Offcanvas

How To / 라이프 / 보안 / 소비자IT

블로그 | IT 전문가로서 조심하는 PC 습관 10가지

2024.03.08 Arne Arnold  |  PC-Welt
필자는 30년 넘게 IT 업계에서 일했다. PC-Welt의 보안 전문 기자로서 대부분 경력을 쌓는 동안 안티바이러스 소프트웨어를 테스트하고, 윈도우를 더 안전하게 만드는 팁을 제공하고, 최고의 보안 도구를 끊임없이 찾고, 사이버 범죄자의 활동을 모니터링해 왔다. 

경력을 쌓는 동안 필자는 지극히 정상적이고 합리적인 행동과 원칙을 습득했다. 하지만 다른 PC 사용자를 관찰하다 보면 위험하거나 보안에 취약한 행동을 하는 경우가 많다. 이런 사용자를 위해 IT 보안 전문가로서 반드시 지키고 있는 10가지 사용 습관을 정리했다. 
 
ⓒ Getty Images Bank


1. 파일 '이동' 대신 '복사'하기

파일을 다른 곳으로 복사하지 않고 바로 이동하면 필자는 불안해진다. 카메라의 사진이나 동영상, 스마트폰이나 녹음기의 파일 등을 PC로 옮길 때 특히 그렇다. 일반적으로 고유한 파일을 옮길 때는 손실될 위험이 있다. 매우 드물긴 하지만 완전히 배재할 수 없는 위험이다. 

이동 작업이 순조롭게 진행되더라도 데이터는 기존 소스에는 없고 PC에 저장한 것 하나뿐이다. PC의 하드 드라이브가 고장나면 데이터가 사라진다. 실수로 파일을 삭제하면 기존 기기에서 다시 파일을 이동할 수 없다. 이런 위험은 '복사'가 아닌 '이동' 작업을 했을 때 발생하는 위험이다.

새로운 사진을 촬영하기 위해 SD 카드에 공간이 더 필요하다면, 차라리 두 번째 SD 카드 구입을 고려하자. 데이터는 언제나 그만한 가치가 있다. SD 카드의 공간은 언제 확보해야 할까? 필자는 PC로 복사한 데이터를 다시 백업한 후에 SD 카드에 남은 데이터를 삭제한다. 


2. 백업 생활화하기

필자는 모든 중요한 데이터에 대해 자동 백업을 설정했다. 여기에는 안드로이드, iOS, 윈도우 등 앱에 입력하는 모든 데이터까지 포함된다. 앱 내 백업 기능을 발견하기 어려워도 데이터 관리에 대한 사용자의 책임이 면제되지는 않는다. 

일례로 독일 코블렌츠의 문법 학교 2곳에서는 오류로 인해 수백 대의 교육용 아이패드가 학교 네트워크에서 로그아웃되는 일이 발생했다. 학생들이 사용하던 굿노트 앱 노트가 삭제됐는데, 사본이 없었다. 당시 교내 네트워크에 연결돼 있던 총 7,500대의 아이패드 중 약 5,000대가 데이터 손실 피해를 봤다. 

이들 학교에서는 개인정보 보호를 위해 클라우드 백업을 기본적으로 비활성화한 상황이었다. 다른 형태의 데이터 백업은 사용하지 않은 것으로 보인다. 별도로 데이터를 백업하지 않은 학생을 비난할 수는 없지만, 시스템 관리자에게는 책임을 물을 수 있는 상황이다. 


3. 포맷하기 전에는 확인, 또 확인하기

윈도우 드라이버 관리에는 연결된 각 드라이브와 모든 파티션이 표시된다. 일반적으로 파티션의 이름과 크기를 기준으로 파티션을 명확하게 식별할 수 있다. ⓒ ITWorld

드라이브를 포맷할 때는 신중에 신중을 기한다. 필자는 포맷하려고 하는 드라이브를 올바르게 선택했다고 확신했을 때만 포맷을 진행해야 한다는 사실을 경험을 통해 배웠다. 

수년 동안 필자는 파일을 저장할 때 USB 외장 하드 드라이브를 사용했다. 이런 하드 드라이브의 폴더 구조는 일반적으로 '내 문서', '동영상', '임시', '가상 PC' 등으로 비슷하다. 게다가 필자가 사용했던 하드 드라이브는 모두 저렴하게 구입했던 같은 모델이었고 몇몇 드라이브는 명칭도 동일했다. 

이처럼 서로 다른 하드 드라이브를 혼동하기 쉬우면 실수하기 쉽다. 필자는 결국 포맷하면 안 되는 드라이브를 포맷했다. 이런 경험 이후로 필자는 외장 하드 드라이브와 USB 메모리 스틱의 이름을 명확하게 지정하고 라벨을 붙인다. 포맷하기 전에는 다시 한 번 꼼꼼하게 살펴본다.

의도치 않은 데이터 손실을 방지하려면 포맷하기 전에 올바른 드라이브를 선택하는 것이 중요하다. 윈도우 탐색기에서 포맷할 하드 드라이브 또는 파티션의 드라이브 문자를 잘 확인하라. 여러 개의 드라이브가 있는 PC에서는 특히 중요하다. 시간을 내어 다른 하드 디스크와 드라이브를 분리하고 확인해 시스템 전체를 파악하라. 디스크의 이름과 크기가 식별에 도움이 될 것이다. 

윈도우 검색에서 '디스크 관리(Disk Management)'를 검색해 보다 체계적으로 디스크 관리를 시작하는 것도 좋은 방법이다. 여기서는 연결된 모든 디스크와 해당 파티션이 표시된다. 


4. 이메일 속 링크는 되도록 열지 않기

필자는 이메일에 포함된 링크를 여는 것을 그리 좋아하지 않는다. 은행이나 결제 서비스 제공업체에서 보낸 것으로 추정되는 이메일에서는 링크를 절대 열지 않는다. 심지어 페이팔에서 매달 보내는 이메일이 페이팔에서 보낸 합법적인 것임을 알면서도 링크는 클릭하지 않는다. 

이유는 해킹을 방지하기 위해서다. 오늘날에는 사이버 공격자가 은행 이메일 사본을 너무 쉽게 만들 수 있다. 받은 편지함을 확인하는 짧은 시간 동안에는 피싱 이메일과 실제 은행 이메일의 차이를 확실하게 인식할 수 없다. 따라서 필자는 온라인 뱅킹 페이지나 기타 중요한 페이지를 열 때는 브라우저에 저장한 즐겨찾기를 클릭하거나 주소를 매번 직접 입력한다. 그렇게 사이트에 로그인한 뒤 새로운 메시지가 도착했는지 확인한다. 새로운 알림이 오지 않았다면 중요하지 않은 소식이라는 뜻이다. 


5. 의심스러운 파일 절대 열지 않기

온라인 샌드박스 사이트 하이브리드 애널리시스(Hybrid Analysis)는 의심스러운 프로그램의 동작을 스크린샷과 함께 문서화한다. 무료 서비스이지만, 과부하가 걸리고 응답 속도가 매우 느린 경우가 많다. ⓒ Foundry

프로그램이든 문서든 의심스러운 파일을 열지 않는다. IT 편집자로서 필자는 인터넷 통해 다양한 도구를 끊임없이 다운로드하는데, 상당수는 바이러스 스캐너로 검사된다. 파일을 의심하게 만드는 대표적인 징후다.  

파일뿐 아니라 출처도 잘 팔여봐야 한다. 웹사이트 자체가 의심스럽다면 여기서 다운로드하는 파일 역시 의심스러운 것이다. 이런 파일을 열거나 실행하는 것을 피할 수 없을 때 필자는 무료로 파일을 검사할 수 있는 바이러스토탈(VirusTotal) 같은 사이트를 이용한다. 바이러스토탈은 60가지 이상의 바이러스 스캐너로 파일을 검사한다. 

온라인 샌드박스에 의심스러운 파일을 업로드하는 방법도 있지만, 바이러스토탈에서 테스트하는 것보다 절차가 다소 복잡하다. 또한 온라인 샌드박스 서비스는 종종 등록이 필요하며, 수수료를 부과하는 경우도 있다. 등록하지 않고 이용할 수 있는 무료 온라인 샌드박스는 하이브리드 애널리시스(Hybrid Analysis)가 대표적이다. 


6. 바우처 구매 요청에 응하지 않기

바우처를 구매하라는 요청을 받으면 주의하라. 돈을 노리는 사기꾼의 수법일 수 있다. ⓒ Foundry

놀랍도록 많은 사람이 바우처를 애용한다. 하지만 바우처를 구매하기 전, 소셜 엔지니어링 공격은 아닌지 한 번쯤은 의심하라. 소셜 엔지니어링 공격은 심리적 속임수를 사용해 사람을 조종하고 이익에 부합하지 않는 행동을 하도록 유도한다. 신뢰, 두려움, 무지와 같은 인간의 특성을 악용한 공격이다.

흔히 사용되는 수법은 다음과 같다. 인터넷 서핑을 하다가 갑자기 윈도우에서 보낸 경고 메시지가 나타난다. PC가 해킹됐으니 마이크로소프트 직원이 PC를 수리할 수 있도록 지원 번호로 전화해야 한다는 내용이다. 전화를 하면, PC가 해킹됐다는 말을 실제로 듣게 된다. 하지만 복구하려면 비용이 들며, 바우처 카드로 결제해야 한다는 답변을 듣는다. 바우처 코드는 은행 송금보다 경찰의 추적이 훨씬 어렵기 때문에 범죄자가 흔히 악용하는 수법이다. 

누구도 소셜 엔지니어링에 자유로울 수 없다. 철저하게 준비하고 숙련된 공격자는 누구든 함정에 빠뜨릴 수 있다. 회사의 CEO도 소셜 엔지니어링 공격에 속는다. 하지만 바우처 코드를 제공해달라는 것과 같이 비정상적인 것을 요청하는 순간 의심해야 한다. 누군가 돈을 받으러 온다는 말을 들었을 때도 마찬가지다. 


7. 알 수 없는 외부 기기 연결하지 않기

주인을 모르는 USB 스틱이 있는가? 당연히 꽂으면 안 된다. 윈도우가 PC에 연결된 USB 스틱에 저장된 EXE 파일을 자동으로 실행하던 시대는 다행히도 지났다. 기본적으로 윈도우 10과 11은 윈도우 탐색기를 열어 USB 스틱의 콘텐츠를 표시하는 것에 그친다. 그래서 EXE 파일의 자동 실행은 더 이상 문제가 되지 않지만 사이버 공격자는 이런 점까지 악용한다. 악성 파일을 사용자가 열지 않을 수 없는 이름으로 저장하는 것이다. 

보안 전문가들은 악성 코드에 감염된 USB 스틱 몇 개를 회사 주차장에 남겨두기만 하면 회사 네트워크에 침입할 수 있다고 말하곤 한다. 이를 습득한 직원이 업무용 PC에 연결하기만 하면 네트워크에 침입할 수 있기 때문이다. 실제로 스턱스넷(Stuxnet)이라는 맬웨어가 USB 스틱을 통해 이란의 핵 시설 컴퓨터에 침투한 것으로 알려졌다. 해당 USB 스틱이 '주차장 트릭'을 통해 원전에 들어간 것인지, 내부자가 밀반입한 것인지는 확실하지 않다. 스턱스넷은 핵 시설의 원심 분리기를 파괴해 핵폭탄의 핵분열성 물질 생산을 지연시켰다.

외부 USB 스틱을 PC에 연결해야 하는 경우에는 5번째 규칙이 적용된다. 바이러스토탈이나 샌드박스에서 파일을 확인하는 것부터 시작하라. 


8. 기본 설정된 비밀번호 반드시 바꾸기

필자는 비밀번호를 기본으로 제공하는 새 기기를 연결하면 비밀번호를 즉시 변경한다. 기본 비밀번호를 제공한 온라인 계정에도 이런 규칙을 동일하게 적용한다. 

라우터에 기본 비밀번호가 제공되는 경우가 오늘날에는 매우 드물다는 점은 인정한다. 하지만 어떤 경우든 기본 비밀번호가 사전 설정되어 있다면 신속하게 변경할 필요가 있다. 공격자는 기본 비밀번호를 알고 있고, 이를 통해 로그인을 시도하기 때문이다. 비밀번호 관리자를 사용하면 사용 중인 모든 사이트와 서비스에 대해 복잡하고 고유한 비밀번호를 만들 수 있다. 


9. 불필요한 네트워크 서비스는 비활성화하기

NAS나 웹캠의 새로운 보안 취약점이 알려지지 않은 채로 한 달이 지나가는 경우는 거의 없다. 그러나 이런 기기가 연결된 네크워크로 인해 취약해질 수 있다. 취약한 네트워크를 통해 해커는 NAS의 데이터, 웹캠의 이미지 또는 전체 홈 네트워크에 액세스할 수 있다. 

이런 이유로 필자는 필요하지 않은 네트워크 서비스를 절대 활성화하지 않는다. 라우터에 대한 원격 액세스, 스마트 조명에 대한 원격 액세스, NAS와 로봇 청소기에 대한 액세스 등 사용하지 않는 모든 네트워크 서비스를 비활성화 해둔다. 


10. 안티바이러스 요금제, 잘 따져보고 고르기

대부분 백신 소프트웨어 제공업체는 3가지 이상의 요금제를 제공한다. 필자는 가장 비싼 제품까지는 구매하지 않는 편. ⓒ Foundry

안티바이러스 소프트웨어는 일반적으로 3가지 버전 이상으로 제공된다. 간단한 기능만 제공하는 기본 버전(안티바이러스)과 몇 가지 추가 기능을 제공하는 중간 버전(인터넷 보안), 고급 기능을 제공하는 버전(종합 보안)이다. 필자는 3번째 혹은 그 이상의 가장 비싼 버전을 사용하지 않는다. 

물론 필자가 부자였다면 아무런 고민 없이 가장 고급 버전을 사용했을 것이다. 하지만 필자는 '인터넷 보안'이라고 불리는 중간 버전을 사용한다. 무료인 마이크로소프트 디펜더보다 더 많은 기능을 적당한 가격에서 제공하기 때문이다. 

고급 버전에서 제공하는 기능을 잘 살펴보면 반드시 필요한 기능이 아니거나(메타데이터 정리, 소셜 미디어 모니터링) 다른 서비스를 통해 더 저렴하게 이용할 수 있는 것도 있다(VPN, 클라우드 스토리지). 종합 보안 버전은 더 많은 기능을 제공하지만, 필자에게는 그런 기능이 필요하지 않다.
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.