2024 디지털 보안가이드 발간
*연말 공개예정이었던 2024 디지털 보안가이드를 긴급하게 공유합니다.
보안가이드에는 메신저 보안 설정, 휴대폰 보안 설정 등 한국에서 실제로 빈번하게 일어나는 디지털 보안 위협 사례들과 이에 대한 대책을 마련하는 방법이 담겨 있습니다.
– 원치않는 핸드폰 잠금 해제가 발생하는 일이 없도록 지문 또는 얼굴 인식 같은 생체인식 방식 대신, 숫자 암호 등으로 휴대폰 잠금을 해제할 수 있도록 설정하는 것이 안전합니다.
– 보안위협이 긴급할 경우, 즉 집회에 나가거나 압수수색 위협이 있을 경우
아이폰은 ‘차단 모드’(Lockdown Mode), 갤럭시 스마트폰은 ‘최대 제한 기능’ 을 설정해주세요.
2015년 8월 진보네트워크센터와 정보인권연구소의 “디지털보안 가이드북 <국가감시로부터 자신을 보호하는 방법>” 발행 후 10년이 되어갑니다. 생성형 인공지능, 클라우드 협업 툴이 시민들의 일상, 시민사회단체의 업무에 스며들었습니다. 활동가들에게 스마트폰, 메신저, 협업 도구, 클라우드 등은 더 이상 낯설지 않습니다. 하지만 새로운 도구에 맞춰 꼭 알아야 할 디지털 보안 개념은 여전히 낯설고 어렵습니다.
2024년의 가이드는 2015년의 가이드 및 EEF(Electronic Frontier Foundation)의 SSD(Surveillance Self-Defence), Front Line Defenders의 Security in a Box 등의 가이드를 출발점으로 많은 내용을 재구성합니다. 디지털 보안 가이드를 미리 숙지하기 어려워도 최소한 이것만은 알아야 한다는 것을 체크리스트로 소개하고, 돌발 상황에 빠르게 대처할 방법을 단계적으로 찾을 수 있도록 배치하였습니다. 현재에 맞지 않는 내용은 과감히 덜어내고, 한국 시민사회단체에서 많이 사용되는 클라우드 협업 도구에 대한 내용과 “용어”에 대한 설명을 쉽고 빠르게 찾아볼 수 있도록 하는 데 초점을 맞추었습니다. 모든 사람이 똑같은 수준의 보안을 할 필요는 없습니다. 위협의 종류와 정도는 사람들마다 다릅니다. 그래서 적절한 보안을 위해서는 자신의 상황을 잘 파악할 필요가 있습니다. 보안에 대한 지식을 많이 갖고 있을수록, 자신에게 적합한 수준의 보안 조치를 취할 수 있을 것입니다. 이 가이드가 시민사회단체 활동가를 비롯한 디지털 보안을 원하는 모든 시민에게 도움이 되기를 바랍니다.
▣ 목차
0. 디지털 보안 가이드를 읽기 위한 가이드
0-1. 각 장에서 소개하는 내용
0-1-1. 디지털 보안에 대한 이해
0-1-2. 비밀번호와 인증
0-1-3. 악성 코드와 해킹에 대한 이해
0-1-4. 파일과 기기, 운영체제의 보안
0-1-5. 통신, 이메일 및 메신저 보안
0-1-6. SNS, 홈페이지 보안
0-1-7. 클라우드 서비스 및 협업 툴 보안
0-1-8. 사무실, 물리적 보안 및 비대면 환경 보안
0-1-9. 이미 벌어진 보안 사고 대처하기
부록. 보안 위협 평가 체크리스트
▣ 개요
발행일 2024년 11월
글쓴이 변규홍
펴낸곳 진보네트워크센터
편집 다디잔
후원 아름다운재단
▣ 붙임 : 2024 디지털 보안가이드
