온라인에서의 개인정보 보호

디지털로 옮겨간 세상. 하지만 끊임없는 위협이 도사리는 온라인에서 어떻게 해야 개인정보를 안전하게 유지할 수 있을까요? Dropbox가 정리한 유용한 팁을 살펴보세요.

노트북에 로그인하기 위해 비밀번호를 입력 중인 사람

"온라인에서 개인정보를 보호하는 것은 중요하다"고 말하기는 쉽습니다. 하지만 온라인에서 개인정보를 보호한다는 것이 과연 무엇을 의미할까요? Dropbox가 여러분을 위해 일반적인 데이터 유출, 개인정보를 노리는 사이버 범죄의 유형, 개인정보를 보호하는 방법을 정리했습니다. Dropbox는 Dropbox Passwords와 같은 비밀번호 관리 도구부터 Vault와 같은 이중 암호화로 보호된 클라우드 스토리지까지, 데이터 도용을 방지하는 다양한 옵션을 제공합니다.

[기초 쌓기] PII 데이터란?

개인 식별 정보(PII)란 개인의 신상을 파악할 수 있는 모든 종류의 데이터를 말합니다. 주소, 이메일, 전화번호도 전통적인 의미로는 PII에 속하지만, IP 주소, 로그인한 장치, 소셜 미디어 페이지 등의 표면에 드러나지 않은 활동 추적 정보도 PII에 포함된다는 사실을 반드시 알고 있도록 하세요. 또한, 얼굴과 지문 인식 사용이 점점 증가하는 오늘날에는 생체 정보도 온라인에서 공유하는 정보의 유형 중 하나로 취급되고 있습니다.

인터넷에서는 아무리 노력해도 개인정보를 공유하지 않는 것이 불가능합니다. 온라인 쇼핑몰에서 무언가를 주문할 때도, 사진을 공유할 때도, 민감한 정보를 가족과 공유할 때도 개인정보를 공유하게 되죠. 개인정보를 보호하는 방법을 아는 것이 그래서 중요합니다.

온라인 개인정보의 위험성

삶의 많은 측면이 온라인으로 옮겨가며 매년 미국인 10명 중 1명이 신분 사칭 사기의 피해를 입는 등 사이버 범죄는 점점 더 위세를 떨치고 있습니다. 그렇다면 우리가 온라인에서 직면하는 주요 위협에는 어떤 것들이 있을까요?

데이터 브로커

검색조차 한 적이 없는 데도 친구와 이야기를 나누거나 머릿속으로 생각만 했던 무언가가 타겟 광고로 게시된 경험, 누구에게나 있을 겁니다. 내 생각을 읽은 듯한 이런 완벽한 광고가 노출되는 이유는 데이터 브로커가 여러분에 관한 방대한 양의 정보를 뒤져 이 데이터를 기업에 팔아 넘겼기 때문입니다. 광고 회사는 여러분의 주소나 전화번호보다 나이, 성별, 소득에 관한 정보에 더 관심이 많습니다. 하지만 주소와 전화번호 정보도 특정한 고객 프로필을 공략하는 데 여전히 사용되죠.

신분 도용

신분 도용 범죄에는 다양한 유형이 있습니다. 일반적인 예로는 타인의 정보를 사용해 신용카드를 만들거나, 신분을 사칭하거나, 나나 주변 사람을 협박하거나, 캣피싱을 하는 것 등이 있죠. 놀랍게도 신분 도용의 위협은 주민등록번호가 부여되는 순간부터 현실이 되며 통계에 따르면 이 유형의 사이버 범죄는 계속 증가하고 있습니다.

피싱

피싱은 합법적인 비즈니스, 금융기관, 정부기관을 사칭하는 사기의 유형으로, 주로 은행 계좌번호나 로그인 정보를 알아내기 위한 수법으로 사용됩니다. '자금 보관용'으로 타국의 계좌가 필요하다고 접근하는 외국의 왕자, 고위 관료 등이 대표적인 피싱의 예죠. 이제 이런 구식 수법에 속아 넘어가는 사람은 거의 없겠지만, 오늘날에는 그 수법이 훨씬 정교해졌고, 이메일 주소나 휴대폰 번호만 있으면 쉽게 피싱 공격을 시작할 수 있습니다.

개인정보를 도용하는 사이버 범죄 사례

위에서 언급한 정보 판매, 도용 이외에도 온라인 해커들은 다음과 같은 목적으로 개인정보를 사용합니다.

  • 신용카드 번호를 도용해 온라인에서 물건 구매
  • 타인의 개인정보로 대출을 받아 신용 불량자로 만듦
  • 연락처에 저장된 사람들에게 접근해 금전 요구
  • 계정을 탈취해 계정에 액세스할 수 없게 하거나 이를 이용해 협박

온라인에서의 개인정보 보호

개인정보를 보호하고 사이버 범죄를 예방하는 방법은 사용하는 플랫폼에 따라 다릅니다.

이메일

아무리 일반적인 방식이라고 해도 새로운 이메일을 만들 때 이메일 주소에 중요한 정보가 포함되지 않도록 하세요. 예를 들어, honggildong90@mail.com이라는 이메일 주소를 사용하면 이메일을 소유한 사람이 1990년도에 태어난 홍길동이라는 사람이라는 것을 쉽게 알 수 있습니다. 

가능하다면 이메일로는 중요한 정보와 문서를 전송하지 마세요. 이메일 대신 Dropbox와 같은 안전한 클라우드 스토리지에 중요한 정보와 문서를 저장하고 파일 공유 링크를 만들어 전송하도록 하세요. 

또한, 발신인을 모르는 경우에는 절대로 이메일을 열어보지 말아야 하고, 특히 이런 이메일에 첨부된 파일은 절대로 다운로드해서는 안 됩니다. 어떤 공식 기관이 이메일을 통해 파일을 다운로드하거나 정보를 공유하라고 요청할 경우, 기관으로 직접 전화해 이러한 요청을 보낸 적이 있는지 확인하세요. 처음부터 이메일로 연락하는 기관은 거의 없습니다.

소셜 미디어

소셜 미디어 플랫폼은 사람들의 온라인 활동을 추적하기 쉬운 비교적 취약한 공간입니다. 슬쩍만 들여다봐도 사는 곳부터 나이, 직장, 업무 시간, 휴가 기간까지 갖가지 종류의 사적인 정보를 알 수 있어 개인정보를 탈취하기가 쉽죠.

계정의 개인정보 보호가 어떻게 설정되어 있는지 확실하게 숙지하고, 가능하다면 계정을 비공개로 설정하도록 하세요. 비공개로 하는 것이 불가능하다면 너무 많은 정보를 노출하지 않는 것이 좋습니다. 예를 들어, 휴가 때 찍은 사진은 휴가에서 돌아온 후에 업로드할 수 있죠. 

그리고 셀카와 사진에 민감한 정보가 노출되지 않도록 하세요. 사이버 범죄자들이 소셜 미디어에서 얼마나 능숙하고 억척스럽게 정보를 캐내는지 알면 아마 깜짝 놀라실 겁니다.

Dropbox 같은 클라우드 스토리지에서 사진을 보관하고 공유하면 누구도 무단으로 내 사진을 들여다볼 수 없습니다. 클라우드에 사진을 정리해 놓으면 사진을 공유하기 전에 마음에 드는 사진을 선택해 편집할 수 있다는 장점도 있죠. Facebook에 이미 업로드한 사진을 지우고 싶지만 영구적으로 삭제하기는 싫다면 Facebook 데이터 전송 도구를 사용해보세요. 그러면 Facebook에 게시한 사진과 동영상을 Dropbox 계정으로 간편하게 가져올 수 있습니다.

온라인에서 신용카드/체크카드 사용 시

누구에게나 정기적으로 이용하는 온라인 쇼핑몰 하나쯤은 있죠. 매번 정보를 기입하는 일은 번거롭지만, 여기에는 그만큼의 가치가 있습니다. 사이버 범죄자의 손에 이메일과 비밀번호가 들어가면 온라인에 저장해 놓은 카드를 범죄자가 마음대로 사용할 수 있기 때문이죠. 웹 브라우저도 마찬가지입니다. 브라우저에 카드 정보를 저장해 놓으면 브라우저 프로필에 액세스할 수 있는 사람 모두가 카드 정보에 액세스할 수 있습니다.

물건을 구매하거나 무언가를 예약하기 위해 온라인에서 카드를 사용할 때는 은행이 추가적인 보안 조치를 제공하는지 확인하도록 하세요. 많은 은행이 다중 인증과 같은 간단하면서도 효율적인 예방 조치를 제공합니다. 다중 인증을 거치려면 비밀번호 외에도 고유한 사용자 번호나 다중 장치 로그인이 필요하기 때문에 사이버 범죄자가 비밀번호, 휴대폰 번호, 생일 등의 정보를 입수한다고 해도 실제 휴대폰을 가지고 있지 않는 한 계정에 로그인할 수 없죠.

민감한 정보를 편리하게 온라인에 보관하고 싶다면 쉽고 안전한 솔루션 Dropbox Vault를 사용해보세요. Vault는 PIN으로 보안을 한 단계 강화한 Dropbox 계정 내 폴더로, 어느 장치에서든 원할 때 간편하게 액세스할 수 있습니다. 백신 접종서 등의 의료 기록, 재정 서류, 법률 문서 등을 보관하기에 이상적인 공간이죠.

비밀번호

쉽지 않은 일이겠지만 그래도 모든 계정에 같은 비밀번호를 사용하지 않도록 하세요. 수십 개의 강력한 비밀번호를 만들어 기억하기는 힘들겠지만 보안을 위해 꼭 필요합니다. 특히 이메일 계정과 신용카드 정보를 입력해야 하는 사이트에는 반드시 다른 비밀번호를 사용하도록 하세요. 그러려면 먼저 기존 비밀번호의 보안이 강력한지 확인해봐야 하는데요, Dropbox Passwords에는 온라인 비밀번호 검사 도구가 탑재되어 있습니다. 이 도구를 활용해 비밀번호의 보안 수준이 약한지, 강력한지 간편하게 확인해볼 수 있죠. 또한, 도구를 사용해 안전한 비밀번호를 자동으로 생성할 수도 있습니다.

그런 다음, Dropbox Passwords와 같은 비밀번호 관리 프로그램을 사용하면 모든 장치와 플랫폼으로 안전하게 로그인할 수 있고 해커로부터 비밀번호를 보호할 수 있습니다. Dropbox Passwords가 알아서 계정마다 고유한 비밀번호를 만들어 저장하기 때문에 비밀번호를 일일이 기억할 필요도, 누군가가 계정에 무단으로 액세스할까 봐 걱정할 필요도 없죠.

비밀번호를 보호하기 위한 조치를 모두 취했다면 Dropbox 비밀번호 유출 알림을 활성화해 보안에 마지막 자물쇠를 추가하세요. 비밀번호가 유출되면 Dropbox Passwords가 사기, 신분 도용, 보안 침해에 신속하게 대응하는 자세한 방법과 함께 알림을 전송해줍니다.

데이터 백업

실수로 첨부파일을 다운로드하거나, 보안을 잠시 등한시하면 PC에 랜섬웨어나 악성 소프트웨어가 침투할 수 있습니다. 랜섬웨어는 시스템을 잠가 파일에 액세스하지 못하게 하는 바이러스로, 금품을 지불해야만 해커가 액세스를 복원해줍니다. 하지만 미국 연방수사국(FBI)은 해커에게 금품을 지불하는 것을 권장하지 않습니다.

PC에서 원인 바이러스를 제거하는 프로그램이 있기는 하지만, 파일을 영영 복구하지 못할 가능성도 있습니다. 하지만 Dropbox 같은 안전한 클라우드 파일 백업 솔루션을 사용해 파일을 백업해두면 파일이 안전하게 보관되고 파일에 계속해서 액세스할 수 있죠.

아동 개인정보 보호

아이들의 개인정보 보호를 생각하면 보안 문제의 중요성은 두 배로 커집니다. 아이들의 디지털 문서와 정보를 안전하게 정리하는 것은 필수적이죠. 그럼, 아래에서 가족 전체의 온라인 개인정보를 보호하는 팁을 살펴보도록 하겠습니다.

어릴 때부터 보안의 중요성 알려주기

요즘 아이들은 디지털 세상에서 태어납니다. 그러니 아이들이 신용카드 정보를 누군가와 공유할 나이가 될 때까지 기다리지 말고 미리미리 온라인 보안의 중요성을 알려주세요. Dropbox Family 계정에 가입하는 것도 온라인에서 개인정보를 안전하게 보호하는 방법을 알려주는 좋은 방식 중 하나입니다. 그러면 최대 6명의 가족 구성원이 2,000GB의 저장 공간을 공유하며 Dropbox PasswordsVault를 사용하고, 패밀리룸 폴더에서 파일과 사진을 간편하게 공유할 수 있죠. 좋은 온라인 습관은 아이들이 어렸을 때부터 길러주는 것이 좋습니다.

소셜 미디어 모니터링

온라인 범죄자들은 대단히 교활합니다. 아이의 신뢰를 얻기 위해 비슷한 또래인 척하는 것도 마다하지 않죠. 충분한 시간이 흐르면 이 가짜 우정은 아이가 개인정보를 흔쾌히 누설하는 단계까지 발전할 수 있습니다. 그러니 아이가 온라인에서 어떤 활동을 하는지 정기적으로 터놓고 이야기하는 환경을 조성하세요.

별도의 계정 생성/다른 PC 사용

PC를 위협으로부터 보호하기 위해 아무리 노력한다고 해도 아이가 PC를 사용하는 단 몇 분 만에 모든 노력이 수포로 돌아갈 수 있습니다. 파일과 설정을 안전하게 보호하고 싶다면 업무나 개인용으로 쓰는 PC와 별도로 가족용 PC를 따로 마련하거나, 최소한 아이가 쓰는 사용자/온라인 계정을 따로 만들도록 하세요.

실행에 옮기기

이제 온라인 범죄의 위험성과 본인과 가족의 개인정보를 보호하는 방법에 대해 배웠으니 이를 실행에 옮길 시간입니다. 다행히도 시작하는 방법은 매우 간단합니다. 물론 온라인에서의 습관을 바꾸는 데는 약간의 시간과 노력이 필요하겠죠. 하지만 안전한 클라우드 스토리지나 비밀번호 관리 프로그램을 사용하면 조금 더 수월하게 시작할 수 있습니다.