현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 기초편 – 7가지 단계

디지털보안가이드: 기초편 – 7가지 단계

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제

자신의 디지털 보안에 대해 생각할 때 고려해야 할 몇 가지 기본적인 사항이 있다. 7가지로 정리했다.

아는 것이 힘이다

좋은 정보 없이 보안에 대한 좋은 결정을 할 수 없다. 자신이 지키고자 하는 자산의 가치, 서로 다른 공격자에 의한 위협의 심각성, 실제 공격이 발생할 가능성에 대한 충분한 정보가 있어야 자신의 보안 균형을 유지할 수 있다.

이 보안 가이드는 당신의 컴퓨터와 통신 보안에 대한 위협을 식별하고, 보안 위협의 위험성을 평가하는 데 필요한 지식을 얻도록 도울 것이다. 이러한 지식 중 일부는 이미 당신이 가지고 있는 것이다.

예를 들어, 자신의 상황에 대한 지식, 당신을 공격하려는 사람이 누구인지, 당신이 어떠한 자원을 가졌는지 등. 당신은 이미 생각보다 많은 힘을 가지고 있다!

가장 취약한 고리를 알아야 한다

자산을 그것들이 사용되는 시스템의 요소로서 생각하라. 자산의 보안은 시스템 내의 모든 요소의 힘에 의존한다. “사슬의 강도는 가장 약한 고리만큼만 강하다”는 격언은 보안에도 적용된다. 시스템 전체는 가장 약한 요소만큼만 강하다.

예를 들어, 문에 아무리 좋은 자물쇠를 하더라도 창문 자물쇠가 싸구려라면 소용이 없다. 이메일을 암호화하여 전송 중에 감청되지 않도록 하더라도, 당신의 컴퓨터에 암호화되지 않은 이메일이 보관되어 있고 컴퓨터가 도난당한다면 이메일 보안을 지킬 수 없다.

모든 것을 동시에 해야만 한다는 것은 아니다. 다만, 당신의 정보와 컴퓨터 이용의 모든 부분에 대해 생각해야만 한다는 것이다.

단순할수록 안전하고 쉬워진다

자산이 이용되는 시스템의 가장 취약한 요소를 보호하는 것이 일반적으로 가장 비용 효율적이고 중요하다. 취약한 요소는 단순한 시스템에서는 식별하고 이해하기 훨씬 쉬우므로, 당신의 정보 시스템에서 요소의 숫자와 복잡성을 줄이도록 노력할 필요가 있다. 요소의 숫자가 적으면, 또 다른 복잡성, 비용, 위험의 원인이 되는 요소 간의 상호 작용도 줄어들 수 있다.

이는 또한 가장 안전한 해결책은 가장 기술적이지 않은 해결책일 수도 있다는 의미다. 컴퓨터는 많은 것을 잘할 수 있지만, 때로는 단순한 펜과 종이의 보안이 이해하고 관리하기가 쉽다.

더 비싸다고 더 안전한 것은 아니다

가장 비싼 보안 해결책이 가장 좋다고 전제해서는 안 된다. 특히, 이는 다른 곳에 쓰일 자금을 줄일 수도 있다. 서류를 밖에 내놓기 전에 파쇄하는 것과 같은 낮은 비용의 조치가 당신의 보안에 핵심이 될 수도 있다.

누군가를 믿는 것은 좋다

그러나 당신이 신뢰할 수 있는 사람이 누구인지는 알고 있어야 한다

컴퓨터 보안에 대한 조언은 당신 외에 누구도 절대 믿지 말라는 것처럼 들린다. 실제 세계에서는 당신은 최소한 당신의 어떤 정보와 관련하여 많은 사람을 믿게 된다. 가까운 가족이나 동료로부터 의사나 변호사에 이르기까지.

디지털 공간에서 힘든 점은 당신이 누구를 믿는지, 무엇에 대해 믿는지 이해하는 일이다. 당신의 비밀번호들을 변호사에게 맡겨 놓을 수도 있다. 그러나 이렇게 하는 것이 그들에게 어떠한 권력을 줄 수 있는지, 혹은 그것들이 얼마나 쉽게 악의적으로 공격당할 수 있는지 생각해야만 한다.

드롭박스나 마이크로소프트 원드라이브에서 당신만 볼 수 있는 문서를 작성할 수도 있다. 그러나 드롭박스나 마이크로소프트 역시 그 문서에 접근할 가능성이 있다. 온라인이든 오프라인이든, 비밀을 더 적은 사람들과 공유할수록, 비밀을 지킬 가능성이 높아진다.

완벽한 보안은 없다

항상 일정한 타협(Trade-off)이 존재한다

보안 정책을 자신의 생활 방식, 당신이 처한 위험, 당신이나 동료가 취할 수 있는 실행 단계에 맞게 설정해야 한다. 이론상 완벽한 보안 정책도 매일 따르기에 너무 어려우면 의미가 없다.

오늘 안전했다고 내일도 안전한 것은 아니다

당신의 보안 관행을 계속 다시 평가하는 것이 매우 중요하다. 지난해에, 지난주에 안전했다고 해서 여전히 안전하다는 의미는 아니다! 보안은 한 번의 실행이 아니라, 계속된 과정이다.

이 글은 EFF의 ‘Seven Steps To Digital Security’(2015년 1월 29일, 마지막 업데이트)를 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 53개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top