사이버 안전, 내 손에 달려있다

이메일과 휴대폰은 사이버상의 안전과 밀접한 관련이 있다. 팬데믹으로 재택근무가 늘면서 전자거래가 정상적인 형태로 자리잡아가는 요즘 이메일과 휴대폰은 일상업무와 뗄레야 뗄 수 없는 중요한 기기가 되었다.

 많은 사람들은 사이버상의 안전을 위해 무엇을 지켜야 하는 지 알지만, 이메일 해당계정을 로그아웃하지 않은 채 창을 닫아버리거나, 카카오톡과 같은 계정으로 문자를 주고받는 실수를 하곤 한다.

정보가 담긴 문서를 공유하거나 문자를 보내는 것은 사이버 범죄의 타겟이 될 위험이 높다. 평소 이메일 계정을 잘 관리하고 있다고 자부해도 스팸 메일이 쏟아져 들어오는 일을 경험한 적이 없지는 않는가?  이것은 이메일을 로그아웃하지 않은 채 그냥 창을 닫아버려 일어나는 일이다. 어디에선가 계정이 노출되어 사이버상에서 떠돌아다니기 때문이다. 마치 대문이 열려 있는 빈집에 아무나 기웃거리게 만드는 셈이다.

매년 10월은 사이버 안전의 달(Cyber Security Awareness Month). 사이버상에서 안전하게 정보를 공유하는 일이 얼마나 중요한 지를 경고하고, 이를 잘 이해하도록 도와주어 사이버 범죄로 피해를 보는 사람이 없도록 하는 것이 목적이다.  

GetCyberSafe는 캐나다 정부 웹사이트로 사이버상에서 어떻게 안전하게 정보를 전달할 수 있는 지를 가르쳐준다. 그러기 위해서는 다음과 같은 내용을 늘 확인할 것을 권고하고 있다.

GetCyberSafe는 안전 체크 점검에 필수인 독특한 비밀번호를 가지라고 말한다.  아무도 생각해 낼 수 없을 정도로 여러 기호나 번호, 문자로 만든 독특한 비밀번호는 정보를 빼내기 어려운 강한 보호막이 된다. 그렇지만 사이버 범죄자들이 비밀번호를 빼내지 못하도록 하기 위해 만든 이 독특한 비밀번호를 자신이 기억하지 못한다면 큰 낭패가 아닐 수 없다. 패스워드 매니저는 이러한 고민을 해결해준다. 모든 기기의 비밀번호를 한 곳에 안전하게 저장을 할 수 있게 도와주는 소프트웨어 프로그램인데, 무료는 아니다. 

그러나, 이 걸림 장치가 있는 패스워드 매니저도 선택할 때는 신중을 기해야 한다. 예를 들어서, 비밀번호 인증시 그 절차의 수위가 높은 기능이면 더 좋은 것이다. 옛날 비밀번호인지를 즉각 알려주거나 새번호로 입력할 것을 주문하면 더 좋은 것이다. 이미 사용했던 비밀번호는 자신이 기억하기에는 좋을 지 몰라도 안전한 방법은 아니라고 GetCyberSafe는 경고한다. 또, 자동으로 어느 정도로 강한 비밀번호인지를 보여주는 기능이 있으면 더 더욱 좋은 패스워드 매니저라 할 수 있다.

또 다른 안전한 방법으로는 옛날 방식이지만, 패스워드 매니저가 제 구실을 못할 경우를 대비해 안전한 곳에 비밀번호를 직접 수기로 적어 두는 것이다. 사이버상에서는 해킹이나 맬웨어의 침략을 받기 쉽기 때문에 이렇게 안전한 방법으로 개인 정보를 잘 지키는 일이 중요하다.

해킹은 범죄행위다. 본인 확인 인증절차를 거치지 않은 사람이 남의 계정에 무단으로 침입을 하거나, 계정을 열기 위해 수도없이 시도하는 행위다. 사이버 범죄자들이 계정에 접근하는 것을 애초에 막기 위해서는 본인 확인절차를 몇 단계로 나누어 까다롭게 만드는 것이 유리하다.

맬웨어 역시 나쁜 범죄 행위에 쓰이는 소프트웨어 프로그램이다. 컴퓨터에 몰래 전파되도록 설계되어 있다. 이 맬웨어 소프트프로그램은 컴퓨터 기기들의 기능을 파손하고, 정보 보호 필터 기능을 마비시켜 개인 신상정보를 빼낸다. 그러므로 컴퓨터 사용자들은 이런 프로그램이 설치되어 있지는 않은 지 확인을 해야 한다.

사이버 범죄자들은 해킹이나 맬웨어 같은 방법 외에도 피싱이나 스미싱 같은 방법을 쓴다. 범죄자들은 이메일로 마치 평판이 좋은 회사 직원인 것처럼, 또는 정부 직원인 것처럼 가장하여 접근하기 때문에 컴퓨터 사용자를 헛갈리게 만든다. 이들은 이메일에 가짜 로그인 웹싸이트에 접속하게끔 링크를 걸어두고 이메일을 열어 보는 사람을 유도하여 정보를 빼내는 수법을 쓴다.