자신의 디지털 보안에 대해 생각할 때 고려해야 할 몇 가지 기본적인 사항이 있다.
아는 것이 힘이다
자신의 상황에 대해 잘 알고 있어야 올바른 결정을 내릴 수 있다. 스스로에게 물어보자.
무엇을 보호하고 싶은가? 누구로부터 보호하고 싶은가? 이것을 보호해야 할 필요성이 얼마나 있는가? 보호에 실패할 경우 얼마나 어떤 나쁜 결과가 이어지는가? 이러한 결과를 막기 위해 얼마나 감내할 수 있는가? 이러한 질문 중 일부는 이미 잘 알고 있을 것이다. 자신이 어떤 상황인지, 누가 공격할지, 자신이 무엇을 가지고 있는지 등. 당신은 생각보다 많은 힘을 가지고 있다.
가장 취약한 부분을 알아야 한다
“쇠사슬의 강도는 가장 약한 고리에 달려있다”는 격언은 보안에도 적용된다. 전체 시스템 보안의 강도는 가장 취약한 요소에 달려있다. 에를 들어, 문에 아무리 좋은 자물쇠를 하더라도 창문 자물쇠가 싸구려라면 소용이 없다. 이메일을 암호화하여 전송 중에 감청이 되지 않도록 하더라도, 당신의 노트북에 암호화되지 않은 이메일이 보관되어 있고 이 노트북을 통째로 도난 당한다면 이메일 보안을 지킬 수 없다. 모든 것을 동시에 해야만 한다는 것은 아니다. 전체적인 부분을 생각하며 취약한 점을 찾아야 한다는 것이다.
단순할수록 안전하고 쉬워진다
다양한 최신식 소프트웨어를 사용하는 것보다, 가장 취약한 요소를 보호하는 것이 더 효율적이며 중요하다. 수많은 요소에 대한 갖가지 해결책과 도구를 마련해둘 필요까진 없다. 오히려 과하게 많은 도구 때문에 시스템이 복잡해져 가장 취약한 요소가 무엇인지 찾기 힘들어질 수도 있다. 그러므로 단순하게 유지하자. 이는 또한 가장 안전한 해결책은 가장 기술적이지 않은 해결책일 수도 있다는 의미다. 컴퓨터는 많은 것을 잘 할 수 있지만, 때로는 단순한 펜과 종이의 보안이 이해하고 관리하기가 쉽다.
더 비싸다고 더 안전한 것은 아니다
가장 비싼 보안 해결책이 가장 좋다고 전제해서는 안된다. 특히, 이는 다른 곳에 쓰일 자금을 줄일 수도 있다. 중요 문서를 버리기 전에 반드시 파쇄하는 것과 같은 낮은 비용의 조치가 당신의 보안에 핵심이 될 수도 있다.
누군가를 믿는 것은 좋다
그러나 당신이 신뢰할 수 있는 사람이 누구인지는 알고 있어야 한다컴퓨터 보안에 대한 조언은 당신 외에 누구도 절대 믿지 말라는 것처럼 들린다. 실제 세계에서는 당신은 최소한 당신의 어떤 정보와 관련하여 많은 사람들을 믿게 된다. 가까운 가족이나 동료로부터 의사나 변호사에 이르기까지. 디지털 공간에서 힘든 점은 당신이 누구를 믿는지, 무엇에 대해 믿는지 이해하는 일이다. 당신의 비밀번호들을 변호사에게 맡겨 놓을 수도 있다. 그러나 이렇게 하는 것이 그들에게 어떠한 권력을 줄 수 있는지, 혹은 그것들이 얼마나 쉽게 악의적으로 공격 당할 수 있는지 생각해야만 한다. 드롭박스나 구글드라이브에서 당신만 볼 수 있는 문서를 작성할 수도 있다. 그러나 드롭박스나 구글 역시 그 문서에 접근할 가능성이 있다. 온라인이든 오프라인이든, 비밀을 더 적은 사람들과 공유할수록, 비밀을 지킬 수 있는 가능성이 높아진다.
완벽한 보안은 없다
항상 일정한 타협(Trade-off)이 존재한다보안 정책을 자신의 생활 방식, 당신이 처한 위험, 당신이나 동료가 취할 수 있는 실행 단계에 맞게 설정해야 한다. 이론 상 완벽한 보안 정책도 매일 따르기에 너무 어려우면 의미가 없다.
오늘 안전했다고 내일도 안전한 것은 아니다
당신의 보안 관행을 계속 다시 평가를 하는 것이 매우 중요하다. 지난 해에, 지난 주에 안전했다고 해서 여전히 안전하다는 의미는 아니다! 보안은 한번의 실행이 아니라, 계속적인 과정이다.