기사 공유하기

자신의 디지털 보안에 대해 생각할 때 고려해야 할 몇 가지 기본적인 사항이 있다. 7가지로 정리했다.

[divide style=”2″]

아는 것이 힘이다

좋은 정보 없이 보안에 대한 좋은 결정을 할 수 없다. 자신이 지키고자 하는 자산의 가치, 서로 다른 공격자에 의한 위협의 심각성, 실제 공격이 발생할 가능성에 대한 충분한 정보가 있어야 자신의 보안 균형을 유지할 수 있다.

이 보안 가이드는 당신의 컴퓨터와 통신 보안에 대한 위협을 식별하고, 보안 위협의 위험성을 평가하는 데 필요한 지식을 얻도록 도울 것이다. 이러한 지식 중 일부는 이미 당신이 가지고 있는 것이다.

예를 들어, 자신의 상황에 대한 지식, 당신을 공격하려는 사람이 누구인지, 당신이 어떠한 자원을 가졌는지 등. 당신은 이미 생각보다 많은 힘을 가지고 있다!

[divide style=”2″]

가장 취약한 고리를 알아야 한다

자산을 그것들이 사용되는 시스템의 요소로서 생각하라. 자산의 보안은 시스템 내의 모든 요소의 힘에 의존한다. “사슬의 강도는 가장 약한 고리만큼만 강하다”는 격언은 보안에도 적용된다. 시스템 전체는 가장 약한 요소만큼만 강하다.

예를 들어, 문에 아무리 좋은 자물쇠를 하더라도 창문 자물쇠가 싸구려라면 소용이 없다. 이메일을 암호화하여 전송 중에 감청되지 않도록 하더라도, 당신의 컴퓨터에 암호화되지 않은 이메일이 보관되어 있고 컴퓨터가 도난당한다면 이메일 보안을 지킬 수 없다.

모든 것을 동시에 해야만 한다는 것은 아니다. 다만, 당신의 정보와 컴퓨터 이용의 모든 부분에 대해 생각해야만 한다는 것이다.

[divide style=”2″]

단순할수록 안전하고 쉬워진다

자산이 이용되는 시스템의 가장 취약한 요소를 보호하는 것이 일반적으로 가장 비용 효율적이고 중요하다. 취약한 요소는 단순한 시스템에서는 식별하고 이해하기 훨씬 쉬우므로, 당신의 정보 시스템에서 요소의 숫자와 복잡성을 줄이도록 노력할 필요가 있다. 요소의 숫자가 적으면, 또 다른 복잡성, 비용, 위험의 원인이 되는 요소 간의 상호 작용도 줄어들 수 있다.

이는 또한 가장 안전한 해결책은 가장 기술적이지 않은 해결책일 수도 있다는 의미다. 컴퓨터는 많은 것을 잘할 수 있지만, 때로는 단순한 펜과 종이의 보안이 이해하고 관리하기가 쉽다.

[divide style=”2″]

더 비싸다고 더 안전한 것은 아니다

가장 비싼 보안 해결책이 가장 좋다고 전제해서는 안 된다. 특히, 이는 다른 곳에 쓰일 자금을 줄일 수도 있다. 서류를 밖에 내놓기 전에 파쇄하는 것과 같은 낮은 비용의 조치가 당신의 보안에 핵심이 될 수도 있다.

[divide style=”2″]

누군가를 믿는 것은 좋다

그러나 당신이 신뢰할 수 있는 사람이 누구인지는 알고 있어야 한다

컴퓨터 보안에 대한 조언은 당신 외에 누구도 절대 믿지 말라는 것처럼 들린다. 실제 세계에서는 당신은 최소한 당신의 어떤 정보와 관련하여 많은 사람을 믿게 된다. 가까운 가족이나 동료로부터 의사나 변호사에 이르기까지.

디지털 공간에서 힘든 점은 당신이 누구를 믿는지, 무엇에 대해 믿는지 이해하는 일이다. 당신의 비밀번호들을 변호사에게 맡겨 놓을 수도 있다. 그러나 이렇게 하는 것이 그들에게 어떠한 권력을 줄 수 있는지, 혹은 그것들이 얼마나 쉽게 악의적으로 공격당할 수 있는지 생각해야만 한다.

드롭박스나 마이크로소프트 원드라이브에서 당신만 볼 수 있는 문서를 작성할 수도 있다. 그러나 드롭박스나 마이크로소프트 역시 그 문서에 접근할 가능성이 있다. 온라인이든 오프라인이든, 비밀을 더 적은 사람들과 공유할수록, 비밀을 지킬 가능성이 높아진다.

[divide style=”2″]

완벽한 보안은 없다

항상 일정한 타협(Trade-off)이 존재한다

보안 정책을 자신의 생활 방식, 당신이 처한 위험, 당신이나 동료가 취할 수 있는 실행 단계에 맞게 설정해야 한다. 이론상 완벽한 보안 정책도 매일 따르기에 너무 어려우면 의미가 없다.

[divide style=”2″]

오늘 안전했다고 내일도 안전한 것은 아니다

당신의 보안 관행을 계속 다시 평가하는 것이 매우 중요하다. 지난해에, 지난주에 안전했다고 해서 여전히 안전하다는 의미는 아니다! 보안은 한 번의 실행이 아니라, 계속된 과정이다.

[box type=”note”]이 글은 EFF의 ‘Seven Steps To Digital Security’(2015년 1월 29일, 마지막 업데이트)를 기초로 한 것입니다.[/box]

관련 글