이번 주 구글코리아 블로그 운영팀은 ‘안전한 인터넷의 날(Safer Internet Day)’을 맞아 인터넷상의 다양한 정보와 디지털 기술을 안전하게 활용할 수 있는 여러 가지 팁을 소개하고 있습니다.
이전 포스팅은 아래에서 확인하실 수 있습니다.
1) 안전한 인터넷의 날(Safer Internet Day)을 기념해 개인정보를 보호하는 일곱 가지 방법을 소개합니다!
2) 안전한 디지털 사용을 위한 5가지 팁을 공유합니다!
3) 자녀의 안전한 디지털 사용을 도울 수 있는 유용한 팁을 소개합니다!
4) 자녀가 스마트한 디지털 시민으로 성장할 수 있도록 도와주는 다섯 가지 팁을 알려드립니다!
오늘은 보안을 둘러싼 오해와 진실에 대해 알아볼까요?
- 오해: 피싱 사기는 위험하지만, 쉽게 가려낼 수 있는데 왜 당하는 걸까? 일례로 왕족이 계좌 이체를 요구하거나, 눈에 띄게 이상해 보이는 구글과 페이스북 가짜 로고를 사용하는 등 피싱 사기는 한 눈에 알아보기 쉽다.
- 진실: 피싱 사기는 나날이 더 정교하고 교묘해지고 있으며 특정 대상에 맞춰 공격 방식도 변화무쌍합니다. 피싱 공격자들은 불특정 다수에게 무작위로 동일한 피싱 이메일을 전송하는 등의 단순한 수법을 이용하지 않습니다. 공격 대상의 링크드인 프로필에 나온 정보 등 특정 사용자의 중요 정보를 수집해 사기 수법에 구체적으로 반영함으로써 낚시성 이메일이 마치 진짜인 것처럼 위장합니다. 또한, 공격자들은 피싱 이메일이나 로그인 페이지를 매우 정교하게 구현하여 마치 실제처럼 느껴지게끔 합니다.
- 오해: 숫자, 특수문자, 대소문자를 조합한 긴 비밀번호는 피싱 공격을 차단하는데 효과적이다.
- 진실: 반드시 그렇지만은 않습니다. 단순히 긴 비밀번호로는 이용 중인 사이트가 아닌 다른 사이트에서의 보안을 보장받을 수 없습니다. 사용자가 피싱 공격을 당하면, 비밀번호 보안 수준에 상관없이 신원을 도용 당하게 됩니다. 오히려 복잡한 비밀번호를 만들면 이를 일일이 기억하기 어렵기 때문에 모든 사이트에 동일한 비밀번호를 사용하게 되는 결과를 초래하기도 합니다. 그럴 경우 한번 피싱 공격을 당하게 되면 사용자의 모든 계정이 위험에 노출됩니다.
- 오해: 서비스를 이용하지 않으면 자동으로 로그아웃되는 사이트는 더 안전하다.
- 진실: 항상 그런 것만은 아닙니다! 자동 로그아웃 기능은 사용자들에게 좋지 않은 보안 습관을 심어줄 수 있습니다. 계정에 항상 로그인된 상태를 유지하다 보면 로그인 절차를 대수롭지 않게 여기게 됩니다. 하지만 로그인, 로그아웃은 개인정보 보호에 매우 중요한 절차 입니다. 로그인/로그아웃 습관, 비밀번호에 대한 경각심 등에 무관심해지지 마세요. 그것이 피싱 공격을 방어하는 것에 가장 큰 걸림돌이 된답니다.
- 오해: 종이에 비밀번호를 적어 두면, 누군가 이를 찾아 계정에 침입할 수 있으므로 절대 해서는 안 된다.
- 진실: 누구나 자신의 비밀번호를 다른 사람이 보는 것을 원치 않습니다. 하지만, 비밀번호를 종이에 적어두는 것이 적어도 비밀번호를 기억하는 것에는 큰 도움을 준답니다. 뿐만 아니라, 12345와 같이 기억하기 쉬운 단순한 비밀번호를 이용하거나 모든 사이트에 동일한 비밀번호를 사용하는 등 계정 정보를 관리하기 위해 많은 사람들이 행하는 나쁜 습관보다는 훨씬 더 안전합니다. 온라인 상에서 사용자의 비밀번호를 훔치려는 사람들의 수가 책상 서랍을 열려고 시도하는 사람보다 훨씬 많다는 걸 잊지 마세요.
그렇다면, 어떻게 구글 계정 정보를 보호할 수 있을까요?
- 구글의 2단계 인증을 사용하세요.
- 구글 등의 계정에 비밀번호 복구용 전화번호를 기입하세요.
- 비밀번호 관리자를 활용하세요.
- 매번 비밀번호를 입력 할 필요가 없는 원터치 로그인(구글, 페이스북 등) 서비스를 이용해보세요.
작성자: 구글코리아 블로그 운영팀