온라인 보안 기초 5가지 - 해킹 피해 90%를 막는 기본 습관 정리
비밀번호부터 2단계 인증, 피싱 대응까지. 복잡한 지식 없이도 따라 할 수 있는 온라인 보안 기초를 실전 위주로 정리했습니다.
계정이 털린 뒤에야 보안에 관심을 갖는 경우가 많습니다. 평소엔 별일 없으니까요. 그런데 한국인터넷진흥원(KISA)에 접수된 해킹·피싱 신고는 매년 꾸준히 늘고 있고, 피해 대부분은 고난도 공격이 아니라 기본을 안 지켜서 생깁니다. 같은 비밀번호 돌려쓰기, 출처 모를 링크 클릭, 2단계 인증 미설정 같은 것들이죠.
좋은 소식은, 이 기본 몇 가지만 지켜도 흔한 피해의 대부분을 막을 수 있다는 점입니다. 이 글에서는 전문 지식 없이도 오늘 바로 적용할 수 있는 온라인 보안 기초를 실전 위주로 정리했습니다.
온라인 보안 기초가 중요한 이유
해킹이라고 하면 영화 속 천재 해커를 떠올리지만, 현실의 공격은 훨씬 단순합니다. 공격자는 한 사이트에서 유출된 아이디·비밀번호 목록을 사서, 다른 사이트에 그대로 넣어보는 크리덴셜 스터핑 방식을 자주 씁니다. 비밀번호를 여러 곳에서 돌려쓰면 한 곳만 뚫려도 전부 위험해지는 이유입니다.
보안의 핵심은 완벽한 방어가 아니라, 공격자가 들이는 노력 대비 얻을 게 적게 만드는 것입니다. 기본만 갖춰도 대부분의 자동화 공격은 대상에서 제외됩니다.
특히 인터넷 방송이나 SNS로 활동하는 분이라면 계정 하나가 곧 수익이자 신뢰입니다. 채널이 탈취되면 복구에 며칠이 걸리고, 그 사이 시청자에게 피싱 메시지가 발송되는 2차 피해까지 생깁니다.
비밀번호 관리 - 모든 보안의 출발점
보안의 8할은 비밀번호에서 갈립니다. 핵심 원칙은 세 가지입니다. 길게, 다르게, 외우지 말고 관리하기.
- 길이가 복잡함을 이깁니다. 특수문자를 섞은 8자리보다 의미 없는 단어를 조합한 16자리가 훨씬 안전합니다.
- 사이트마다 다른 비밀번호를 씁니다. 최소한 메일·은행·주요 SNS는 반드시 분리하세요.
- 비밀번호 관리자(브라우저 내장 또는 전용 앱)를 쓰면 다 외울 필요가 없습니다.
안전한 비밀번호와 위험한 비밀번호
| 구분 | 예시 유형 | 위험도 |
|---|---|---|
| 생일·전화번호 포함 | hong1990, 01012345678 | 매우 높음 |
| 단순 단어 + 숫자 | password1, qwerty123 | 높음 |
| 여러 사이트 동일 사용 | 모든 곳 같은 비번 | 높음 |
| 긴 단어 조합 + 사이트별 분리 | 관리자 자동 생성 16자+ | 낮음 |
2단계 인증으로 계정 한 겹 더 잠그기
2단계 인증(2FA)은 비밀번호가 뚫려도 계정을 지켜주는 마지막 방어선입니다. 로그인 시 비밀번호 외에 휴대폰 인증번호나 인증 앱 코드를 추가로 요구하는 방식입니다.
방법별 안전도에는 차이가 있습니다. 인증 앱(OTP)이나 보안 키가 문자(SMS)보다 안전합니다. SMS는 유심 탈취 공격에 취약할 수 있기 때문입니다. 다만 아무것도 안 쓰는 것보다는 SMS라도 켜두는 편이 훨씬 낫습니다.
피싱과 악성코드 피하는 법
아무리 비밀번호를 잘 관리해도, 사용자가 직접 입력하게 만들면 소용이 없습니다. 그게 피싱입니다. 택배 조회, 환불, 당첨 같은 미끼로 가짜 로그인 페이지에 정보를 넣게 유도하죠.
- 링크의 주소를 먼저 확인합니다. 진짜처럼 보이지만 한 글자가 다른 도메인이 많습니다.
- 급하게 만드는 메시지를 의심합니다. "24시간 내 미인증 시 정지" 같은 압박은 전형적인 수법입니다.
- 출처 모를 첨부파일·실행파일은 열지 않습니다. 특히 .exe, 압축 해제 후 실행을 요구하는 파일을 주의하세요.
의심스러운 접속 기록이나 낯선 IP가 보일 때, 그 주소가 어디 소속인지 직접 확인해보는 것도 도움이 됩니다. IP 주소 조회 같은 도구로 접속 위치와 통신사 정보를 빠르게 살펴볼 수 있습니다.
개인정보 노출과 IP 점검
내 정보가 이미 어딘가에서 유출됐을 수도 있습니다. KISA의 '털린 내 정보 찾기' 서비스나 브라우저·관리자 앱의 유출 비밀번호 알림 기능으로 주기적으로 점검하세요. 유출이 확인된 비밀번호는 즉시 교체해야 합니다.
방송이나 화면 공유를 하는 분이라면 노출 위험이 한 단계 더 높습니다. 화면에 켜둔 메신저, 브라우저 자동완성, 알림 팝업으로 실명·주소·전화번호가 새어 나가는 사고가 흔합니다. 방송 전 알림을 끄고, 민감한 창은 닫는 습관이 필요합니다.
참고로 후원자나 시청자 패턴을 데이터로 관리하는 큰손탐지기 같은 분석 도구를 쓸 때도, 로그인 계정 자체의 보안이 먼저 갖춰져 있어야 데이터가 안전하게 보호됩니다. 보안 없이는 어떤 도구도 의미가 없습니다.
지금 바로 할 수 있는 보안 점검
읽고 끝내면 바뀌는 게 없습니다. 오늘 두 가지만 해보세요.
- 메일 계정에 2단계 인증을 켜세요. 5분이면 됩니다. 가장 중요한 계정부터 잠그는 것이 우선순위입니다.
- 가장 자주 쓰는 비밀번호 하나를, 사이트마다 다른 긴 비밀번호로 바꾸세요. 비밀번호 관리자에 등록하면 다음부터는 자동입니다.
온라인 보안 기초는 한 번에 완성하는 작업이 아니라 쌓아가는 습관입니다. 오늘 한 칸, 다음 주에 또 한 칸. 그렇게 몇 주만 챙기면, 흔한 피해의 대부분과는 거리가 먼 상태가 됩니다.
