질문 및 답변
데이터의 출처는 어디인지, 누가
액세스할 수 있는지, 어떻게 하면 가장 안전하게 보호할 수 있는지 등 온라인 데이터에 관해 알아야 할 모든 내용이 있습니다. 전문가의 답변을 확인해 보세요.
특정 정보가 공유되지 않도록 예방할 수 있나요?
미하엘 리트거 독일 인터넷 안전 이니셔티브(Deutschland sicher im Netz, DsiN) 매니징 디렉터: “직접 입력하는 데이터는 얼마든지 선택할 수 있지만 웹 브라우징을 하며 생기는 기술적인 데이터는 처리할 방법이 그리 많지는 않죠. 쿠키를 거부하거나 삭제할 수 있고, 적절한 프로그램이 있다면 IP 주소를 비교적 쉽게 숨길 수도 있습니다. 그리고 거실에 있는 스마트 스피커가 활성화 명령어를 대기하는 동안 소리를 듣지 못하게 하고 싶다면 스피커를 끄는 방법도 있습니다.”
누가 내 데이터에 관심을 가지며, 그 이유는 무엇인가요?
미하엘 리트거 DsiN 매니징 디렉터: “기업에게 사용자 데이터는 매우 중요합니다. 기업에서는 제품을 개선하거나 더 타겟팅된 광고를 만들기 위해 사용자의 서비스 이용과정에서 생성된 데이터를 수집합니다. 안타깝지만 사이버 범죄자도 사용자 데이터에 관심이 있습니다. 사용자 데이터를 가지고 개인을 협박하거나 은행 계좌에 침입하려고 하죠. 그리고 경찰과 같은 법률 집행 기관에서 개인정보를 사용한다는 것도 잊어서는 안 됩니다. 수사를 위해 개인의 방문 기록을 요청할 수도 있습니다. 물론 법원 명령이 있어야겠죠."
범죄자가 내 정보에 어떻게 액세스하나요?
슈테판 미클리츠 Google 개인정보 보호 및 보안팀 엔지니어링 디렉터: “사용자 데이터를 불법적으로 취득하는 가장 흔한 방법 두 가지는 피싱과 해킹입니다. 피싱은 사용자를 속여 사용자가 직접 데이터를 제공하게 하는 방법입니다. 예를 들면 은행 웹사이트를 가짜로 만들어 선의의 사용자가 계정 정보를 입력하도록 유도하는 것이죠. 해킹은 공격자가 멀웨어를 사용하여 계정에 침입하는 방법입니다. 사이버 범죄자는 일반적으로 이 두 가지 방법을 함께 사용합니다.”
내 계정이 해킹당했어요! 어떻게 해야 하나요?
미하엘 리트거 DsiN 매니징 디렉터: “저라면 먼저 계정 제공업체에 연락해서 비밀번호를 바꿀 겁니다. 은행 계좌처럼 매우 민감한 계정의 경우 일시적으로 정지하는 것도 좋습니다. 업체에서 연락 가능한 사용자의 대체 이메일 주소나 전화번호를 미리 제공해 두면 계정을 더 쉽게 복구할 수 있습니다. 계정을 복구한 후에는 몇몇 도구를 사용해서 어떤 피해를 당했는지 확인해야 합니다. 경찰서에 가서 신고도 해야 해요. 범죄의 피해자가 된 거니까요."
PC보다 스마트폰이 공격에 더 취약한가요?
마크 리셔 Google 인터넷 보안 관련 제품 관리 디렉터: “스마트폰에는 예전에 PC에서 문제를 일으켰던 위험들을 막아주는 기능이 많이 내장되어 있습니다. Google 같은 기업에서는 스마트폰용 운영체제를 개발할 때 과거의 경험을 많이 활용할 수 있었죠. 그러나 저는 항상 화면 잠금을 활성화하는 것을 강력히 권장합니다. 대부분의 사람들이 외출 시 스마트폰을 휴대하기 때문에 스마트폰이 도둑의 타겟이 되기 쉽거든요.”
비밀번호를 얼마나 복잡하게 만들어야 하나요?
미하엘 리트거 DsiN 매니징 디렉터: “사전에서 찾을 수 있는 단어는 안전한 비밀번호가 되지 못합니다. 문자와 숫자, 특수문자를 조합해야 합니다. 저희 교육 과정에서는 기억하기 쉽고 안전한 비밀번호를 간편하게 만드는 방법을 가르칩니다. 기본적인 방법 한 가지를 알려드리죠. 이런 문장을 한번 생각해 보세요. '내 친구 월터는 1996년에 태어났다!'(My buddy Walter was born in 1996!) 그런 다음 여기에서 각 단어의 첫 번째 글자와 숫자를 조합해서 MbWwbi1996!와 같이 만드는 겁니다. 또 다른 방법은 세 단어 규칙을 사용하는 건데, 기억에 남는 인생 사건을 요약하는 단어 세 개를 생각하면 됩니다. 예를 들면 1994년의 카니발 축제(Carnival)에서 아내를 만났다면 비밀번호를 ‘MrsCarnival1994’라고 정하는 거죠."
비밀번호 관리자는 얼마나 유용한가요?
타덱 피에트라스젝 사용자 계정 보안 수석 소프트웨어 엔지니어: “많은 사람들이 여러 계정에서 동일한 비밀번호를 사용합니다. 한꺼번에 너무 많은 비밀번호를 외우고 싶지 않기 때문이죠. 하지만 공격자가 이 비밀번호를 알게 되면 사용자의 다른 계정들까지도 곧바로 침입할 수 있게 됩니다. 그래서 저희는 사용자들에게 비밀번호를 절대 재사용하지 말라고 권고합니다. 그리고 사용자들이 사기성 웹사이트에서 실수로 비밀번호를 입력하는 경우도 많습니다. 해당 비밀번호를 자주 사용하는 경우에는 그럴 가능성이 더 크죠. 비밀번호 관리자를 사용하면 이 두 가지 문제를 모두 해결할 수 있습니다. 첫째, 비밀번호를 외울 필요가 없으니까 재사용할 이유도 없습니다. 둘째, 비밀번호 관리자는 사람과 달리 해당 계정에 맞는 비밀번호만 사용하기 때문에 사기 사이트에 속지 않습니다. 단, 신뢰할 수 있는 기업의 비밀번호 관리자만 사용해야 합니다. 예를 들면 Dashlane, Keeper Password Manager나 Google의 Chrome 브라우저에 통합된 비밀번호 관리자를 사용하는 것이죠.”
예술 작품: 얀 폰 홀레벤, 인물 사진: DsiN/토마스 라팔지크, 코니 미르바흐(3)
사이버 보안 강화
Google이 그 누구보다 많은 온라인 사용자를 안전하게 보호하는 방법을 알아보세요.
자세히 알아보기