디지털 보안 가이드를 위한 가이드

‘디지털보안가이드’는 책자(PDF)로도 다운받아 보실 수 있습니다. ☞ PDF 다운로드


 

이 가이드를 소설책 읽듯이 읽어 나가기는 힘듭니다. 그래서 상황이나 요구에 따라 어떠한 부분을 읽으면 될 지, 이곳에서 안내하고자 합니다. 물론 앞부분부터 읽으면서 하나하나 본인에게 필요한 보안 조치를 고민하는 것이 가장 좋습니다! 어떤 하나의 보안 조치를 취했다고 하더라도, 다른 곳이 취약하다면 효과가 반감되기 때문입니다. 

 

디지털 보안에 대한 이해

‘디지털 보안에 대한 이해’는 특정한 보안 조치에 대한 것이 아니라, ‘디지털 보안’ 전반에 대한 이해를 돕기 위한 글입니다. 천원을 보호하기 위해 만 원짜리 금고를 살 필요는 없습니다. 무조건 비싼 보안이 좋은 것은 아니라는 얘기죠. 온갖 보안 조치를 하고, 비밀번호를 ‘1234’로 하면 의미가 없어집니다. 특정한 보안 조치에 대한 기술적인 이해가 아니라, 디지털 보안 자체에 대한 이해도 중요합니다. 디지털 보안에 대해 걱정하신다면, 한번 읽어보셨으면 합니다. 

 

비밀번호 관리하기

비밀번호는 대부분의 보안 조치에 수반됩니다. PC에 접근할 때, 이메일 계정에 접근할 때, 은행 거래를 위해, 보안 통신을 위해서와 같이 여러 곳에서 비밀번호가 사용됩니다. 워낙 많은 곳에서 비밀번호가 사용되니 기억하기 쉬운 것을 사용하거나, 같은 비밀번호를 여러 곳에서 사용합니다. 보안의 가장 큰 취약점 중의 하나입니다. 비밀번호는 가능한 어렵게 만들어야 합니다. 그럼, 어떻게 하냐구요? 비밀번호 관리자를 사용하는 것을 고려해볼 수 있습니다. <강력한 비밀번호 생성하기>는 비밀번호 생성과 관리에 대한 전반적인 내용을 담고 있습니다. 비밀번호 관리자를 사용하고 싶다면 <KeePassX 사용법>을 참고하세요. 비밀번호 관리자를 스마트폰에서도 사용하고 싶다면 <KeePassDroid 사용법(안드로이드)>을 보시면 됩니다. 

 

바이러스 등 악성 소프트웨어 차단

누구나 바이러스에 걸려본 경험이 있을 것입니다. 자칫 소중한 자료를 날릴 수도 있습니다. 해커나 범죄자만 바이러스와 같은 악성 소프트웨어를 만드는 것이 아닙니다. 스파이웨어를 통해 정보기관이 합법적으로 온라인 감시를 하고 있는 나라들도 있습니다. 비록 모든 악성 소프트웨어를 막을 수는 없을지라도, 컴퓨터를 사용하고 있는 이상 이에 대한 대비는 필수입니다. <어떻게 멀웨어(악성 소프트웨어)로부터 보호할 것인가?>를 참고하세요. 

 

압수수색으로부터 데이터 보호

노동, 인권 단체의 사무실이 수사 기관에 의해 압수수색을 당하는 일은 드물지 않게 발생합니다. 활동가의 사무실 컴퓨터나 집에 있는 컴퓨터 역시 마찬가지입니다. 압수된 하드디스크의 데이터는 ‘포렌식 기술’에 의해 분석됩니다. 이렇게 추출된 정보들은 활동가를 기소하거나, 혹은 일상적으로 ‘사찰’하기 위해 사용되겠죠. 자신과 단체의 소중한 자료가 유출되는 것을 막기 위해서는 우선 보안이 필요한 데이터를 암호화할 필요가 있습니다. 별도의 보안 장비를 마련하는 것도 하나의 방법입니다. 이를 위해서는 <데이터를 안전하게 보관하기>를 참고하세요.

경우에 따라 데이터를 안전하게 영구 삭제해야 할 경우도 있습니다. 대통령 선거 기간 중 댓글 여론 조작을 했던 국가정보원과 이들의 범행을 은폐하려고 했던 서울지방경찰청 역시 증거를 없애기 위해 영구 삭제 프로그램을 사용했지요. 데이터를 안전하게 삭제하는 방법이 궁금하다면 <데이터의 안전한 보호 및 삭제>를 보세요.

요새 집회나 시위를 하다가 연행이 되었을 때 , 휴대전화를 압수수색하는 경우가 많아지고 있습니다. 휴대전화에는 우리가 주고받은 문자 메시지, 메신저 내용, 통화 내역, 사진, 검색 기록 등 매우 민감한 개인정보가 저장되어 있습니다. 미리 미리 휴대전화 압수수색에 대비해야겠죠. 휴대전화 역시 데이터를 암호화하거나 안전하게 삭제할 수 있습니다. 이에 대해서는 <휴대전화 데이터의 안전한 삭제>에서 설명하고 있습니다. 

 

압수수색과 감청으로부터 안전한 통신

지난 2014년, 세월호 집회를 주도했다는 이유로 전 노동당 부대표 정진우씨의 카카오톡 메시지 내용이 압수수색된 사실이 알려졌습니다. 개인들 간의 사적인 통신 역시 국가 기관의 사찰로부터 안전하지 않다는 사실이 알려지면서 사이버 망명 바람이 일기도 했습니다. 카카오톡 뿐만이 아니라, 인터넷 이용 전체를 감청하는 ‘패킷 감청’도 가능합니다.

감청 당하지 않기 위해서는 인터넷을 통해 소통할 때 ‘암호화’를 해야 합니다. 카카오톡도 논란 이후, ‘종단간 암호화’, 즉 통신 당사자 사이의 모든 구간에서 암호화 통신을 제공하는 프라이버시 모드를 도입하였습니다. <종단간 암호화와 안전한 통신>에서는 음성 전화, 문자 메시지, 메신저, 이메일 등을 통해서 소통을 할 때 암호화된 통신을 할 수 있는 방법을 제공합니다.

<TextSecure 사용법(안드로이드)>은 스마트폰에서 보안 문자를 보낼 수 있도록 합니다. <윈도에서 OTR 사용법>, <ChatSecure 설치 및 사용법>, <RedPhone 사용법(안드로이드)>, <보안 메신저 Signal 사용법(아이폰)> 등은 PC와 스마트폰에서 안전하게 메신저 혹은 전화를 사용할 수 있는 도구입니다. 전화는 국내 통신사를 통한 통화가 아니라 인터넷 전화(VoIP)를 이용한 것입니다. 그래서 조금 통화 품질이 떨어집니다. 그러나 일상적으로 이용하는 것이 아닌, 보안을 위한 특별한 용도로는 쓸만 합니다. 이메일을 암호화하여 보내고 싶다면, <공개키 암호화와 PGP에 대한 소개>를 참고하세요. 다만, 최근에는 첨부 파일까지 메신저로 주고받을 수 있으니, 보안 이메일을 사용해야 할 경우가 많지는 않을 듯합니다. 더구나 PGP의 사용법이 쉽지는 않거든요. 하지만, 에드워드 스노든과 그의 폭로를 도왔던 글렌 그린월드가 그랬던 것처럼, 암호화된 메일을 보낼 필요가 있다면 PGP 사용법을 익혀두는 것이 좋습니다.

모든 통신은 서로 대화를 주고받는 2명 이상이 존재합니다. 따라서 혼자서 이 프로그램들을 설치해서는 의미가 없겠죠. 해당 프로그램을 통해서 통신할 수 있는 사람들이 많아져야 프로그램의 유용성이 증가할 것입니다. 카카오톡으로부터 벗어나기 힘든 이유도 자신과 메시지를 주고받는 사람들이 이미 그 안에 많이 존재하기 때문이죠. 한국 사회 운동 내에서는 텔레그램이 많이 사용되고 있기도 합니다. 어떤 프로그램을 사용하든, 그 프로그램이 어떤 보안성을 제공하는지 잘 따져보고, 소통을 하고자 하는 공동체 내에서 적절한 프로그램을 선택해야 할 것입니다. 

 

소셜 네트워크의 보안

보안만을 생각한다면, 트위터, 페이스북 등 소셜 네트워크를 사용하지 않는 것이 좋습니다. 소셜 네트워크 서비스는 기본적으로 나의 사회적 관계망을 활용하는 서비스이기 때문에, 최소한 ‘나의 사회적 관계’를 드러내기 때문입니다. 또한 사용하다 보면 내 위치, 관심사, 취향 등도 드러내기 십상입니다. 그러나 현실적으로 많은 사회 운동의 활동가들이 소셜 네트워크 서비스를 사용하고 있고, 자신의 활동을 알리고 대중과 소통하는 공간이기도 합니다. 소셜 네트워크 서비스를 이용해야 한다면, 불필요하게 자신을 드러내지 않도록 보안 설정을 하는 방법을 익혀둘 필요가 있습니다. 페이스북에 대해서는 <페이스북 보안 설정>을 참고하세요.

 

보고 싶은 홈페이지가 차단되어 있다면

여전히 인터넷 검열이 만연합니다. 국내 서비스에 올라온 게시물이라면 삭제되겠지만, 해외 사이트라면 차단됩니다. 포르노 사이트도 차단되고, 북한 사이트도 차단되고, 저작권 침해라는 이유로 차단되기도 합니다. 보고 싶은 사이트가 있다면 토르(Tor)를 이용해 보세요. <온라인 검열을 우회하는 방법>을 참고하시면 차단을 우회하는 다양한 방법이 있습니다. 

 

휴대전화 보안

휴대전화, 특히 스마트폰은 유용한 도구이지만, 나를 감시하는 최적의 도구가 될 수도 있습니다. 내 위치가 항상 드러나기 때문에, 내가 집회에 참석한 증거로 사용될 수도 있고, 휴대전화를 통해 내 위치를 추적할 수도 있습니다. 휴대전화 실시간 위치추적과 기지국 수사 등은 한국의 수사 기관도 많이 사용하는 기법입니다. 집회에서 연행이라도 되면, 휴대전화를 압수당하기도 합니다. 휴대전화 보안에 각별히 신경 써야 하는 이유입니다.

<휴대전화와 관련된 보안 이슈>는 휴대전화가 어떻게 위협이 될 수 있는지 상세히 설명하고 있습니다. 휴대전화 압수수색에 대비하기 위해서, 혹은 오래된 휴대전화를 다른 사람에게 양도하고자 한다면, <휴대전화 데이터의 안전한 삭제>를 읽으실 필요가 있습니다. 우선 휴대전화에 기본적인 보안 설정을 해두어야 합니다. 화면잠금 뿐만 아니라, 기기 암호화를 해야 데이터를 안전하게 보호할 수 있습니다. <기본적인 안드로이드 보안 설정>과 <아이폰을 암호화하는 방법>을 참고하시기 바랍니다.

이 가이드에서 소개하고 있는 프로그램(앱)에 대한 상세한 사용법은 가이드 책자에는 포함하지 않았으며, 홈페이지를 통해 소개하고 있습니다. 프로그램이나 앱 등은 버전이 업그레이드 되면서 기능이나 디자인이 계속 변하기 때문입니다. 따라서 홈페이지의 프로그램 사용법 소개글도 시간이 지나며 최신 버전과 조금 달라질 수도 있습니다. 각 프로그램(앱)의 홈페이지를 방문하여, 최신 버전과 사용법을 확인하시기 바랍니다.