* 출처는 안랩입니다.
매년 7월은 정보보호의 중요성을 되새기는 시기다. 특히 7월 둘째 주 수요일은 ‘정보보호의 날’로, 사이버 보안의 중요성을 알리고 일상 속 정보보호 실천을 독려하는 계기로 운영되고 있다. 보안은 더 이상 기업이나 전문가만의 영역이 아니다. 스마트폰으로 결제하고, 메신저로 링크를 주고받고, 온라인 서비스에 개인정보를 입력하는 일은 이제 너무 익숙한 일상이 됐다. 하지만 편리함이 커진 만큼 계정 탈취, 피싱, 개인정보 유출 같은 위협도 일상 가까이에 들어와 있다. 정보보호의 날을 앞두고 지금 점검해야 할 생활 속 보안 습관을 살펴보자.

최근 사이버 위협은 일상적인 상황 속에 자연스럽게 숨어든다. 택배 배송 안내처럼 보이는 문자, 모바일 청첩장이나 부고장을 가장한 메시지, 계정 정지나 결제 오류를 알리는 이메일, 무료 쿠폰이나 이벤트 참여를 유도하는 링크가 대표적이다.
공격자는 사용자가 급하게 반응할 만한 문구를 활용해 링크 클릭이나 파일 실행을 유도한다. 여기에 생성형 AI 악용 가능성까지 제기되면서 피싱과 사칭 메시지를 더 세심하게 확인해야 할 필요성도 커지고 있다. 이제 보안은 수상한 파일을 열지 않는 것은 물론, 링크를 누르기 전 한 번 더 확인하고, 앱 권한을 점검하고, 개인정보 입력을 줄이는 일상적 습관의 문제로 확장되고 있다.
정보보호의 날을 앞두고 개인이 점검할 수 있는 생활 속 보안 수칙은 다음과 같다.
- 계정마다 다른 비밀번호 사용
여러 서비스에서 같은 비밀번호를 반복해서 사용하면 한 곳에서 유출된 정보가 다른 서비스 침해로 이어질 수 있다. 비밀번호는 서비스별로 다르게 설정하고, 생년월일이나 전화번호처럼 추측하기 쉬운 조합은 피해야 한다. 이메일, 포털, 금융, 쇼핑, 업무용 계정처럼 여러 서비스와 연결된 계정은 특히 더 주의해야 한다.
- 2단계 인증 설정
중요한 계정에는 2단계 인증을 설정하는 것이 좋다. 비밀번호가 노출되더라도 문자, 인증 앱, 생체 인증 등 추가 확인 절차가 있으면 공격자가 곧바로 계정에 접근하기 어렵다. 특히 이메일 계정은 여러 서비스의 비밀번호 재설정 수단으로 활용되는 경우가 많아 우선적으로 보호해야 한다.
- 문자·메일 속 링크 바로 클릭 금지
문자나 메신저, 이메일로 받은 링크는 익숙한 기관명이나 지인의 이름으로 전달됐더라도 바로 누르지 않는 습관이 필요하다. ‘배송 조회’, ‘환불 안내’, ‘결제 실패’, ‘계정 정지’, ‘긴급 확인’처럼 사용자의 관심을 자극하거나 빠른 행동을 요구하는 문구일수록 한 번 더 의심해야 한다. 가능하면 메시지에 포함된 링크가 아닌 공식 홈페이지나 앱을 직접 실행해 확인하는 것이 안전하다.
- 첨부 파일의 출처와 확장자 확인
문서처럼 보이는 파일도 실제 확장자와 출처를 확인해야 한다. 파일명에 업무 문서, 이력서, 동의서, 고지서 등 일상에서 흔히 접할 수 있는 키워드가 포함돼 있더라도 출처가 불분명하다면 열람하지 않아야 한다. 특히 실행 파일, 압축 파일, 바로가기 파일 등은 주의가 필요하다. 의심스러운 경우 발신자에게 전화나 별도 메신저 등 다른 채널로 사실 여부를 확인해야 한다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/36221







