1. 윈도우(Windows) 보안의 기초
한국의 인터넷 환경은 인터넷 금융, 공공기관(정부기관) 관련 작업을 할 때 무수히 많은 디지털 보안 취약점 투성이가 되는 것으로 유명합니다. 2023년 1월 2일부터 독일의 Wladimir Palant는 <South Korea’s online security dead end>라는 글을 통해 한국의 인터넷 금융, 공공기관(정부기관) 관련 작업을 할 때 의무적으로 설치하게 되는 프로그램들이 다종다양한 보안 취약점을 갖고 있음을 여섯 차례에 걸쳐 발표했습니다.
구체적인 동작원리나 문제점을 알지 못한 채로 정부기관에서 Active-X에 대한 ‘묻지마 설치’를 강요하는 보안 방식때문에 한국의 인터넷 환경이 위험해졌다는 지적은 자주 있어왔습니다. Active-X 라는 특정 방식에서 벗어나기는 했지만 여전히 한국에서는 ‘보안 프로그램’을 설치하지 않으면 업무 자체가 불가능한 상황을 자주 만나게 됩니다. 이런 ‘보안 프로그램’들이 실제로는 보안 취약점을 만드는 경우가 많다는 것이 문제의 핵심이고, 따라서 디지털 보안을 위해서는 정부기관 등의 요구에 따라 어쩔 수 없이 아주 특수한 ‘보안 프로그램’을 설치해야 하는 업무는 별도의 기기(PC)에서 진행하는 것이 바람직합니다.
이외에 윈도우 보안에서 특별히 신경써야 하는 지점들은 다음과 같습니다.
Microsoft Copilot 등 기본 내장 생성형 AI 서비스 비활성화에 대한 판단
윈도우 11부터 생성형 AI 기술인 Microsoft Copilot 이 윈도우에 기본적으로 내장되었습니다. 생성형 AI는 특정한 조건에서 업무 생산성을 강화하고 이전까지 못 하던 다양한 일을 빠른 시간에 해낼 수 있도록 도와주지만, 그 과정에서 많은 경우 생성형 AI 서비스 운영 기업에게 다양한 정보가 전달됩니다. 특히 윈도우 자체에 기본적으로 내장되는 Copilot은 예상치 못한 상황에서 생성형 AI 서비스를 통해 외부로 전송되면 안 되는 정보가 전송되는 상황을 초래할 수 있습니다. 따라서 Microsoft Copilot 등의 기본 내장된 생성형 AI 기술을 사용하지 않도록 설정하는 방안을 고려해볼 수 있습니다. 구체적인 방법은 시간이 지나면서 조금씩 변화하므로, ‘How to disable Microsoft Copilot’같은 검색어를 사용하여 비활성화하는 방법을 찾아보고 적용하세요.
‘Windows에서 S Mode 에서 전환’에 대한 판단
윈도우 11 부터 마이크로소프트는 Microsoft Store에 등록된 프로그램만 설치할 수 있도록 하는 윈도우 11 S Mode를 공급하고 있습니다. 이는 마이크로소프트가 윈도우에서 실행될 수 있는 프로그램들을 직접 인증하고 위험성이 없는 프로그램만 설치될 수 있도록 하겠다는 방향성을 시사하지만, 동시에 디지털 보안 가이드북에서 과거 다뤄진 많은 보안 프로그램들 중 Microsoft Store에 등록되지 않은 프로그램은 사용할 수 없게 된다는 것을 뜻하기도 합니다.
이러한 이유로 원활한 업무를 하는 것이 불가능한 경우, “Windows에서 S Mode 에서 전환”(하여 Windows 11 Home 등으로 전환)을 고려해볼 수 있습니다.
2. 리눅스 보안의 기초
한국에서는 아직 개인 또는 시민단체의 업무용 목적으로 리눅스를 사용하는 경우가 많지 않습니다. 이는 한국에서의 업무 환경에서 리눅스만으로는 어려운 경우가 많기 때문입니다. 그만큼 리눅스 사용자의 경우 윈도우나 맥 사용자와는 달리 처음부터 컴퓨터 사용에 대한 많은 지식을 가진 채 컴퓨터를 사용하게 되는 경우가 많습니다.
그럼에도 이런 지점은 놓치지 말고 꼭 챙겨서 주의해야 합니다.
오픈 소스 공급망 취약점을 노린 악의적 공격에 대한 대처
2021년부터 3년간 리눅스 사용 시 필수적으로 활용되던 오픈 소스 라이브러리에 선의의 기여자 역할을 하면서 대중의 신뢰를 확보한 뒤, 이를 기반으로 2024년에 오픈 소스 라이브러리에 악성 코드를 숨겨 전세계 리눅스 사용자를 공격하려고 한 사례가 발생했습니다. 후일을 도모하기 위해 협조적인 아군 역할을 하는 사례에 당하지 않도록 주의가 필요합니다.
3. 맥 보안의 기초
생체 인식 비활성화 고려
생체 인증은 편리할 수도 있지만 누군가가 당신의 지문 등을 이용하기 위해 당신을 물리적으로 억압하거나 하여 당신의 맥 컴퓨터에서 정보를 쉽게 확보할 수 있게 하는 수단이 될 수도 있습니다. 이러한 상황에 저항할 수 있는 방법 중 하나는 기본적으로 컴퓨터의 생체 인증을 비활성화하는 것입니다.
