[데일리연합 이소현 기자]29일(현지시간) 비지니스인사이더는 구글 크롬의 보안 책임자 저스틴 슈가 전하는 인터넷 보안을 위한 5가지 팁을 공개했다. 첫 번째로 공용 컴퓨터를 되도록 사용하지 않는다. 공용 컴퓨터를 사용하게 되면 어떠한 정보도 공개될 수 있다는 것을 가정해야 한다. 호텔이나 도서관에서 공용 컴퓨터로 작업할 때, 은행 잔고를 확인하거나 민감한 타 계정에 로그인 하는 것을 금해야 한다. 두 번째로 각각의 서비스에 대한 별도의 암호를 사용하는 것이다. 임의의 암호를 기억한다는 것은 큰 번거로움을 초래할 수 있지만 모든 계정에 동일 암호를 사용하는 것은 상당히 위험하다. 모든 비밀번호를 기억하기 어렵다면 패스워드 관리 프로그램을 쓰는 것을 추천한다.
또한 가능한 한 이중 인증을 사용하는 것이다. 페이스북, 구글, 마이크로소프트(MS) 등 많은 회사들이 2단계 인증 절차를 지원한다. 이것만 있어도 많은 공격을 막을 수 있다. 인증은 다음과 같은 3가지 요소로 구분할 수 있다. 당신이 알고 있는 것(what you know : 패스워드, PIN 등), 당신이 소유한 것(what you have : 스마트 카드, 토큰, 키 등), 당신이 그 자체인 것(what you are: 지문 등 생체 정보)이다. 이들 중 한 개 요소만 이용하는 단일 인증은 보안에 매우 취약하다. 패스워드 등 자신이 아는 정보만을 사용할 경우 분실 여부를 인지하기 어려우며, 토큰, 키 등 사용자 자신이 소유한 것만을 사용할 경우 ID를 분실하면 습득한 사람이 임의로 사용할 수 있게 된다. 따라서 이러한 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이 이중 인증이다.
네 번째로 새로운 플러그인을 설치하기 전에 재고할 필요성이 있다. 사용자의 정보를 빼내는 나쁜 의도를 가진 플러그인이 상당히 많다. 사용자들은 브라우저에서 등장하는 경고메시지에도 불구하고 다운로드를 하는 경우가 빈번하다. 새 플러그인을 설치하기 전에 면밀히 조사할 필요가 있다. 가장 쉬운 방법은 플러그인 이름과 관련해 떠오르는 단어들을 구글링 하는 것이다. 향후 6개월 뒤에는 구글이 직접 테스트하고 인증을 거친 플러그인에서만 크롬이 설치될 것이다. 구글 보안팀은 신뢰할 수 없는 코드나 프로그램을 테스트해 왔다. 따라서 철저하게 확인되지 않은 크롬 플러그인을 사용자들이 다운로드 받지 않도록 보호할 예정이다. 마지막으로 최신 브라우저를 유지해야 하고 오래된 버전일수록 보안에 취약할 수 밖에 없다. 크롬은 6~8주 간격으로 주요 브라우저 버전을 만들어 내고, 2~3주 간격으로 소수의 브라우저를 개발해 낸다. 구글은 자동으로 브라우저를 업데이트해 사용자에게 편리함을 제공한다. 만약 크롬을 쓰지 않는다면 최신 버전인지 이중 확인을 해야 한다.
무단 전재 및 재배포 금지