일반 사용자들이 온라인 프라이버시에 대해 가장 궁금해하는 것 6가지
[보안뉴스 문가용 기자] 온라인 프라이버시 보호에 있어 적어도 상징성 면에서는 큰 획을 그은 GDPR의 시행 1주년을 기념하여 지난 3주간 프라이버시와 데이터 보호에 있어 가장 기본이 되는 암호학이 무엇이며, 강력하면서 쉬운 익명화 툴인 토르에 대해 알아봤다. 이번 주는 현 시점에서 가장 큰 온라인 프라이버시의 위협으로 꼽히는 세력 중 하나이지만 쉽게 끊을 수도 없는 페이스북의 안전한 사용법에 대해 알아보도록 하겠다. 여기에 보안 전문가 존 실레오(John Sileo)의 도움을 받아 온라인 프라이버시에 대한 FAQ도 모아보았다.
[이미지 = iclickart]
1. 페이스북의 안전한 사용 팁 5
타임라인은 지나간 실수들을 노출시킨다
페이스북의 타임라인 기능은 2011년에 처음 도입된 것으로, 누구라도 지나간 게시글을 쉽게 열람할 수 있도록 해준다. 타임라인 이전에는 과거를 들춰본다는 게 그리 쉽지 않았다. 따라서 지금에서 보면 창피할 수 있는 글이나 사진에서부터 치명적인 실수가 될 만한 흔적들까지 쉽게 발굴될 수 있다. 특히 페북을 일기장처럼 사용하고 잊어버리는 사람들에게는 이것이 치명적으로 작용할 수 있다.
그러므로 나중에라도 공개되면 후회될 것과 같은 내용을, 너무 쉽게 페이스북에 올리지 않는 습관이 필요하다. 이미 올린 글들 중 숨기고 싶은 것 혹은 개인용으로만 보관하고 싶은 것은 ‘타임라인에서 감추기’나 ‘삭제’ 기능을 사용하는 것도 좋은 방법이다. SNS란 것에 대해 어떻게 인지하며 활용하고 있든, 개인적인 공간은 절대 될 수 없다는 걸 기억하자.
페이스북 앱들은 개인정보를 빼간다
페이스북에 기입한 정보들이 ‘비밀’이라고 아무리 명시를 해도 페이스북이나 페북용 앱들에는 상관이 없다. 특히 문제가 되는 건 제3자들이 만든 페이스북 플랫폼용 앱들이다. 인기 높은 팜빌(Farm Ville)이나 워즈위드프렌즈(Wordw with Friends)와 같은 게임 앱, 스카이프(Skype), 트립어드바이저(TripAdvisor), 옐프(Yelp) 등도 예외가 아니다. 이런 인기 앱들 대부분 무료로 사용이 가능한데, 세상에 공짜가 어디 있나. 이들은 페이스북 페이지들로부터 각종 개인정보를 수집하는 것으로 대가를 받는다.
페이스북 앱들이 대체로 퍼가는 정보는 연령, 거주지, 성별 등 공개된 정보들도 있지만 종교적 성향, 지지하는 정당, 성적 취향 등 민감하고 비밀로 감춰두는 정보들까지도 수집 대상이 될 때가 있다. 그리고 이런 정보들을 광고 업체에 팖으로써 앱에 대한 대가를 받는다. 비밀로 지정한다고 해서 안전하다고 보장할 수 없는 게 현실이고, 이건 단지 페이스북만의 문제는 아니다.
공짜 앱이라고 해서 막 설치하면 안 된다. 반드시 이용자 약관과 프라이버시 정책을 상세하게 읽어보고 해당 앱이 정확히 뭘 가져가고 싶어 하는지 파악해야 한다. 또한 페이스북 설정으로 가서(오른쪽 윗부분 화살표 모양을 눌러 풀다운 메뉴를 띄운 후 ‘설정’을 누른다), 왼쪽 메뉴에서 ‘앱 및 웹사이트’를 선택해 현재 내가 사용하고 있는 앱이 무엇인지 파악하고 수정하거나 삭제한다.
앱은 아니지만, 인터넷에는 웹사이트의 프라이버시 보호 수준을 무료로 평가해주는 도구가 있다. 프라이버시스코어(Privacyscore)라고 하며, 이를 활용해 웹을 평가하는 것도 좋은 방법이다.
페이스북의 ‘좋아요’ 버튼, 사실은 스파이다
아무 웹사이트에 들어갔는데, 페이스북 좋아요 버튼이 있다면, 그리고 그것을 누르기까지 한다면, 축하한다. 당신은 방금 페이스북 친구들, 페이스북, 페이스북의 광고 파트너들에게 자신의 관심사가 무엇인지 대대적으로 방송한 것이다. 누르지 않았다면? 그래도 페이스북은 이 ‘좋아요’ 버튼을 통해 당신이 어떤 페이지를 방문했다는 걸 기록한다(페이스북에 등록된 사용자에 한해서). 페이스북은 이 기록을 비밀로 지킨다고 주장하는데, 주장은 주장일 뿐이며, 우린 지난 한해부터 올해까지 정말 많은 배신을 당해왔다.
페이스북이 당신의 웹 서핑 행적을 다 기록하는 걸 막으려면 웹 브라우저의 옵션을 만져서 모든 쿠키를 차단하도록 설정해야 한다. 이렇게 하고나서는 자동 로그인이 사라진다. 어떤 서비스건 로그인을 해야 할 때마다 ID와 비밀번호를 새롭게 입력해야 한다는 것이다. 이 외에 인터넷 익스플로러의 인프라이빗 브라우징(InPrivate Browsing) 모드, 크롬의 인코그니토(Incognito) 모드, 파이어폭스와 사파리의 프라이빗 브라우징(Private Browsing) 모드를 사용하는 것도 나쁘지 않은 방법이다. 페이스북을 차단하는 무료 플러그인을 설치하는 것도 좋다(예 : Facebook Blocker).
사진과 영상 태그도 문제의 소지가 다분하다
자신도 모르게 공개하고 싶지 않은 순간의 모습이 노출될 수 있다. 격식이 매우 중요한 조직이나 위치에서 근무하는 경우, 현재 같이 일하고 있는 클라이언트가 굉장히 보수적일 경우, 당신이 속한 전문 분야가 대체적으로 프로다운 외양도 중시할 경우, 자연스럽게 온라인 활동도 조심하게 되기 마련인데, 페이스북 사진 및 영상 태그 기능은 본인도 모르게 원치 않는 장면을 인터넷에 공개한다. 스스로의 활동을 아무리 관리한다고 해도, 친구의 페북 활동까지 어떻게 할 수 없다.
페이스북의 사진 태그 기능은 사진에 찍힌 것만으로도 해당 인물의 이름을 쉽게 파악할 수 있도록 한다. 생각해보면 이는 굉장히 무서운 기능이다. 중요한 임무를 수행 중인 국정원이나 FBI 요원의 신원이 엉뚱한 경로로 드러날 수 있다는 뜻이니까 말이다. 실제 보안과 평소 의 신원 관리가 철저해야 하는 산업에서 페이스북 사진 태그 때문에 불이익을 본 사례가 존재한다.
이를 막기 위해서는 최대한 많은 사진에서 태그를 취소해야 한다. 게시글을 클릭한 채 누르고 있다가 연필 모양의 아이콘을 클릭한다. 그 다음 ‘태그 삭제’ 옵션을 선택한다. 또한 자신이 태깅된 사진이 타임라인에 나타나기 전에 리뷰할 수 있는 옵션도 활성화하는 것도 중요하다. 이를 위해서는 페이스북 설정 화면에 들어가 타임라인과 태그달기를 선택한다. 그리고 ‘검토’ 항목을 활성화시키면 된다.
페친들, 그리고 페친의 페친들도 문제가 될 수 있다
요즘은 페북 사용자들도 ‘전체 공개’를 어지간해서는 하지 않는다. 그렇기 때문에 이제 ‘나에 대한 민감한 정보’를 제일 먼저 접할 수 있는 사람은 페친들이 되었다. 10년 전 자료이긴 하지만 2009년 MIT 대학에서 조사한 바에 의하면 페이스북 친구들 네트워크를 통해서도 특정 인물의 성적 취향을 상당히 정확하게 파악할 수 있었다고 한다. 당시 MIT는 페북 친구들 중 ‘커밍아웃을 한 사람’의 비율만을 계산해도 특정 사용자가 동성애자인지 아닌지 꽤나 높은 확률로 알아맞혔다고 한다. 민감한 정보를 아무리 비밀스럽게 설정해놓는다고 해도 페이스북 친구들과, 그 친구들의 친구들을 통해 새나갈 수 있다는 것이다.
그러므로 페이스북 친구들의 관심사나 활동 내용을 면밀히 살피는 것이 중요하다. 위험할 수 있는 이야기가 반복적으로 나온다면(물론 이것에 대한 가치관은 개인마다 다르다), 과감하게 친구 삭제(unfriend)를 추천한다. 나는 특정 종교인이 아닌데 친구들 중에 해당 종교에 대한 언급이 많다면, 나는 특정 정당을 지지하지 않는데 친구들 중에 지지자가 많다면, 난 음란하지 않은데, 친구들 중에 높은 수위의 농담을 공개적으로 자주 하는 사람이 많다면, 나도 그렇게 보일 수 있는 게 페이스북이다. (어쩌면 그게 자신의 현주소이기도 하지만, 그건 또 다른 주제다.)
친구 목록을 비밀로 만드는 것도 괜찮은 방법이다. 페이스북 상단의 자기 이름을 클릭하고, ‘친구’를 클릭한 후, 연필 모양의 ‘관리’ 버튼을 누른다. 그 다음 친구 목록을 ‘나만 보기’ 정도로 해두면 당신의 은밀한, 너무 은밀해서 당신 자신도 몰랐던 정체성을 비교적 안전하게 보호할 수 있게 된다.
2. 온라인 프라이버시와 아이덴티티 탈취와 관련된 FAQ
Q : 고지서와 청구서 처리를 할 때, 온라인 뱅킹 계정을 통해서 하는 것이 안전한가요, 발행 기관이나 업체의 웹사이트에 들어가서 하는 것이 안전한가요?
A : 둘 다 비슷하지만, 온라인 뱅킹이 조금 더 낫습니다. 금융 관련 정보를 받는 곳이 은행 하나로 국한되기 때문입니다. 민감한 정보라면 조금이라도 덜 기입하고, 덜 제출해야 하는 경로를 사용해 보호해야 합니다.
Q : 누군가 제 메일 계정을 탈취했습니다. 그리고 스팸을 보내기 시작했습니다. 그렇다면 계정 비밀번호를 바꾸고 계속 사용하는 게 나을까요, 아니면 이메일 계정을 새로 만들까요?
A : 어려운 상황입니다. 그 계정을 통해 친구들에게 스팸 메일이 발송된 상황이라면, 아마 그 계정은 영원히 ‘스팸 메일 발송지’로 인식될 겁니다. 그래서 당신의 메일이 제대로 도착하지 못할 가능성이 높습니다. 그렇기 때문에 새로 메일 주소를 만들고 거래를 시작하는 게 가장 이상적이긴 하지만, 그게 쉬운 일이 아니죠. 정 비밀번호 변경으로 만족해야 하는 상황이라면 최소 13개의 글자와 특수문자를 섞기를 권장합니다.
Q : 모바일 앱에 바이러스가 몰래 깔린 게 많다는 소리를 들었습니다. 그런 앱을 어떻게 구분할까요?
A : 보통 그런 앱들은 유명한 앱을 흉내 낸 가짜 앱일 때가 많습니다. 그런 앱들은 거의 대부분 비공식 앱 스토어에 많죠. 그러므로 애플의 앱 스토어나 구글의 플레이 스토어에서만 앱을 다운로드 받도록 하세요. 물론 거기라고 다 안전한 건 아닙니다만, 비공식 스토어보다는 훨씬 안전합니다. 그리고 모바일 기계의 프라이버시 관련 옵션을 조정해서, 연락처 정보 등에 접근하지 못하도록 막아두어야 합니다.
Q : 정보 침해 사고를 겪은 업체와는 거래를 끊어야 안전할까요?
A : 사실 많은 업체나 기관들이, 진작부터 했어야 할 보안 실천 사항들을 사고가 발생하고 나서야 도입하기 시작합니다. 보안에 대한 투자도 늘리죠. 그렇기 때문에 사고가 난 기업들이 오히려 더 안전할 수 있습니다. 하지만 또 다른 면에서 보면 한 번 저지른 실수를 계속 반복하는 게 사람이기도 하죠. 정답은 없지만, 마냥 아무 일도 없던 것처럼 관계를 이어가기에는 꺼림칙한 게 사실입니다.
Q : 가장 안전한 웹 브라우저는 무엇인가요?
A : 현재까지는 토르입니다. 하지만 사용성이 좋지가 않고, 제한적입니다. 그래서 보통 보안 전문가들은 두 가지 웹 브라우저를 씁니다. 하나는 일상적인 업무나 일 처리를 하기 위한 것이고, 다른 하나는 개인용이죠. 스포츠 뉴스 검색은 크롬이나 인터넷 익스플로러를 쓰고, 은행 업무를 처리하거나 민감한 회사 DB에 접속할 때는 파이어폭스나 토르를 사용하는 식입니다. 프라이버시에 민감한 사용자들 사이에서 널리 사용되는 개인용 브라우저는 파이어폭스와 토르입니다. 물론 보안 설정을 상황에 맞게 조정해서 사용할 줄 아는 게 더 중요합니다.
Q : 비밀번호 자동 완성 기능은 안전하지 않은가요? 매번 비밀번호를 입력하는 게 아무리 불편해도 안전을 위해서는 지켜야 할 습관일까요?
A : 비밀번호를 누군가 대신 저장해주기 때문에 사용자가 직접 비밀번호를 입력하지 않아도 된다는 건, 비밀번호가 유출될 가능성이 하나 더 있다는 뜻과 같습니다. 그리고 비밀번호는 과거에서부터 지금까지 종종 털리는 것이고, 해커들 사이에서 인기 아이템입니다. 이런 상황에서 ‘남이 더 잘 보호해줄 거야’라고 믿을 만한 근거는 없다고 봅니다. 비밀번호 관리가 정말 어렵다면, 비밀번호 관리 프로그램을 사용하는 게 안전합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>