최근 The Atlantic 의 기사 중 하나를 읽고 이메일 해킹이 얼마나 심각한지, 그리고 해킹이 얼마나 많은 피해를 개인에게 가져올 수 있는지를 간접적으로나마 실감할 수 있었다.
기사: HACKED! http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/
문제는 우리가 이러한 심각성을 인지하면서도 구체적으로 어디서부터 손을 댈 지 모르는 점에 있다. 따라서 이번 포스트에서는 이 기사의 저자가 겪은 피해를 바탕으로, 이러한 피해를 어떻게 방지할 것이며 최대한 안전하게 인터넷을 이용할 수 있는지, 그리고 해킹 피해가 발생하더라도 그 피해의 위험도를 최소화할 수 있는 방법은 무엇이 있을지를 알아보도록 하겠다.
보안 수칙 1: 컴퓨터는 항상 보안 패치와 백신을 최신 버전으로 유지하여 Malware 의 침입을 최대한 막는다.
기본적이지만 의외로 많은 사람들이 지키지 않는 수칙 중 하나이다. 개인적으로는 이렇게 시스템을 유지 보수할 자신이 없는 사람은 맥을 이용하라고 권장한다. 맥에는 바이러스도 없고 보안도 개인적인 용도로 사용하기에는 무리가 없기 때문이다. 물론 맥에도 보안 허점이 발생하지만, 이러한 보안 허점은 서버 수준의 보안 허점으로 개인용 PC에 대한 공격에 사용될 가능성은 상대적으로 낮은 경우가 대부분이다. 만약 맥을 사용하기가 여의치 않다면 윈도우즈 업데이트를 자주 활용하고 많이 배포되고 있는 유명한 안티바이러스 소프트웨어를 선택하여 PC를 보호하는 것은 필수적이다.
보안 수칙 2: 공개된 무선망(인증이 필요없는 Wi-fi 네트워크)은 최대한 피하며, 불가피한 경우에는 3G 망을 이용한다.
요즘은 많이 줄었지만 공개 무선망을 통해서 중요한 데이터를 암호화하지 않은 채로 전송할 경우 해킹의 위협에 노출될 수 있다. 따라서 1) 반드시 인증을 거치는 무선망(통신사 네트워크나 인증 과정을 거치는 네트워크)을 사용하며, 2) 중요한 데이터라면 SSL을 통해 전송되는 데이터를 암호화하고 있는지를 확인해야 한다. SSL은 GMail이나 트위터, 페이스북 등의 서비스에서는 기본적으로 지원하기 때문에 꼭 켜서 사용하도록 한다.
보안 수칙 3: 이메일 계정은 여러개를 이용하되, 그 용도를 분리한다. 또한 아이디와 비밀번호를 다르게 한다. 한 회사의 모든 서비스를 연동하는 것은 피하며, 업무용일수록 연동은 하지 않는다.
쉬운 사례로 구글을 들 수 있다. 구글은 GMail로부터 시작하여 SNS, 오피스 프로그램, 사진 관리 서비스, 스케줄러, 할 일 목록, 주소록 등의 서비스를 제공한다. 그리고 이 모든 서비스는 한 계정으로 연동시키면 매우 편리하게 이용할 수 있도록 되어 있다. 그러나 업무용이며 중요한 내용을 다루는 계정이라면 이 모든 것을 연동하는 것은 결코 권장하지 않는다. 만약 한 계정이 해킹당하게 되면 메일부터 사생활, 문서, 사진, 스케줄러, 그리고 주소록이 모두 해킹당하게 되고 망가질 수 있기 때문이다. 뿐만 아니라 안드로이드 폰은 구글 계정과 긴밀하게 연동되어 있기 때문에 피해는 더 치명적일 수 있다.
그렇다면 어떻게 해야 하는가? 가능하다면 여러 서비스를 이용하기를 권한다. 적어도, 한 계정이 아닌 복수의 계정을 이용하기를 권한다. 예를 들어 aaa@gmail.com 이라는 계정을 업무용으로 쓴다면 bbb@gmail.com 을 사생활 용도로 사용하며 주소록도 모두 분리시키는 것이다. 회사의 상사나 사업상 관련 있는 사람은 첫 번째 계정의 주소록에, 그리고 친구들과 가족은 두 번째 계정에 넣는 식이다. 더욱 권장할 만한 것은 업무용은 첫 번째 메일을 사용하고 개인용은 bbb@live.com 이나 bbb@me.com 과 같이 다른 회사의 서비스를 사용하는 것이다. 스마트폰이나 태블릿을 이용하면 이 복수의 계정을 관리하는 일은 결코 어려운 일이 아니며, 한 계정에 모두 몰아 놓았을 때와 별다른 차이도 나지 않는다.
