[디지털투데이 홍진주 기자] 현직 정보보안 책임자와 보안 전문가 등으로 구성된 그룹이 오늘날 널리 퍼진 보안 조언이 시대착오적이며 비효율적이라고 경고했다. 이들은 국민, 기업, 언론인, 정책 입안자 등을 대상으로 인터넷과 대중 칼럼 등을 통해 여전히 널리 유포되고 있는 잘못된 보안 조언을 중단할 것을 촉구하고 나섰다. 

관련해 2일(현지시간) 온라인 매체 기가진은 전문가들이 지적한 보안 분야의 6가지 낭설들을 조명했다.

첫째, 공공 와이파이를 피할 것
공공 와이파이를 통한 대규모 보안 침해는 극히 드물다. 최신 제품들은 개방형 네트워크에서도 트래픽을 보호할 수 있는 암호화 기술을 채택하고 있으며, 운영체제(OS)와 브라우저는 신뢰할 수 없는 연결에 대해 사용자에게 경고를 표시하고 있다. 개인용 가상 사설망(VPN) 서비스도 대부분 보안에 큰 도움이 되지 않는다.

둘째, OR 코드를 스캔하지 말 것
QR코드 스캔 자체로 인한 범죄가 만연하다는 증거 역시 불충분하다. 진정한 위험은 사회공학적 사기이며, 이는 기존 브라우저와 OS의 보호 기능, 그리고 웹사이트에 제공하는 정보에 주의를 기울임으로써 예방할 수 있다.

셋째, 공용 USB 포트에서 기기를 충전하지 말 것
공용 USB 포트에 기기를 연결하면 기기를 탈취당하는 사이버 공격이 바로 '주스 재킹(Juice Jacking)'이다. 그러나 주스 재킹이 일상적으로 사용되는 기기에 악영향을 끼친 사례는 아직 확인되지 않았다. 최신 기기들은 데이터 전송을 시작하기 전에 알림을 표시하고, 사용자가 허용하지 않으면 데이터 전송을 할 수 없도록 되어 있다.

넷째, 블루투스 및 근거리 무선 통신(NFC)을 끌 것
무선 취약점 공격은 현실 세계에서는 매우 드문 일이다. 무선으로 취약점 공격을 성공시키기 위해서는 '특수한 하드웨어', '물리적 근접성', '패치되지 않은 장치' 등이 필요하다. 그러나 최근 스마트폰과 노트북은 이러한 구성요소를 분리하고 있으며, 페어링을 위해 사용자의 동의를 요구하기 때문에 실현이 매우 어렵다.

다섯째, 쿠키를 주기적으로 삭제할 것
쿠키를 지운다고 해서 보안이 크게 향상되거나 쿠키 이외의 식별자나 핑거프린팅을 포함한 최신 추적 기술을 막을 수는 없다.

마지막, 비밀번호를 주기적으로 변경할 것
과거에는 비밀번호를 주기적으로 변경하라는 것이 보안에 대한 일반적인 조언이었으나, 비밀번호 변경이 사이버 공격을 줄인다는 증거는 없다. 오히려 비밀번호를 자주 변경하면 특정 단어의 반복 사용과 같이 비밀번호가 약해지는 경우가 발생하기 쉬워 오히려 역효과를 불러일으킨다는 게 전문가들의 지적이다. 

전문가들은 건전한 보안 지침은 정확하고, 적절하며, 실용적이어야 한다며, 기술 발전에 맞춰 실질적인 보안 전략을 재정비할 필요가 있다고 말한다. 이어 일반 사용자를 위한 보안 관련 조언으로 '중요한 기기 및 애플리케이션(앱)을 항상 최신 상태로 유지', '다중 인증 활성화', '강력한 암호 사용', '비밀번호 관리자 사용' 등을 제시했다.

• AI 픽셀 아트 완성도 높이는 '언페이크' 무료 공개
• 오픈AI, 챗GPT로 산타 추적·크리스마스 체험 제공…NORAD와 협력
• 구글 CEO "2027년 태양광 우주 데이터센터 구축"
• 매일 오렌지주스 한 잔, 심장 건강에 효과적…연구
• 송호준 대표이사, 에코프로 주식 1627주 증가