![[김호광 칼럼] 신년, 보안을 지키는 새로운 시작](https://img.etnews.com/news/article/2025/01/06/news-p.v1.20250106.4560f3bea7d247688028be0ba9a0a2b6_P1.png)
새해의 첫날은 새로운 목표를 세우고 정리하는 시간이다. 하지만 단순히 집을 정리하거나 업무 계획을 세우는 것에 그치지 말고, 개인과 기업의 보안도 점검해야 할 필요성이 대두되고 있다. 지금 현대인들은 스마트폰과 디지털에 많은 개인 정보와 기업 정보를 보관하기 때문이다. 빠르게 변화하는 디지털 환경 속에서 보안 관리는 선택이 아니라 필수가 되어가고 있다. 신년 초에 반드시 점검해야 할 보안 관리 방법들을 소개하고자 한다.
1. 안 쓰는 웹사이트 탈퇴하기
많은 사람들이 한 번 가입한 웹사이트를 방치한 채 잊어버린다. 쇼핑몰, SNS, 그리고 기타 서비스에 등록된 계정이 방치되면 개인정보 유출 위험이 커진다. 특히 일부 웹사이트는 법에 규정된 개인정보 보관 기한을 지키지 않고 데이터를 관리하거나 삭제하지 않는 경우도 있다.
KISA에서 제공하는 '정보주체 권리행사 서비스'에서는 대한민국 내 가입한 서비스에 대한 정보를 일목요연하게 살펴볼 수 있다.
![[김호광 칼럼] 신년, 보안을 지키는 새로운 시작](https://img.etnews.com/news/article/2025/01/06/news-p.v1.20250106.a0a6af065b3a4cfc9d3a4300cb78abe9_P1.png)
실천법:
첫째, 사용하지 않는 웹사이트 계정을 삭제하거나, 개인정보를 변경한 후 탈퇴한다.
둘째, 탈퇴가 불가능한 사이트는 계정 비밀번호를 평소에 사용하지 않는 임의 조합으로 변경하고 개인정보를 삭제한다.
셋째, 몇몇 빅테크의 SNS은 사실상 탈퇴한 계정의 데이터를 영구히 보관하고 있다. 탈퇴 전에 민감한 정보는 삭제하거나 변경해야 한다. 또한 털린 내 정보 찾기도 다음 개인정보 포털에서 확인할 수 있다. 이 서비스는 내 계정 정보가 유출되어 다크웹 등에서 유통되는지 확인할 수 있다.
2. 금융 비밀번호와 개인 비밀번호 분리하기
새해에는 금융 비밀번호와 개인적으로 사용하는 비밀번호를 반드시 분리해야 한다.같은 비밀번호를 여러 곳에 사용하면 한 곳에서 유출된 정보가 다른 계정으로 이어지는 '도미노 효과'가 발생할 수 있다. 온라인 게임의 경우 대부분 플레이어들이 거의 대부분의 게임들에서 아이디와 패스워드를 동일하게 사용하는 경우가 있어 특정 사이트가 해킹을 당하면 연쇄적으로 계정이 도용되는 일이 발생한다. 그래서 금융 계정과 SNS, 일반 계정 등으로 나눠서 패스워드 체계를 달리 해야 한다.
실천법:
첫째, 금융 계좌 비밀번호는 철저히 독립적으로 설정한다.
둘째, 비밀번호 관리 앱을 활용해 다양한 비밀번호를 안전하게 관리한다.
3. 백신 검사와 OS 보안 업데이트하기
윈도우와 스마트폰의 보안을 유지하려면 최신 상태로 유지하는 것이 핵심이다. 바이러스 백신 프로그램을 최신으로 업데이트하고, 운영체제(OS)의 보안 업데이트를 확인하고 최신 버전을 유지해야 한다. 와이파이 공유기의 보안 업데이트도 잊지 말아야 한다. 해커들은 가정용 공유기를 공격해 네트워크에 침투하거나 개인 정보를 훔치기도 하기 때문이다.
실천법:
첫째, 주기적으로 백신 프로그램으로 컴퓨터와 스마트폰을 검사한다.
둘째, OS 자동 업데이트를 활성화하고, 공유기 관리 페이지에서 보안 설정을 강화한다.
4. 퇴사자의 계정과 권한 관리하기 (기업용)
기업의 보안 관리에서는 퇴사자의 계정 및 접근 권한을 정리하는 것이 매우 중요하다. 이를 소홀히 하면 예상치 못한 데이터 유출이나 혜택 악용 사례가 발생할 수 있다.
대표적 사례:
한 커머스 업체는 퇴사자의 계정을 제대로 정리하지 않아, 퇴사자가 회사 복지로 제공되던 할인 혜택을 퇴사 후에도 이용한 사례가 있다. 회사 그룹웨어에서 발주하는 각종 정보 등을 이용해서 사적 이익을 얻는 시도를 한 경우도 있다고 한다. 또한, 공용 이메일 계정의 비밀번호를 변경하지 않아 악용된 사례도 보고된 바도 있다.
실천법
첫째, 퇴사자의 계정을 신속히 비활성화하고, 모든 접근 권한을 회수한다.
둘째, 공용 이메일 계정과 내부 시스템의 비밀번호를 주기적으로 변경한다.
5. 클라우드 및 저장소 데이터 점검하기
구글 드라이브, 클라우드 등 디지털 저장소에는 회사와 개인의 민감한 정보가 방치되기 쉽다. 패스워드, 회사의 중요 정보 등이 유출되면 큰 피해를 초래할 수 있다.
실천법:
첫째, 클라우드 저장소를 정기적으로 점검하고, 불필요한 파일과 민감한 정보를 삭제한다.
둘째, 저장소 접근 권한을 재점검하고 필요하지 않은 공유를 해제한다. 특히 퇴사자나 익명의 접근을 허용할 경우 차단해야 한다.
맺는말.
새해 첫날은 단순히 새로운 목표를 세우는 날이 아니라, 나와 우리 조직의 안전을 다시금 확보하는 날이어야 한다. 위 다섯 가지 실천법을 통해 개인과 기업 모두 데이터와 자산을 안전하게 보호하고, 2024년을 보안 걱정 없이 시작하는 작은 조언이 되었으면 한다. 안전한 새해의 첫날은 안전한 보안에서 시작되야 한다.
필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.