들어가기 전에
PC를 사용하는 사람들의 행동을 관찰하다 보면, 사용자들의 위험하거나 보안에 이롭지 않은 행동을 다수 목격하게 됩니다. IT 보안 측면에서 절대 하지 말아야 할 가장 중요한 일 10가지와 대신 해야 할 일에 대한 팁을 소개합니다.
권현욱(엑셀러) | 아이엑셀러 닷컴 대표 · Microsoft MVP · 엑셀 솔루션 프로바이더 · 작가
이 글은 아래 기사 내용을 토대로 작성되었습니다만, 필자의 개인 의견이나 추가 자료들이 다수 포함되어 있습니다.
- 원문: 10 things I’d never, ever do as an IT professional
- URL: https://www.pcworld.com/article/2254480/10-things-id-never-ever-do-as-an-it-professional.html
※ 본문 내용은 필자 개인의 견해이며 아이엑셀러 닷컴 공식 의견과 일치하지 않을 수도 있습니다.
1. 복사 대신 이동하기
파일을 바로 복사하는 대신 직접 옮기면 불안한 마음이 듭니다. 예를 들어 카메라로 찍은 사진이나 동영상, 스마트폰이나 오디오 레코더로 녹음한 오디오 등이 여기에 해당합니다. 일반적으로 고유한 파일인 이러한 파일을 옮기면 옮기자마자 파일을 잃어버릴 위험이 있습니다. 매우 드문 경우이긴 하지만 완전히 배제할 수는 없습니다.
하지만 이동 과정이 순조롭게 진행되더라도 데이터는 한 번만 사용할 수 있습니다. PC의 하드 드라이브가 고장나면 데이터는 사라집니다. 실수로 실수로 파일을 삭제하면 파일이 사라집니다. 이러한 위험은 복사 작업이 아닌 이동 작업을 시작할 때만 발생할 수 있습니다.
새 사진을 저장할 공간이 필요하다고 생각한다면 두 번째 SD 카드 구입을 고려해야 합니다. 자신의 데이터는 항상 그만한 가치가 있습니다.
SD 카드의 공간은 언제 해제해야 할까요? PC의 백업 계획이 복사된 데이터를 백업하는 즉시 이 작업을 수행합니다. 제 경우에는 라즈베리 파이에서 실행되는 네트워크의 하드 드라이브에서 이 작업을 수행합니다. 중요한 파일도 자동으로 암호화되어 클라우드 스토리지에 업로드됩니다.
2. 백업 없이 데이터 저장하기
모든 중요한 데이터에 대해 자동 백업을 설정했습니다. 제가 직접 만든 파일을 즉시 백업하지 않고 저장하는 것은 너무 위험하기 때문입니다. 여기에는 Android, iOS, Windows 등 앱에 입력하는 모든 데이터도 포함됩니다. 대부분의 앱이 쉽게 알아볼 수 있는 백업 기능을 제공하지 않는다고 해서 사용자의 데이터에 대한 책임이 면제되는 것은 아닙니다.
예를 들어, 독일 코블렌츠의 두 학교에서는 오류로 인해 수백 대의 학교 iPad가 학교 네트워크에서 로그아웃되었습니다. 학생들이 사용하던 Goodnotes 앱의 손글씨 노트가 삭제되었습니다. 많은 학생들이 학교 소유의 iPad와 이 앱으로만 작업했기 때문에 노트의 보조 사본이 없었습니다. 총 7,500대의 아이패드 중 약 500대가 고장 당시 학교 네트워크에 연결되어 있었기 때문에 데이터 손실의 영향을 받았습니다.
iPad의 일반적인 클라우드 백업은 데이터 보호를 위해 비활성화되어 있었습니다. 다른 형태의 데이터 백업은 사용되지 않은 것으로 보입니다. 해당 학생들에게는 책임을 물을 수 없지만 시스템 관리자에게는 책임을 물을 수 있습니다.
3. 철저한 점검 없이 저장소 포맷하기
올바른 드라이브를 선택했다고 확신할 때만 스토리지 드라이브를 포맷하세요. 필자는 수년 동안 외장 USB 하드 드라이브를 사용해 파일을 저장했습니다. 이 하드 드라이브의 폴더 구조는 대개 동일했습니다. '내 문서', '동영상', '임시', '가상 PC' 등의 폴더가 있었죠. 게다가 모든 하드 드라이브는 한때 저렴하게 구입했던 동일한 모델이었습니다. 심지어 일부 디스크는 “데이터”라는 동일한 데이터 캐리어 명칭을 가지고 있었습니다.
너무 쉽게 혼동할 수 있기 때문에 영리하지 못했습니다. 그래서 필자는 늦은 시간에 하드 드라이브 중 하나를 다른 하드 드라이브와 혼동하여 잘못된 하드 드라이브를 포맷했습니다. 그 이후로는 외장 하드 드라이브와 USB 스틱의 이름과 라벨을 명확하게 붙이고 포맷하기 전에 다시 한 번 자세히 살펴봅니다.
먼저 확인한 다음 포맷하세요: 의도치 않은 데이터 손실을 방지하려면 포맷하기 전에 올바른 드라이브를 선택하는 것이 중요합니다. Windows 탐색기에서 포맷할 하드 드라이브 또는 파티션의 드라이브 문자를 확인합니다. 드라이브가 여러 개 있는 시스템에서는 이를 즉시 알 수 없는 경우가 많습니다. 시간을 내어 다른 하드 디스크와 드라이브를 분리하여 확인하여 개요를 넓혀 보세요. 디스크의 이름과 크기가 디스크 식별에 도움이 될 것입니다.
또한 Windows 검색에서 디스크 관리를 입력하여 디스크 관리를 시작합니다. 연결된 모든 디스크와 해당 파티션이 표시됩니다. 올바른 하드 드라이브, USB 스틱 또는 파티션을 찾았다고 확신하는 경우에만 포맷을 시작하세요.
4. 이메일의 링크 열기
이메일에 포함된 링크를 여는 것을 좋아하지 않습니다. 그리고 은행이나 결제 서비스 제공업체에서 보낸 것으로 추정되는 이메일의 링크는 절대 열지 않습니다. 심지어 PayPal에서 보낸 월간 이메일이 실제로 PayPal에서 보낸 이메일이라는 것을 알고 있음에도 불구하고 링크를 열지 않습니다.
왜 안 될까요? 요즘에는 공격자가 은행 이메일의 실제 사본을 매우 쉽게 만들 수 있습니다. 적어도 받은 편지함을 확인해야 하는 짧은 시간 동안에는 피싱 이메일과 실제 은행 이메일의 차이를 확실하게 인식할 수 없습니다.
대신 브라우저에 저장해 둔 링크를 통해 온라인 뱅킹 페이지와 기타 중요한 페이지를 열거나 매번 브라우저에 주소를 다시 입력합니다. 사이트에 로그인하여 고객 계정에 새 메시지가 도착했는지 확인합니다. 그렇지 않다면 이메일의 메시지가 가짜이거나 은행에서 내 고객 계정에 이 정보를 입력할 만큼 중요하지 않은 것입니다. 여기서 문제가 끝났습니다.
5. 의심스러운 파일 열기
프로그램이든 문서든 의심스러운 파일은 열지 않습니다. 위험이 너무 크니까요. IT 편집자로서 필자는 당연히 인터넷에서 끊임없이 도구를 다운로드하고 있고, 그 중 상당수는 바이러스 스캐너로 검사합니다. 이것이 파일을 의심하게 만드는 한 가지 징후입니다.
또 다른 하나는 출처입니다. 의심스러운 웹사이트의 파일도 이메일에 첨부된 파일이나 이메일의 링크를 통해 들어온 파일과 마찬가지로 의심스러운 파일입니다. 이러한 파일을 열거나 실행하는 것을 피할 수 없는 경우에는 항상 바이러스 검사 도구(예: virustotal)를 사용하여 먼저 확인합니다. 이 온라인 서비스는 60개 이상의 바이러스 스캐너로 파일을 검사합니다.
위의 사이트에서 제공하는 것보다 의심스러운 파일에 대한 더 많은 정보를 원한다면 의심스러운 파일을 온라인 샌드박스에 업로드할 수도 있습니다. 하지만 Virustotal의 테스트보다 다소 복잡합니다. 이 서비스는 종종 등록이 필요하며 때로는 수수료가 부과되기도 합니다. 등록이 필요 없는 복잡하지 않은 무료 온라인 샌드박스는 http://www.hybrid-analysis.com에서 이용할 수 있습니다.
6. 서비스 결제를 위한 바우처 제공
누가 이런 일을 하고 싶을까요? 놀랍도록 많은 사용자들! 이들은 모두 소셜 엔지니어링 공격의 피해자입니다. 사회 공학은 심리적 속임수를 사용하여 사람들을 조종하여 자신의 이익에 부합하지 않는 행동을 하도록 유도합니다. 신뢰, 두려움, 무지와 같은 인간의 특성을 악용합니다.
가장 많이 사용되는 수법은 다음과 같습니다: 인터넷 서핑을 하고 있는데 갑자기 Windows에서 보낸 것으로 보이는 경고 메시지가 나타납니다. PC가 해킹되었으니 Microsoft 직원이 PC를 고칠 수 있도록 지원 전화 번호로 전화해야 한다는 내용입니다. 전화를 걸면 실제로 PC가 해킹당했다는 말을 듣게 됩니다. 그러나 여기에는 비용이 들며 바우처 카드로 지불해야 합니다. 바우처 코드는 은행 송금보다 경찰이 추적하기 훨씬 어렵기 때문에 범죄자들은 바우처 카드를 요구합니다.
누구도 소셜 엔지니어링의 속임수에서 자유로울 수 없습니다. 잘 준비되고 숙련된 공격자는 누구든 함정에 빠뜨릴 수 있습니다. “CEO 사기"를 검색해 보세요. 하지만 서비스 바우처 코드와 같은 비정상적인 것을 요청하는 순간 의심을 품고 함정에서 벗어날 수 있습니다. 누군가 돈을 받으러 온다는 말을 들었을 때도 마찬가지입니다.
7. 알 수 없는 외부 장치 연결하기
소유자를 모르는 USB 스틱은 연결하지 않습니다. 다행히도 Windows의 자동 시작 기능이 연결된 USB 스틱에서 EXE 파일을 즉시 실행하던 시대는 지났습니다. 기본적으로 Windows 10과 11은 USB 스틱의 내용을 표시하기 위해 Windows 탐색기를 시작하도록만 제안합니다.
그래서 문제가 되지 않습니다. 하지만 다른 사람들과 마찬가지로 필자도 궁금합니다. 공격자는 이 점을 악용하여 사용자가 열지 않을 수 없는 파일 이름으로 악성 파일을 저장합니다.
오랫동안 보안 전문가들은 회사 네트워크에 침입하려면 감염된 USB 스틱 몇 개를 회사 주차장에 남겨두기만 하면 된다고 말했습니다. 어떤 직원이 스틱을 가져와 업무용 PC에 연결하면 됩니다.
전문 멀웨어인 Stuxnet도 USB 스틱을 통해 이란 핵 시설의 컴퓨터에 침투한 것으로 알려져 있습니다. 이 USB 스틱이 주차장 속임수를 통해 공장에 들어갔는지 아니면 내부자가 밀반입했는지는 확실하지 않습니다. 스턱스넷은 핵 시설의 원심분리기를 파괴하여 핵폭탄용 핵분열 물질의 생산을 지연시켰습니다.
외부 USB 스틱을 삽입해야 하는 경우: 5번과 동일한 규칙이 적용됩니다. http://www.virustotal.com에서 파일을 확인하거나 샌드박스에서 시작하세요.
8. 기본 비밀번호 사용
기본 비밀번호 보호 기능이 있는 새 디바이스를 연결하면 기존 비밀번호를 즉시 변경합니다. 비밀번호를 제공한 온라인 계정에도 동일하게 적용됩니다.
라우터에 기본 비밀번호가 제공되는 경우는 드물어졌습니다. 그러나 나머지 경우에는 신속하게 대처하는 것이 더욱 중요합니다. 공격자가 기본 비밀번호를 알고 이를 이용해 디바이스에 로그인하려고 시도하기 때문입니다. 훌륭한 비밀번호 관리자를 사용하면 사용하는 모든 사이트와 서비스에 대해 강력하고 고유한 비밀번호를 만들 수 있습니다.
9. 불필요한 네트워크 서비스 사용 중지
NAS나 웹캠의 새로운 보안 취약점이 알려지지 않은 채로 한 달이 지나가는 일은 거의 없습니다. 이러한 네트워크 장치는 일반적으로 인터넷을 통해 해커가 NAS의 데이터, 웹캠의 이미지 또는 전체 홈 네트워크에 액세스할 수 있는 취약점이 있습니다.
그렇기 때문에 필자는 필요하지 않은 네트워크 서비스는 활성화하지 않습니다. 라우터에 대한 원격 액세스는 비활성화되어 있습니다. NAS와 로봇 청소기에 대한 액세스도 비활성화되어 있습니다.
10. 비싼 Plus 버전의 바이러스 백신 구매
바이러스 백신 소프트웨어는 보통 세 가지 버전으로 제공됩니다. 예를 들면 단순함함, 좋음, 매우 좋음 또는 바이러스 백신, 인터넷 보안, 종합 보안 등입니다. 필자는 세 번째이자 가장 비싼 버전은 절대 구매하지 않습니다.
이는 순전히 금전적인 고려 사항입니다. 부자라면 다르게 결정할 수도 있겠죠. 하지만 돈이 빠듯하다면 보통은 인터넷 보안이라고 불리는 중간 버전만 구입합니다. 일반적으로 무료 Microsoft Defender보다 더 많은 기능을 제공하지만 정식 버전만큼 비싸지는 않습니다.
후자를 사용하면 반드시 필요하지 않거나 (메타데이터 정리, 소셜 미디어 모니터링) 다른 곳에서 더 저렴하게 얻을 수 있는 서비스 (VPN 서비스, 클라우드 스토리지)에 대한 비용을 지불하게 됩니다. 앞서 말했듯이 전체 버전은 더 많은 기능을 제공하지만 대부분의 경우는 추가 기능이 필요하지 않습니다.
마치며
IT 보안 전문가 관점에서 해야 할 일 또는 하지 말아야 할 사항에 대해 소개했습니다. 쉬운 것부터 하나씩 적용해 보시기 바랍니다.
'IT Info' 카테고리의 다른 글
| 구글 시트로 각종 "구독 추적기" 만드는 방법 (0) | 2025.02.15 |
|---|---|
| [엑셀러TV] 최근 공유된 정보 목록 (2) | 2025.02.14 |
| Windows 11에서 항목을 클립보드에 영구적으로 저장하는 방법 (3) | 2025.02.09 |
| Windows 11에서 이미지를 자르는 3가지 방법 (6) | 2025.02.08 |
| 최근 공유된 정보 목록 (7) | 2025.02.08 |
