거의 매주 데이터 해킹이나 유출이 뉴스와 신문 1면을 장식한다. 현대인들의 삶 중 많은 부분은 온라인으로 저장되고 관리된다. 따라서 가장 중요한 계정을 확실히 단속해야 한다.
주요 계정에는 다양한 보안 수단이 있다. 그 보안 수단들을 찾아내어 동작시키기만 하면 된다. 길고 난해한 비밀 번호를 사용하고, 각 서비스마다 다른 비밀 번호를 사용하고, 비밀 번호를 정기적으로 바꾸는 것이 보안의 일반론이다. 그러나 이를 실행하기에 너무 많은 기억력이 소모될 것 같다면, 비밀 번호 관리자를 사용하게 된다. 그것도 좋은 방법이다.
그리고 가능하다면 이중 인증을 사용하라. 이중 인증을 사용하면 사용자 이름과 비밀번호 외에도 부가 코드 및 인증 절차(보통 다른 기기에서 제시되는)를 통과해야 계정에 접속할 수 있다. 이중 인증을 사용하면 로그인 시 그만큼 더 번거로워진다. 그러나 당신의 비밀 번호를 훔쳐 무단으로 접속하려는 제3자가 겪을 번거로움에 비하면 별 것 아니다.
또한 각 서비스의 보안 옵션을 활용하라. 이를 사용하면 다른 기기로 로그인하려는 시도를 탐지할 수도 있다.
1 of 7. 구글
최근 구글은 자사가 개발한 다양한 앱과 서비스를 하나의 중앙 포탈에서 모두 관리할 수 있도록 했다. 그 중앙 포탈이란 다름 아닌 웹의 구글 계정 페이지다. 또한 유용한 보안 점검 마법사도 첫 화면에서 실행할 수 있다. 이 마법사를 사용하면 복구 정보 (계정에 보안 문제가 생겼을 때 다시 로그인하는 데 필요한 전화번호와 이메일 주소)를 검토할 수 있고, 계정에 연결된 기기와 앱을 점검할 수 있으며, 모르는 것이 연결되어 있을 경우 제거할 수도 있다. 또한 2단계 인증을 사용할 것을 권한다. 2단계 인증을 찾으려면 구글의 첫 페이지에서 로그인하면 된다. 2단계 인증을 사용하면, 새로운 기기를 사용해 계정에 로그인할 경우, 사용자 이름 및 비밀 번호는 물론 또 다른 코드를 제시해야 한다. 이 코드는 정당한 사용자의 휴대 전화 문자 메시지나 앱을 통해 제공된다.
2 OF 7. 애플
애플은 구글과는 다른 방법을 사용했다. 하드웨어를 주로 놓고 온라인 앱을 부로 놓은 것이다. 때문에 브라우저에서 쓸 수 있는 옵션이 구글처럼 포괄적이지는 않다. 시작하려면 애플 ID 웹사이트에 로그인해야 한다. 여기서 변경할 수 있는 사항 중 가장 중요한 것은 2단계 인증의 사용이다. 애플의 2단계 인증은 구글의 것과 비슷하게 동작한다. 새로운 기기로 로그인할 때면 애플 ID, 비밀 번호, 등록된 다른 기기(맥북이나 아이폰 등)로 전송된 코드가 필요하다. 또한 여기서 기타 보안 설정을 검토할 수 있으며, 이미 로그인된 컴퓨터, 휴대전화, 타블렛을 볼 수 있다. 모르는 기기가 보일 경우 제거할 수도 있다. iCloud.com에 로그인하여 설정 페이지에 들어가면 다른 모든 활성화된 아이클라우드 세션에서 로그아웃할 수 있다.
3 OF 7. 마이크로소프트
마이크로소프트 보안 설정도 활성화된 기기를 살펴볼 수 있고 2단계 인증을 설정할 수 있다. 마이크로소프트 계정 페이지를 사용해 로그인하면 <기기> 란에서 마이크로소프트 계정에 연결된 모든 컴퓨터와 기타 하드웨어를 볼 수 있고 원하는 것을 제거할 수도 있다.
<보안>을 클릭하면 옵션을 통해 개인 정보와 최근 활동을 검토할 수 있다. 개인 정보는 만약의 경우 계정 복구에 사용되며 계정에 대한 의심스러운 접근 및 출입도 발견할 수 있다. 링크를 따라가면 더 많은 보안 옵션을 볼 수 있고 2단계 인증도 설정할 수 있다. 믿음직한 스마트폰은 사용자 이름, 비밀 번호와 함께 계정에 로그인하는 데 필수품이 될 것이다.
* “ 마이크로소프트의 보안 설정도 구글 및 애플과 비슷하다. 활성화된 기기를 살펴볼 수 있고 2단계 인증을 설정할 수 있다. 원하는 페이지를 온라인으로 보는 몇 가지 방법이 있기는 하지만 가장 쉬운 것은 마이크로소프트 계정 페이지를 사용하는 것이다. ”
4 OF 7. 페이스북
페이스북은 세계 최대의 사회 관계망이다. 이 곳에는 길고 어려운 비밀번호 외에도 계정을 지키는 보안 수단이 많이 있다. 그 대부분은 페이스북 설정 페이지의 보안 탭에서 볼 수 있다. 어느 기기에서 언제 로그인했는지 알 수 있고, 누군가가 새로운 기기로 무단 로그인을 시도할 경우 경보도 나온다. 또한 신뢰할 수 있는 연락처를 특정할 수 있다. 만약 계정이 막혔을 경우, 이 연락처의 사람들은 페이스북 측에 계정의 정당한 사용자가 누구인지 알려줄 수 있다. 여기에도 2단계 인증은 있으며 그 작동 방식은 앞에 열거한 다른 서비스와 유사하다. 새로운 장소에서 페이스북에 로그인하려면 사용자 이름, 비밀 번호 및 휴대 전화에 나온 코드가 있어야 한다. 신뢰할 수 있는 컴퓨터 또는 기기가 정해졌을 경우 그 단계를 다시 밟을 필요는 없다.
5 OF 7. 트위터
트위터는 페이스북처럼 여러 층의 보안 장벽을 제공하지 않는다. 그러나 웹에서 트위터 설정 페이지를 열면 중요한 안전 장치들을 사용할 수 있다. 2단계 보호도 들어 있다. 여기서는 로그인 인증이라고 부른다. 박스를 체크하면 휴대전화 문자메시지로 코드를 보내진다. 새로운 기기로 로그인할 때는 사용자 이름과 비밀 번호는 물론 이 코드를 입력해야 한다. 다른 사람이 계정에 침입하려 한다면 2단계 보호기 사생활을 지키고 경보를 울린다. 필수 개인 정보 박스를 체크해 비밀 번호를 초기화하는 것도 좋은 방법이다. 초기화 절차를 시작할 때면 트위터는 전화번호 등 추가 정보를 묻기 때문이다.
6 OF 7. 야후
지난 몇 년간 야후는 보안 문제로 힘든 시기를 보냈다. 그러나 이 회사의 온라인 서비스를 완전 포기할 생각이 없고 향후의 해킹 위험성을 최소화하고자 한다면 브라우저를 통해 야후 계정 페이지를 방문하는 것이 좋다. 계정 보안을 클릭하면 알아야 할 주요 설정들이 나온다. 유비쿼터스 2단계 인증 기능을 활성화시킬 수 있으며 야후 계정 키도 설정할 수 있다. 야후 계정 키는 신뢰할 수 있는 휴대전화에 설치한 야후 앱을 통해 한층 더 강력한 보호를 제공한다. 최근의 데이터 탈취 사건 때문에 야후는 보안 질문을 비활성화할 것을 권하고 있다. 보안 질문의 답은 공공 영역에도 있기 때문에 사용자를 위장한 해커들이 얼마든지 악용할 수 있다.
7 OF 7. 기타 계정
그 밖의 온라인 계정은 앞서 언급한 것과 비슷한 옵션들을 갖추고 있다. 다양한 설정들을 찾아 보기 바란다. 대부분의 계정에서는 현재 2단계 인증을 사용하고 있다. 온라인에서 100% 안전이란 없으니 자만은 금물이다. 언제나 새로운 보안상 취약점이 발견되고 그것을 메울 수 없는 경우도 있기 마련이다. 방심하지 않고 기술 보안 뉴스를 상시 살피며 피싱 이메일이나 기타 소셜 엔지니어링 기법을 통해 로그인 정보를 훔치려는 시도를 경계해야 한다. 또한 운영 체제와 브라우저, 안티바이러스 패키지도 언제나 최신 상태를 유지해야 한다. 업데이트에만 너무 의존하면 보안상 결함이 생기므로 최신 버전의 소프트웨어를 사용하는 것이 가장 안전하다.
서울경제 파퓰러사이언스 편집부 / BY DAVID NIELD
