1. SNS 보안의 기본
페이스북, 엑스(구 트위터), 인스타그램을 비롯한 SNS(Social Network Service), 소셜미디어(Social Media) 등은 인터넷으로 접근할 수 있는 가장 대중적인 공간입니다. 대부분의 SNS는 글, 사진, 혹은 사적인 정보를 다른 사람과 쉽게 공유할 수 있도록 만들어졌습니다. 때로는 어떤 주제에 대한 공론장의 역할을 수행하기도 합니다. 하지만 이 과정에서 SNS 사용 자체가 디지털 보안의 가장 취약한 지점으로 작용할 수 있습니다. 예를 들어, 당신의 비밀번호를 알아내려는 공격자가 당신의 SNS계정에 공개된 정보를 토대로 당신의 주변 지인들의 신상정보를 알아내고, 하필 당신이 설정한 비밀번호가 당신의 가족의 생년월일이라는 점을 악용할 수 있습니다. 혹은 공격자는 당신의 SNS 계정을 사용하여 당신을 사칭하면서 거짓 정보를 유포하고자 할 수도 있습니다.
SNS를 사용하려는 목적을 달성하면서도 SNS가 디지털 보안의 가장 약한 연결고리가 되지 않게 하려면 어떻게 해야 할까요? 예를 들어, SNS를 사용하면서 동시에 익명성을 유지하려면 어떻게 해야 할까요? SNS를 통해 어떤 정보들을 공개하고, 어떤 정보들을 공개하지 않아야 할까요? 나 자신의 연락처가 SNS를 통해 노출되는 것은 괜찮은가요? 나 자신이 어떤 사람들과 관계를 맺고 있는지를 알 수 있는 사람의 범위를 어떻게 설정하고자 하나요? 결국, 핵심은 SNS를 통해 나 자신이 어떤 정보를 드러내고 싶고, 어떤 정보를 드러내지 않기를 원하는지, 어떤 정보가 노출되기를 원하고 어떤 정보가 노출되지 않기를 원하는지 명확히 알아야 한다는 것입니다.
SNS 계정을 생성할 때 점검할 사항들
실명 혹은 지인들이 아는 별명의 사용 여부
- 페이스북 등의 일부 SNS는 계정을 생성할 때 반드시 ‘실명’을 사용할 것을 요구합니다. 때때로 ‘실명’을 사용하지 않는 계정을 강제로 폐쇄하기도 합니다. 이는 해당 SNS계정으로 진행하는 모든 활동이 나의 ‘실명’, 즉 나 자신의 ‘신원’과 밀접하게 연관된다는 것을 뜻합니다. ‘실명’을 사용하지 않고 일부 지인들이 알고 있는 ‘별명’을 사용하여 SNS활동을 하고 싶을 수도 있습니다. 이런 경우에도 해당 SNS계정으로 진행하는 활동은 최소한 그 지인들에게는 나 자신의 활동이라는 것이 알려질 수 있다는 것을 뜻합니다. 완전한 익명성과 함께 SNS 활동을 하고 싶다면 ‘실명’ 혹은 지인들이 알고 있는 ‘별명’의 사용에 유의하세요.
전화번호 혹은 이메일 주소, IP 주소 노출에 유의
- 대다수의 SNS는 주소록에 저장된 휴대전화번호 혹은 이메일 주소를 통해 해당 SNS를 이미 사용중인 지인을 쉽게 찾을 수 있도록 하는 기능을 제공합니다. 이런 방식으로 자신의 SNS 계정이 지인들에게 노출될 수도 있습니다. 익명성을 중요시한다면 SNS 계정 생성 과정에서 휴대전화번호나 이메일 주소를 비롯한 개인정보를 사용하지 마세요. SNS 계정만을 위한 별도의 이메일 주소를 사용하는 것이 한 가지 방법입니다. 또한 회원 가입 과정에서 IP주소 등의 형태로 자신에 대한 정보가 SNS 서비스 제공자에게 노출될 수 있음에 유의하세요.
프로필 사진을 통한 정보 노출에 유의
- SNS 계정의 프로필 사진을 통해 다양한 정보가 노출될 수 있습니다. SNS 계정을 만들면서 이름이나 이메일 주소 등을 전부 자신과 연관되지 않도록 하여도 정작 프로필사진을 통해 자신의 신원을 노출하는 상황이 일어나서는 곤란합니다. 프로필 사진에 저장된 메타데이터의 위치정보, 혹은 사진에 촬영된 특정한 장소나 배경, 인물 등이 당신이 노출되지 않았으면 하는 정보를 담고 있지는 않은지 점검하세요.
강력한 비밀번호와 2단계 인증, 비밀번호 복구 질문에 유의
- 2단계 인증 등 보안성이 높은 인증 방식을 사용하는 것은 선택이 아닌 필수입니다. 최소한 비밀번호를 가능한 한 안전하게 설정해야 합니다. 때때로 이른바 ‘비밀번호 복구 질문’이라고 하여, 비밀번호를 잊은 경우에 대비해 “당신이 태어난 도시는 어디입니까?” 혹은 “당신의 반려동물의 이름은 무엇입니까?” 같은 질문 중 하나를 골라 이에 대한 답변을 입력해두도록 하는 웹사이트가 있습니다. 만일 이런 정보들을 자신의 SNS 계정을 통해 드러낸다면, 공격자는 당신의 SNS 계정을 통해 ‘비밀번호 복구 질문’에 대한 답을 알아내고 당신의 계정을 탈취하는 데 활용할 것입니다. 만일 계정을 생성할 때 이런 ‘비밀번호 복구 질문’에 대한 답을 반드시 입력해야 한다면, ‘비밀번호 복구 질문’ 에 대한 답 또한 실제와는 다른 엉뚱한 것으로 설정하고 이를 마치 비밀번호처럼 관리하는 것이 나을 수도 있습니다. 직접 기억하기보다 [비밀번호 관리 도구]가 기억하게 하는 것도 방법입니다.
이용약관 및 개인정보처리방침 점검하기
새로운 계정을 만들 때 이용약관(Terms of Service)이나 개인정보처리방침(개인정보 보호 정책, Privacy Policy)을 꼼꼼히 읽어보는 것은 불가능에 가깝습니다. 하지만 최소한 다음의 내용들은 그래도 시간을 내어 꼼꼼히 살펴볼 필요가 있습니다. 어떤 데이터를 수집하는지, 수집한 데이터를 어떤 목적으로 어떻게 사용하는지, 제3자와 어떤 데이터를 공유하는지, 계정 삭제 시 내 데이터가 어떻게 삭제되는지, 영장 등의 사법기관 요청에 어떤 식으로 대응하는지에 대한 정보는 자신의 디지털 보안 대책과 직결되는 문제이므로, 이에 대한 내용은 따로 살펴볼 것을 권장합니다.
추적기 차단 브라우저 확장 도구 사용 검토
정교한 마케팅 목적 등의 이유로 상당수 SNS는 사용자가 직접 제공하지 않은 민감한 정보를 수집하는 경우가 많습니다. 예를 들어, 사용자의 위치, 관심사, 반응한 광고, SNS를 통해 방문한 다른 사이트에 대한 정보 등은 맞춤형 광고를 위해 광범위하게 활용됩니다. 사용자가 직접 제공하지 않은 민감한 정보를 수집하는 도구를 추적기(Tracker)라고 부릅니다. 만일 이러한 정보들이 나도 모르는 사이에 수집되는 것을 원하지 않는다면, 웹 브라우저를 사용하는 동안에는 제3자 쿠키 차단 및 추적기 차단(tracker blocking) 브라우저 확장 프로그램을 사용하여 불필요한 정보가 수집되지 않도록 할 수 있습니다. EFF에서 제공하는 추적기 차단 브라우저 확장 프로그램인 ‘Privacy Badger’를 사용하는 것도 한 가지 방법입니다.
프라이버시 관련 기본값 설정 검토
SNS에 정보를 올릴 때 기본값으로 어떤 공개 설정이 적용되는지를 확인하고 검토하세요. 예를 들어, 게시물을 누구나 볼 수 있도록 모든 사람에게 공개할지, 아니면 당신의 SNS 계정과 이미 친구관계로 설정된 사람 혹은 그 사람들 중 일부만 볼 수 있도록 할지와 같은 설정의 기본값이 어떻게 되어 있는지를 검토해야 합니다. 혹은 당신이 계정을 만들 때 설정한 이메일 주소나 전화번호를 통해 다른 사람들이 당신을 찾을 수 있도록 허용할지의 여부를 확인해야 합니다. SNS에 정보를 올릴 때 위치 정보 또한 자동으로 공유되도록 설정되어 있을 수도 있습니다. 이러한 설정들 하나 하나가 당신의 디지털 보안 정책과 들어맞는지 확인하세요. 페이스북의 개인정보 상태 확인, 구글의 개인정보 보호 진단 등 프라이버시 관련 설정을 점검할 수 있는 기능이 제공되는 경우 이를 확인하세요.
프라이버시 관련 설정은 시간이 지남에 따라 변경될 수 있습니다. 설정이 강화되거나 세부적으로 변경될 수도 있지만, 반대로 완화될 수도 있습니다. 프라이버시 관련 설정 변경 사항을 주의 깊게 살펴보고, 혹시 비공개였던 정보가 공개되도록 설정이 변경되지는 않는지, 이로 인해 개인정보 침해가 새롭게 일어나지는 않는지를 모니터링하세요.
‘우리 편’에 의한 개인정보 침해 가능성
자기 자신의 SNS 계정과 관련된 개인정보 설정을 꼼꼼히 살피더라도, SNS의 특성상 다른 사람에 의해 당신의 개인정보가 의도치 않게 노출될 수 있다는 점에 유의해야 합니다. 예를 들어 당신의 친구가 SNS에 당신의 사진을 올리면서 당신의 이름을 적어 넣는다거나, 혹은 당신의 계정을 태그하거나, 그 사진의 위치 정보를 공개한다면 친구의 SNS 계정이야말로 당신에 대한 개인정보를 얻을 수 있는 가장 약한 연결고리가 되는 셈입니다. 때로는 당신의 친구의 SNS 계정과 당신의 SNS 계정이 서로 연결되어 있다는 사실 그 자체가 공격자에게 많은 정보를 제공해 줄 수도 있습니다. 즉, 당신의 SNS 계정의 친구 목록, 혹은 당신의 친구의 SNS 계정의 친구 목록이 당신에 대한 공격의 수단이 될 수 있습니다. SNS에서의 디지털 보안은 나 한 사람만의 문제가 아닌, ‘우리 편’ 모두에 대한 문제임을 명심하세요.
2. 주요 SNS별 디지털 보안 설정법
다양한 소셜 미디어 플랫폼이 있고, 각 플랫폼마다 적절한 디지털 보안 설정이 다릅니다. 페이스북에 대한 보안 설정은 2015 디지털 보안 가이드의 <페이스북 보안 설정>을 참고하세요. 엑스(구 트위터)에 대한 보안 설정은 Security-in-a-box의 <트위터 보안 설정>(영문)을 참고하세요. 인스타그램에 대한 보안 설정은 Security-in-a-box의 <인스타그램 보안 설정>(영문)을 참고하세요.