Privacy Checklist

SNS 계정은 개인 역사, 인맥을 담고 있으며 다른 곳에서 신원 확인("Google/Facebook으로 로그인")에 자주 사용되는 고가치 표적입니다. SNS 계정이 탈취되면 다른 계정 탈취로 연쇄될 수 있습니다. 2단계 인증(2FA)은 비밀번호가 유출 사고로 도난당하더라도 계정 하이재킹을 방지합니다.

자동 위치 태그는 실시간 또는 습관적인 위치 패턴을 노출합니다. 이는 여러 위험을 만들어냅니다: 빈집털이범이 집을 비울 때를 파악할 수 있고, 스토커가 이동을 추적할 수 있으며, 표적형 소셜 엔지니어링 공격을 위한 일과 프로필을 구축할 수 있습니다. 자동 위치 태그를 비활성화하면 이런 수동적 데이터 유출을 차단합니다.

카페, 공항, 호텔의 공용 Wi-Fi는 암호화되지 않아 같은 네트워크의 누구든 MITM(중간자) 공격으로 트래픽을 가로챌 수 있습니다. VPN은 기기와 VPN 서버 사이의 트래픽을 암호화해 로컬 도청을 방지합니다. 사용자가 통제하는 가정용 네트워크에서는 로컬 보안을 위한 VPN의 필요성이 낮지만, ISP 수준의 프라이버시를 위해 지속적으로 사용하는 분들도 있습니다.

비밀번호 관리자는 모든 계정에 대해 강력하고 고유한 비밀번호를 생성, 저장, 자동 입력하는 소프트웨어입니다. 비밀번호 관리자 없이는 대부분의 사람들이 사이트 간에 비밀번호를 재사용합니다. 이는 저가치 사이트에서의 단 한 번의 유출이 공격자에게 은행, 이메일 등 고가치 계정에서 재사용("자격증명 스터핑")할 수 있는 자격증명을 제공한다는 것을 의미합니다.

유출 확인은 Have I Been Pwned(haveibeenpwned.com) 등의 서비스를 사용해 이메일 주소나 비밀번호가 알려진 데이터 유출 데이터베이스에 나타나는지 정기적으로 확인하는 것을 말합니다. 사용 중인 서비스가 데이터 유출을 겪으면 자격증명이 노출될 수 있습니다. 유출 확인으로 공격자가 계정 탈취에 사용하기 전에 영향을 받은 비밀번호를 변경할 수 있습니다.

광고 차단기는 주로 광고가 로드되는 것을 차단합니다. 추적 차단기는 광고주와 데이터 브로커가 광고와 상호작용하지 않을 때도 웹사이트 간 사용자를 추적하고 브라우징 행동 프로필을 구축하는 데 사용하는 보이지 않는 추적 스크립트, 픽셀, 쿠키를 특별히 표적으로 합니다. uBlock Origin, Privacy Badger 같은 도구는 두 기능을 결합합니다.

HTTPS 사이트는 브라우저 주소 표시줄에 자물쇠 아이콘을 표시하고 URL이 "https://"로 시작합니다. HTTP 사이트는 데이터를 암호화되지 않은 상태로 전송해 네트워크의 누구든 로그인 자격증명, 양식 입력을 포함한 콘텐츠를 읽을 수 있습니다. HTTPS는 브라우저와 서버 사이의 연결을 암호화합니다. 현대 브라우저는 HTTP 사이트를 "안전하지 않음"으로 표시합니다.

주요 신호: 발신자 이메일 주소가 주장된 회사 도메인과 일치하지 않음(예: "support@app1e.com" vs "apple.com"), 즉각적인 조치를 압박하는 긴박한 언어, 마우스를 올리면 다른 URL이 표시되는 링크, 정당한 앱 외부에서의 자격증명이나 결제 요청, 당신의 이름을 알아야 할 서비스에서 "고객님"과 같은 일반적인 인사, 예상치 못한 첨부 파일.