2018.02.08

초보자도 따라 할 수 있는 8가지 이메일 보안 방법

Tom Macaulay | Computerworld UK
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다.


이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다.

사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자.

1. 이메일을 암호화한다
이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다.

주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다.

좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다.

2. 보안 소프트웨어에 투자한다
바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다.

새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다.

3. 클릭하기 전에 생각한다
사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다.

앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다.

조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라.

4. 암호 관리자를 사용한다
강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가 까다로울 수 있다. 라스트패스(LastPass)대시레인(Dashlane) 같은 암호 관리자는 이메일을 안전하게 유지하고 메모리를 정리할 수 있도록 모든 보안 암호를 생성하고 관리할 수 있다.

5. 불필요한 웹 계정을 삭제한다
소유하고 있는 모든 계정은 해커가 이용할 또 다른 취약점이다. 오랫동안 잊어버린 야후 이메일 계정같이 더 이상 필요하지 않거나 사용하지 않는 모든 웹 계정을 닫아 정보에 대한 접근 지점 수를 줄인다.

6. 이메일 보안 전문 서비스를 고려한다
암호화된 이메일 계정은 보호 수준을 높여 준다. 프로톤메일(ProtonMail)튜타노타(Tutanota) 같은 서비스는 이메일 데이터를 자동 암호화하여 메시지와 연락처를 비공개로 유지해 준다.

엔드포인트 암호화를 사용하면 누구든 자신의 암호 없이는 메시지의 암호를 해독할 수 없다.

7. 공용 와이파이 네트워크에 주의한다
공용 와이파이 네트워크는 사이버 범죄자들의 악명 높은 표적이다. 중요한 정보를 사용하지 않는 사이트와 VPN을 사용하여 추가 예방 조처를 한다.

8. 받은 편지함에 대한 제 3자 접근을 최소화한다
받은 편지함에 연결된 추가 기능을 검토해 이메일 계정에 접근할 써드파티 프로그램을 찾아야 한다.

당신의 계정에서 이메일을 보고, 관리하며, 삭제하고, 전송하며, 필요 없거나 인식하지 못하는 서비스를 제거할 기능의 위험과 써드파티 프로그램의 비용 중 어느 쪽이 더 큰지를 결정하라. ciokr@idg.co.kr
 



2018.02.08

초보자도 따라 할 수 있는 8가지 이메일 보안 방법

Tom Macaulay | Computerworld UK
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다.


이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다.

사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자.

1. 이메일을 암호화한다
이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다.

주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다.

좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다.

2. 보안 소프트웨어에 투자한다
바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다.

새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다.

3. 클릭하기 전에 생각한다
사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다.

앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다.

조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라.

4. 암호 관리자를 사용한다
강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가 까다로울 수 있다. 라스트패스(LastPass)대시레인(Dashlane) 같은 암호 관리자는 이메일을 안전하게 유지하고 메모리를 정리할 수 있도록 모든 보안 암호를 생성하고 관리할 수 있다.

5. 불필요한 웹 계정을 삭제한다
소유하고 있는 모든 계정은 해커가 이용할 또 다른 취약점이다. 오랫동안 잊어버린 야후 이메일 계정같이 더 이상 필요하지 않거나 사용하지 않는 모든 웹 계정을 닫아 정보에 대한 접근 지점 수를 줄인다.

6. 이메일 보안 전문 서비스를 고려한다
암호화된 이메일 계정은 보호 수준을 높여 준다. 프로톤메일(ProtonMail)튜타노타(Tutanota) 같은 서비스는 이메일 데이터를 자동 암호화하여 메시지와 연락처를 비공개로 유지해 준다.

엔드포인트 암호화를 사용하면 누구든 자신의 암호 없이는 메시지의 암호를 해독할 수 없다.

7. 공용 와이파이 네트워크에 주의한다
공용 와이파이 네트워크는 사이버 범죄자들의 악명 높은 표적이다. 중요한 정보를 사용하지 않는 사이트와 VPN을 사용하여 추가 예방 조처를 한다.

8. 받은 편지함에 대한 제 3자 접근을 최소화한다
받은 편지함에 연결된 추가 기능을 검토해 이메일 계정에 접근할 써드파티 프로그램을 찾아야 한다.

당신의 계정에서 이메일을 보고, 관리하며, 삭제하고, 전송하며, 필요 없거나 인식하지 못하는 서비스를 제거할 기능의 위험과 써드파티 프로그램의 비용 중 어느 쪽이 더 큰지를 결정하라. ciokr@idg.co.kr
 

X