전 테슬라 오토파일럿 책임자가 공개한 `필수` 디지털 보안 가이드...카파시의 안전한 컴퓨팅 비결

전 테슬라 오토파일럿 책임자이자 전 오픈AI 연구원인 안드레이 카파시가 디지털 프라이버시와 보안 강화를 위한 실용적인 단계를 제시했다. 이는 온라인 신원 보호를 강화하고자 하는 사람들을 위한 명확한 로드맵을 제공한다.

주요 내용

카파시는 월요일 발표한 '디지털 위생' 이라는 제목의 블로그 포스트를 통해 일상적인 컴퓨팅에서 프라이버시와 사이버 보안을 개선하기 위한 상세 가이드를 공유했다.

주요 내용은 다음과 같다.

비밀번호, 보안키, 생체인증

카파시는 1패스워드와 같은 비밀번호 관리자를 사용해 모든 서비스마다 강력하고 고유한 비밀번호를 생성하고 저장할 것을 권장했다. 또한 중요 계정 보안을 위해 유비키와 같은 하드웨어 보안키를 2차 인증 수단으로 사용할 것을 강조했다.

프라이버시 중심 도구

안전한 메시징을 위한 시그널, 브라우징과 검색을 위한 브레이브, DNS 레벨에서 추적기를 차단하기 위한 넥스트DNS나 파이홀 사용을 추천했다. 카파시는 스마트 IoT 기기들이 심각한 프라이버시 위험을 초래할 수 있다며 가능한 한 사용을 피할 것을 당부했다.

금융 및 이메일 보안

사기와 데이터 유출 위험을 최소화하기 위해 프라이버시닷컴과 같은 서비스를 통해 판매자별로 고유한 가상 신용카드를 생성하고, 실제 주소 대신 가상 사서함을 사용할 것을 제안했다. 또한 이메일 사용 시 링크를 클릭하지 말고 추적 방지를 위해 이미지 로딩을 비활성화할 것을 조언했다.

그는 "시그널은 아이메시지나 왓츠앱과 달리 메타데이터를 저장하지 않는다. 메시지 자동 삭제 기능을 활성화하라(예: 90일 기본 설정이 적당하다)"고 설명했다.

시장 영향

카파시의 가이드는 피싱에서 데이터 유출에 이르기까지 디지털 위협이 빈도와 정교함 면에서 모두 증가하고 있는 시점에 발표됐다.

스태티스타 자료에 따르면 2024년 3분기 전 세계 피싱 공격의 주요 대상은 소셜 미디어 플랫폼으로 전체 사고의 30.5%를 차지했다. 웹 기반 소프트웨어 서비스와 웹메일이 21.2%로 그 뒤를 이었다.

같은 기간 금융기관 역시 피싱 시도의 13%를 차지하며 주요 공격 대상이 됐다.