스포일러 경고 기능이 추가됐습니다.
(펼침 메뉴 > 설정에서 변경 가능)
과학기술이 발전하면 그 과학 기술로 범죄를 저지르는 사람이 늘어난다.
정보가 돈이 되며 페이스북 위치찾기로 스토킹하며 비트코인으로 마약거래 돈세탁,
사물인터넷을 이용한 테러, 와이파이 해킹을 통한 개인정보 훔치기 등등...읽을수록
아 비밀번호는 어려운 걸로... 라는 생각밖에 들지 않으며 작가는 일반인 수준에서 할 수 있는
걸 마지막으로 알려줌. 뒤에건 이 북 내용을 그대로 긁어온거라 요약 안했다고 하면 삐질거임.
누가우리의미래를훔치는가]
기술은 발전하고 범죄의 기술 또한 발전한다. 우리가 할 수 있는건 기도하는게 아니라 보안을 철저히.
"자주 업데이트하기Update Frequently
오늘날 소프트웨어 프로그램은 버그로 가득하다. 해커 같은 공격자는 이러한 결함을 이용해 컴퓨터나 다양한 장비에 침투하고 돈을 훔치며 대규모 파괴를 일으킨다. 운영 시스템 소프트웨어와 컴퓨터 프로그램, 앱을 자동으로 업데이트하면 이런 문제를 해결할 수 있다. 특히 악당이 침투 과정에서 선호하는 목표물인 브라우저와 플러그인, 미디어 플레이어, 플래시, 어도비 아크로뱃에 주의를 기울이자. 자동 업데이트를 설정하지 않은 경우 여러분의 기기는 이러한 공격에 문을 활짝 열어놓은 셈이다. 소프트웨어 업데이트만으로도 이 문제를 충분히 막을 수 있다."
"비밀번호Passwords
비밀번호는 기호를 포함해 충분히 길게 설정한다. 이 말은 수백 번도 더 들었겠지만 비밀번호는 우리의 계정을 지키기 위한 핵심적인 도구로 자주 바꿔주어야 한다. 그리고 여러 사이트에서 동일한 비밀번호를 사용하면 안 된다. 동일한 비밀번호를 사용할 경우 하나의 로그인 정보에 접근하는 데 성공한 해커는 그 정보로 소셜 미디어 네트워크에서 은행 계좌에 이르기까지 다양한 영역으로 침투할 수 있기 때문이다.
하지만 수많은 계정과 웹사이트에 따라 서로 다른 긴 비밀번호를 설정하고 이를 기억하는 것은 너무 벅찬 일이다. 다행히 우리를 덜 힘들게 하는 다양한 형태의 비밀번호 ‘지갑’ 혹은 관리 도구가 나와 있다. 범죄자들은 여러분을 속여 소중한 디지털 정보를 빼내기 위해 자체적으로 비밀번호 지갑을 개발하고 있다. 그러므로 1패스워드1Password, 라스트패스LastPass, 키패스KeePass, 대시레인Dashlane 등 잘 알려진 기존 제품을 사용하는 편이 좋다. 이러한 소프트웨어는 대부분 컴퓨터와 스마트폰, 태블릿상에서 사용할 수 있다. 그 밖에 구글, 아이클라우드, 드롭박스, 에버노트, 페이팔, 페이스북, 링크드인, 트위터 등은 다중 인증 방식을 제공하며 이는 여러분이 로그인할 때마다 문자메시지나 앱을 통해 휴대전화로 직접 일회용 비밀번호를 전송해준다. 이중 인증 방식을 활용할 경우 해커가 사용자의 비밀번호를 해킹해도 두 번째 인증 도구(모바일 장비에 대한 물리적 접근)가 없으면 아무런 쓸모가 없다."
"다운로드Download
소프트웨어 다운로드는 오직 공식 사이트를 통해서만 해야 한다(애플의 앱스토어나 기업의 공식 웹사이트). 무료 소프트웨어를 올려놓은 비공식 앱스토어 혹은 제3자 웹사이트는 일단 의심해야 한다. 특히 P2P 네트워크에서 쉽게 구할 수 있는 불법 미디어와 소프트웨어는 반드시 피한다. 종종 악성코드나 바이러스를 포함하고 있기 때문이다. 윈도와 맥 운영 체제는 확인된 업체에서 만든 승인받은 소프트웨어만 설치할 수 있게 한 ‘화이트 리스트’white list 기능을 제공한다. 물론 이것으로 소프트웨어의 안전을 완벽하게 보장할 수는 없지만 그래도 감염 위험을 크게 줄일 수 있다. 앱과 그 승인 범위에도 주의를 기울이자. 그것이 ‘무료’인 이유는 여러분이 자신의 개인 정보로 요금을 지불하기 때문이다. 어떤 손전등 앱이 여러분의 위치 정보와 주소록을 요구한다면 다른 걸 선택하자.
"관리자Administrator
관리자 계정은 특히 신중하게 사용해야 한다. 윈도와 애플은 사용자가 계정의 권한을 설정하도록 허용하며, 관리자 계정에는 최고의 권한을 부여한다. 여러분의 컴퓨터에 관리자 계정을 설정할 경우 이를 일상적인 업무나 웹 서핑을 위한 기본 계정으로 활용하면 안 된다. 일상적인 업무나 활용을 위한 표준 사용자 계정은 따로 만들어야 한다. 관리자 권한으로 로그인한 상태에서 실수로 감염된 파일을 클릭하거나 바이러스를 다운로드하면 그 악성코드는 여러분의 장비를 실행하고 감염시킬 완전한 권한을 얻는다. 그러나 일반 사용자로 로그인한 상태에서 똑같은 실수를 하면 바이러스와 트로이안, 웜은 활동을 위해 여러분에게 특정한 승인을 요구하고 이 경우 경고 메시지가 뜬다. 믿을 만한 사이트에서 다운로드한 널리 알려진 업데이트를 실행하는 것처럼 특정 과제를 수행하는 상황이 아니면 항상 일반 사용자 계정으로 컴퓨터를 이용하자."
"꺼놓기Turn Off
사용하지 않을 때는 컴퓨터를 꺼놓자. 잠자는 동안 컴퓨터를 꺼두는 습관만으로도 사용자 프로필에 대한 위협을 3분의 1이나 줄일 수 있다. 컴퓨터를 사용하지 않거나 인터넷에 연결되어 있지 않을 때는 해커가 기기에 접근할 수 없기 때문이다. 나아가 스마트폰도 사용하지 않는 동안 서비스나 연결을 차단하자. 블루투스, 와이파이, NFC, 핫스팟 기능 등을 항상 켜두는 습관은 추가 공격 기회를 제공한다. 이때 해커는 여러분의 전화를 해킹하고 악성코드를 퍼뜨리며 데이터를 빼간다. 또한 와이파이를 계속 켜둘 경우 유통업체나 광고업체들이 물리적인 공간에서 여러분을 끊임없이 따라다니며 사생활을 침범한다. 그러니 필요할 때만 켜두는 습관을 들이자."
"암호화Encrypt
디지털 라이프를 암호화해서 휴식을 취할 때나 웹상을 돌아다닐 때 여러분의 데이터를 보호하자. 윈도와 맥은 모두 완전한 하드 디스크 암호화 프로그램을 무료로 제공한다(각각 비트로커BitLocker와 파일볼트FileVault). 하드 드라이브를 암호화하면 잃어버리거나 도난당해도 다른 사람이 내용물을 들여다볼 수 없다. 특히 공항, 대학, 컨퍼런스, 커피숍 등 공공장소에서 와이파이 네트워크를 사용할 때는 VPN으로 인터넷 트래픽을 암호화하자. 이들 네트워크는 해커와 도둑들이 즐겨 찾는 목표물이다. 휴대전화도 암호화해야 한다. 모바일 장비에는 노트북만큼이나 많은 개인 정보가 담겨 있다. 휴대전화에 항상 비밀번호를 설정하고 애플의 터치 ID 지문 인식 같은 생체인식 보안 기능을 활성화하자. iOS와 안드로이드의 최신 버전으로 비밀번호 기능을 사용하면 여러분이 없는 동안에도 다른 누군가가 기기와 데이터에 접근하지 못하도록 차단하고, 완전한 암호화 기능으로 사생활 보호 및 보안 기능을 한층 강화할 수 있다."
"모든 이메일을 대할 때도 상식을 발휘하자. 일단 링크를 클릭하라거나 전송된 첨부파일을 열어보라는 요청은 경계해야 한다. 설령 그 메일이 아는 사람에게 왔다고 하더라도 말이다. 범죄자들은 솔깃한 제목으로 사람들을 꾀는 데 능숙하다. 예를 들면 “할리우드 스타의 충격적인 누드 사진을 보려면 여기를 클릭하세요.”라고 말한다. 진짜 같거나 매력적으로 보이는 피싱 공격은 사용자가 기기를 감염시킬 악성코드를 담고 있는 파일이나 링크를 클릭할 때만 발생한다. 의심이 가면 메일을 보낸 발신자에게 정말 본인이 보낸 것이 맞는지 확인하자(이메일 답장으로 물어보지는 말 것!). 그러면 나이지리아 왕자를 사칭해 손쉽게 돈을 벌고자 하는 어떤 범죄자도 여러분에게 개인적으로 접근하지 못한다.
2. USB 드라이브는 악성코드나 다양한 컴퓨터 바이러스를 퍼뜨리는 일방적인 통로 중 하나다(미 국방부는 USB 드라이브 사용을 금한다). 모르는 사람에게 USB 드라이브를 받거나(잘 아는 사람이라 해도) 먼저 바이러스 검사를 하지 않고 기기에 삽입하면 안 된다. 컴퓨터의 ‘자동 실행’ 기능을 비활성화해 외부 바이러스가 자동적으로 실행되어 기기를 감염시키지 못하도록 해두자. 이는 외장 하드나 스마트폰도 마찬가지다.
3. 데이터 백업을 자주 실행하자. 맥의 타임머신Time Machine이나 윈도스 백업Windows Backup 같은 운영 시스템 도구를 활용해 외장 하드에 데이터를 백업해둘 수 있다. 또는 카보나이트Carbonite, 백블레이즈Backblaze, 스파이더오크SpiderOak 등의 클라우드 서비스를 사용해도 좋다. 이 경우 추가 보호를 위해 암호화한 뒤에 업로드하는 것이 현명하다. 여기에 더해 데이터 백업은 항상 다중으로 이뤄져야 한다. 늘 하나 이상의 외장 드라이브를 사용해 백업하고, 그중 하나는 재난이나 화재 혹은 데이터 침입에 대비해 멀리 떨어진 안전한 곳에 두자."
"커버를 씌워두자. 해커, 범죄자, 스파이는 우리가 일상적으로 사용하는 컴퓨터나 스마트폰 혹은 태블릿에 설치된 인터넷 연결 카메라에 쉽게 접근할 수 있다. 카메라를 사용하지 않을 때는 렌즈에 커버를 씌우자. 포스트잇이나 테이프를 붙여놓기만 해도 우리는 저렴한 비용으로 불쾌한 훔쳐보기 시선을 차단할 수 있다.
5. 금융이나 쇼핑 등 조심스러운 브라우저 작업은 자신의 기기나 믿음이 가는 네트워크상에서 해야 한다. 친구의 휴대전화, 공용 컴퓨터, 카페의 무료 와이파이 환경에서는 여러분의 데이터가 복사되거나 도난당할 수 있다. 특히 공항 라운지같이 비즈니스맨이 몰려드는 번잡한 공간에 설치된 컴퓨터를 주의해야 한다. 이런 곳은 범죄자들이 악성코드와 키 자동 기록기 프로그램을 깔아놓고 먹잇감을 노리는 장소다.
6. 소셜 네트워크에서 정보를 공유하기 전에 한번 고민해보자. 스토커, 강도 등 다양한 범죄자들은 정보를 얻기 위해 소셜 미디어를 지속적으로 감시한다. 여행 일정에 관한 포스팅을 본 도둑은 여러분이 2주일간 휴가를 떠나 집을 비울 것이라는 사실을 알아챈다. 이는 여러분 스스로 문제를 자초하는 셈이다.
7. 윈도와 맥 운영 시스템에 기본적으로 깔린 소프트웨어 방화벽을 이용해 여러분의 기기에 대한 원치 않는 접속을 차단하자. 그리고 ‘스텔스 모드’stealth mode를 활성화해 해커와 자동 범죄 봇이 온라인상에서 여러분을 찾아내기 어렵게 만들자."
보안 중요하지 ㅊㅊ
책 내용은 기승전보안이였습니다 ㅋㅋ
군생활하면서 뼈저리게 배웠죠! 보안은 생명이닷!