"가능한 한 공용컴퓨터를 사용하지 말 것, 각각의 서비스에 다른 암호를 부여할 것, 가능한 2중인증을 할 것, 새로운 플러그인 설치시 재고할 것, 최신 브라우저를 유지할 것."
29일(현지시간) 비지니스인사이더는 구글 크롬의 보안 책임자 저스틴 슈가 전하는 인터넷 보안을 위한 5가지 팁을 공개했다.
그는 평범한 사람들도 안전한 온라인 구축을 위해 많은 일을 할 수 있다고 주장한 것으로 알려졌다.
그가 소개한 5가지 인터넷 보안 팁을 소개한다.
1. 공용 컴퓨터를 되도록 사용하지 않는다.
공용 컴퓨터를 사용하게 되면 어떠한 정보도 공개될 수 있다는 것을 가정해야 한다. 호텔이나 도서관에서 공용 컴퓨터로 작업할 때, 은행 잔고를 확인하거나 민감한 타 계정에 로그인 하는 것을 금해야 한다.
2. 각각의 서비스에 대한 별도의 암호를 사용한다.
임의의 암호를 기억한다는 것은 큰 번거로움을 초래할 수 있다. 하지만 모든 계정에 동일 암호를 사용하는 것은 상당히 위험하다. 모든 비밀번호를 기억하기 어렵다면 패스워드 관리 프로그램을 쓰는 것을 추천한다.
3. 가능한 한 이중 인증을 사용한다.
페이스북, 구글, 마이크로소프트(MS) 등 많은 회사들이 2단계 인증 절차를 지원한다. 이것만 있어도 많은 공격을 막을 수 있다.
인증은 다음과 같은 3가지 요소로 구분할 수 있다. 당신이 알고 있는 것(what you know : 패스워드, PIN 등), 당신이 소유한 것(what you have : 스마트 카드, 토큰, 키 등), 당신이 그 자체인 것(what you are: 지문 등 생체 정보)이다. 이들 중 한 개 요소만 이용하는 단일 인증은 보안에 매우 취약하다.
패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어려우며, 토큰, 키 등 사용자 자신이 소유한 것만을 사용할 경우 ID를 분실하면 습득한 사람이 임의로 사용할 수 있게 된다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이 이중 인증이다.
4. 새로운 플러그인을 설치하기 전에 재고할 필요성이 있다.
사용자의 정보를 빼내는 나쁜 의도를 가진 플러그인이 상당히 많다. 사용자들은 브라우저에서 등장하는 경고메시지에도 불구하고 다운로드를 하는 경우가 빈번하다.
새 플러그인을 설치하기 전에 면밀히 조사할 필요가 있다. 가장 쉬운 방법은 플러그인 이름과 관련해 떠오르는 단어들을 구글링 하는 것이다.
저스틴 슈는 “지난 몇 년간 구글에 근무하면서 사용자에게 플러그인 또는 다른 실행 파일을 다운로드 하도록 속인 악성 써드파티들을 볼 수 있었다”고 말했다.
향후 6개월 뒤에는 구글이 직접 테스트하고 인증을 거친 플러그인에서만 크롬이 설치될 것이다. 구글 보안팀은 신뢰할 수 없는 코드나 프로그램을 테스트해 왔다. 따라서 철저하게 확인되지 않은 크롬 플러그인을 사용자들이 다운로드 받지 않도록 보호할 예정이다.
슈는 “우리는 수년 전부터 플러그인의 문제점을 찾아왔으며 이를 해결하기 위해 많은 시간을 보내왔다”고 언급하기도 했다.
5. 최신 브라우저를 유지해야 한다.
오래된 버전일수록 보안에 취약할 수 밖에 없다.
브라우저 보안팀은 사용자들을 위험에서 보호하기 위해 노력해 왔다. 하지만 사용자가 오래된 버전의 인터넷 브라우저를 이용한다면 이들의 노력은 물거품이 될 수 있다.
크롬은 6~8주 간격으로 주요 브라우저 버전을 만들어 내고, 2~3주 간격으로 소수의 브라우저를 개발해 낸다. 구글은 자동으로 브라우저를 업데이트해 사용자에게 편리함을 제공한다. 만약 크롬을 쓰지 않는다면 최신 버전인지 이중 확인을 해야 한다.
신지혜기자 sjh123@etnews.com