정보보안전문가,온라인 프라이버시를 보호할 다섯 가지 방법

[보안관]

정보보안전문가,온라인 프라이버시를 보호할 다섯 가지 방법

정보보안전문가,온라인 프라이버시를 보호할 다섯 가지 방법

정보보안전문가,온라인 프라이버시를 보호할 다섯 가지 방법

필자의 친구는 필자가 사람들에게 이메일 통합 저장소로 지메일을 사용하도록 권장한 것을 비난했다(친구가 야후에 근무한다는 사실은 순전히 우연의 일치일 뿐이다).

친구는 "구글이 사용자 메일을 읽고 콘텐츠를 토대로 광고를 제공하도록 하는 것은 잘못된 게 없다"고 말했다. 그런데 실은 필자는 한낮 중심가에서처럼 공공연하게 검색과 브라우징, 쇼핑, 이메일, 비디오 감상 등 모든 것을 온라인으로 다 하고 있다.

그렇다고 해서 필자가 온라인에서 신용카드 번호나 기타 개인 정보를 보호하는 데 신중을 기하지 않는다는 것을 뜻하지는 않는다. 어느 곳에서나 정보 보안을 유지하기 위해 최선을 다하고 있다. 필자의 온라인 프라이버시 규칙은 다음과 같다.

#1: 의심만이 살 길이다. 아무것도, 누구도 믿지 마라. 주소의 URL이 https:// 로 시작하고 브라우저 하단에 작은 로크 아이콘이 있다고 해서 은행 계좌 번호나 PIN, 암호, 학교 사물함의 번호를 아무 생각 없이 입력해도 된다는 것을 의미하지는 않는다.

피셔들은 브라우저 메이커나 보안 프로텍터가 고안하는 모든 지표를 스푸핑할 수 있다. 되도록 익숙하고 신뢰가 가는 사이트에 한해서 개인 정보를 공유해라.

#2: 인터넷 익스플로러를 쓰지 마라. 가장 유명한 브라우저라는 사실은 데이터 도용 대상이 될 가능성이 가장 높다는 뜻이다. 그렇다고 모질라의 파이어폭스나 다른 오픈소스 브라우저를 사용한다고 100% 보호를 받는다는 것은 아니지만, 적어도 개인 정보의 운명을 한 회사의 손에 맡기지 않을 수 있는 것이다(문제가 많은 마이크로소프트의 보안 추적 기록은 제쳐 놓겠다).

자원 프로그래머 수백명이 파이어폭스(규모는 작지만 기타 오픈소스 소프트웨어)를 샅샅이 뒤지며 보안 취약점을 식별하여 패치를 만들고 있다.

#3: 임시(가상) 신용카드 번호를 사용해라. 온라인 구매를 많이 한다면, 신용카드 사업자에게 연락해서 사용 한도를 미리 정하고 만료일이 가까운 임시 번호를 발급받아라.

#4: 익명 서비스를 이용해라. 익명 프록시 서버는 컴퓨터 IP 드레스를 은폐하기 때문에 아무도 모르게 방문한 사이트를 브라우징할 수 있다. 이러한 서비스는 프록시 서버를 통해 웹페이지를 필터링하면 더 오래 개방할 수 있으며, 신뢰해서는 안 될 사이트에 개인 정보를 제공하지 못하도록 방해하지 않기 때문에 프라이버시 만병통치약은 아니지만 추가 보호 계층을 제공하고 있다.

무료 익명 프록시 서버는 많이 있지만, 이런 익명 서비스는 사용해 본적이 없다. 위에서 언급했듯이 온라인 프라이버시를 보호할 최선의 방법은 작업을 마쳤다는 것을 가정하여 그에 따라 온라인 행동을 수정하는 것이다. 하지만 이 문제에 대해 필자는 소수 의견에 속하는 것 같다.

#5: 구글을 쓰지 마라. 이것은 다른 것보다 실천이 어렵다. "구글링"은 웹 검색과 동의어가 되었을 뿐만 아니라, 회사의 거대한 데이터 스토어와 연계된 사이트에 있거나 서비스를 이용하는 시기를 항상 구분할 수 있는 것은 아니다.

일례로 애스크닷컴은 최근 이용자의 검색 이력을 삭제하는 "애스크이레이저(AskEraser service)" 서비스를 출시했지만, 애스크는 검색 결과에 구글 광고를 게재하고, 구글은 광고 시청 이용자를 추적하고 있다.

구글은 온라인 활동 이력에 의존하여 다양한 서비스를 제공한다는 사실을 숨기지 않는다. 일례로 MK Net.Work에서는 10달러가 드는 지메일용 집메일(ZipMail)과 같은 애드인을 사용하지 않으면 지메일 메시지를 암호화할 수 없다.

 정보보안전문가,온라인 프라이버시를 보호할 다섯 가지 방법