공격자로부터 당신의 데이터를 보호하는데 있어서 가장 큰 난관 중 하나는 당신이 보관하고 있는 정보 자체가 많다는 것과 그것을 훔치는 것이 상당히 쉽다는 것에 있다. 많은 사람들이 과거의 연락처, 통신 내용, 현재의 문서들을 노트북이나 심지어 휴대전화에 갖고 다닌다. 그 데이터는 수십, 수천 명에 이르는 사람들의 민감한 정보들을 포함할 수 있다. 전화나 노트북은 도난당하거나 순식간에 복제될 수 있다. 데이터는 검문소에서 압수당할 수도, 거리에서 뺏길 수도, 집에서 도난당할 수도 있다. 예를 들어, 미국은 국경에서 데이터를 압수하거나 복제하는 많은 나라 중의 하나다.
저장된 데이터 암호화
당신이 통신 내용을 암호화하여 더 안전하게 소통하려는 것처럼, 물리적인 데이터 또한 이를 훔쳐서 비밀을 알고자 하는 사람들을 어렵게 만들 수 있는 방법이 있다. 컴퓨터나 휴대전화는 비밀번호로 잠글 수 있지만, 기기 자체를 압수당한다면 이는 데이터를 보호하는데 도움이 되지 않는다. 화면 ‘잠금’을 푸는 것은 비교적 간단하고, 당신의 데이터는 기기 안에 쉽게 읽을 수 있는 방식으로 저장되어 있기 때문이다.
공격자는 저장소에 직접 접근하기만 하면 된다. 그럼 당신의 비밀번호를 몰라도 데이터를 복제하거나 검사할 수 있다. 실제로 휴대전화 압수를 당한 경우, 수사 기관은 휴대전화의 내용을 쉽게 열어볼 수 있다.
몇 개의 폴더만이 아니라, 당신의 데이터 전체를 암호화하는 것이 가장 안전하고 쉽다. 대부분의 컴퓨터와 스마트폰은 완전한, 전체 디스크 암호화를 선택할 수 있도록 제공한다. 안드로이드는 “보안” 설정 아래에 있다. 아이폰이나 아이패드와 같은 iOS 기기는 “데이터 보호”라고 부르며, 비밀번호를 설정하면 그 기능이 작동한다. 윈도우즈를 사용하는 컴퓨터에서는 “비트로커(BitLocker)”가 기본으로 제공된다. 또는 베라크립트(VeraCrypt)와 같은 프로그램을 사용할 수도 있다. 애플의 OS X에서는 내장된“파일볼트(FileVault)”를 이용할 수 있고, 리눅스 배포판에서는 보통 처음 시스템을 설치할 때 전체 디스크 암호화를 제안한다.
무엇이 되었든, 암호화는 당신의 비밀번호만큼만 안전하다. 공격자가 당신의 기기를 손에 넣으면, 그들은 계속 새 비밀번호를 시도해볼 것이다. 포렌식 소프트웨어는 몇 초 만에 수백만 개의 비밀번호를 시도할 수 있다. 즉, 4자리 수 PIN 번호는 전혀 당신의 데이터를 보호할 수 없다는 것이다. 긴 비밀번호도 시간을 조금 지연시킬 수 있을 뿐이다. 이 조건에서 진정 강한 비밀번호는 15글자 이상 되어야 한다.
현실적으로 우리 대부분은 전화나 모바일 기기에서 그렇게 긴 비밀 문장을 외워서 입력하지 않는다. 따라서 일상적인 접근을 막기 위해 암호화가 유용하기는 하지만, 진짜 기밀 데이터는 공격자가 물리적으로 접근할 수 없는 곳에 보관하거나, 훨씬 안전한 기계에 담아 접근을 통제해야 한다.
보안용 컴퓨터 만들기
안전한 환경을 유지하는 것은 힘든 일이다. 잘해야 비밀번호나 습관을 바꾸거나, 아마도 컴퓨터나 기기에서 사용하는 소프트웨어를 바꾸는 정도이다. 최악의 경우, 당신이 기밀 정보를 유출하고 있지는 않은지, 안전하지 않은 관행을 가지고 있는 것은 아닌지 계속 생각해봐야 한다. 당신이 문제를 알고 있을 때에도, 어떤 해결책들은 당신이 채택할 수 없는 경우도 있다. 당신이 위험을 설명해도 다른 사람들이 당신에게 안전하지 않은 디지털 보안 관행을 요구할 수도 있다. 예를 들어, 직장동료들이 당신에게 자신이 보낸 이메일 첨부파일을 바로 열어보기를 원할 수 있다. 그러나 공격자들이 당신의 직장 동료로 가장해서 악성 소프트웨어를 보낼 수도 있다.
고려할 수 있는 하나의 방법은 더 안전한 컴퓨터에 귀중한 데이터나 통신기록을 보관하고, 접근을 통제하는 것이다. 그 컴퓨터는 단지 가끔씩만 사용하고, 사용할 때에는 훨씬 더 많은 주의를 기울여야 한다. 첨부 파일을 열 필요가 있거나 안전하지 않은 소프트웨어를 이용할 때에는 다른 컴퓨터에서 해야 한다.
테일즈(Tails)와 같이 프라이버시 및 보안에 초점을 둔 운영체제를 설치할 수 있다. 일상적인 작업을 위해 오픈소스 운영체제를 이용하고 싶지 않을 수 있지만, 단지 보관을 할 필요가 있거나 안전한 기기에서 민감한 이메일이나 인스턴트 메시지를 편집하고 쓸 필요가 있을 때에는, 테일즈(Tails)가 대안이 될 수 있고, 높은 보안 설정을 기본값으로 해야 한다.
별도의 보안용 컴퓨터는 생각보다 값비싼 선택이 아니다. 거의 이용되지 않고, 몇 개의 프로그램만 돌아가는 컴퓨터가 특별히 빠르거나 새 것일 필요는 없다. 최신 노트북이나 휴대전화 가격보다 훨씬 싼 중고 노트북을 살 수도 있다. 또한 오래된 노트북은 새 모델보다는 테일즈(Tails)와 같은 안전한 소프트웨어가 더 잘 작동될 수 있는 장점이 있다.
기밀 데이터의 주 복제본을 보관하기 위해 보안용 컴퓨터를 사용할 수 있다. 이런 식으로 사적인 데이터를 보관하는데 보안용 컴퓨터가 도움이 될 수 있지만, 이에 따른 추가적인 위험 요소를 고려해야 한다. 당신의 소중한 정보를 하나의 컴퓨터에 집중시키면, 오히려 그것을 분명한 목표물로 만들 수도 있다. 그것을 잘 숨겨서 보관하고, 그 위치를 말하지 않아야 하며, 강력한 암호로 드라이브를 암호화하는 것을 잊지 말아야 한다. 그래야 혹시 도난당하더라도, 비밀번호 없이는 데이터를 읽을 수 없을 것이다.
또 하나의 위험은 이 하나의 기기를 파괴하면 그 데이터의 유일한 복제본이 파괴될 위험성이 있다는 것이다.
인터넷 공격이나 온라인 감시로부터의 가장 높은 수준의 보호는, 당연한 얘기지만, 인터넷에 연결하지 않는 것이다. 당신의 보안용 컴퓨터를 절대 네트워크나 와이파이에 연결해서는 안 된다. 그리고 DVD나 USB 드라이브와 같은 물리적인 매체를 이용해 그 컴퓨터에 복제해야 한다. 네트워크 보안에서 이는 컴퓨터와 세계 사이의 “공간 격리(air gap)”라고 부른다. 많은 사람들이 이렇게까지 하지는 않지만, 당신이 데이터를 거의 접근할 수 없는 상태로 보관하면서 도난당하고 싶지 않다면, 선택할만한 옵션이 될 수 있다. 예를 들어, 당신이 중요한 메시지를 위해서만 사용하는 암호키, 비밀번호 목록이나 당신이 없을 경우 다른 사람이 알아야 할 지시 사항, 혹은 당신에게 맡겨진 다른 사람의 사적인 데이터의 백업 복제본 등이다. 이러한 모든 경우에, 컴퓨터 전체를 사용하기 보다는 감춰진 저장기기를 고려해볼 수 있다. 안전하게 숨겨진 암호화된 USB도 인터넷에서 분리된 완전한 컴퓨터와 같이 유용할 수 있다.
인터넷에 연결하기 위해 보안용 컴퓨터를 이용한다면, 당신이 통상 사용하는 계정을 사용하거나 로그인하지 않는 방법을 선택할 수 있다. 이 컴퓨터에서의 통신에 사용하는 별개의 웹 계정이나 이메일 계정을 만들고, IP 주소를 감추기 위해 토르(Tor)를 사용하는 것이 좋다. <윈도에서 토르(Tor) 사용법> 참고. 누군가 악성 소프트웨어로 당신의 신원을 특별히 목적으로 하거나, 단지 당신의 통신을 감청하고자 한다면, 별개의 계정과 토르는 당신의 신원과 보안용 컴퓨터 사이의 관계를 감추는데 도움이 된다.