현재 위치:   » 연재 » 디지털보안가이드 » 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기

디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기

2016년 3월 2일 테러방지법 통과. 이제 바야흐로 털면 털리는 테러방지법 시대. 정부와 여당은 “국민보호”와 “공공안전”을 내세우지만, 야당과 시민사회에선 ‘국민 감시법’으로 부릅니다. 디지털보안가이드가 감시의 공포를 견딜 수 있는 작은 방패가 되길 바랍니다. (편집자)

디지털보안가이드 목차

  1. 디지털보안가이드: 기초편 – 위협 모델링
  2. 디지털보안가이드: 기초편 – 7가지 단계
  3. 디지털보안가이드: 기초편 – 나에게 맞는 보안 수단 선택
  4. 디지털보안가이드: 컴퓨터 보안 – 강력한 비밀번호 생성하기
  5. 디지털보안가이드: 컴퓨터 보안 – 킵패스엑스 사용법
  6. 디지털보안가이드: 컴퓨터 보안 – 어떻게 악성 소프트웨어로부터 보호할 것인가?
  7. 디지털보안가이드: 컴퓨터 보안 – 데이터를 안전하게 보관하기
  8. 디지털보안가이드: 컴퓨터 보안 – 윈도우 기기 암호화, 디스크크립터 사용법
  9. 디지털보안가이드: 컴퓨터 보안 – 데이터의 안전한 보호와 삭제
  10. 디지털보안가이드: 컴퓨터 보안 – 데이터 안전 삭제 프로그램, 블리치비트
  11. 디지털보안가이드: 통신 보안 – 종단간 암호화와 안전한 통신
  12. 디지털보안가이드: 통신 보안 – 암호화란 무엇인가
  13. 디지털보안가이드: 통신 보안 – 공개키 암호화와 PGP 소개
  14. 디지털보안가이드: 통신보안 – 보안 메신저 OTR + 피전(Pidgin)
  15. 디지털보안가이드: 통신 보안 – 이메일 보안 PGP (윈도우)
  16. 디지털보안가이드: 통신 보안 – 소셜 네트워크에서 자신을 보호하기
  17. 디지털보안가이드: 통신 보안 – 페이스북 보안 설정
  18. 디지털보안가이드: 통신 보안 – 온라인 검열을 우회하는 방법
  19. 디지털보안가이드: 통신 보안 – 윈도우에서 토르 브라우저 사용하기
  20. 디지털보안가이드: 휴대전화 보안 – 휴대전화와 관련된 보안 이슈
  21. 디지털보안가이드: 휴대전화 보안 – 기본적인 안드로이드 보안 설정
  22. 디지털보안가이드: 휴대전화 보안 – 아이폰을 암호화하는 방법
  23. 디지털보안가이드: 휴대전화 보안 – 데이터의 안전한 삭제
  24. 디지털보안가이드: 휴대전화 보안 – 킵패스드로이드 사용법 (안드로이드)

공격자로부터 당신의 데이터를 보호하는 데 있어서 가장 큰 난관 중 하나는 당신이 보관하고 있는 정보 자체가 많다는 것과 그것을 훔치기가 상당히 쉽다는 것에 있다.

많은 사람이 과거의 연락처, 통신 내용, 현재의 문서들을 노트북이나 심지어 휴대전화에 갖고 다닌다. 그 데이터는 수십, 수천 명에 이르는 사람들의 민감한 정보들을 포함할 수 있다. 전화나 노트북은 도난당하거나 순식간에 복제될 수 있다. 데이터는 검문소에서 압수당할 수도, 거리에서 뺏길 수도, 집에서 도난당할 수도 있다.

예를 들어, 미국은 국경에서 데이터를 압수하거나 복제하는 많은 나라 중의 하나다.

저장된 데이터 암호화

당신이 통신 내용을 암호화하여 더 안전하게 소통하려는 것처럼, 물리적인 데이터 또한 이를 훔쳐서 비밀을 알아내기 어렵게 만드는 방법이 있다.

컴퓨터나 휴대전화는 비밀번호로 잠글 수 있지만, 기기 자체를 압수당한다면 이는 데이터를 보호하는 데 도움이 되지 않는다. 화면 ‘잠금’을 푸는 것은 대부분의 경우 비교적 간단하고, 당신의 데이터는 기기 안에 쉽게 읽을 수 있는 방식으로 저장되어 있기 때문이다.

공격자는 저장소에 직접 접근하기만 하면 된다. 그럼 당신의 비밀번호를 몰라도 데이터를 복제하거나 검사할 수 있다. 실제로 휴대전화 압수를 당한 경우, 수사 기관은 휴대전화의 내용을 쉽게 열어볼 수 있다.

당신이 암호화를 한다면, 상대편은 당신의 기기뿐만 아니라 암호화된 데이터를 풀 수 있는 비밀번호도 필요하다. – 지름길은 없다.

몇 개의 폴더만이 아니라, 당신의 데이터 전체를 암호화하는 것이 가장 안전하고 쉽다. 대부분 컴퓨터와 스마트폰은 완전한, 전체 디스크 암호화를 선택할 수 있도록 제공한다.

운영체제별 전체 암호화

  • 안드로이드는 “보안(Security)” 설정 아래에 있다.
  • 아이폰이나 아이패드와 같은 애플 기기는 “데이터 보호(Data Protection)”라고 부르며, 비밀번호를 설정하면 그 기능이 작동한다.
  • 윈도우 프로를 사용하는 컴퓨터에서는 “비트로커(BitLocker)”라 불린다.
  • 윈도우 표준 버전(standard version)을 가지고 있다면, 디스크크립토(DiskCryptor)라는 무료 프로그램을 이용할 수 있다.
  • 맥에서는 “파일볼트(FileVault)”라고 부른다.
  • 리눅스 배포판에서는 처음에 시스템을 설치할 때 통상 전체 디스크 암호화를 제안한다.

무엇이 되었든, 암호화는 당신의 비밀번호만큼만 안전하다. 공격자가 당신의 기기를 손에 넣으면, 그들은 계속 새 비밀번호를 시도해볼 것이다. 포렌식 소프트웨어는 몇 초 만에 수백만 개의 비밀번호를 시도할 수 있다. 즉, 4자리 수 PIN 번호는 당신의 데이터를 전혀 보호할 수 없다는 것이다. 긴 비밀번호도 시간을 조금 지연시킬 수 있을 뿐이다. 이 조건에서 진정 강한 비밀번호는 15글자 이상 되어야 한다.

현실적으로 우리 대부분은 전화나 모바일 기기에서 그렇게 긴 비밀 문장을 외워서 입력하지 않는다. 따라서 일상적인 접근을 막기 위해 암호화가 유용하기는 하지만, 진짜 기밀 데이터는 공격자가 물리적으로 접근할 수 없는 곳에 보관하거나, 훨씬 안전한 기계에 담아 접근을 통제해야 한다.

보안용 컴퓨터 만들기

안전한 환경을 유지하는 것은 힘든 일이다. 잘해야 비밀번호나 컴퓨터 이용 습관을 바꾸거나, 아마도 컴퓨터나 기기에서 사용하는 소프트웨어를 바꾸는 정도이다.

최악의 경우 당신이 기밀 정보를 유출하고 있지는 않은지, 안전하지 않은 관행을 가지고 있는 것은 아닌지 계속 생각해봐야 한다. 당신이 문제를 알고 있을 때도, 어떤 해결책들은 당신이 채택할 수 없는 경우도 있다. 당신이 위험을 설명해도 다른 사람들이 당신에게 안전하지 않은 디지털 보안 관행을 요구할 수도 있다.

예를 들어, 직장 동료들은 당신에게 이메일을 보냈다면서 첨부파일을 바로 열어보기를 원할 수 있다. 그러나 공격자들이 당신의 직장 동료로 가장해서 악성 소프트웨어를 보낼 수도 있다.

고려할 수 있는 하나의 방법은 더 안전한 컴퓨터에 귀중한 데이터나 통신기록을 보관하고, 접근을 통제하는 것이다. 그 컴퓨터는 단지 가끔씩만 사용하고, 사용할 때에는 훨씬 더 많은 주의를 기울여야 한다. 첨부 파일을 열 필요가 있거나 안전하지 않은 소프트웨어를 이용할 때에는 다른 컴퓨터에서 해야 한다.

당신이 보안용 컴퓨터를 만든다면, 그것을 안전하게 만들기 위해 어떠한 추가적인 조치를 취해야 하는가? 물리적으로 더 안전한 곳, 즉 잠겨진 캐비닛과 같이 침입한 흔적이 있는지 당신이 확인할 수 있는 곳에 기기를 보관하는 것은 분명 도움이 된다.

테일즈(Tails)와 같이 프라이버시 및 보안에 초점을 둔 운영체제를 설치할 수 있다. 일상적인 작업을 위해 오픈소스 운영체제를 이용하고 싶지 않을 수 있지만, 단지 보관을 할 필요가 있거나 안전한 기기에서 민감한 이메일이나 인스턴트 메시지를 편집하고 쓸 필요가 있을 때는, 테일즈(Tails)가 대안이 될 수 있고, 높은 보안 설정을 기본값으로 해야 한다.

테일즈(Tails)

별도의 보안용 컴퓨터는 생각보다 값비싼 선택이 아니다. 거의 이용되지 않고, 몇 개의 프로그램만 돌아가는 컴퓨터가 특별히 빠르거나 새것일 필요는 없다. 최신 노트북이나 휴대전화 가격보다 훨씬 싼 중고 노트북을 살 수도 있다. 또한, 오래된 노트북은 새 모델보다는 테일즈(Tails)와 같은 안전한 소프트웨어가 더 잘 작동될 수 있는 장점이 있다.

기밀 데이터의 주 복제본을 보관하기 위해 보안용 컴퓨터를 사용할 수 있다. 이런 식으로 사적인 데이터를 보관하는데 보안용 컴퓨터가 도움될 수 있지만, 이에 따른 추가적인 위험 요소를 고려해야 한다.

당신의 소중한 정보를 하나의 컴퓨터에 집중시키면, 오히려 그것을 분명한 목표물로 만들 수도 있다. 그것을 잘 숨겨서 보관하고, 그 위치를 말하지 않아야 하며, 강력한 암호로 드라이브를 암호화하는 것을 잊지 말아야 한다. 그래야 혹시 도난당하더라도, 비밀번호 없이는 데이터를 읽을 수 없을 것이다.

또 하나의 위험은 이 하나의 기기를 파괴하면 그 데이터의 유일한 복제본이 파괴될 위험성이 있다는 것이다.

공격자가 당신의 모든 데이터를 없애는 것으로부터 이익을 얻는다면, 아무리 안전하더라도 단지 하나의 장소에 그것을 보관하면 안 된다. 복제본을 암호화하여 또 다른 곳에 보관하라.

인터넷 공격이나 온라인 감시로부터의 가장 높은 수준의 보호는, 당연한 얘기지만, 인터넷에 연결하지 않는 것이다. 당신의 보안용 컴퓨터를 절대 네트워크나 와이파이에 연결해서는 안 된다. 그리고 DVD나 USB 드라이브와 같은 물리적인 매체를 이용해 그 컴퓨터에 복제해야 한다.

네트워크 보안에서 이는 컴퓨터와 세계 사이의 “공간 격리(air gap)”라고 부른다. 많은 사람이 이렇게까지 하지는 않지만, 데이터를 거의 접근할 수 없는 상태로 보관하면서 도난당하고 싶지 않다면, 선택할만한 옵션이 될 수 있다.

예를 들어, 당신이 중요한 메시지를 위해서만 사용하는 암호키, 비밀번호 목록이나 당신이 없을 경우 다른 사람이 알아야 할 지시 사항, 혹은 당신에게 맡겨진 다른 사람의 사적인 데이터의 백업 복제본 등이다. 이러한 모든 경우에, 컴퓨터 전체를 사용하기보다는 감춰진 저장기기를 고려해볼 수 있다. 안전하게 숨겨진 암호화된 USB도 인터넷에서 분리된 완전한 컴퓨터와 같이 유용할 수 있다.

컴퓨터 보안

인터넷에 연결하기 위해 보안용 컴퓨터를 이용한다면, 당신이 통상 사용하는 계정을 사용하지도 않고 로그인하지도 않는 방법을 선택할 수 있다. 해당 컴퓨터에서 사용하기 위한 별개의 웹 계정이나 이메일 계정을 만들고, IP 주소를 감추기 위해 토르(Tor)를 사용하는 것이 좋다. 누군가 악성 소프트웨어로 당신의 신원을 특별히 목적으로 하거나, 단지 당신의 통신을 감청하고자 한다면, 별개의 계정과 토르는 당신의 신원과 보안용 컴퓨터 사이의 관계를 감추는 데 도움이 된다.

보안용 컴퓨터를 이용하는 특이한 방법은 아예 안전하지 않은 컴퓨터를 사용하는 것이다. 즉, 당신이 위험한 지역에 갈 때 혹은 위험성 있는 작업을 할 때만 이용하는 기기이다. 예를 들어, 많은 언론인과 활동가는 여행할 때 작은 넷북을 가지고 가는데, 이 컴퓨터는 그들의 문서나 일상적인 연락처, 이메일 정보 등을 가지고 있지 않으며, 그래서 중요한 정보를 잃어버릴 염려가 없다.

이 글은 EFF의 Keeping Your Data Safe(2015년 2월 4일 마지막 업데이트)를 기초로 한 것입니다.

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 55개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top