"온라인에서 개인정보를 보호하는 것은 중요하다"고 말하기는 쉽습니다. 하지만 온라인에서 개인정보를 보호한다는 것이 과연 무엇을 의미할까요? 여러분을 위해 Dropbox가 이 안내서에 일반적인 데이터 유출, 개인정보를 노리는 사이버 범죄의 유형, 개인정보를 보호하는 방법을 정리했습니다. Dropbox는 Dropbox Passwords와 같은 비밀번호 관리 도구부터 Vault와 같은 이중 암호화로 보호된 클라우드 스토리지까지, 데이터 도용을 방지하는 다양한 옵션을 제공합니다.
[기초 쌓기] PII 데이터란?
개인 식별 정보(PII)란 개인의 신상을 파악할 수 있는 모든 종류의 데이터를 말합니다. 주소, 이메일, 전화번호도 전통적인 의미로는 PII에 속하지만, IP 주소, 로그인한 장치, 소셜 미디어 페이지 등의 표면에 드러나지 않은 활동 추적 정보도 PII에 포함된다는 사실을 반드시 인지하도록 하세요. 또한, 얼굴과 지문 인식 사용이 점점 증가하는 오늘날에는 생체 정보도 온라인에서 공유하는 정보의 유형 중 하나로 취급되고 있습니다.
인터넷에서 개인정보를 공유하지 않기란 불가능합니다. 온라인 쇼핑몰에서 무언가를 주문할 때도, 사진을 공유할 때도, 민감한 정보를 가족과 공유할 때도 마찬가지죠. 개인정보를 보호하는 방법을 아는 것이 그래서 중요합니다.
온라인 개인정보의 위험성
삶의 많은 측면이 온라인으로 옮겨가며 매년 미국인 10명 중 1명이 신분 사칭 사기의 피해를 입는 등 사이버 범죄는 점점 더 위세를 떨치고 있습니다. 그렇다면 우리가 온라인에서 직면하는 주요 위협에는 어떤 것들이 있을까요?
데이터 브로커
누구나 친구와 이야기하거나 머리 속으로 생각만 했던 무언가가 검색조차 한 적이 없는 데도 타겟 광고로 게시된 것을 본 적이 있을 겁니다. 내 생각을 읽은 듯한 이런 완벽한 광고가 노출되는 이유는 데이터 브로커가 여러분에 관한 방대한 양의 정보를 뒤져 이 데이터를 기업에 팔았기 때문입니다. 광고 회사는 여러분의 주소나 전화번호보다 나이, 성별, 소득에 관한 정보에 더 관심이 많습니다. 하지만 주소와 전화번호 정보도 특정한 고객 프로필을 공략하는 데 여전히 사용되죠.
신분 도용
신분 도용 범죄에는 다양한 유형이 있습니다. 일반적인 예로는 타인의 정보를 사용해 신용카드를 만들거나, 신분을 사칭하거나, 나나 내 주변 사람을 협박하거나, 캣피싱을 하는 것 등이 있죠. 놀랍게도 신분 도용의 위협은 주민등록번호가 부여되는 순간부터 현실이 되며 통계에 따르면 이 유형의 사이버 범죄는 계속 증가하고 있습니다.
피싱
피싱은 합법적인 비즈니스, 금융기관, 정부기관을 사칭하는 사기의 유형으로, 주로 은행 계좌번호나 로그인 정보를 알아내기 위한 수법으로 사용됩니다. '자금 보관용'으로 타국의 계좌가 필요하다고 접근하는 외국의 왕자, 고위 관료 등이 대표적인 피싱의 예죠. 이제는 이런 구식 수법에 속아 넘어가는 사람은 거의 없겠지만, 오늘날에는 그 수법이 훨씬 정교해졌고, 이메일 주소나 휴대폰 번호만 있으면 쉽게 피싱 공격을 시작할 수 있습니다.
개인정보를 도용하는 사이버 범죄 사례
앞서 언급된 것처럼 정보를 판매하거나 도용하는 경우 이외에도 온라인 해커들은 개인정보를 다음과 같이 사용합니다.
- 신용카드 번호를 도용해 온라인에서 물건 구매
- 타인의 개인정보로 대출을 받아 신용 불량자로 만듦
- 연락처에 저장된 사람들에게 접근해 돈을 요구
- 계정을 탈취해 계정에 액세스할 수 없게 하거나 이를 이용해 협박
온라인에서의 개인정보 보호
개인정보를 보호하고 사이버 범죄를 예방하는 방법은 사용하는 플랫폼에 따라 다릅니다.
이메일
아무리 일반적인 방식이라고 해도 새로운 이메일을 만들 때 이메일 주소에 중요한 정보가 포함되지 않도록 하세요. 예를 들어, honggildong90@mail.com이라는 이메일 주소를 사용하면 이메일을 소유한 사람이 1990년도에 태어난 홍길동이라는 사람이라는 것을 쉽게 알 수 있습니다.
가능하다면 이메일로는 중요한 정보와 문서를 전송하지 마세요. 이메일 대신 Dropbox와 같은 안전한 클라우드 스토리지에 중요한 정보와 문서를 저장하고 파일 공유 링크를 만들어 전송하도록 하세요.
또한, 발신인을 모르는 경우에는 절대로 이메일을 열어보지 말아야 하고, 특히 첨부파일은 절대로 다운로드하면 안 됩니다. 어떤 공식 기관이 이메일을 통해 파일을 다운로드하거나 정보를 공유하라고 요청할 경우, 기관으로 직접 전화해 이러한 요청을 보낸 적이 있는지 확인하세요. 처음부터 이메일로 연락하는 기관은 매우 드뭅니다.
소셜 미디어
소셜 미디어 플랫폼은 사람들의 온라인 활동을 추적하기 쉬운 비교적 취약한 공간입니다. 슬쩍만 들여다봐도 사는 곳부터 나이, 직장, 업무 시간, 휴가 기간까지 갖가지 종류의 사적인 정보를 알 수 있어 개인정보를 탈취하기 쉽죠.
계정의 개인정보 보호가 어떻게 설정되어 있는지 확실하게 숙지하고, 가능하다면 계정을 비공개로 설정하도록 하세요. 비공개로 하는 것이 불가능하다면 너무 많은 정보를 노출하지 않는 것이 좋습니다. 예를 들어, 휴가 때 찍은 사진은 휴가에서 돌아온 후에 업로드하면 되죠.
그리고 셀카와 사진에 민감한 정보가 노출되지 않도록 하세요. 사이버 범죄자들이 소셜 미디어에서 얼마나 능숙하고 억척스럽게 정보를 캐내는지 알면 아마 깜짝 놀랄 겁니다.
Dropbox 같은 클라우드 스토리지에서 사진을 보관하고 공유하면 누구도 무단으로 내 사진을 들여다볼 수 없습니다. 클라우드에 사진을 정리해 놓으면 사진을 공유하기 전에 마음에 드는 사진을 선택해 편집할 수 있다는 장점도 있죠. Facebook에 이미 업로드한 사진을 지우고 싶지만 영구적으로 삭제하기는 싫다면 Facebook 데이터 전송 도구를 사용해보세요. 그러면 Facebook에 게시한 사진과 동영상을 Dropbox 계정으로 간편하게 가져올 수 있습니다.
온라인에서 신용카드/체크카드 사용 시
누구에게나 정기적으로 이용하는 온라인 쇼핑몰 하나쯤은 있죠. 매번 정보를 기입하는 일은 번거롭지만, 그만큼의 가치가 있습니다. 사이버 범죄자의 손에 이메일과 비밀번호가 들어가면 온라인에 저장해 놓은 카드를 범죄자가 마음대로 사용할 수 있기 때문이죠. 웹 브라우저도 마찬가지입니다. 브라우저에 카드 정보를 저장해 놓으면 브라우저 프로필에 액세스할 수 있는 사람 모두가 카드 정보에 액세스할 수 있죠.
물건을 구매하거나 무언가를 예약하기 위해 온라인에서 카드를 사용할 때는 은행이 추가적인 보안 조치를 제공하는지 확인하도록 하세요. 많은 은행이 다중 인증과 같은 간단하면서도 효율적인 예방 조치를 제공하고, 다중 인증을 거치려면 비밀번호 외에도 고유한 사용자 번호나 다중 장치 로그인이 필요하기 때문에 비밀번호, 휴대폰 번호, 생일 등의 정보가 사이버 범죄자의 손에 들어간다고 해도 실제 휴대폰을 가지고 있지 않는 한 계정에 로그인할 수 없습니다.
민감한 정보를 편리하게 온라인에 보관하고 싶다면 쉽고 안전한 솔루션 Dropbox Vault를 사용해보세요. Vault는 PIN으로 보호되는 Dropbox 계정 내 폴더로, 어느 장치에서든 원할 때 간편하게 액세스할 수 있습니다. 백신 접종서 등의 의료 기록, 재정 서류, 법률 문서 등을 보관하기에 이상적인 공간이죠.
비밀번호
쉽지 않은 일이겠지만 그래도 모든 계정에 같은 비밀번호를 사용하지 않도록 하세요. 수십 개의 강력한 비밀번호를 만들어 기억하기는 힘들겠지만 보안을 위해 꼭 필요합니다. 특히 이메일 계정과 신용카드 정보를 입력해야 하는 사이트에는 반드시 다른 비밀번호를 사용하도록 하세요. 그러려면 먼저 기존 비밀번호의 보안이 강력한지 확인해봐야 하는데요, Dropbox Passwords에는 온라인 비밀번호 검사 도구가 탑재되어 있습니다. 이 도구를 활용해 비밀번호의 보안 수준이 약한지, 강력한지 간편하게 확인해볼 수 있죠. 또한, 도구를 사용해 안전한 비밀번호를 자동으로 생성할 수도 있습니다.
그런 다음, Dropbox Passwords와 같은 비밀번호 관리 프로그램을 사용하면 모든 장치와 플랫폼으로 안전하게 로그인할 수 있고 해커로부터 비밀번호를 보호할 수 있습니다. Dropbox Passwords가 알아서 계정마다 고유한 비밀번호를 만들어 저장하기 때문에 비밀번호를 일일이 기억할 필요도, 누군가가 계정에 무단으로 액세스할까 봐 걱정할 필요도 없습니다.
비밀번호를 보호하기 위한 조치를 모두 취했다면 Dropbox 비밀번호 유출 알림을 활성화해 보안에 마지막 자물쇠를 추가하세요. 비밀번호가 유출되면 Dropbox Passwords가 사기, 신분 도용, 보안 침해에 신속하게 대응하는 자세한 방법과 함께 알림을 전송해줍니다.
백업하기
실수로 첨부파일을 다운로드하거나, 보안을 잠시 등한시하면 랜섬웨어나 악성 소프트웨어가 PC에 침투할 수 있습니다. 랜섬웨어는 시스템을 잠가 파일에 액세스하지 못하게 하는 바이러스로, 금품을 지불해야만 해커가 액세스를 복원해줍니다. 하지만 미국 연방수사국(FBI)은 해커에게 금품을 지불하는 것을 권장하지 않습니다.
PC에서 원인 바이러스를 제거하는 프로그램이 있기는 하지만, 파일을 영영 복구하지 못할 가능성도 있습니다. 하지만 Dropbox 같은 안전한 클라우드 파일 백업 솔루션을 사용해 파일을 백업해두면 파일이 안전하게 보관되고 파일에 계속해서 액세스할 수 있죠.
실행에 옮기기
이제 온라인 범죄의 위험성과 내 개인정보를 보호하는 방법에 대해 배웠으니 이를 실행에 옮길 시간입니다. 다행히도 시작하는 방법은 매우 간단합니다. 물론 온라인에서의 습관을 바꾸는 데는 약간의 시간과 노력이 필요하겠죠. 하지만 안전한 클라우드 스토리지나 비밀번호 관리 프로그램을 사용하면 조금 더 수월하게 시작할 수 있습니다.
