정보보호의 날을 앞두고 돌아보는 생활 속 보안 습관
매년 7월은 정보보호의 중요성을 되새기는 시기다. 특히 7월 둘째 주 수요일은 ‘정보보호의 날’로, 사이버 보안의 중요성을 알리고 일상 속 정보보호 실천을 독려하는 계기로 운영되고 있다. 보안은 더 이상 기업이나 전문가만의 영역이 아니다. 스마트폰으로 결제하고, 메신저로 링크를 주고받고, 온라인 서비스에 개인정보를 입력하는 일은 이제 너무 익숙한 일상이 됐다. 하지만 편리함이 커진 만큼 계정 탈취, 피싱, 개인정보 유출 같은 위협도 일상 가까이에 들어와 있다. 정보보호의 날을 앞두고 지금 점검해야 할 생활 속 보안 습관을 살펴보자.

최근 사이버 위협은 일상적인 상황 속에 자연스럽게 숨어든다. 택배 배송 안내처럼 보이는 문자, 모바일 청첩장이나 부고장을 가장한 메시지, 계정 정지나 결제 오류를 알리는 이메일, 무료 쿠폰이나 이벤트 참여를 유도하는 링크가 대표적이다.
공격자는 사용자가 급하게 반응할 만한 문구를 활용해 링크 클릭이나 파일 실행을 유도한다. 여기에 생성형 AI 악용 가능성까지 제기되면서 피싱과 사칭 메시지를 더 세심하게 확인해야 할 필요성도 커지고 있다. 이제 보안은 수상한 파일을 열지 않는 것은 물론, 링크를 누르기 전 한 번 더 확인하고, 앱 권한을 점검하고, 개인정보 입력을 줄이는 일상적 습관의 문제로 확장되고 있다.
정보보호의 날을 앞두고 개인이 점검할 수 있는 생활 속 보안 수칙은 다음과 같다.
- 계정마다 다른 비밀번호 사용
여러 서비스에서 같은 비밀번호를 반복해서 사용하면 한 곳에서 유출된 정보가 다른 서비스 침해로 이어질 수 있다. 비밀번호는 서비스별로 다르게 설정하고, 생년월일이나 전화번호처럼 추측하기 쉬운 조합은 피해야 한다. 이메일, 포털, 금융, 쇼핑, 업무용 계정처럼 여러 서비스와 연결된 계정은 특히 더 주의해야 한다.
- 2단계 인증 설정
중요한 계정에는 2단계 인증을 설정하는 것이 좋다. 비밀번호가 노출되더라도 문자, 인증 앱, 생체 인증 등 추가 확인 절차가 있으면 공격자가 곧바로 계정에 접근하기 어렵다. 특히 이메일 계정은 여러 서비스의 비밀번호 재설정 수단으로 활용되는 경우가 많아 우선적으로 보호해야 한다.
- 문자·메일 속 링크 바로 클릭 금지
문자나 메신저, 이메일로 받은 링크는 익숙한 기관명이나 지인의 이름으로 전달됐더라도 바로 누르지 않는 습관이 필요하다. ‘배송 조회’, ‘환불 안내’, ‘결제 실패’, ‘계정 정지’, ‘긴급 확인’처럼 사용자의 관심을 자극하거나 빠른 행동을 요구하는 문구일수록 한 번 더 의심해야 한다. 가능하면 메시지에 포함된 링크가 아닌 공식 홈페이지나 앱을 직접 실행해 확인하는 것이 안전하다.
- 첨부 파일의 출처와 확장자 확인
문서처럼 보이는 파일도 실제 확장자와 출처를 확인해야 한다. 파일명에 업무 문서, 이력서, 동의서, 고지서 등 일상에서 흔히 접할 수 있는 키워드가 포함돼 있더라도 출처가 불분명하다면 열람하지 않아야 한다. 특히 실행 파일, 압축 파일, 바로가기 파일 등은 주의가 필요하다. 의심스러운 경우 발신자에게 전화나 별도 메신저 등 다른 채널로 사실 여부를 확인해야 한다.
- 스마트폰 앱 권한 정리
스마트폰에는 연락처, 사진, 위치, 마이크, 카메라, 금융 앱 등 민감한 정보가 모여 있다. 앱을 설치할 때 모든 권한을 무심코 허용하면 실제 기능과 무관한 정보까지 제공할 수 있다. 사용하지 않는 앱은 삭제하고, 자주 쓰는 앱도 위치·카메라·마이크·알림 권한이 꼭 필요한지 주기적으로 확인해야 한다.
- 공식 앱마켓과 공식 홈페이지 이용
무료 콘텐츠, 쿠폰, 동영상 시청, 불법 스트리밍 등을 내세운 비공식 앱이나 설치 파일은 악성코드 감염이나 개인정보 유출로 이어질 수 있다. 앱은 공식 앱 마켓에서 내려받고, 프로그램도 공식 홈페이지를 통해 설치하는 것이 바람직하다. 설치 전 개발사, 리뷰, 권한 요청 항목도 함께 확인하는 습관이 필요하다.
- 개인정보 입력 최소화
회원가입이나 이벤트 참여 과정에서 종종 이름, 휴대전화번호, 생년월일, 주소 등 다양한 정보가 요구된다. 이때 필수 입력 항목과 선택 입력 항목을 구분하고, 마케팅 수신이나 제3자 제공 동의가 꼭 필요한지 확인해야 한다. 개인정보는 한 번 유출되면 회수가 어렵고, 다른 정보와 결합돼 피싱, 스미싱, 계정 탈취에 악용될 수 있다.
- AI 서비스에 민감정보 입력 자제
생성형 AI는 문서 작성, 번역, 요약, 검색 보조 등 다양한 방식으로 활용되고 있다. 사용자는 자신이 입력한 정보가 어떻게 처리되는지 알기 어렵다. 주민등록번호, 계좌번호, 인증번호, 고객 정보, 회사 내부 자료처럼 민감한 내용은 AI 서비스에 입력하지 않는 것이 원칙이다. 업무에 활용할 때도 개인이나 기업을 식별할 수 있는 정보는 제거한 뒤 사용하는 것이 안전하다.
- 기기 및 소프트웨어 최신 상태 유지
운영체제(OS), 브라우저, 메신저, 문서 프로그램, 보안 프로그램 업데이트는 단순한 기능 개선이 아니라 알려진 취약점을 보완하는 과정이기도 하다. 업데이트를 미루는 동안 이미 공개된 취약점이 공격에 악용될 수 있다. PC와 스마트폰의 자동 업데이트를 활성화하고, 백신 프로그램의 실시간 감시 기능도 꺼두지 않는 것이 좋다.
- 공용 와이파이와 공용 PC 사용 시 주의
카페, 공항, 숙박시설 등에서 제공하는 공용 와이파이는 편리하지만, 민감한 정보를 입력하기에는 적절하지 않을 수 있다. 공용 와이파이에서는 금융 거래나 중요한 업무 로그인을 피하고, 불가피하다면 공식 앱이나 보안 연결을 이용하는 것이 좋다. PC방이나 공용 PC에서는 로그인 상태를 저장하지 않고, 사용 후 반드시 로그아웃해야 한다.
- 택배송장과 영수증 속 개인정보 확인
개인정보는 온라인에서만 노출되는 것이 아니다. 택배 송장, 영수증, 고지서 등 일상에서 버려지는 종이에도 이름, 연락처, 주소 일부가 남아 있을 수 있다. 폐기 전 개인정보가 보이지 않도록 지우거나 파쇄하는 습관이 필요하다. 작은 정보라도 다른 정보와 결합되면 사칭이나 스미싱에 악용될 수 있다.
- 이상 징후 발견 시 즉시 조치
갑자기 로그인 알림이 오거나, 모르는 기기가 계정에 연결돼 있거나, 사용하지 않은 결제 내역이 확인된다면 즉시 비밀번호를 변경하고 연결된 기기를 해제해야 한다. 스미싱이나 피싱이 의심될 때는 링크를 누르지 말고 메시지를 삭제해야 하며, 실제 피해가 발생했다면 금융회사, 경찰청, 한국인터넷진흥원 등 관련 기관에 신속히 신고해야 한다.
정보보호의 날은 보안의 중요성을 다시 떠올리는 계기가 되지만, 보안은 하루만 실천한다고 충분하지 않다. 비밀번호를 다르게 쓰고, 링크를 한 번 더 의심하고, 앱 권한을 정리하고, 개인정보 입력을 줄이는 작은 습관이 모여 일상 속 보안 수준을 높인다. 7월 8일 정보보호의 날을 앞두고 내 계정, 내 스마트폰, 내 개인정보가 안전하게 관리되고 있는지 다시 한번 점검해보자.
- AhnLab콘텐츠마케팅팀