Study/Etc.

인터넷 개인 정보 해킹을 방어하는 최소한의 생활 팁

빨간당무 2016. 11. 17. 04:31

인터넷에서 개인 정보가 해킹을 당하거나 유출 되는 다양한 사례들이 있는데요. 


사실 해킹의 유형과 그에 대한 방어 법을 나열하는 것도 방법이겠으나 컴퓨터에 대한 숙련도의 차이는 다양하니 

개인 차원에서 단순하게 방어 할 수 있는 몇가지 생활 팁을 드리고자 합니다. 

크게 3가지 정도가 되는 데요. 

첫번 째로 공공장소에서의 웹브라우저 사용 시 In-Private 또는 시크릿 창 이용입니다. 

국내에서 주로 쓰는 웹 브라우저는 인터넷 익스플로러, 크롬 등이 있는데요. 
(일반적으로 알려져 있는 메이저급 브라우저는 크롬, 익스플로러, 파이어폭스, 사파리, 오페라 정도입니다.)

기본적으로 사용자의 모든 웹 사용 기록은 남습니다. 그러한 개인 정보를 공공장소에 남겨둘 수 없죠. 

한 가지 예로 인터넷 익스플로러를 사용 중이신 분 들은 지금 당장 Ctrl+Shift+H 를 누르시면 최근 접속한 웹 사이트 기록을 모두 조회 하실 수 있구요. 

크롬의 경우 Ctrl+H를 누르면 최근 접속한 웹 사이트 기록을 볼 수 있고, Ctrl+Shift+T를 누르면 최근 닫은 웹사이트를 다시 접속해서 보실 수도 있습니다.

물론 현명한 분들은 웹 브라우저를 다 이용하고 웹 캐시를 지우는 분들도 있을 겁니다만, 매번 하기도 번거롭고 잊어버릴수도 있죠.

따라서 웹 브라우저 이용 시 아래 화면 캡쳐와 같이

인터넷익스플로러의 경우 메뉴->안전->InPrivate 브라우징 (Ctrl+Shift+P)로 새롭게 뜨는 브라우저 쓰시거나,


크롬의 경우 메뉴->새 시크릿 창 (Ctrl+Shift+N)으로 새롭게 뜨는 브라우저를 쓰시면 됩니다.




In-Private이나 시크릿 창에서 작업 중인 내용 들은 메모리에만 임시 저장 되며 브라우저 종료 시 자동 삭제되어 컴퓨터에 기록이 남지 않습니다. 
(물론 혹여 설치된 확장 프로그램에 따라 일부 기록이 남거나 다운로드 기록이 남아 있을 수 있습니다.)


두번째 키로그와 같은 악성툴 혹은 해킹툴 방지를 위한 은행권 사이트 방문

사용자가 웹브라우저의 사용기록을 남기지 않아도 컴퓨터에 설치된 악성코드나 해킹툴이 깔려 있다면 무용 지물이 되겠지요. 

한 가지 예를 들어 키로거(KeyLog)라는 해킹 툴이 있습니다. 이건 사용자가 입력한 키보드 내용을 저장하여 해커(엄밀히 따져선 크래커지만 해커가 더 널리 쓰이므로 해커로 통일 할께요)에게 전송하는 해킹 툴이 있습니다. 

만약 여러분이 todayhumor.co.kr 이라고 입력하고 Enter를 치고 이후 abc를 입력 123을 입력했다고 가정해 봅시다. 키로거를 통해 이 정보를 받은 해커는 현재 여러분이 todayhumor.co.kr라는 사이트에 아이디를 abc로 입력하고 비밀번호를 123으로 입력했다고 추측해 보고 확인해 볼 수 있을 겁니다. 예 충분히 가능하죠. 이러한 키로거와 같은 유사 툴들이 설치되었는지는 전문가도 빠르고 쉽게 확인하기 어려울 것입니다. 

따라서 공공 장소의 컴퓨터 혹은 사용하려는 컴퓨터의 안정성에 믿음이 없는 경우 인터넷 익스플로러를 통해 일부러 국내 은행 또는 증권가 사이트에 접속하여 로그인 메뉴까지 이동해 봅니다. 물론 실제 로그인을 하면 안되구요. 로그인 하기 전까지 우리나라의 이상한 정책들로 인해 여러가지 보안 툴들이 덕지덕지 설치될 것입니다. 그 보안 툴이 키로거와 같은 유사 툴을 100%는 아니지만 검색해서 제거해 줄 것입니다. 


마지막으로 비밀 번호 생성(영문+숫자+특수문자)

비밀번호 생성 시 대소문자 까지는 아니더라도 최소한 영문+숫자에 더불어 특수문자 2글자 정도만 넣어도 크게 도움이 됩니다. 
그리고 각 사이트 별로 ID를 동일하게 하는 것까지는 괜찮으나 비밀번호는 다르게 부여하시길 바랍니다. 
물론 비밀번호를 다르게 부여한다는건 그만큼 암기력이 요구될 텐데요. 팁을 드리자면 각 사이트의 특징이 될만한 키워드나 약어 등을 이용해서 비밀번호를 생성하시면 외우는데 도움이 되실 겁니다. 

예를 들면
다음 사이트의 경우 "다음" 한글을 영문으로 그대로 쳐서 ekdma12$% 이렇게 쓴다던가
오유 사이트의 경우 "오유" 한글을 영문으로 그대로 쳐서 오유56#$ 이렇게 쓴다던가 하는 거죠. 
자신만이 명확하게 비밀번호를 생성할 룰만 기억한다면 사이트 별로 비밀번호를 외우는게 크게 어렵지 않을 겁니다. 
물론 다른 좋은 방법이 있으면 더 욱 좋구요.


3줄 요약 하면 아래와 같습니다.

1. 공공장소에서의 웹브라우저 사용 시 In-Private 또는 시크릿 창 이용
2. 키로그와 같은 악성툴 혹은 해킹툴 방지를 위한 은행권 사이트 방문
3. 비밀 번호 생성(영문+숫자+특수문자)