Offcanvas

���������������

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

'CERN이 만든 암호화 이메일 서비스'··· 프로톤메일, 이젠 iOS 앱으로도 쓴다

암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리고 iOS까지 총 5가지가 됐다. 시장조사업체 IDC의 엔터프라이즈 모빌리티 팀의 프로그램 이사 필 하크무스에 따르면, VPN 기능이 기업 보안 제품과 관리 제품에 점차 확대 적용되고 있다. 일반 사용자도 무선 네트워크는 물론 LTE/4G 연결 상태에서 자신의 온라인 활동을 보호하기 위해 VPN 서비스에 대한 관심이 커지고 있다. 그는 "그동안 VPN 관련해 가장 큰 숙제는 기기 성능이나 배터리에 영향을 주지 않으면서 연결성과 기능을 더 안전하게 보호하는 방법을 찾는 것이었다"라고 말했다. 현재 VPN 기능은 시만텍의 모바일 엔드포인트 프로텍션(mobile endpoint protection) 같은 모바일 보안 제품에 내장되고 있다. 공개된 무선 연결에서 위협이 감지됐을 때 사용자를 보호할 수 있도록 항시적인 VPN을 제공한다. 하크무스는 "많은 기업이 모든 데이터를 암호화하거나 터널을 이용하지 않고도 기업용 앱 속의 민감한 데이터를 보호하기 위해 마이크로VPN이나 앱별 VPN 기능을 사용하고 있다. 그러나 이는 성가신 작업이고 성능에도 안 좋은 영향을 준다"라고 말했다. 프로톤메일은 기존 서비스의 대안으로 주목받는 엔드투엔드 암호화 이메일 서비스다. 지난 2014년 유럽물리입자연구소(European Organization for Nuclear Research, CERN)가 처음 개발한 이후 프로톤 테크놀로지 AG(Proton Technologies AG)에 매각했다. 업체는 이 서비스가 대역폭 제한과 데이터 용량 제한, 프라이버시를 침해하는 광고가 없는 유일한 VPN이라고 주장한다. 또한, 기기에 애드웨어를 설치하거나 사용자 데이터를 서드파티에 넘기지도 ...

암호화 CERN 프로톤메일

2018.11.21

암호화 이메일 서비스 업체인 포로톤메일(ProtonMail)이 iOS 기기에서 사용할 수 있는 단독형 VPN(virtual private network) 앱을 발표했다. 이에 따라 업체가 지원하는 운영체제는 윈도우와 맥OS, 리눅스, 안드로이드, 그리고 iOS까지 총 5가지가 됐다. 시장조사업체 IDC의 엔터프라이즈 모빌리티 팀의 프로그램 이사 필 하크무스에 따르면, VPN 기능이 기업 보안 제품과 관리 제품에 점차 확대 적용되고 있다. 일반 사용자도 무선 네트워크는 물론 LTE/4G 연결 상태에서 자신의 온라인 활동을 보호하기 위해 VPN 서비스에 대한 관심이 커지고 있다. 그는 "그동안 VPN 관련해 가장 큰 숙제는 기기 성능이나 배터리에 영향을 주지 않으면서 연결성과 기능을 더 안전하게 보호하는 방법을 찾는 것이었다"라고 말했다. 현재 VPN 기능은 시만텍의 모바일 엔드포인트 프로텍션(mobile endpoint protection) 같은 모바일 보안 제품에 내장되고 있다. 공개된 무선 연결에서 위협이 감지됐을 때 사용자를 보호할 수 있도록 항시적인 VPN을 제공한다. 하크무스는 "많은 기업이 모든 데이터를 암호화하거나 터널을 이용하지 않고도 기업용 앱 속의 민감한 데이터를 보호하기 위해 마이크로VPN이나 앱별 VPN 기능을 사용하고 있다. 그러나 이는 성가신 작업이고 성능에도 안 좋은 영향을 준다"라고 말했다. 프로톤메일은 기존 서비스의 대안으로 주목받는 엔드투엔드 암호화 이메일 서비스다. 지난 2014년 유럽물리입자연구소(European Organization for Nuclear Research, CERN)가 처음 개발한 이후 프로톤 테크놀로지 AG(Proton Technologies AG)에 매각했다. 업체는 이 서비스가 대역폭 제한과 데이터 용량 제한, 프라이버시를 침해하는 광고가 없는 유일한 VPN이라고 주장한다. 또한, 기기에 애드웨어를 설치하거나 사용자 데이터를 서드파티에 넘기지도 ...

2018.11.21

초보자도 따라 할 수 있는 8가지 이메일 보안 방법

비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자. 1. 이메일을 암호화한다 이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다. 주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다. 좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다. 2. 보안 소프트웨어에 투자한다 바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다. 새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다. 3. 클릭하기 전에 생각한다 사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다. 앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다. 조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라. 4. 암호 관리자를 사용한다 강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가...

해킹 프로톤메일 대시레인 암호 관리자 전자메일 라스트패스 VPN 와이파이 계정 해커 암호화 피싱 지메일 이메일 튜타노타

2018.02.08

비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자. 1. 이메일을 암호화한다 이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다. 주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다. 좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다. 2. 보안 소프트웨어에 투자한다 바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다. 새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다. 3. 클릭하기 전에 생각한다 사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다. 앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다. 조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라. 4. 암호 관리자를 사용한다 강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가...

2018.02.08

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31