보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

[주말판] 일반인들에게 권장해줄 만한 프라이버시 보호 앱 7

  |  입력 : 2021-04-17 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프라이버시 보호는 습관의 문제다. 현대 생활 속에서 습관을 기르기 위한 가장 좋은 방법은 모바일과 PC에 앱을 설치해서 사용해 보는 것이다. 보안과 프라이버시 보호에 대해 장황하게 설명하기 힘든 경우, 몇 가지 앱을 권장해 주는 것도 좋은 방법이 될 수 있다.

[보안뉴스 문가용 기자] 기술이 생활 깊숙한 곳까지 손을 뻗치고 있다. 편리해졌다는 장점도 이지만 해킹 범죄가 피부에 와 닿는 밀접한 사건이 되어버렸다는 단점도 있다. 뿐만 아니라 각종 프라이버시 침해 시도 역시 기술의 이면에서 은밀하게 이뤄지고 있어 문제가 된다. 이 때문에 누구나 보안을 강화하고 프라이버시를 지킬 방법을 가지고 있어야 한다. 보안 전문가들은, 보안에 대해 전혀 모르는 가족과 친구들에게 어떤 방법들을 제안할 수 있을까? 이번 주말판에서는 iOS와 안드로이드 생태계 모두에 존재하는 ‘프라이버시 보호용 추천 앱’을 모아 보았다.

[이미지 = utoimage]


1. 프레이(Prey)
스마트폰만큼 나에 대해 잘 알고 있는 존재가 없다고 할 정도로 스마트폰에는 각종 개인정보와 민감 정보가 가득 들어 있다. 그렇기 때문에 스마트폰 등 엔드포인트를 잃어버리는 것이 생각보다 큰 문제가 될 수 있다. 그래서 아이폰이나 안드로이드폰 모두 분실된 폰이나 도난 당하는 폰을 추적하는 기능을 탑재하고 있다. 프레이는 이 기능을 강화시킨 도구로, 스마트폰, 태블릿, 랩톱과 그 안에 저장된 데이터를 보다 쉽게 되찾을 수 있게 해 준다.

프레이의 특징은 ‘제어 영역’을 설정할 수 있다는 것이다. 지역에서 특정 지역을 정해놓고 ‘이 지역을 장비가 벗어날 수 없다’고 정해둘 수 있다는 뜻이다. 또한 이러한 특정 영역마다 보안 수위도 지정할 수 있다. 해당 지역 안에서는 원격에서 화면도 잠글 수 있고, 소유자에게 경보를 보낼 수도 있으며, 알람을 시끄럽게 울리게 할 수도 있다. 장비를 훔친 자가 아직 근처에 있다면 꽤나 유용한 기능이 된다.

3대 장비까지는 하나의 ‘제어 영역’ 안에서 무료로 보호해 준다. 하지만 기능이 제한적이라 일부 필수 기능을 사용할 수 없다. 구독료는 개인용이 매달 5달러(3대), 가정용이 매달 15달러(10대)이다. 기업용 옵션도 존재한다.

2. 원패스워드(1Password)와 비밀번호 관리 프로그램들
자기 집 개 이름을 비밀번호로 사용하는 사람은 생각보다 많다. 그리고 이런 사람들 대부분 소셜미디어에 한 번 이상은 개 이름을 언급한다. 비밀번호를 공개해 놓고 사용하는 것과 다름이 없다. 그게 아니더라도 1234나 password, 1q2w3e와 같은 ‘국민 비밀번호’들이 존재한다는 건, 비밀번호 때문에 곤란한 상황이 꽤나 빈번하게 발생할 가능성이 높다는 것이다.

이 때문에 점점 비밀번호 관리 프로그램의 사용이 점점 더 빈번하게 권장되고 있는 상황이다. 많은 비밀번호 관리 프로그램이 존재하지만 원패스워드가 처음 사용하기에는 무난하다. 원패스워드는 ‘패스워드 금고’라는 것을 가지고 있어 사용자의 로그인 데이터와 개인정보가 여기에 저장된다. 뿐만 아니라 강력하고 고유한 비밀번호를 쉽게 설정해 안전하게 사용할 수도 있다.

원패스워드는 비밀번호 관리 기능 외에도 주소, 노트, 은행 계좌, 면허증 정보, 신용카드 정보 등을 저장할 수도 있다. 이 정보들을 다양한 ‘금고’에 저장하여 필요한 대로 안전하게 사용할 수 있다. 스포트라이트(Spotlight)라이는 검색 도구를 활용할 경우 필요한 정보를 쉽게 찾아낼 수도 있다. 사용자가 자주 사용하는 사이트가 침해를 당했을 때 경고 메시지를 사용자에게 전달하기도 한다. 14일까지 무료로 사용이 가능하다.

3. 어베스트(Avast) 등 백신 솔루션들
어베스트는 현재 일반 소비자들 사이에서 가장 널리 알려진 백신 도구들 중 하나라고 해도 무방하다. 비용도 저렴한 편이며, 비용에 비해 꽤나 양호한 성능을 보여준다. 뿐만 아니라 PIN, 패턴, 지문, 비밀번호, 터치ID, 페이스ID 등의 기능을 사용해 사진과 앱을 보호해 주기도 한다. 즉 프라이버시 강화에도 도움이 된다는 것이다. 유료 버전의 경우 VPN 기능도 가지고 있다.

어베스트는 한 번 설치해 두면 주기적으로 앱과 장비를 스캔해서 악성 콘텐츠가 존재하는지를 살핀다. 심지어 앱이 본격적으로 설치되기 전에도 스캔을 먼저 해 악성 요소를 걸러낸다. 사용자가 웹을 브라우징 할 때는 악성 링크를 차단하기도 하고, 와이파이 망의 안정성도 검사한다. 장비의 위치를 추적하는 기능도 있고, 원격에서 장비를 잠글 수도 있으며, 여차하면 민감한 데이터를 삭제할 수도 있다. 프로 버전의 경우 도둑으로 의심되는 자의 사진도 찍을 수 있다.

4. 엑스프레스VPN(ExpressVPN)
온라인 생활 가운데서의 프라이버시와 보안에 조금 더 신경을 쓰고 싶은 사람이라면 VPN을 사용해 볼 것을 권장한다. VPN은 장비와 VPN 서버 사이에 암호화 된 통로를 생성함으로써, 사용자의 공공 IP 주소와 웹 트래픽을 감춘다. 따라서 서드파티가 사용자의 온라인 활동 내역을 파악할 수 없게 된다.

VPN 애플리케이션에는 여러 가지가 있는데 가장 무난하고 인기가 높은 것은 엑스프레스VPN이다. 속도도 빠른 편이고 AES-256 암호화 알고리즘을 사용하고 있기 때문에 꽤나 강력하며, 다양한 장비에서 동시에 사용하는 것도 가능하다. 대역폭도 무제한이다. 엑스프레스VPN을 통해 사용자는 94개국 160개 지역에 마련된 3천 여개의 VPN 서버들에 연결할 수 있게 된다. 무료는 아니지만 그리 비싸다고 보기 힘들다. 7일간 무료 사용이 가능하다.

5. 덕덕고(DuckDuckGo)
프라이버시 기능에 특화된 브라우저 및 검색 엔진들이 존재하는데, 그 중 가장 유명한 건 덕덕고다. 검색 엔진 사용자의 개인정보나 민감 정보를 수집하지 않는다. 트래커를 차단하는 기능도 가지고 있으며, 암호화 기능도 준수하기 때문에 검색과 브라우징을 통한 정보 유출을 염려하지 않아도 된다.

모질라(Mozilla)에서 만든 브라우저인 파이어폭스(Firefox)도 프라이버시 보호 기능 측면에서 꽤나 강력한 면모를 보인다. 모질라라는 회사 자체가 프라이버시 보호 기능을 강화하기 위해 파이어폭스를 꾸준히 업그레이드 시키는 것으로도 잘 알려져 있다. 물론 파이어폭스를 설치해 있는 그대로 사용한다고 안전해 지는 것은 아니다. 옵션을 어느 정도 만져줘야 한다. 하지만 디폴트만으로도 기존 다른 브라우저들보다는 강력하게 보호받을 수 있다.

6. 핑(Fing)
핑은 네트워크 스캐너다. 어떤 정보가 사용자의 와이파이 네트워크에 연결되어 있으며 어떤 문제를 가지고 있는지 파악하고, 네트워크와 장비에 있는 문제들을 어느 정도 해결해 주기도 한다. 인터넷 속도 측정도 가능하다. 핑이 스캔을 통해 파악하는 정보는 IP 주소, 맥주소, 장비 이름, 모델명, 제조사다. 네트워크 속도 측정을 통해 다운로드 속도와 업로드 속도, 지연속도를 파악 및 분석할 수 있다. 경고 메시지를 전화나 이메일로 받는 것도 가능하다.

핑은 일단 무료로 다운로드 해 설치할 수 있다. 여기에 50달러 정도를 추가로 지불할 경우 네트워크 보안 장비인 핑복스(Fingbox)를 추가시킬 수 있게 되는데, 이를 통해 더 많은 기능을 누릴 수 있게 된다. 알려지지 않은 장비가 연결되지 않게 차단하는 기능도 이 핑복스 추가 이후부터 사용할 수 있다.

7. 인증 앱
아마 현대 모바일 사용자들이라면 이미 이중인증이라는 것에 대해 이해하고 있을 것이다. 인증 앱 한두 개 정도는 사용해 본 적도 있을 것이다. 인증 앱들은 사용자가 특정 계정에 접속할 때 필요한 코드를 생성해 주는 장치로, 보안성을 강화시키며, 프라이버시 역시 더 안전하게 보호해 준다. 이 코드를 공격자가 얻으려면 장비에 물리적으로 접근해야 한다.

구글 오센티케이터(Google Authenticator)와 마이크로소프트 오센티케이터(Microsoft Authenticator)가 가장 유명한 축에 속하며, 이 두 가지 모두 여러 계정들을 지원한다. 그 외에 오시(Authy)라는 앱도 있는데, 여러 개 계정을 지원하는 건 물론 클라우드 백업 보호 기능도 갖추고 있다. 비밀번호 관리 프로그램인 래스트패스(LastPass) 역시 인증 기능을 탑재하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북