통찰력 있는 IT 기업 비젠소프트를 소개합니다.
-
통찰력 있는 사람들이 함께하는 젊고 열정적인 IT 기업, 비젠소프트.
A young and passionate technology company,
brought together by people with keen insight—this is Vizensoft. -
Back내 개인정보, 내가 지킨다! 스마트폰과 PC 보안을 위한 실천 가이드
AI 기반 신종 사이버 공격이 급증하는 시대, 개인 스스로가 보안의 최전선이 되어야 하며, 정기 업데이트, 이중 인증, 권한 점검, 보안 앱 활용 등 철저한 습관화가 나와 가족을 지키는 최고의 전략입니다.
71
서론: 정보는 무기, 보호는 생존
2025년 4월 19일 오후 11시경, SK텔레콤의 내부 시스템이 악성코드 공격을 받아 고객의 유심(USIM) 관련 정보가 유출되는 사고가 발생했습니다.
총 25종의 악성코드가 확인되었으며, 유출된 정보에는 성명·주소·주민등록번호·이메일 등은 포함되지 않고 가입자 인증 및 식별 정보만 들어가 있는 것으로 파악되었습니다.
하지만 유심 정보를 악용해 복제 유심을 만들 경우, 복제 폰을 통해 금전적인 피해를 볼 수 있는 '심스와핑(SIM Swapping)' 공격이 가능합니다.
이는 단순한 개인정보 유출을 넘어, 개인 위치 추적, 사칭, 금융 범죄로 이어질 수 있는 심각한 문제입니다.
2025년, 새로운 위협의 등장: AI 기술의 발전으로 딥페이크를 이용한 사기, 생성형 AI를 악용한 대량 악성코드 제작, 제로데이 취약점을 노린 정교한 공격이 급증하고 있습니다.
이제는 기업이나 정부의 책임만이 아니라, 개인 스스로가 디지털 보안의 최전선에서 나를 지키는 주체가 되어야 합니다.
2025년 주요 보안 위협 현황
1. AI 기반 사이버 공격의 급증
딥페이크 피싱: 실제 CEO나 가족의 목소리를 흉내낸 보이스피싱
AI 생성 악성코드: 웜GPT, 사기GPT 등을 이용한 대량 악성코드 제작
개인맞춤형 스피어피싱: SNS 정보를 분석해 개인별로 정교하게 제작된 피싱 메일
2. 제로데이 공격의 증가
패치 전 취약점을 노린 공격이 전년 대비 35% 증가
Microsoft, Google 등 주요 플랫폼의 제로데이 취약점이 실제 공격에 활용
3. 랜섬웨어의 진화
이중·삼중 갈취: 데이터 암호화 + 개인정보 유출 위협 + DDoS 공격
공급망 공격: 소프트웨어 업데이트를 통한 랜섬웨어 유포
1. 스마트폰 보안 수칙
기본 보안 설정 강화
앱 설치 시 권한 요청은 꼼꼼히 확인하세요 카메라, 마이크, 연락처, 위치정보를 요구하는 앱은 특히 주의해야 합니다.
필요 없는 권한은 설치 후 '설정 > 앱 > 권한' 메뉴에서 비활성화할 수 있습니다.
예를 들어, 단순한 배경화면 앱이 위치정보와 연락처 접근을 요구한다면 악성앱일 가능성이 높습니다.
구체적 실천법(1)
Android: 설정 > 앱 > 권한 관리자에서 앱별 권한 일괄 점검
iOS: 설정 > 개인정보 보호 및 보안에서 앱 추적 요청 차단
월 1회 권한 점검: 캘린더에 알림 등록하여 정기적으로 불필요한 권한 제거
신뢰할 수 있는 보안 앱을 설치하고 정기 검사를 실시하세요 V3 모바일, 알약M 등 검증된 보안 앱을 설치하는 것이 좋습니다.
주 1회 정기검사로 악성코드·스파이웨어를 탐지할 수 있습니다. 안드로이드는 'Play 프로텍트', iOS는 '앱 추적 제한' 기능을 반드시 활성화하세요.
구체적 실천법(2)
Play 프로텍트 활성화: Google Play 스토어 > 프로필 > Play 프로텍트
자동 스캔 설정: 매주 일요일 밤 자동 검사 예약
실시간 보호 활성화: 앱 설치 시 실시간 검사 기능 ON
네트워크 보안 강화
공공 와이파이 사용 시 각별한 주의가 필요합니다 카페, 공항 등 공공 와이파이에서는 금융 앱, 이메일, 쇼핑 로그인을 피하는 것이 안전합니다.
부득이한 경우 VPN 앱(ProtonVPN, NordVPN 등)을 사용하여 통신을 암호화하세요. 자동 와이파이 연결 기능은 비활성화하는 것이 보안에 도움이 됩니다.
신규 추가 실천법
DNS 설정 변경: 1.1.1.1 (Cloudflare) 또는 8.8.8.8 (Google) 사용
HTTPS Everywhere 앱 사용: 모든 웹사이트 연결을 암호화
공공 와이파이 체크리스트:
VPN 연결 확인
자동 연결 비활성화
파일 공유 기능 OFF
금융·쇼핑 사이트 접속 금지
스마트폰 기본 보안 기능을 필수로 설정하세요 지문/얼굴인식, 화면 잠금 패턴 설정은 기본 중의 기본입니다.
최신 보안 업데이트는 수시로 확인하고 즉시 적용해야 합니다(설정 > 시스템 > 업데이트). 앱 자동 업데이트 기능을 활성화하여 보안 패치를 놓치지 않도록 주의하세요.
고급 보안 설정
생체인식 + PIN 조합: 이중 잠금 설정으로 보안성 극대화
앱별 개별 잠금: 금융앱, 갤러리 등 민감한 앱에 추가 잠금 설정
원격 잠금/삭제 설정: 분실 시 원격으로 데이터 보호 가능하도록 설정
자동 잠금 시간 단축: 30초~1분으로 설정하여 무단 접근 방지
2. PC 보안 및 유지 관리
시스템 보안 강화
운영체제와 브라우저 자동 업데이트를 설정하세요 Windows, macOS는 '자동 업데이트'를 반드시 활성화해야 합니다.
크롬, 엣지, 파이어폭스 등 브라우저도 최신 상태 유지가 필수입니다.
Microsoft에서는 정기적으로 보안 업데이트를 발표하므로 구버전 사용은 보안 취약점에 노출될 위험이 큽니다.
제로데이 대응 강화법
Windows Defender ATP 활용: 실시간 위협 탐지 및 대응
브라우저 샌드박스 모드: Chrome의 격리 모드, Firefox의 강화된 추적 방지 기능 활성화
업데이트 알림 설정:
Windows: 설정 > 업데이트 및 보안 > 자동 업데이트 '즉시 설치'
브라우저: 백그라운드 업데이트 활성화 및 재시작 알림 설정
백신 프로그램은 필수로 설치하세요 V3, 알약, Bitdefender, Avast 등 신뢰받는 백신을 사용하는 것이 좋습니다.
'실시간 감시'와 '정기 스캔' 기능을 모두 활성화해야 하며, 백신 프로그램도 정기적으로 업데이트해야 최신 위협을 탐지할 수 있습니다.
AI 위협 대응 백신 설정
행동 기반 탐지: 알려지지 않은 악성코드도 탐지하는 휴리스틱 스캔 활성화
클라우드 스캔 기능: 실시간 위협 정보 업데이트 활용
격리 및 복구 기능: 감염 파일 자동 격리 설정
계정 보안 강화
안전한 비밀번호 사용법을 숙지하세요 최소 8자리 이상에 대소문자, 숫자, 특수문자를 조합하여 사용하세요. 예를 들어 'MyP@ssw0rd2025!'와 같은 형태가 좋습니다.
각 사이트마다 다른 비밀번호를 사용하고, 분기별 변경을 권장합니다. 비밀번호 관리자 앱(1Password, Bitwarden, LastPass 등)을 활용하면 편리하고 안전하게 관리할 수 있습니다.
2025년 비밀번호 보안 강화법:
패스키(Passkey) 도입: Google, Microsoft, Apple 계정에서 비밀번호 없는 로그인 설정
비밀번호 관리자 고도화:
다크웹 모니터링 기능 활성화
정기적인 비밀번호 강도 점검
중복 비밀번호 자동 탐지 및 변경 알림
생체인식 결합: Windows Hello, Touch ID 등과 결합한 다중 인증
이중 인증을 반드시 설정하세요 구글, 네이버, 카카오, 은행앱 등에는 OTP 앱 또는 SMS 인증을 추가로 설정해야 합니다.
해커가 비밀번호를 알아도 2차 인증이 없으면 접속할 수 없습니다. Google Authenticator, Microsoft Authenticator 등 전용 앱 사용을 권장합니다.
고급 인증 설정
하드웨어 보안키: YubiKey 등 물리적 보안키로 최고 수준 보안 구현
앱 기반 인증 우선: SMS보다 Google Authenticator, Authy 등 앱 기반 OTP 우선 사용
백업 코드 관리: 2FA 백업 코드를 안전한 곳에 별도 보관
3. 개인정보 보호 수단
AI 기반 사기 대응
딥페이크 피싱·스미싱에 현명하게 대응하세요 택배, 은행, 공공기관을 사칭하는 문자는 100% 의심해야 합니다.
링크를 클릭하지 말고 직접 해당 앱이나 공식 웹사이트로 접속해서 확인하는 것이 안전합니다.
2025년 신종 사기 대응법
딥페이크 음성 사기 식별법:
전화 통화 시 상대방에게 개인적인 질문으로 신원 확인
"잠깐만요, 다시 전화드릴게요"라고 하고 공식 번호로 재확인
녹음된 듯한 부자연스러운 음성 패턴 주의
AI 생성 이메일 탐지:
과도하게 완벽한 문법과 어투 의심
개인 맞춤 정보가 너무 정확한 경우 의심
긴급성을 강조하는 내용은 99% 사기
대표적인 피싱 문자 예시는 다음과 같습니다:
"고객님! 카드가 정지되었습니다 [바로확인]"
"택배 배송 불가, 주소 확인 필요 [링크]"
"코로나 지원금 신청하세요 [바로신청]"
NEW "AI 투자 자동화 시스템, 일 수익 100만원 보장 [가입링크]"
NEW "메타버스 토지 무료 분양, 선착순 100명 [즉시신청]"
보이스피싱 차단 앱(후후, T전화 등) 설치를 권장합니다.
개인정보 유출 대응 체계 강화
개인정보 유출 시 체계적으로 대응하세요 정보 유출이 의심될 때는 다음 순서로 대응하는 것이 효과적입니다
골든타임 24시간 대응법
즉시 대응 (1시간 이내):
모든 금융계정 로그인 확인 및 비밀번호 변경
신용카드 사용 중단 및 카드사 신고
휴대폰 통신사에 유심 복제 방지 신청
당일 대응:
모든 계정의 비밀번호를 즉시 변경합니다
이중 인증 설정을 확인하고 강화합니다
금융기관에 모니터링 서비스를 신청하고 일시 거래 정지를 요청합니다
3일 이내 대응:
개인신용정보관리회사(나이스, KCB 등)에서 신용정보 조회 및 모니터링을 신청합니다
인터넷침해대응센터(privacy.go.kr) 또는 118번으로 신고합니다
주요 온라인 쇼핑몰, SNS 계정 보안 설정 재점검
신규 추가 대응법
다크웹 모니터링: Have I Been Pwned 등 서비스로 개인정보 유출 여부 정기 확인
AI 기반 사기 알림: 금융기관의 AI 이상거래 탐지 서비스 신청
법적 대응 준비: 개인정보 유출로 인한 피해 발생 시 증거 수집 및 집단소송 참여 검토
소셜 계정 보안 설정에 신경쓰세요 SNS 프로필에 생일, 학교명, 휴대폰번호 등 개인정보 노출은 금물입니다.
'비공개 계정' 설정으로 친구만 내용을 열람할 수 있도록 하는 것이 좋습니다. 이메일 계정에도 반드시 이중 인증을 설정하고, 위치 정보 자동 태그 기능은 비활성화하는 것이 안전합니다.
SNS 보안 고도화
AI 학습 데이터 차단: Meta, X(Twitter) 등에서 AI 학습용 데이터 사용 거부 설정
얼굴 인식 태그 차단: 자동 얼굴 태그 기능 비활성화로 딥페이크 원본 데이터 제공 방지
정기 개인정보 감사: 분기별로 내가 올린 게시물 중 개인정보 포함 여부 점검
4. 2025년 신규 보안 위협 대응법
공급망 공격 대응 : 소프트웨어 설치 시 추가 검증
디지털 서명 확인: 소프트웨어 다운로드 시 개발사의 디지털 서명 반드시 확인
해시값 검증: 공식 웹사이트에서 제공하는 해시값과 다운로드한 파일의 해시값 비교
출처 의심하기: 공식 스토어나 웹사이트가 아닌 곳에서 다운로드한 소프트웨어는 즉시 삭제
IoT 기기 보안 강화 : 스마트홈 기기 보안 점검
기본 비밀번호 변경: 공유기, IP 카메라, 스마트 스피커 등 모든 IoT 기기
불필요한 기능 비활성화: 원격 접속, 마이크, 카메라 등 사용하지 않는 기능 OFF
네트워크 분리: IoT 전용 네트워크를 별도로 구성하여 메인 네트워크와 분리
5. 기타 필수 보안 습관 (업그레이드)
물리적 보안 강화
외부 저장매체 사용 시 주의하세요 USB, 외장하드 등을 낯선 컴퓨터에 연결하지 않는 것이 원칙입니다.
파일 실행 전 백신 검사를 반드시 실시하고, 출처가 불분명한 USB는 절대 사용하지 마세요.
고급 USB 보안법
USB 백신 도구: USB에 백신 프로그램 설치하여 연결 시 자동 검사
읽기 전용 모드: 중요한 데이터 백업 시 USB를 읽기 전용으로 설정
암호화 USB 사용: BitLocker나 VeraCrypt를 이용한 USB 전체 암호화
네트워크 보안 완전정복
공유기 보안 설정을 강화하세요 기본 관리자 비밀번호를 반드시 변경해야 합니다. WPA3 암호화 방식을 사용하되(WPA2 이상 권장),
게스트 네트워크 기능을 활용해 메인 네트워크와 분리하는 것이 좋습니다. 정기적으로 펌웨어를 업데이트하는 것도 중요합니다.
2025년 공유기 보안 완전 설정법
관리 포트 변경: 기본 80, 443 포트를 다른 포트로 변경
WPS 기능 비활성화: 무차별 대입 공격 차단
MAC 주소 필터링: 허용된 기기만 네트워크 접속 가능하도록 설정
로그 모니터링: 공유기 접속 로그 정기 확인으로 이상 접속 탐지
DNS 필터링: OpenDNS, Cloudflare for Families 등으로 악성 사이트 차단
이메일 및 온라인 활동 보안
이메일 및 온라인 쇼핑 보안을 확인하세요 .exe, .scr, .bat 등 실행파일 형태의 첨부파일은 절대 실행하지 마세요.
온라인 쇼핑 시 주소창에 자물쇠 아이콘(HTTPS 인증)을 확인하고, 계좌번호 직접 입력보다는 간편결제나 안전결제 서비스 이용을 권장합니다.
의심스러운 이메일의 링크는 클릭하지 말고 직접 사이트에 접속하는 것이 안전합니다.
이메일 보안 고도화
이메일 암호화: ProtonMail, Tutanota 등 종단간 암호화 이메일 서비스 사용
이메일 별칭 활용: 쇼핑몰별로 다른 이메일 주소 사용하여 스팸 및 추적 방지
SPF/DKIM 확인: 이메일 헤더를 확인하여 발신자 위조 여부 점검
6. 정기 보안 점검 체크리스트 (월간/분기간)
월간 보안 점검 (매월 첫째 주)
모든 기기 보안 업데이트 확인 및 적용
비밀번호 관리자에서 취약한 비밀번호 변경
백신 프로그램 정기 스캔 실시
스마트폰 앱 권한 재점검
공유기 접속 로그 확인
금융계좌 이상 거래 내역 점검
SNS 개인정보 노출 여부 점검
분기별 보안 대점검 (3, 6, 9, 12월)
모든 계정 비밀번호 전체 변경
2FA 설정 계정 추가 및 백업코드 갱신
개인신용정보 조회 및 이상 여부 확인
사용하지 않는 온라인 서비스 계정 삭제
클라우드 스토리지 공유 설정 재점검
가족 구성원 보안 교육 실시
피싱 메일 신고 및 차단 목록 업데이트
마치며: 보안은 타인의 책임이 아닌, 나의 생존 전략
SK텔레콤 유심 해킹 사고로 피해자들이 집단소송에 나서는 상황은 더 이상 보안이 전문가만의 문제가 아니라는 사실을 보여줍니다.
KT, 페이스북, 인터파크 등 과거 대형 개인정보 유출 사고에서도 수천만 건의 개인정보가 순식간에 유출되었고,
이를 악용한 사칭 문자, 보이스피싱, 금융 사기, 심지어 가족 사칭까지 이어졌습니다.
해커는 '웜 GPT', '사기 GPT' 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도하고 있습니다.
2025년에는 AI 기술을 악용한 정교한 사기와 공격이 일반화되고 있어, 개인의 보안 의식과 실천이 그 어느 때보다 중요해졌습니다.
하지만 피해를 최소화한 사용자들의 공통점은 서로 다른 비밀번호 사용, 이중 인증 설정, 정기적인 보안 점검을 실천했다는 것입니다.
즉, 작은 습관 하나가 내 정보를 지키는 방패가 될 수 있습니다.
오늘부터 실천할 보안 체크리스트
모든 중요 계정에 서로 다른 비밀번호 설정
금융·이메일·SNS 계정에 이중 인증 설정
스마트폰과 PC에 최신 보안 업데이트 적용
불필요한 앱 권한 정리 및 비활성화
백신 프로그램 설치 및 정기 검사 실시
공유기 관리자 비밀번호 변경 및 WPA3 암호화 설정
NEW 딥페이크 사기 대응법 숙지 및 가족 공유
NEW AI 기반 피싱 메일 식별법 학습
NEW 제로데이 공격 대비 시스템 자동 업데이트 설정
NEW IoT 기기 보안 설정 점검 및 강화
2025년 보안 생존 수칙
의심이 보안의 시작: 완벽해 보이는 메일, 급한 전화, 좋은 조건의 투자 제안은 모두 의심
자동화가 답: 수동 관리보다는 자동 업데이트, 자동 백신 검사로 사각지대 제거
분리와 격리: 중요한 데이터와 일상적 사용을 분리하여 피해 최소화
지속적 학습: 새로운 위협에 대한 정보를 꾸준히 업데이트 필요
주요 신고 및 상담 연락처
개인정보위원회 : privacy.go.kr
인터넷침해대응센터 : 118
금융감독원 금융소비자보호센터 : 1332
경찰청 사이버수사대 : 182
한국인터넷진흥원(KISA) : 1544-5118
