Offcanvas

��������������������������� ���������

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

“링 제품군 보안 이슈에 답변하라”··· 미 상원 5인, 아마존 압박

5인의 미 상원의원이 아마존에게 링(Ring) 홈 시큐리티 제품군의 보안 관행에 대해 질의하고 답변을 요구했다. 답변 시한은 내년 1월 6일까지다.  오레곤, 메릴랜드, 메사추세스, 델라웨어, 미시건 지역의 이 상원의원들은 아마존 제프 베조스 CEO에게 발송한 서한을 통해, 아마존이 수백만 국인들의 삶을 상세히 담은 방대한 양의 민감한 데이터와 비디오 영상을 보유하고 있다며 해당 데이터가 악용될 가능성에 대한 우려를 제기했다.  이들은 “해커나 해외 정보 기관이 이 데이터에 접근할 수 있다면 개인 정보 및 안전에 영향을 끼칠 수 있을 뿐 아니라 국가 보안를 위협할 수 있다”라며, 이달 초 업계에서 발견한 링 초인종 기기의 취약점을 언급했다. 해당 기기는 설정 과정에서 사용자 와이파이 로그인 정보가 노출되는 문제를 가지고 있었다.  의원들은 또 링 제품군이 패치된 이후에도 다수의 취약점이 존재한다는 점을 지적했다. 소비자의 동영상 피드가 노출되거나 조작될 가능성이 남아있다는 것이다.  올해 초에 인터셉트(The Intercept)가 보도한 우크라이나 직원 사례도 언급됐다. 이 미디어는 우크라이나의 링 직원들이 전세계 링 카메라로 생성된 모든 동영상이 담긴 아마존 S3 클라우드 스토리지 서비스 폴더에 거의 제한 없는 접근 권한을 가졌다고 전한 바 있다. 이 밖에 링이 미국 임원과 엔지니어에게 일부 소비자의 카메라에 대한 고위 접근권을 부여했다는 소식도 있었다.  의원들은 “보도에서처럼 특히 외국의 직원이나 계약자가 미국 소비자의 데이터에 접근할 수 있다면, 링의 내부 사이버 보안 및 개인 정보 보호에 심각한 의문이 제기된다”라고 전했다.  해당 서신에는 ‘링 기기에서 생성된 사용자 동영상이 삭제되는가?’, ‘고객 비디오 데이터에 대한 직원의 액세스는 어떻게 제어, 기록 및 감사되는가?’와 같은 질문이 포함돼 있다. 링 대변인은 회사가 현재 서한을 검토하고 있는 상태라고 전했다. ciokr@idg....

시큐리티 카메라 스마트 초인종 상원 아마존 링

2019.11.21

5인의 미 상원의원이 아마존에게 링(Ring) 홈 시큐리티 제품군의 보안 관행에 대해 질의하고 답변을 요구했다. 답변 시한은 내년 1월 6일까지다.  오레곤, 메릴랜드, 메사추세스, 델라웨어, 미시건 지역의 이 상원의원들은 아마존 제프 베조스 CEO에게 발송한 서한을 통해, 아마존이 수백만 국인들의 삶을 상세히 담은 방대한 양의 민감한 데이터와 비디오 영상을 보유하고 있다며 해당 데이터가 악용될 가능성에 대한 우려를 제기했다.  이들은 “해커나 해외 정보 기관이 이 데이터에 접근할 수 있다면 개인 정보 및 안전에 영향을 끼칠 수 있을 뿐 아니라 국가 보안를 위협할 수 있다”라며, 이달 초 업계에서 발견한 링 초인종 기기의 취약점을 언급했다. 해당 기기는 설정 과정에서 사용자 와이파이 로그인 정보가 노출되는 문제를 가지고 있었다.  의원들은 또 링 제품군이 패치된 이후에도 다수의 취약점이 존재한다는 점을 지적했다. 소비자의 동영상 피드가 노출되거나 조작될 가능성이 남아있다는 것이다.  올해 초에 인터셉트(The Intercept)가 보도한 우크라이나 직원 사례도 언급됐다. 이 미디어는 우크라이나의 링 직원들이 전세계 링 카메라로 생성된 모든 동영상이 담긴 아마존 S3 클라우드 스토리지 서비스 폴더에 거의 제한 없는 접근 권한을 가졌다고 전한 바 있다. 이 밖에 링이 미국 임원과 엔지니어에게 일부 소비자의 카메라에 대한 고위 접근권을 부여했다는 소식도 있었다.  의원들은 “보도에서처럼 특히 외국의 직원이나 계약자가 미국 소비자의 데이터에 접근할 수 있다면, 링의 내부 사이버 보안 및 개인 정보 보호에 심각한 의문이 제기된다”라고 전했다.  해당 서신에는 ‘링 기기에서 생성된 사용자 동영상이 삭제되는가?’, ‘고객 비디오 데이터에 대한 직원의 액세스는 어떻게 제어, 기록 및 감사되는가?’와 같은 질문이 포함돼 있다. 링 대변인은 회사가 현재 서한을 검토하고 있는 상태라고 전했다. ciokr@idg....

2019.11.21

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8