온라인 개인 정보 보호에 대한 종합 가이드

개인, 기업 및 정부가 온라인에서 수행하는 작업을 추적하는 기능은 지난 몇 년 동안 가장 중요한 주제가 되었으며, 이제 미국인 의 91%가 (Americans)온라인 개인 정보 보호에 대한 통제력을 상실(lost control of their online privacy) 했다고 느낍니다 . 인터넷 개인 정보 보호에 관한 법률(Laws) 과 규정은 이 기술보다 훨씬 뒤쳐져 있지만 일부 주에서는 사용자의 개인 데이터가 최고 입찰자에게 판매되는 것을 방지하기 위한 법안을 제안하기 시작했습니다.

(Comprehensive Guide)온라인 개인 정보 보호(Online Privacy) 에 대한 종합 가이드

온라인 개인 정보 보호에 대한 종합 가이드

온라인 개인 정보 보호는 (Online)사용자에 대한 인구 통계 정보를 판매하는 (selling demographic information about its users)Facebook 과 같은 회사보다 더 깊습니다 . 온라인 및 오프라인에서 귀하의 개인 정보를 침해할 수 있는 다른 많은 방법이 있습니다. 다행히도 정보를 안전하게 유지하기 위해 취할 수 있는 조치가 있습니다.

바이러스 백신 소프트웨어 사용

대부분의 사람들은 바이러스가 브라우저를 특정 사이트로 리디렉션하거나 속도를 늦추거나 완전히 잠그는 것과 같은 컴퓨터 문제를 일으킬 수 있다는 것을 알고 있습니다. 누군가 정보를 검색하기 위해 바이러스를 사용하여 시스템에 백도어를 만들고 암호를 도용하기 위해 키 입력을 기록할 수도 있습니다. 바이러스 백신 컴퓨터 소프트웨어(Antivirus computer software) 는 사용자의 개인 정보를 파괴하고 침입하는 이러한 트로이(Trojan) 목마 바이러스를 잡는 데 능숙 합니다.

소프트웨어를 사용하여 다운로드를 자동으로 스캔하고 의심스러운 항목을 수동으로 스캔하고 정기적으로 스캔을 실행하도록 예약하십시오. 자주 업데이트하고 컴퓨터와 함께 네트워크 및 연결된 모든 장치를 검색하도록 합니다. 이 소프트웨어는 또한 컴퓨터의 방화벽(strengthen your computer’s firewall) 을 강화하여 문제가 시작되기 전에 이를 방지할 수 있습니다.

읽기(Read) : Windows 10을 위한 최고의 무료 인터넷 개인 정보 보호 소프트웨어 및 제품 ,(Internet Privacy Software & Products)

가상 사설망 사용

온라인 상태에서 개인 정보를 보호하는 가장 좋은 방법 중 하나는 사용자의 IP 주소를 마스킹하고 다른 서버의 주소로 대체하는 VPN(가상 사설망)을 사용하는 것입니다. (to use a Virtual Private Network (VPN))이렇게 하면 사이트에서 사용자의 IP와 온라인에서 수행하는 작업을 추적할 수 없습니다. VPN 은 사용자를 익명으로 유지하므로 결과적으로 해킹 위험이 줄어듭니다.

온라인 사기에 주의하십시오

사람들이 인터넷에서 당할 수 있는 사기 목록은 광범위합니다. 다행스럽게도 가장 일반적인 것을 알고 있다면 자신을 더 잘 보호할 수 있습니다. 보호해야 할 가장 일반적인 사기는 다음과 같습니다.

  • 맬웨어(Malware)이메일 첨부 파일(Viruses in email attachments) 또는 링크의 바이러스는 인터넷이 시작된 이후로 문제가 되었습니다. 이메일에 첨부 파일이 포함되어 있지 않다면 아는 사람이 보낸 것처럼 보이더라도 확신할 때까지 파일을 클릭하지 마십시오. 낯선 사람이 보낸 이메일(emails from strangers) 과 소셜 미디어나 포럼의 의심스러운 링크도 마찬가지열지(Don) 마세요. 맬웨어가 컴퓨터에 다운로드되는 사이트로 이동할 수 있습니다. 바이러스 백신(Antivirus) 소프트웨어는 이러한 대부분을 중지하지만 새로운 바이러스, 특히 랜섬웨어(ransomware) 는 알고리즘을 우회하려고 항상 개발되므로 직관(using your intuition) 을 사용하는 것도 중요합니다.
  • 피싱(Phishing)(Phishing) – 문제나 업데이트 때문에 귀하의 은행, 사회보장국 또는 기타 조직에서 귀하의 정보가 필요하다고 주장하는 이메일과 같은 예상치 못한 이메일을 받았을 때 클릭해야 하는 링크는 언뜻 보기에는 정상으로 보입니다. 그러나 그 위로 마우스 포인터를 가져가면(클릭하지 마십시오) 실제 주소는 링크에 표시된 것과 다르며 공식 웹사이트와 일치하지 않습니다. 확실하지 않은 경우 확인하기 위해 새로운 이메일, 문자 또는 전화로 의심되는 발신자에게 연락하십시오. 일반적으로 조직에서 중요한 정보를 공유할 때 편지 형식으로 제공됩니다. 예를 들어 IRS 는(IRS)전화를 걸어 일정 금액을 지불해야 한다고 말하지 않습니다. 당신이 그들에게 돈을 빚지고 있다면, 그들은 해킹 당할 가능성을 줄이기 위해 "달팽이 메일"을 통해 당신에게 알려줄 것입니다. 중요한 개인 정보에 대해 전화로 전화를 받으면 항상 조심하십시오.
  • 기술 지원 사기(Tech Support Scam)(Tech Support Scam)기술(Tech) 지원 사기는 전화나 이메일을 통해 발생할 수 있는 일반적인 사기이기도 합니다. 일반적으로 누군가 컴퓨터에 "문제"가 있다고 알려줍니다. 즉시 전화를 걸어 처리를 받으라는 지시를 받을 것입니다. 친절한 기술 지원 담당자가 귀하의 ISP(ISP) 가 귀하의 컴퓨터가 바이러스에 심하게 감염된 것을 발견했으며 귀하를 돕기 위해 여기있다고 알려줄 것입니다그들은 귀하의 컴퓨터에 대한 원격 액세스를 요청할 것입니다. 다른 사람이 이 액세스 권한을 갖도록 하지 마십시오. 그들은 은행 및 신용 카드 정보를 찾기 위해 파일을 다운로드하고, 때때로 컴퓨터를 손상시켜 수리 비용을 요구할 수 있습니다.
  • 기타 소비자 사기(Other Consumer Scams)(Other Consumer Scams) – 자동차 보증 및 ( – )IRS 사기에서 복권 사기에 이르기까지 데이터와 돈에서 당신을 분리시키려는 많은 사기가 있습니다다행히 스팸 필터를 사용하면 대부분의 스팸을 간단하게 피할 수 있습니다. 스팸을 자동으로 필터링하도록 이메일을 설정하여 받은 편지함에서 대부분의 사기를 차단하십시오. 일부가 통과하면 절대로 응답하지 마십시오. 그렇게 하면 보낸 사람이 실제 주소에 도달했음을 알립니다. 다른 사람에게 스팸을 보내기 위해 회신 이메일로 하이재킹할 수 있습니다.

데이터 보호

해커(Hackers) 는 찾을 수 없는 정보를 훔칠 수 없습니다. 암호, 은행 계좌 번호, 사회 보장(Social Security) 번호 및 생년월일과 같은 중요한 데이터는 컴퓨터에서 사용할 수 없어야 합니다. 메모장(Notepad) 이나 Word 와 같이 보안되지 않은 방식으로 저장 하지 마십시오(Never) . 그러나 좋은 암호 관리자(Password Manager) 를 사용하는 것이 좋습니다 . 또한 거의 암호화되지 않고 안전한 곳에서 이메일이나 채팅을 통해 이 정보를 보내지 마십시오.

중요한 데이터는 모두 스마트폰에 보관하지 마십시오. 전화는 컴퓨터보다 훨씬 덜 안전하므로 이러한 종류의 정보를 문자로 보내거나 도용될 수 있는 이메일이나 개인 메시지로 보내지 마십시오. 스마트폰의 자체 소프트웨어가 사용자를 추적하지 않도록 하려면 휴대폰의 개인 정보 설정으로 이동하여 위치 감지 기능을 끄십시오.

  • 공용 컴퓨터 사용 금지 –(Don’t Use Public Computers – ) 공용 컴퓨터와 Wi-Fi는 위험하고 안전하지(Wi-Fi are risky and insecure) 않습니다. 하나를 사용해야 하는 경우 사이트에 로그인하거나 개인 정보를 어떤 형식으로든 입력하지 마십시오. 아무데서나 로그인하면 비밀번호가 도용될 위험이(password is vulnerable to being stolen) 있습니다. 공용 컴퓨터에서 이메일을 확인하거나 다른 업무를 수행해야 하는 상황이 발생하면 떠나기 전에 반드시 로그아웃하고 개인 연결에 다시 액세스하는 즉시 비밀번호를 변경하는 것이 좋습니다.
  • 더 안전한 이메일 및 메시지 사용 –(Use More Secure Email and Messaging – ) Gmail은 편리하지만 Google은 개인 정보 보호와 관련하여 최악의 위반자 중 하나입니다(Google is one of the worst offenders) . 암호화, 보안 및 개인 정보 보호를 약속하는 비용을 지불하는 이메일 계정만큼 안전한 무료 이메일은 없을 것입니다. 다이렉트 메시징 앱도 동일한 문제를 겪고 있습니다. Facebook 과 같이 이를 제공하는 회사는 종종 귀하의 데이터를 수집하고 판매 하며, 메시지는 안전하지 않으므로 가로채기 쉽고 귀하에 대한 정보를 배우는 데 사용할 수 있습니다. Wire 또는 Signal 과 같은 보안 메시징 앱 을 사용 하면 사적인 대화를 진정으로 비공개로 유지할 수 있습니다.
  • 소셜 미디어에 데이터를 제공하지 마십시오 – (Don’t Give Your Data Away on Social Media – )미국(American) 성인 의 약 70%가 소셜 미디어를 사용하며 모든 사람이 레스토랑에 가거나 휴가를 떠날 때 게시물을 올리는 것 같습니다. 소셜 미디어는 이미 매일 귀하를 추적하고 귀하의 개인 데이터로부터 이익을 얻고 있지만 귀하의 물리적 위치를 광고하면 또 다른 위험이 추가됩니다. 소셜 미디어에 그러한 정보를 게시하지 않음(never posting such information on social media) 으로써 개인 정보를 보호하십시오 .
    • 소셜 미디어 프로필과 개인 정보 설정을 다시 확인(Double-check) 하여 무엇이 표시되고 누가 볼 수 있는지 정확히 알고 있는지 확인하십시오. 게시물이 친구 및 연락처로 제한되지 않고 공개된 경우 집, 자동차 및 주변 지역의 사진을 통해 낯선 사람이 나를 찾을 수 있는 충분한 정보를 얻을 수 있습니다. 포식자는 게시물을 보고 자녀의 이름, 나이, 일반적인 위치, 학교 등을 알아내어 위험에 빠뜨릴 수 있습니다. 낯선 사람들은 당신이 휴가 중일 때와 집이 비어 있을 때를 알 수 있습니다.
    • 질문 목록으로 구성된 인기 있는 소셜 미디어 "당신에 대해 알아가기" 밈을 작성하지 않음으로써 개인 정보를 더욱 보호하십시오. 그들은 일반적으로 당신이 자란 거리, 첫 번째 애완 동물, 어머니의 결혼 전 이름 및 기타 많은 개인적인 질문과 같은 것을 묻습니다. 암호를 잊어버린 경우 사이트에서 묻는 일반적인 암호 복구 질문 중 많은 부분이 해당 목록에 있으므로 해커의 작업이 더 쉬워집니다. 소셜 미디어에서 과도하게 공유하면 결과(consequences of oversharing on social media) 가 있을 수 있습니다 !

충분한 보안 조치를 취하십시오

  • 강력한 암호 선택 –(Choose Strong Passwords – ) 컴퓨터에 저장한 모든 암호는 다른 사람이 액세스할 수 있는 경우 공정한 게임입니다. 그러나 아무도 시스템을 해킹할 수 없더라도 해커가 추측하기 너무 쉬운 비밀번호를 선택하면 온라인 뱅킹, 소셜 미디어 계정 및 이메일에 액세스할 수 있습니다.
    • 모든 사이트에 고유한 비밀번호를 사용하고 실제 단어, 이름 또는 누군가가 추측할 수 있는 것(소셜 미디어 밈의 장소 및 사물)을 사용하지 마십시오. 쉽게 기억할 수 있다면 해커가 알아낼 수 있습니다. 대문자와 소문자, 숫자 및 기호로 구성된 긴 암호는 추측하기가 거의 불가능한 강력한 암호 입니다.(strong passwords)
    • 강력한 비밀번호는 기억하지 못하므로 적어 두십시오. 암호 목록을 분실하여 더 쉽게 사용할 수 있도록 해야 하는 경우 컴퓨터 소프트웨어가 도움이 될 수 있습니다. 암호 관리자(password manager) 는 암호화되고 안전한 것을 선택하는 한 옵션입니다 . 많은 암호 관리자는 매우 강력한 암호를 권장하기도 합니다.
  • 가능한 경우 2단계 인증 사용 –(Use Two-Step Authentication Where Available – ) 암호 중 하나가 손상된 경우 2단계 인증을 통해 사용자를 보호할 수 있는 보호 계층이 하나 더 있습니다. 이를 제공하는 모든 사이트에서 설정하여 로그인할 때 사이트에서 문자 메시지, 이메일 또는 자동 전화를 보내도록 하여 두 번째 단계를 완료하여 실제로 본인인지 확인해야 합니다. 본인이 시작하지 않았다는 확인을 요청하는 메시지가 표시되면 즉시 해당 웹사이트의 비밀번호를 변경하십시오.
  • 정통한 온라인 쇼핑객 되기 – 데이터에 따르면 (Be a Savvy Online Shopper – )미국인(Americans) 의 96%가 온라인 쇼핑을 하고 있습니다. 쉽고 편리하며 어떤 실제 매장도 따라올 수 없는 선택을 제공합니다. 또한 쇼핑하는 사이트에서 결제 정보를 저장하도록 허용하면 재정에 위험이 됩니다.
    • 아무리 편리해 보이더라도 다음 번에 결제 정보를 저장하는 상자를 클릭하고 싶은 충동을 억누르십시오. 사이트의 데이터가 유출되면(이는 크고 작은 소매업체에 여러 번 발생하는 일입니다) 귀하의 신용 카드 번호가 노출될 수 있습니다. 구매할 때마다 결제 정보를 입력하는 데 몇 분 정도 더 투자하세요. 그리고 URL에 "HTTPS" 접두사가 지정된 보안 연결이 있는 신뢰할 수 있는 온라인 상점에서만 구매하십시오.
  • 추적 쿠키 삭제 –(Delete Tracking Cookies –) 많은 사이트, 특히 소매 사이트에서는 브라우저에 쿠키 를 저장 하여 웹사이트에서 사용자를 인식할 수(let the website recognize you) 있으므로 매번 로그인할 필요가 없습니다. 불행히도 많은 사람들이 온라인에서 귀하의 다른 활동을 추적합니다. 브라우저 설정에서 일부 또는 전체를 쉽게 삭제할 수 있습니다. 이제 Google FloC도 옵트아웃하는(opt-out of Google FloC) 것이 필수가 되었습니다 .

  • 스마트 홈 제품 사용 금지 – (Don’t Use Smart Home Products – )Google Home , AlexaSiri 는 사용자가 트리거할 때 응답할 수 있도록 항상 듣고 있습니다. 집이나 장치에서 개인 정보를 보호 하려면 이러한 제품 을 전혀 사용하지 마십시오. 그러나 당신이 그들에게 의존하게 된다면 당신이 그들에게 말하는 모든 것을 기록하지 못하도록 설정을 변경하고 싶을 수도 있습니다.
    • 많은 사람들이 이러한 장치에 얼마나 많은 정보가 저장되는지 인식하지 못합니다. Google 은 몇 년 전에 기본적으로 상호 작용 기록 및 저장을 중지했지만 구형 기기를 사용하는 경우 설정을 변경해야 할 수 있습니다. 녹음이 사용자에게 연결되어 있지 않아도 Siri 는 녹음을 거부할 수 없습니다. (Siri)Alexa 를 사용하는 경우 amazon.com 에서 녹음을 삭제 하세요 .
    • 스마트 홈 장치에서 발생하는 개인 정보 문제는 녹음을 넘어선 것입니다. 온도 조절기에서 전구에 이르기까지 스마트 기기를 사용하는 경우 무언가가 켜지거나 꺼질 때마다 해당 정보가 캡처되어 서버로 전송되어 사용자에 대한 정보 캐시에 추가됩니다. 이러한 장치를 피하거나 각 장치의 설정과 정책을 자세히 살펴보고 정확히 무엇을 기록하고 있는지 알 수 있습니다.
  • 보안(Do the Best You Can to Stay Secure – ) 을 유지하기 위해 최선을 다하십시오 – 귀하의 정보를 가능한 한 안전하게 유지하려면 인터넷에 액세스할 수 있는 사용하는 모든 장치와 사용하는 모든 사이트가 잠재적인 취약점임을 기억하십시오. 컴퓨터, 휴대전화 또는 인터넷에 비공개로 유지하고 싶은 어떤 것도 두지 마십시오 . (Don)일반적인 사기를 알고 피하십시오. DuckDuckGo 와 같은 개인 정보 검색 엔진을 사용하십시오 . 이 주제에 대한 많은 팁이 있으므로 Microsoft.com 에서 이 디지털 시민 도구 키트(Digital Citizenship Toolkit) 를 다운로드하십시오 . 마지막으로 모든 기기와 앱의 설정을 검토하여 무엇이 추적되고 수집되었는지 확인하고 편안한 수준으로 조정하십시오.

디지털 개인 정보(Digital Privacy) 를 보호하기 위해 다음 단계를 따르면 개인 정보가 다른 사람의 손에 넘어가는 위험을 크게 줄일 수 있습니다.



About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.



Related posts