항을 폭로한 보리스 존슨에게 물어보라(이 세계 지도자들은 보호 기관으로부터 특정한 보안 교육을 받았을 것이다).

위험은 일반인에게도 똑같이 현실적이다. 비록 그렇게 큰 위험은 아니지만 말이다. 계정이 제대로 보호되지 않으면 신용 카드가 손상되거나 개인 메시지 및 사진을 도난 및 공유하여 모든 사용자가 볼 수 있다. 계정이 해킹된 경우 해결에 시간이 오래 걸리고 잠재적으로 좌절감을 줄 수 있다. 우선 해킹을 당할 위험을 줄이기 위해 몇 가지 조처를 하는 것이 좋다. 또한, 올해의 시작만큼 디지털 위생을 제대로 수행할 수 있는 시간은 없다. 2021년에는 철저하게 관리된 안전한 시작을 경험하라.
 

다중 요인 인증 사용

온라인 계정을 보호하기 위해 할 수 있는 가장 효과적인 방법은 가능한 한 많은 계정에 대해 다중 요소 또는 이중 요소 인증을 설정하는 것이다. 이 방법에서는 보조 정보(응용프로그램에서 생성하거나 SMS를 통해 전송되는 코드)를 암호와 함께 사용한다.

이 보조 정보는 주머니에 있는 전화기에서 자주 접근할 수 있으므로 로그인하려고 하는 것이 진짜임을 입증하는 데 도움이 된다. 추측하기 쉬운 비밀번호가 있더라도 다중 요소 인증확인이 설정된 있는 계정에는 전화기를 가지고 있지 않는 한 공격자가 접근 권한을 얻을 수 없다.

우선 왓츠앱, 페이스북, 인스타그램 및 트위터와 같은 메시징 앱 및 이메일 계정과 같이 악용될 수 있는 개인 정보가 들어 있는 모든 계정에 이 기능을 켜야 한다.

그러나 모든 형태의 다중 요인 인증은 같지 않다. 코드 생성 앱은 SMS를 통해 코드를 얻는 것보다 더 안전한 것으로 간주하며, 이 물리적 보안 키 이외의 앱은 훨씬 더 강력한 보호 계층을 제공한다. 


암호 관리자 가져오기

암호에 관해 이야기해보자. 2021년에는 폐기된 계정이라 하더라도 암호에 'password' 또는 '12345'를 사용하면 안 된다.

온라인 계정에 사용하는 모든 암호는 강력하고 고유해야 한다. 이는 암호가 길어야 하고, 다른 종류의 문자들을 혼합해야 하며, 여러 웹사이트에서 사용되어서는 안 된다는 의미이다. 트위터 암호는 온라인 뱅킹 암호와 같지 않아야 한다. 홈 와이파이 네트워크는 아마존 계정과 동일한 자격 증명을 사용하면 안 된다.

가장 좋은 방법은 암호 관리자를 사용하는 것이다. 암호 관리자는 강력한 암호를 만들어 안전하게 저장한다. 만약 해킹을 방지할 수 있다는 사실이 이것을 사용하기에 충분하지 않다면, 비밀번호 관리자는 당신이 다시는 잊어버린 비밀번호를 기억하기 위해 애쓸 필요가 없다는 것을 의미한다.

최고의 암호 관리자를 대상으로 테스트를 한 결과, 라스트패스(LastPass) 또는 키패스(KeePass)를 사용해 보는 것이 좋다.


피싱 공격을 탐지하는 방법 알아보기

빠르게 클릭하는 것이 최악의 적이 될 수 있다. 새로운 이메일이나 문자 메시지가 도착하고 탭 하거나 클릭할 수 있는 것을 포함할 때, 우리의 본능은 종종 우리가 그것을 즉시 하도록 이끈다. 하지 마라.

해커들은 피싱 공격과 바보 같은 구글 드라이브 스캠의 파도를 일으키기 위해 유행병을 방패로 삼아왔다.

누구나 이런 종류의 사기에 넘어갈 수 있다. 가장 중요한 것은 클릭하기 전에 생각하는 것이다. 사기 메시지는 상사의 즉각적인 요구를 가장하여 평상시와는 달리 사람들을 속여 행동하게 하려고 한다. 즉, 긴급 대응이 필요하다는 메시지를 전달한다.

모든 유형의 피싱 또는 사기를 식별할 수 있는 완벽한 방법은 없다. 즉, 사기꾼들은 끊임없이 게임을 향상하지만 위협을 인식하는 것이 그 효과를 줄이는 데 도움이 될 수 있다. 클릭하기 전에 주의하고 신뢰하는 믿을만한 사람과 소스에서만 파일을 다운로드한다.


모든 항목 업데이트

전화기의 페이스북 앱에서 스마트 전구를 제어하는 운영 체제에 이르기까지 사용하는 모든 기술은 공격에 개방되어 있다. 감사하게도, 회사들은 항상 새로운 버그를 찾아서 그것들을 고친다. 따라서 사용 중인 앱과 소프트웨어의 최신 버전을 다운로드하여 업데이트하는 것이 중요하다.

전화기부터 시작하라. 기기 설정으로 이동하여 사용 중인 운영 체제를 확인하고 최신 버전이 아닌 경우 업데이트한다(iOS 14는 아이폰의 경우 최신 버전이고 안드로이드 11은 구글의 경우 최신 버전이다). 앱 및 게임의 경우 애플의 iOS 13 이상에서 업데이트를 자동으로 다운로드한다. 단, 이러한 설정은 사용자 지정할 수 있다. 안드로이드에서는 구글플레이 스토어의 설정 페이지를 방문하여 자동 업데이트를 실행할 수도 있다.

전화기를 업데이트한 후에는 다음에 업데이트할 장치를 결정해야 한다. 일반적으로 이러한 작업은 잠재적 영향 순서대로 수행되어야 한다. 소유한 모든 노트북과 컴퓨터를 가장 먼저 작업하고 그다음은 연결된 다른 장치를 작업해야 한다. 인터넷에 연결된 모든 것이 취약하다는 것을 기억하라.


사용하지 않는 디지털 공간 삭제

과거는 당신을 괴롭히기 위해 돌아올 수 있다. 더는 사용하지 않는 이전 온라인 계정과 해당 계정에 속한 로그인 세부 정보는 사용자가 아무런 조처를 하지 않으면 사용자에게 무기가 될 수 있다. 해커는 이전 데이터 침해의 세부 정보를 사용하여 현재 사용하는 계정에 접근하는 경우가 많다.

사용 가능한 온라인 환경에 대한 정보의 양을 줄이면 해킹의 위험을 줄이는 데 도움이 될 수 있다. 매우 간단한 단계는 구글 검색 기록을 정기적으로 삭제하는 것이지만, 개인 정보 보호가 우선인 구글 대체 프로그램을 사용할 수도 있다.

이외에도 디지털 설치 공간을 줄이기 위해 할 수 있는 일이 훨씬 더 많다. 더는 사용하지 않는 이전 계정을 찾아 삭제한다. 이렇게 하면 스팸이 줄어들고 해커가 공격 대상을 지정할 방법이 줄어든다. 온라인 익명성을 높이려면 'Have I Been Pwned?'을 사용하여 오래된 데이터 침해에 대한 정보를 찾고 VPN을 사용하여 검색 개인 정보를 높이고 토르(Tor)를 다운로드한다.

** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)

<기사원문>
5 Things you need to do to stop yourself getting hacked in 2021