IT 보안: 데이터를 보호하기 위한 10가지 금지된 습관 ⚠️🔒

저는 30년 넘게 IT 업계에 종사해 왔고, 그동안 제게는 완전히 정상적이고 합리적으로 보이는 여러 가지 행동과 원칙을 습득했습니다. 하지만 다른 PC 사용자를 관찰하다 보면 위험하거나 적어도 보안에 덜 치중한 행동을 하는 경우가 많습니다. ⚠️

그래서 저는 IT 보안 전문가로서 절대 하지 않을 10가지 일과 대신 할 수 있는 일에 대한 팁을 모아봤습니다.📋

1. 복사 대신 이동

Windows 탐색기에서는 차이가 거의 눈에 띄지 않습니다. 여기에서는 사진과 비디오가 복사되는 대신 이동됩니다. 이렇게 하면 데이터 보안이 개선되기는커녕 오히려 악화될 수 있습니다.

파일을 복사하는 대신 직접 옮기는 건 불안감을 줍니다. 예를 들어, 여기에는 카메라로 촬영한 사진이나 비디오, 스마트폰이나 녹음기로 촬영한 오디오 녹음이 포함됩니다. 한 줄로 움직이면 옮기자마자 모두 잃어버릴 위험이 있습니다. 이런 경우는 매우 드물지만, 완전히 배제할 수는 없습니다. 🥴

이동 프로세스가 성공하더라도 데이터는 한 번만 사용할 수 있습니다. PC의 하드 드라이브에 오류가 발생하면 데이터가 손실됩니다. 실수로 파일을 삭제하면 그 파일도 함께 사라지게 됩니다. 이러한 위험은 복사 작업 대신 이동 작업을 시작하는 경우에만 발생합니다. ⚠️

"새로운 사진을 저장하려면 SD 카드 공간이 더 필요해"라고 생각하신다면, 두 번째 SD 카드를 구매하는 것을 고려해보세요. 여러분의 데이터는 언제나 가치가 있습니다. 🏷️

SD 카드의 공간을 언제 확보할 수 있나요? PC의 백업 플랜이 복사된 데이터를 백업하자마자 이 작업을 수행합니다. 제 경우에는 Raspberry Pi에서 실행되는 네트워크 하드 드라이브에서 이 작업을 수행했습니다. 💾

중요한 파일도 자동으로 암호화되어 클라우드 저장소에 업로드됩니다. ☁️

2. 백업 없이 내 데이터를 저장하세요

저는 모든 중요한 데이터에 대한 자동 백업을 설정했습니다. 백업 없이 내가 만든 파일을 저장하는 건 너무 위험하거든요. 여기에는 Android, iOS, Windows 등 앱에 입력하는 모든 데이터가 포함됩니다. 대부분의 앱이 쉽게 알아볼 수 있는 백업 기능을 제공하지 않는다고 해서 사용자가 자신의 데이터에 대한 책임을 면제받는 것은 아닙니다.🤔

예를 들어, 독일 코블렌츠의 두 학교에서는 버그로 인해 수백 대의 학교 iPad가 학교 네트워크에서 연결이 끊어졌습니다. 학생들이 Goodnotes 앱에서 사용한 손으로 쓴 메모가 삭제되었습니다. 많은 학생들이 학교용 iPad와 이 앱으로만 공부했기 때문에, 노트에 대한 보조 사본이 없었습니다. 7,500대의 iPad 중 약 500대가 정전 당시 학교 네트워크에 연결되어 있어 데이터가 손실되었습니다. 😟

iPad에서 흔히 볼 수 있는 클라우드 백업은 데이터 보호상의 이유로 비활성화되었습니다. 다른 형태의 데이터 백업은 사용되지 않은 것으로 보입니다. 이 문제에 대해선 피해를 입은 학생들이 비난받을 수는 없지만, 책임 있는 시스템 관리자가 비난받아야 합니다. 👨‍💻

3. 철저한 검토 없이 저장 포맷

디스크 관리는 연결된 각 드라이브와 해당 파티션을 모두 표시합니다. 파티션은 이름과 크기로 쉽게 식별할 수 있습니다.

저는 절대로 이런 실수를 하지 않을 겁니다. 전에도 그런 적이 있거든요. 따라서 제 경험에 비추어 볼 때, 올바른 드라이브를 선택했는지 확신할 때만 저장 드라이브를 포맷하는 것이 좋습니다.🔍

수년 동안 저는 외장 USB 하드 드라이브를 사용하여 파일을 저장했습니다. 이러한 디스크의 폴더 구조는 일반적으로 동일했습니다. "내 문서", "비디오", "임시", "가상 PC" 등 몇 개의 폴더가 있었습니다. 또한 모든 디스크는 제가 한때 좋은 가격에 구매했던 동일한 모델이었습니다. 이러한 디스크 중 일부에는 "데이터"라는 동일한 미디어 명칭이 지정되어 있었습니다.

그것은 그다지 현명하지 못했는데, 혼란을 야기했기 때문입니다. 그래서 어느 날 늦은 밤에 이 드라이브 중 하나를 다른 드라이브로 착각하여 잘못된 드라이브를 포맷해 버렸습니다. 🤦‍♂️

그 이후로 저는 외장 하드 드라이브와 USB 드라이브에 명확한 이름과 라벨을 붙이고 포맷하기 전에 다시 확인했습니다.📝

먼저 확인하고, 그 다음에 포맷하세요: 의도치 않은 데이터 손실을 방지하려면 포맷하기 전에 올바른 드라이브를 선택하는 것이 중요합니다. Windows 탐색기에서 포맷하려는 하드 드라이브나 파티션의 드라이브 문자를 확인하세요. 여러 개의 드라이브가 있는 시스템에서는 이런 현상이 뚜렷하게 나타나지 않는 경우가 많습니다. 시간을 내어 확인하고, 명확성을 위해 다른 하드 드라이브와 다른 저장 장치를 분리하세요. 디스크의 이름과 크기는 디스크를 식별하는 데 도움이 됩니다. 🖥️

또한 Windows 검색에 "디스크 관리"를 입력하여 디스크 관리를 시작하세요. 연결된 모든 디스크와 파티션이 표시됩니다. 올바른 하드 드라이브, USB 드라이브 또는 파티션을 찾았는지 확인한 후에만 포맷을 시작하세요.

4. 이메일의 링크 열기

저는 이메일의 링크를 여는 것을 좋아하지 않습니다. 그리고 이메일이 은행이나 결제 서비스 제공업체에서 온 것 같으면 절대로 링크를 열지 않습니다. PayPal에서 보낸 월간 이메일이라는 걸 알면서도 그 링크를 열지도 않아요. 🚫💳

왜 안 돼? 요즘에는 공격자가 은행 이메일을 가짜로 복제하는 것이 매우 쉽습니다. 은행에서 보낸 정상적인 이메일과 피싱 이메일의 차이를 확실히 알 수 없었습니다. 적어도 받은 편지함을 확인하는 짧은 시간 동안은요. ⌛

그 대신, 저는 브라우저에 저장해 둔 링크를 통해 온라인 뱅킹이나 다른 중요한 페이지를 열거나, 매번 브라우저에 주소를 다시 입력해서 엽니다. 사이트에 로그인하여 고객 계정에 새로운 메시지가 있는지 확인합니다. 그렇지 않다면 해당 이메일 메시지는 사기이거나 은행에서 내 계좌에 입금할 만큼 중요하지 않은 것입니다. 제게 있어서는 이 문제는 끝났습니다.

조언: 이 5가지를 바꿔보세요 데이터 개인 정보 보호를 개선하기 위한 Windows 설정.

5. 의심스러운 파일을 엽니다.

하이브리드 분석 온라인 샌드박스는 의심스러운 프로그램의 동작을 스크린샷으로 문서화합니다. 이 서비스는 무료이지만, 종종 과부하가 걸리고 응답이 느립니다.

프로그램이든 문서든 의심스러운 파일은 열지 않습니다. 위험이 너무 큽니다. 물론, 저는 IT 편집자이므로 인터넷에서 도구를 끊임없이 다운로드하고 있으며, 그 중 대부분은 바이러스 백신 소프트웨어로 검사를 받습니다. 이는 파일을 의심스럽게 보이게 만드는 단서입니다. 🦠

또 다른 징후는 출처입니다. 의심스러운 사이트의 파일은 이메일에 첨부된 파일이나 이메일의 링크에 있는 파일과 마찬가지로 의심스럽습니다. 이런 파일을 열거나 실행하는 것을 피할 수 없다면, 저는 항상 www.virustotal.com이라는 도구를 사용해서 먼저 검사합니다. 온라인 서비스는 다음을 분석합니다. 60개 이상의 바이러스 검사기를 갖춘 보관소. 🔒

www.virustotal.com에서 제공하는 것보다 의심스러운 파일에 대한 더 많은 정보를 원하면, 의심스러운 파일을 온라인 샌드박스에 업로드할 수도 있습니다. 하지만 이 방법은 Virustotal 검사보다 조금 더 복잡합니다. 서비스를 이용하려면 등록이 필요하고, 때로는 비용을 지불해야 합니다.

등록 없이 무료로 쉽게 온라인 샌드박스를 이용할 수 있습니다. 하이브리드 분석닷컴 🍃

6. 서비스 지불을 위한 바우처 제공

상품권을 사달라고 요청받으면 (적어도 자녀가 요청하지 않은 경우라면) 주의를 기울여야 합니다. 이것이 여러분의 돈을 노리는 사기꾼들의 수법입니다.

누가 이런 일을 하고 싶어할까? 사용자 수가 정말 놀랍네요! 그들은 모두 사회공학적 공격의 희생자입니다. 사회 공학은 심리적 속임수를 사용해 사람들이 자신에게 이익이 되지 않는 일을 하도록 조종합니다. 신뢰, 두려움, 무지와 같은 인간의 특성이 악용됩니다.🤷‍♀️

인기 있는 방법은 다음과 같습니다. ~이다 인터넷 서핑 그리고 갑자기 Windows에서 온 것 같은 경고 메시지가 나타납니다. 귀하의 PC가 해킹당했으므로 지원 센터로 전화하여 Microsoft 직원에게 PC를 수리해 달라고 요청하세요. 전화해서 물어보면, PC가 실제로 해킹당했다고 말해줍니다. 하지만 이 작업에는 비용이 들며, 바우처로 지불해야 합니다. 범죄자들이 이것을 요구하는 이유는 경찰이 은행 송금보다 바우처 코드를 추적하는 것이 훨씬 어렵기 때문입니다.

사실은 다음과 같습니다. 사회공학의 속임수로부터 안전한 사람은 없습니다. 잘 준비되고 숙련된 공격자는 누구든 함정에 빠뜨릴 수 있습니다. 이에 대한 예는 많습니다. "CEO 사기"를 검색해 보세요. 하지만 서비스의 바우처 코드와 같이 특이한 것을 요청하는 순간, 경계심을 갖고 함정에서 벗어날 수 있습니다. 누군가가 당신에게서 돈을 받으러 온다고 말했다면 똑같은 것이 적용됩니다.🆘

7. 알 수 없는 외부 장치 연결

주인이 누군지 모르는 USB 스틱. 저는 그것을 연결하지 않습니다. 다행히도 Windows 자동 시작 기능이 연결된 USB 플래시 드라이브에서 EXE 파일을 즉시 실행하던 시절은 지났습니다. 기본적으로 Windows 10 및 11은 USB 드라이브의 내용을 표시하기 위해 Windows 탐색기를 실행할 뿐입니다. 💼🔌

그러니까 문제는 그게 아니죠. 하지만 다른 사람들과 마찬가지로 저도 호기심이 많습니다. 공격자는 이를 악용하여 사용자가 열지 않을 수 없는 파일 이름으로 악성 파일을 저장합니다.💯

오랫동안 보안 전문가들은 기업 네트워크에 침투하려면 감염된 USB 장치를 회사 주차장에 놔두기만 하면 된다고 말했습니다. 일부 직원은 USB 플래시 드라이브를 집어서 업무용 PC에 꽂습니다. 🕵️‍♂️

전문적인 스턱스넷 맬웨어는 USB 스틱을 통해 이란 핵 시설의 컴퓨터에 접근한 것으로도 알려져 있습니다. 이 USB 드라이브가 주차장 해킹을 통해 공장에 들어갔는지, 아니면 내부자가 가져왔는지는 아직 알 수 없습니다. 스턱스넷은 핵 시설의 원심분리기를 파괴하고 핵폭탄에 필요한 핵분열성 물질의 생산을 지연시켰습니다.🔬

외부 USB 드라이브를 삽입해야 하는 경우: 5번과 동일한 규칙이 적용됩니다. www.virustotal.com에서 파일을 검사하거나 샌드박스에서 실행하세요.

8. 기본 비밀번호를 사용하세요

기본 비밀번호 보호 기능이 있는 새 장치를 연결하면 기존 비밀번호를 즉시 변경합니다. 비밀번호를 제공받은 온라인 계정에도 동일한 것이 적용됩니다. 🔑

나는 인정한다: 라우터에 기본 비밀번호가 제공되는 경우는 드뭅니다. 하지만 나머지 경우에는 신속하게 조치를 취하는 것이 더욱 중요합니다. 공격자는 기본 비밀번호를 알고 이를 사용하여 장치에 로그인하려고 시도하기 때문입니다. 좋은 비밀번호 관리자를 사용하면 사용하는 모든 사이트와 서비스에 대해 강력하고 고유한 비밀번호를 만들 수 있습니다. 🛡️

9. 불필요한 네트워크 서비스 활성화

www.myfritz.net을 통해 Fritzbox에 원격으로 접속할 필요가 없다면 이를 활성화하지 마세요. IT에 대한 모든 액세스 포인트는 해커의 공격 취약성을 증가시킵니다.

NAS나 웹캠에서 새로운 보안 취약점이 발견되지 않고 한 달이 지나가는 경우는 거의 없습니다. 이러한 네트워크 장치는 인터넷 공격에 취약한 경우가 많아 해커가 NAS 데이터, 웹캠 피드 또는 전체 홈 네트워크에 액세스할 수 있습니다. 🔒👀

그래서 필요 없는 네트워크 서비스는 활성화하지 않아요. 라우터에 대한 원격 액세스가 비활성화되었습니다. 스마트 조명에 대한 원격 접근이 비활성화되었습니다. NAS와 로봇 진공 청소기에 대한 액세스도 비활성화되었습니다. 🙅‍♂️

10. 비싼 버전의 바이러스 백신 구매

대부분의 바이러스 백신 제조업체는 세 가지 이상의 프로그램 버전을 제공합니다. 저는 절대로 가장 비싼 것은 사지 않을 겁니다. 비싼 추가 기능은 필요 없어요.

바이러스 백신 소프트웨어는 일반적으로 세 가지 버전으로 제공됩니다. 간단하고, 좋고, 매우 좋습니다. 혹은 바이러스 백신, 인터넷 보안, 그리고 완벽한 보안입니다. 저는 세 번째 버전이고 더 비싼 버전은 절대 사지 않을 겁니다. 💰

그것은 순전히 재정적인 고려사항입니다. 내가 부자였다면 다르게 결정했을 것이다. 하지만 돈이 제한되어 있다면 저는 보통 인터넷 보안이라고 불리는 중간 버전만 살 것입니다. 이 옵션은 일반적으로 무료 Microsoft Defender보다 더 많은 기능을 제공하지만, 전체 버전만큼 비싸지는 않습니다. 📊

후자의 경우, 반드시 필요하지 않은 서비스(메타데이터 정리, 소셜 미디어 모니터링)나 다른 곳에서 더 저렴하게 이용할 수 있는 서비스(VPN 서비스, 클라우드 스토리지)에 비용을 지불하게 됩니다.

제가 말씀드렸듯이, 전체 버전은 더 많은 기능을 제공하지만, 그 이상은 필요하지 않습니다. 🚀

결론적으로, IT 보안은 전문가만의 책임이 아니라 모든 사용자가 자신의 데이터와 기기를 보호하기 위해 매일 해야 하는 노력입니다.

백업 없이 파일을 옮기지 않는 것, 의심스러운 링크나 파일을 열지 않는 것, 비밀번호와 네트워크 서비스를 올바르게 관리하는 것까지, 흔히 저지르는 10가지 실수를 피하면 데이터 손실, 공격, 사기를 방지하는 데 큰 도움이 될 수 있습니다.

30년 이상 이 분야에서 축적된 경험은 점점 더 취약해지는 디지털 환경에서는 예방, 신중함, 모범 사례를 활용하는 것이 최선의 방어책이라는 사실을 보여줍니다.

이러한 팁을 적용하면 보안이 강화될 뿐만 아니라, 개인 및 직업 정보를 관리하는 데 있어 마음의 평화와 효율성도 확보할 수 있습니다. ✅📊

안전은 결코 과소평가해서는 안 되는 작은 습관에서 시작됩니다! 🔑✨