사실 있는 그대로 말하자면 엔터프라이즈 부문의 데이터 개인정보 보호는 종종 우선 순위보다는 사후 고려에 가깝다. 이는 사용자의 개인 정보에 대한 제한없는 액세스를 즐기는 대부분의 기업에게 사실이다.
이러한 기업들, 특히 빅테크는 종종 민감한 사용자 데이터를 이용하여 심층적인 소비자 프로필을 만든다. 그런 다음 이러한 소비자 프로필을 사용하여 비즈니스 전략과 수익 흐름을 보완한다. 그럼에도 이들 기업 대부분은 우리의 민감한 개인정보가 자신들의 부주의나 의심스러운 보안 인프라로 인해 악의를 가진 사람들에게 넘어가는 것을 무기력하게 지켜보기만 했다. 이는 비단 기업에 한정되지 않는다. 우리는 정부가 국가 안보라는 명목으로 시민들과 그들의 디지털 발자국을 감시하기 위해 무수한 노력을 기울이는 것을 봐오지 않았던가?
사생활에 대한 그러한 노골적인 공격에 대항하기 위해, 온라인 사생활에 대한 우리의 권리가 기업의 탐욕이나 정부의 감시보다 우선되도록 하는 움직임이 현재 이뤄지고 있다. 그리고 이러한 움직임을 성공적으로 만들기 위해서는 일반 인터넷 사용자들이 데이터 프라이버시를 둘러싼 아이디어와 이슈에 대해 잘 알고 있어야 하며 그렇게 해야 더 이상 속임당하지 않을 수 있다. 그것이 바로 이 안내서의 목적이다.
안내서 내용
- 데이터 개인정보 보호란?
- 데이터 개인정보 보호 vs 데이터 보호
- 데이터 개인정보 보호, 왜 중요할까?
- 주요 경제국의 데이터 개인정보 보호법
- 미국
- 유럽연합
- 중국
- 온라인 개인정보에 대한 5가지 주요 위협
- 데이터 개인정보 보호의 필요성을 계속적으로 입증하는 틱톡
- 짙어지는 틱톡-중국 정부간 유착 의혹
- 의심스러운 브라우저 추적기
- 틱톡은 스파이웨어?
- 여러분의 데이터 개인정보를 보호하기 위한 10가지 팁 10
- 항상 최신 정보를 알고 경계를 늦추지 말 것
- 자주 묻는 질문
데이터 개인 정보 보호란?
데이터 개인정보 보호 또는 정보 프라이버시는 개인이 온라인으로 공유하는 데이터가 의도된 목적에만 사용되도록 보장하기 위한 관행을 말한다. 이는 기존 데이터 보호 규정을 준수하는 사용자 데이터의 적절한 처리를 다루는 광범위한 데이터 보호 영역의 하위 집합이다.
온라인 개인정보 보호(인터넷 개인 정보 보호 또는 디지털 개인 정보 보호라고도 함)와 데이터 개인정보 보호는 오늘날 가장 중요한 소비자 보호 문제 중 하나로 폭넓게 간주되고 있다. 이는 개인 정보가 수집되는 방법과 관련해 각 개인이 가진 통제권, 즉 권리를 다루고 있기 때문이다.
“데이터 개인정보 보호”와 “데이터 보호”라는 용어가 상호 교환적으로 사용되는 경우도 있지만 완전히 같지는 않다. 이에 대해서는 아래에서 자세하게 설명할 것이다.
데이터 개인정보 보호 vs 데이터 보호
간단히 말해서, 데이터 보호는 무단 사용으로부터 사용자 데이터를 보호하는 것을 나타낸다. 반면, 데이터 개인정보 보호는 누가 해당 사용자 데이터에 대한 권한을 부여받았는지를 다룬다.
데이터 보호는 대부분 사용자 데이터를 보호하기 위한 강력한 기술 제어 및 보안 인프라를 갖추는 것이다. 이에 반해 데이터 개인정보 보호는 투명성과 규정 준수를 필요로 한다.
요약하자면 다음과 같다 :
- 데이터 보호는 데이터를 안전하게 보호하는 기술 제어 시스템을 지원한다. 개인정보 보호는 데이터 접근성에 대한 표준과 규범을 확립하는 동시에 투명성을 보장하는 것이다.
- 데이터 보호를 보장할 책임은 기술 및 디지털 보안 배경 전문가 등으로 구성된 팀에 있다. 개인정보 보호 팀은 대부분 법률 및 정책 결정 배경을 가진 전문가들로 구성되어 있다.
- 둘 중 하나가 있다고 해서 다른 하나가 있다는 것을 자동으로 보장하지는 않는다. 기업은 강력한 데이터 보호 메커니즘을 갖췄지만 정보 개인 정보 보호 표준은 형편없을 수 있다(그리고 그 반대도 가능하다).
데이터 개인정보 보호, 왜 중요할까?
질문에 대한 답을 하기 전에 먼저 여러분이 온라인에서 지금까지 공유한 모든 정보를 기억해보라. 여러분이 대부분의 인터넷 사용자들과 같다면, 적어도 자신의 이름, 이메일 주소, 실제 주소, 전화번호, 그리고 은행 계좌나 신용카드 정보와 같은 일부 금융 세부사항들을 여러 플랫폼에서 공유했을 가능성이 있다. 여러분은 그런 민감한 개인 정보가 나쁜 사람의 손에 넘어가기를 원하는가?
민감한 개인 데이터가 범죄자의 손아귀에 넘어가는 것은 결코 좋은 일이 아니다. 예를 들어, 정부 플랫폼의 데이터 침해로 인해 적성국가나 공작원이 중요한 정보에 액세스하게 될 수 있다. 금융 서비스 제공업체에서 위반을 하면 여러분의 신용카드 세부 정보를 범죄자들에게 제공할 수 있다. 마찬가지로, 대학의 개인정보 보호 위반은 학생들의 PII가 악의적인 행위자들의 손에 넘어감으로써 잠재적인 신원 도용으로 이어질 수 있다.
보다시피, 데이터 개인정보 보호는 단순한 사치가 아니다. 이는 정보화 시대에는 없어서는 기본적인 필수적인 부분이다.
주요 국가의 데이터 개인정보 보호법
대부분의 국가/지역에는 자체 버전의 데이터 보호 및 개인 정보 보호법이 있다. 다음은 상당한 디지털 발자국(digital footprint)을 가진 주요 국가들의 관련 법률 중 일부를 요약한 것이다.
미국
미국은 모든 유형의 데이터를 포괄하는 하나의 포괄적인 데이터 보호 및 개인 정보 보호법을 가지고 있지 않다. 대신 다음과 같은 다양한 법률이 있다.
연방법
- 공정신용보고법(FCRA): FCRA는 소비자 신고 기관의 파일에서 소비자 정보의 정확성, 공정성 및 개인 정보 보호를 보장하는 것을 목표로 하는 미국 연방 정부 법률이다. 1970년부터 시행되었다.
- 전자 커뮤니케이션 개인정보 보호법(ECPA): 1986년부터 시행된 ECPA는 전자 통신 데이터를 보호한다. 이 법은 전자적으로 저장된 모든 데이터뿐만 아니라 이메일과 전화 통화도 포함한다.
- 아동 온라인 개인 정보 보호법(COPPA): COPPA는 13세 미만의 어린이의 개인정보를 보호하기 위해 온라인 서비스 및 웹 사이트 운영자에게 특정 요구 사항을 부과하는 연방법이다.
- 의료정보 보호법(HIPAA) : HIPAA는 민감한 환자 건강 정보를 보호하기 위해 강력한 국가 표준을 제정하도록 의무화하고 있다.
- 그램-리치-블라일리법(GLBA): 이 연방법은 금융 기관이 고객의 비공개 개인 정보(NPI)를 보호하고 공유하는 방법을 공개하도록 요구한다.
- 비디오 개인정보 보호법(VPPA): 미국 의회는 비디오 제공자가 (오디오/비주얼 자료의) 대여, 구매 또는 구독 기록에서 소비자의 개인 식별 가능한 정보를 추출하고 공개할 수 있는 능력을 제한하기 위해 1988년 VPPA를 통과시켰다.
주법
- 캘리포니아 소비자 개인정보 보호법(CCPA): CCPA는 기본적으로 캘리포니아 소비자들이 회사와 같은 조직이 저장한 모든 정보에 대한 액세스를 요구할 수 있도록 하고 있다. 이 법은 또한 소비자들에게 그 단체가 그들의 개인 정보를 어떻게 사용하고 있는지 볼 수 있는 능력을 부여한다.
- 캘리포니아 개인정보 보호 권리법(CPRA): CPRA는 CCPA를 개정하고 해당 주의 소비자를 위한 추가적인 개인 정보 보호 조치를 포함한다. 그러나 CCPA를 대체하지는 않는다.
- 버지니아 소비자 데이터 보호법(VCDPA): 이 법은 소비자들이 기업들이 그들에게 가지고 있는 개인 정보에 대한 더 큰 통제권을 부여한다. 또한 보다 우수하고 실용적인 개인 정보 보호 조치를 어떻게 배치하는지에 대한 구체적인 지침을 기업에 제공한다.
- 콜로라도 개인정보보호법(CPA): CPA는 콜로라도 주민들에게 표적 광고나 특정 유형의 소비자 프로파일링에서 벗어날 수 있는 권리를 부여한다. 또한 사업자가 사용자의 동의 없이 사용자의 개인 데이터를 판매하는 것을 막는다.
- 쉴드 법(뉴욕): 쉴드는 해킹 방지 및 전자 데이터 보안 개선법을 말하며 뉴욕 주의 기존 데이터 침해 통보 법을 개정한 것이다. 이 법은 또한 주 거주자에 대한 데이터를 수집하는 기업에 더 엄격한 데이터 보안 요구사항을 부과한다.
- 유타 소비자 개인 정보 보호법(UCPA): UCPA는 유타주 주민들에게 1) 기업이 데이터를 처리 중인지, 2) 데이터 처리 중지, 3) 데이터 사본 요청, 4) 회사의 데이터 사용을 금지할 수 있는 권한을 부여한다.
유럽 연합
개인정보 및 데이터 보호 규정(GDPR) : GDPR은 기업이 EU 시민의 개인 데이터를 보호하는 방법을 규제하기 위한 포괄적인 데이터 보호법이다. GDPR의 주요 데이터 개인 정보 보호 요건은 다음과 같다.
- 기업은 데이터를 처리하기 전에 사용자의 동의를 얻어야 한다.
- 데이터는 사용자의 개인 정보를 보호하기 위해 익명으로 수집되어야 한다.
- 기업은 적절한 시간 내에 데이터 침해 통지를 제공해야 한다.
- 국경을 넘어 데이터를 전송하는 동안 최적의 안전을 보장한다.
- 특정 기업은 GDPR 요구사항을 준수하도록 데이터 보호 책임자를 임명해야 한다.
중국
중국은 사이버 보안, 데이터 개인 정보 보호 및 데이터 보호에 대한 포괄적인 접근 방식을 제공하기 위한 다음과 같이 세 가지 법률을 가지고 있다.
- 사이버 보안법(CSL): CSL은 온라인 범죄와 싸우고 정보와 네트워크 보안을 향상시키면서 사이버 공간에서 중국의 국가 안보 이익을 보호하는 것을 목표로 한다.
- 데이터 보안법(DSL): DSL은 CSL의 범위를 확장하며 국가 안보와 데이터 분류에 초점을 맞춘다. 또한 중요한 데이터에 대한 데이터 현지화 및 국경 간 전송 요구 사항도 확장한다.
- 개인 정보 보호법(PIPL): 세 가지 법 중 가장 최근의 것이고 2021년 11월 1일에 시행되었다. EU의 GDPR과 많은 유사점을 갖는다.
온라인 개인 정보에 대한 5대 주요 위협
온라인 또는 인터넷 개인정보 문제는 기꺼이 온라인에 공유하는 개인정보 및 표적 광고에서 표적 해킹 및 대량 침해에 이르기까지 다양하다.
다음은 주의해야 할 가장 일반적인 온라인 개인정보 위협 몇 가지다.
1) 소셜 미디어 데이터 수집
소셜 미디어 개인정보 보호 문제는 한동안 각광을 받아왔다. 특히 유권자 조작, 독싱, 사이버 왕따를 포함한 비윤리적이고 불법적인 행위와 관련된 악명 높은 케임브리지 애널리티카 사건 이후 뜨거운 이슈가 되었다.
하지만 그것은 빙산의 일각에 불과했다. 페이스북 (현재의 메타)과 같은 소셜 미디어 대기업은 과거에 5억 명 이상의 사용자의 데이터 개인 정보를 침해한 사건에 휘말려 들었다. 유출된 자료에는 사용자의 전체 이름, 전화번호, 위치, 이메일 주소, 생년월일 등이 포함됐다.
2) 검색 엔진별 추적
검색 엔진은 온라인 검색 로그를 보관하는 것 외에도 사용자가 방문하는 웹 사이트도 추적한다. 검색 엔진 공급자가 브라우저인 경우 검색 기록도 추적 가능하다.
일반적으로 구글 그리고 빙과 같은 검색 엔진은 다음과 같은 유형의 데이터를 수집한다.
- IP 주소
- 검색 기록
- 쿠키
- 클릭스루 기록
그들은 종종 소비자로서 여러분을 “프로파일링”하기 위해 이 정보를 결합한다. 즉, 검색 습관 및 기본 설정, 온라인 쇼핑 기본 설정 및 소셜 미디어 활동을 사용하여 사용자를 위한 소비자 페르소나를 만드는 것이다. 말할 필요도 없이, 이것은 심각한 프라이버시 문제다. 무엇보다도 개인 식별 가능한 정보로 누군가를 프로파일링하는 것은 사이버 공격이나 데이터 침해 후에 데이터가 악인의 손에 넘어갈 때 심각한 결과를 초래할 수 있다.
3)모바일 앱 권한
모든 모바일 앱은 최적의 성능과 사용자 만족을 보장하기 위해 특정 유형의 데이터와 하드웨어에 액세스해야 한다. 예를 들어, 사진 편집 앱이 전화기의 갤러리에 대한 액세스를 요청하는 것은 지극히 정상적인 일이다. 마찬가지로 사용자의 위치에 대한 구글 지도 액세스를 거부하면 작동이 중지된다.
그러나 일부 앱에서 납득되지 않는 특정 권한(또는 액세스)을 요청하는 경우도 있을 수 있습니다. 예를 들어, 텍스트 기반 메모를 위한 간단한 앱은 아마도 전화기의 갤러리, 카메라 및 마이크에 대한 액세스를 요청할 필요가 없을 것이다.
핵심은 이것이다-여러분이 주의를 기울이지 않는다면, 수상한 앱 개발자들이 여러분의 개인 데이터에 과도하게 접근할 수 있다는 것이다. 다행인 점은 오늘날 스마트폰 운영 체제가 개별 앱에 부여된 권한을 더 낫고 더 실용적인 방법으로 관리하고 있다는 것이다.
4) 쿠키를 이용한 추적
쿠키는 일반적으로 무해하고 심지어 유용하다. 루프를 벗어난 사람들을 위해 쿠키는 검색 정보를 수집하는 작은 코드 조각이다. 웹 사이트의 목적은 웹 사이트가 사용자의 언어 설정, 로그인 기본 설정 및 기타 세부 정보를 기억하도록 돕는 것이다.
그러나 사용자 동의 없이 엄청난 양의 데이터를 수집하기 시작하면 쿠키는 양날의 칼이 될 수 있다.
5) 온라인 신원 도용
범죄의 역사를 보더라도 신분 도용은 오늘 내일 일이 아니다. 사실 인터넷보다 몇 세기나 앞선다. 하지만 정보화 시대가 됨에 따라 사기꾼들은 예상치 못한 방법으로 타인의 신분을 손쉽게 훔칠 수 있게 되었다.
온라인 신원 도용은 가해자가 사회 보장 번호, 운전면허증, 은행 계좌 세부 정보 등과 같은 개인 식별 가능 정보에 액세스할 때 가장 일반적으로 발생한다. 대부분의 경우 이 범죄자들은 현재 도난당한 여러분의 신분을 다크웹에 팔려고 올릴 것이다.
온라인 신원 도용을 저지르는 일반적인 방법으로는 피싱, 악성 프로그램 감염, 소셜 엔지니어링 등이 있다.
데이터 개인정보 보호의 필요성을 계속적으로 입증하는 틱톡
구글과 메타와 같은 거대 기술 기업들과 소셜 미디어 플랫폼은 데이터 프라이버시에 대한 의심스러운 접근 방식에 대해 당국의 비난을 늘 받았지만, 틱톡은 위험 수준을 완전히 새로운 수준으로 끌어올린 것으로 보인다.
이 플랫폼은 올해 초 사용자들로부터의 부적절한 개인 데이터 수집과 사용에 관한 집단소송을 해결했다. 이번 합의는 미성년자의 사생활 권리를 보호하기 위해 제기된 몇 건을 포함해 21건의 소송의 직접적인 결과다.
틱톡은 모든 혐의를 부인했지만, 피해를 입은 사용자들에게 보상하기 위해 합의금으로 9200만 달러를 지불하기로 합의했다.
틱톡은 여러 측면에서 모든 소셜 미디어 앱 중 가장 침해적일 수 있다. 특히 중국 엔지니어(중국 정부인 것으로 보이는)가 사용자 데이터에 액세스할 수 있도록 해주는 수상쩍은 통로를 고려하면 더욱 그렇다.
주목해야 할 점은 인도 정부의 경우 이미 보안상의 문제로 틱톡을 금지했다는 사실이다. 미국 정부는 아직 금지하지 않았지만, 이 플랫폼은 현재 한동안 보안 검토를 받고 있다.
짙어지는 틱톡-중국 정부간 유착 의혹
틱톡은 중국 회사인 바이트댄스가 소유하고 있다. 이 때문에 많은 비판가들은 중국 정부가 틱톡의 세계적인 규모의 급속한 성장과 관련이 있을 것이라고 의심한다. 중국계 기업들이 이런 의혹을 받는 것은 드문 일이 아니라는 점에 유의해야 한다. 예를 들어 화웨이는 중국 정부와의 연계 주장으로 비슷한 문제에 직면했다.
그러나 중국 정치 시스템에서 정부가 민간 기업에 대한 통제와 영향력이 훨씬 크다는 점을 고려하면 이 의심이 전적으로 근거 없는 것은 아니다(대부분의 민주주의 국가에서는 그렇지 않다). 따라서 중국의 공산주의 정부가 틱톡과 같은 세계적으로 인기 있는 앱에서 데이터를 수집할 수 있을(그리고 그럴 만한) 가능성이 크다.
심지어 개인정보 보호에 찬성하는 기조로 유명한 핵티비스트 단체 어나니머스는 2020년 틱톡이 중국 정부가 만든 스파이웨어라고 주장하는 트윗을 내기도 했다.
틱톡은 이러한 의혹을 거듭 부인했다. 하지만 그렇다고 해서 현장에서의 인식이 변화된 것은 아니다. 특히 중국에 있는 직원이 미국을 포함한 다른 나라의 사용자 데이터에 액세스할 수 있다는 사실을 인정한 지금에 와서 더욱 그렇다.
의심스러운 브라우저 추적기
독일 데이터 개인 정보 보호 웹사이트의 2019년 연구에 따르면 틱톡은 모든 인터넷 활동을 모니터링하고 기록할 수 있는 브라우저 추적기를 장치에 설치하는 것으로 나타났다. 바이트댄스측은 이러한 추적기의 사용을 옹호하면서 그 목적이 단지 “악의적인 브라우저 동작”을 막기 위한 것이라고 말했다.
그러나 이 반박은 틱톡이 각 사용자에게 고유한 ID를 할당하는 지문 채취 기술을 사용하는 이유를 제대로 설명하지 못했다. 목적을 가지고 데이터를 소스 프로파일에 연결하기 위한 것일 수 있지 않을까?
물론 바이트댄스는 이 모든 혐의를 다시 한번 부인했다. 하지만 “악의적인 브라우저 행동”이 무엇을 의미하는지는 해명하지 않았다. 또한 이 브라우저 추적기가 수집한 데이터에 무슨 일이 일어나는지 설명도 없었다. 사용자들의 IP 주소를 수집한 이유도 마찬가지다. 무엇보다도 애초에 무엇이 여러분의 브라우저에 접근할 수 있는 권리를 주었는지 설명하지 못했다.
틱톡은 스파이웨어?
2020년 레딧 사용자는 틱톡 앱을 리버스 엔지니어링하여 후드 아래에 있는 모든 것에 액세스하고 검증하였다. 그들은 앱이 짧은 형식의 비디오 호스팅 서비스로서의 기능을 실행하기 위해 필요하지 않은 데이터를 포함한 모든 종류의 데이터를 수집하고 있다는 것을 발견했다.
- CPU 유형, 화면 크기, dpi, 메모리 사용량, 하드웨어 ID, 저장 공간 등을 포함한 장치의 하드웨어 구성에 대한 모든 정보.
- 로컬 및 공용 IP, 장치 및 라우터의 MAC 주소, Wi-Fi 이름 등 장치와 관련된 네트워크 정보.
- 장치에 설치된 앱 목록
- 위치 데이터(단, 일부 기능이 작동하려면 필요할 수 있음)
- 장치가 루트 또는 탈옥된 경우
앱이 어떠한 종류의 인증도 없이 여러분의 장치에 프록시 서버를 설정한다는 사실 또한 믿음이 가지 않는다.
하지만 이 모든 위험신호에도 불구하고 틱톡은 수백만 명씩 계속적인 성장세를 보이고 있다. 이는 개인 및 정책 수준 모두에서 데이터 개인 정보 보호를 둘러싼 인식이 기준에 미달했음을 보여주는 분명한 신호다.
데이터 개인정보 보호를 위한 10가지 팁
1) 비밀번호로 모든 것을 보호하라
항상 가정용 컴퓨터, 스마트폰, 태블릿 또는 중요한 개인 정보를 저장하는 모든 장치를 포함하여 소유한 모든 장치를 암호로 보호하도록 한다. 장치를 분실했을 때 악의적인 행위자가 데이터를 쉽게 훔치지 못하기 위해서다.
2) 강력한 비밀번호를 사용할 것
일부 독자들에게는 당연하게 보이겠지만, 얼마나 많은 인터넷 사용자들이 여전히 말도 안되는 간단한 비밀번호를 가지고 있는지 알면 놀랄 것이다. 조금만 신경써도 추측할 수 있는 비밀번호는 모두 잘못된 비밀번호다. 이같은 실수는 꼭 피해야 한다.
3) 동일한 비밀번호를 재사용하지 않는다
다시 한 번 말하지만 이것은 쉬운 일이다. 여러분이 사용하는 각각의 웹사이트나 온라인 서비스마다 고유한 비밀번호를 사용하는 것이다. 이렇게 하면 비밀번호 중 하나가 손상되더라도 후속 위험의 범위는 해당 비밀번호를 사용하는 특정 웹 사이트/서비스로만 제한되기 때문이다.
사실상 대부분의 사람들이 정기적으로 수십 개의 웹사이트와 온라인 서비스를 이용할 것이다. 수없이 많은 고유한 비밀번호를 일일이 기억하는 것이 힘들 경우 좋은 기록을 가진 신뢰할 수 있는 비밀번호 관리자를 사용하는 것을 고려해보기 바란다.
4) 브라우저를 신중하게 고를 것
웹 브라우저는 웹으로 가는 관문이다. 따라서 모든 움직임을 추적하지 않고 비교적 높은 수준의 개인 정보를 제공하는 브라우저를 사용하는 것이 좋다. 예를 들어, 브레이브 브라우저는 개인정보 침해 광고와 추적기로부터 여러분을 안전하게 지켜줄 것을 약속한다. 이들은 브라우저 지문 채취를 방지하면서 타사 데이터 저장소를 차단한다.
5) 브라우저를 보호할 것
구글 크롬처럼 유명하지만 개인정보 보호에는 서툰 브라우저를 사용하더라도 검색 습관을 비공개로 유지하기 위해 신경쓰고 싶을 것이다. 이를 위한 첫 번째 단계는 광고주가 실질적으로 가능한 한 당신의 브라우저에 접근하지 못하게 하는 것이다.
타사 쿠키도 마찬가지다. 가능한 한 사용하지 않는 것이 좋다. 크롬, 파이어폭스, 사파리, 엣지 등에서 쿠키를 차단하는 방법에 대한 유용한 안내서를 확인하기 바란다.
데이터 개인 정보를 보호하기 위해 취할 수 있는 또 다른 중요한 예방 조치는 자바스크립트를 비활성화하는 것이다. 이렇게 하면 광고주와 잠재적인 해커들이 여러분을 추적할 수 있는 수단을 없앨 수 있다. 그러나 자바스크립트를 사용하지 않도록 설정하면 일부 웹 페이지의 성능에 영향을 줄 수 있다. 브라우저에서 자바스크립트를 비활성화하는 방법을 모르는 경우 크롬, 파이어폭스, 사파리, 엣지 등에서 자바스크립트를 비활성화하는 방법에 대해 다음 안내를 참조하면 된다.
6) 모든 앱 사용 권한을 제한한다
우리는 이미 일부 수상한 앱 개발자들이 그들의 앱을 통해 여러분의 개인 데이터에 몰래 접근하는 수법에 대해 논의했다. 따라서 모든 앱(또는 웹 사이트) 권한을 절대 최소로 제한해야 한다.
가능한 모든 분석 및 추적 소스를 비활성화하는 것을 고려해 보라. 필요한 경우 각 앱을 개별적으로 검토하여 어떤 앱이 어떤 데이터, 파일 또는 서비스에 액세스할 수 있는지 확인한다. 불필요한 사용 권한을 모두 제거한다. 예를 들어 여러분의 기타 튜닝 앱은 여러분의 연락처에 접근할 필요가 없을 것이다!
7) 수상한 링크는 절대로 클릭하지 말 것
그렇다. 너무 명백하게 들릴지 모르지만, 어떤 사람들은 여전히 그런 실수를 하고 결국 온라인 개인정보를 침해당한다. 신뢰할 수 없는 의심스러운 링크, 사진, 배너, 팝업 또는 전자 메일 링크를 클릭하지 말도록 한다.
8) 소셜 미디어를 스마트하게 사용할 것
여러분 삶의 일상적인 모든 세부 사항을 소셜 미디어에서 공유할 수 있다고 해서 꼭 그래야 한다는 말은 아니다. 공유하더라도 끊임없이 업데이트되는 상태, 밈 및 사진에 누가 액세스할 수 있는지 신중하게 생각해야 한다.
소셜 네트워킹 플랫폼을 거의 사용하지 않더라도 개인 정보 설정을 주기적으로 확인하는 것도 좋은 생각이다.
9) 안전한 와이파이 연결만 사용하라
지역 스타벅스에서 무료 와이파이를 사용하는 것은 당연히 편리하다. 그러나 한편으로 누가 그 네트워크에서 인터넷 트래픽을 추적하고 해석하고 있는지에 대한 보장은 없다.
따라서 공용 와이파이 네트워크를 사용하는 경우 개인정보를 전달하지 않도록 하는 것이 원칙이다. 특히 비밀번호나 개인 식별 정보를 입력할 필요가 없는 웹 사이트 검색은 괜찮다.그러나 온라인 뱅킹을 사용하거나 온라인으로 물건을 사기 위해 신용카드 정보를 입력하는 것은 피해라.
10) 피싱 사기에 주의한다
피싱 사기의 작동 원리와 이를 사전에 탐지하는 방법을 이해하고 학습하도록 한다. 악의적인 행위자가 소셜 엔지니어링 및 기타 속임수를 사용하여 선의의 피해자를 유인하는 방법을 알아야 한다. 일단 이 사기꾼들의 속임수를 알게 되면, 그들을 피하는 것이 훨씬 더 쉬워지기 때문이다.
항상 최신 정보를 알고, 경계를 늦추지 말 것
데이터 개인정보를 보장하고 개선하는 것은 과정의 끝이 아니다. 인터넷을 계속 사용하는 한 지속적인 경계가 필요하다. 하지만 만약 여러분이 위에서 공유한 이 간단한 조언들을 지킨다면 이는 결국 여러분에게 숨쉬는 것 만큼 자연스럽게 될 것이다.
또한 스캠과 사기꾼들은 항상 진화하고 있다. 따라서 사이버 보안과 관련된 최신 동향 및 이벤트에 대해 최신 정보를 알아두면 좋다.
자주 묻는 질문
데이터 개인정보 보호란 무엇인가?
데이터 개인 정보가 중요한 이유는?
블록체인은 어떻게 데이터 프라이버시를 지원하는가?
틱톡 데이터 개인정보 관련 합의 소송은 사실인가?
틱톡 소송의 합의금은 얼마인가?
온라인에서 나의 개인정보를 보호하려면 어떻게 해야 하는가?
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
비인크립토는 투자가이드를 통해 독자에게 유익한 양질의 교육 콘텐츠를 제공하기 위해, 콘텐츠를 검증하고 연구하는 데 많은 시간을 할애하고 있습니다.
비인크립토의 파트너사는 글이 게시되는 대가로 수수료를 제공할 수 있으나, 이는 공정하고 정직하고 유용한 콘텐츠 제작 프로세스에 어떠한 영향도 미치지 않습니다.