정보기술 시대에는 컴퓨터의 데이터를 어떻게 보호할 것인가에 대한 문제가 절실하다. 소셜 네트워크의 비밀번호 및 로그인, 은행 계좌 관리 시스템, 계정 데이터, 개인 사진 및 기타 파일 등 이 모든 것이 공격자가 관심을 가질 수 있습니다.
해커의 표적이 되는 것은 정부 기관, 은행, 유명 웹사이트 뿐만이 아닙니다. 일반 사용자의 개인정보도 해커의 관심 대상이 될 수 있습니다. 범죄자는 사기 목적으로 Odnoklassniki 또는 Facebook에서 훔친 계정을 사용하고, 훔친 사진은 협박의 대상이 되며, 결제 시스템 데이터를 획득하면 공격자는 계정에 한 푼도 없이 소유자를 떠날 수 있는 기회를 얻게 됩니다.
해커의 피해자가 되지 않으려면 개인 데이터 저장 보안에 주의를 기울여야 합니다. 이 글에서는 컴퓨터에서 개인 정보를 보호하는 방법에 대해 설명합니다.

방법 1: 강력한 비밀번호

컴퓨터의 데이터를 보호하는 가장 쉬운 방법은 강력한 비밀번호를 사용하는 것입니다. 대부분의 사용자는 보안 전문가가 숫자와 문자의 단순한 조합(qwerty, 12345, 00000)을 키로 사용하는 것을 권장하지 않는다는 것을 알고 있습니다. 그러나 "스마트" 크래킹 프로그램의 출현으로 인해 더 복잡한 암호도 무차별 대입 방식으로 계산할 수 있게 되었습니다. 공격자가 잠재적인 피해자를 개인적으로 알고 있는 경우에는 비정형이지만 간단한 키(생년월일, 주소, 애완동물 이름)도 쉽게 찾을 수 있습니다.
소셜 네트워크 및 기타 리소스의 계정과 PC의 사용자 계정을 저장하려면 크고 작은 라틴 문자, 숫자 및 서비스 기호로 구성된 복잡한 조합을 사용하는 것이 좋습니다. 비밀번호는 기억하기 쉽지만 명확한 의미를 담고 있지 않은 것이 바람직합니다. 예를 들어, 22DecmebeR1991 유형의 키는 사이트에서 신뢰할 수 있는 것으로 인식되지만 생년월일이 포함되어 있으므로 쉽게 해킹될 수 있습니다.

방법 2: 데이터 암호화

공격자가 컴퓨터에 접근하려고 시도하는 경우 컴퓨터의 개인 정보를 보호하려면 데이터 암호화를 사용하는 것이 좋습니다. Windows의 Enterprise 및 Professional 버전에는 BitLocker가 함께 제공됩니다. 시스템 메커니즘을 사용하면 하나 이상의 하드 드라이브 파티션에 대한 정보를 암호화할 수 있습니다. 특수 키를 사용해야 파일에 접근할 수 있습니다.
개별 파일과 폴더를 보호해야 하는 경우 컴퓨터의 개인 데이터를 보호하는 가장 쉬운 방법은 암호화된 아카이브를 사용하는 것입니다. 문서, 사진 또는 기타 데이터를 비밀번호로 보호된 아카이브로 옮긴 경우 공격자는 PC에 대한 전체 액세스 권한을 얻은 후에도 이를 열 수 없습니다. ZIP 또는 RAR 콘텐츠를 열려면 액세스 코드를 다이얼해야 합니다. 대부분의 최신 아카이버는 유사한 기능을 갖추고 있습니다.
데이터를 암호화할 수 있는 무료 소프트웨어도 많이 있습니다. 이러한 프로그램 중에는 Free Hide Folder, Folder Lock, TrueCrypt 등이 있습니다.

방법 3: 바이러스 백신 프로그램 사용

해커는 다른 사람의 PC에 접근하기 위해 피해자의 컴퓨터에 설치된 보조 소프트웨어를 사용합니다. 트로이 목마 바이러스는 키보드에서 입력한 정보를 가로채서 웹사이트를 사기꾼이 만든 복사본으로 바꾸고 개인 데이터를 보냅니다. 개인 데이터를 보호하려면 최신 버전의 바이러스 백신 소프트웨어를 설치하고 업데이트를 모니터링하는 것이 좋습니다. 또한 네트워크를 통해 드라이브에서 정보를 읽는 것을 금지하여 드라이브에 대한 액세스를 제한하는 것이 좋습니다.

방법 4: BIOS 및/또는 하드 드라이브에 비밀번호 설정

기본 OS 비밀번호 보호를 사용하면 시스템을 빠르게 해킹할 수는 없지만 컴퓨터가 오랫동안 범죄자의 손에 들어가는 경우 취약합니다. Windows를 다시 설치하면 암호화되지 않은 파일에 액세스할 수 있습니다. 컴퓨터를 켤 때 입력해야 하는 BIOS(UEFI)*에 비밀번호를 설정하면 내장 미디어나 외부 미디어에서 PC를 부팅할 수 없습니다.
*BIOS(기본 입력/출력 시스템) 또는 UEFI(Unified Extensible Firmware Interface)는 시스템 하드웨어 구성 요소의 작동을 구성하고 로딩 제어를 담당하는 컴퓨터 시스템 소프트웨어의 일부입니다. BIOS/UEFI 설정 메뉴는 Del, F1 또는 F2 버튼을 눌러 PC 부팅 초기 단계(전원을 켠 후 처음 몇 초)에 들어갑니다(PC 또는 노트북에 대한 지침 참조). 설정 하위 항목의 이름은 컴퓨터 모델마다 다를 수 있지만 일반적으로 필요한 옵션은 이름에 보안이라는 단어가 포함된 섹션에 있습니다..
하드 드라이브를 비밀번호로 보호하면 개인 정보 보호 수준이 더욱 높아집니다. BIOS/UEFI를 통해 드라이브에 대한 액세스 코드를 설정함으로써 사용자는 공격자의 손에서 드라이브를 쓸모 없게 만듭니다. PC 케이스에서 하드 드라이브를 제거하고 다른 장치에 연결한 후에도 데이터에 접근할 수 없습니다. "마스터 키"를 사용하여 드라이브 잠금을 해제하려고 시도하면 데이터가 파괴될 수 있습니다.

방법 5: HTTPS 프로토콜 사용

HTTPS 보안 데이터 전송 프로토콜을 사용하면 암호화된 형식으로 서버에 전송되는 정보가 가로채질 위험이 제거됩니다. 이 표준은 별도의 기술이 아니지만 표준 HTTP에 대한 추가 기능을 나타냅니다. 이를 사용할 때 SSL 프로토콜을 사용하여 데이터 암호화가 수행됩니다.
불행하게도 이 데이터 보호 방법이 작동하려면 서버가 이 기술을 지원할 수 있는 장비를 갖추고 있어야 합니다. 일방적으로 사용하는 것은 불가능합니다.
서버가 HTTPS를 지원하는 경우 클라이언트가 연결되면 시스템은 고유한 인증서를 할당하고 전송된 모든 데이터는 40, 56, 128 또는 256비트 키로 암호화됩니다. 따라서 암호 해독은 최종 장치에서만 수행되며 다른 사람의 신호를 가로채더라도 공격자에게는 아무것도 제공되지 않습니다.
서비스에 기밀 정보 작업이나 금융 거래 수행이 포함되는 경우 HTTPS를 지원하지 않는 리소스에 주의하는 것이 좋습니다.
온라인 상점, 은행 및 결제 시스템(Yandex.Money, Webmoney)의 웹사이트는 기본적으로 HTTPS 프로토콜을 사용합니다. Facebook, Google, Twitter, VKontakte 서비스는 계정 설정에서 이를 활성화하는 기능을 제공합니다. 다른 사이트에서도 작동합니다.

방법 6: 무선 네트워크 보호

컴퓨터의 보안 설정이 네트워크를 통한 액세스를 제한하지 않는 경우 보안되지 않은 Wi-Fi 네트워크를 사용하면 공격자가 드라이브 콘텐츠에 액세스할 수 있습니다. 이를 방지하려면 라우터에서 데이터 암호화 방법을 WPA/WPA2로 설정하고 복잡한 비밀번호를 설정하는 것이 좋습니다(방법 1 참조).
Wi-Fi 네트워크 해킹 위험을 제거하려면 연결 이름(SSID) 브로드캐스트를 비활성화할 수 있습니다. 이 경우 네트워크 이름을 아는 사용자만 라우터에 연결할 수 있습니다.

방법 7: 자녀 보호 시스템

어린이가 컴퓨터를 사용하면 맬웨어에 감염될 위험이 크게 높아집니다. PC의 개인 데이터를 보호하기 위해 자녀에 대한 액세스 권한이 제한된 계정을 만들 수 있습니다. Windows(버전 7 이상)에는 자녀 보호 기능이 내장되어 있습니다. 도움을 받으면 자녀가 컴퓨터에서 보내는 시간을 제한하고, 특정 프로그램에 대한 액세스를 거부하고, 타사 소프트웨어를 설치하는 기능을 차단할 수 있습니다.
유사하거나 더 광범위한 기능을 가진 타사 소프트웨어도 있습니다. 인터넷에서 유료 및 무료 자녀 보호 도구를 모두 찾을 수 있습니다. 또한 일부 공급자는 이 기능을 지원합니다. 이 경우 통신사 웹사이트의 개인 계정에서 특정 리소스 방문을 제한할 수 있습니다.

컴퓨터의 정보를 가장 안정적으로 보호하는 방법

컴퓨터에서 개인 데이터를 보호하기 위한 위의 각 방법은 특정 상황에서는 신뢰할 수 있지만 취약점도 있습니다. 높은 수준의 보안을 달성하려면 방법을 결합하는 것이 좋습니다.
불행하게도 100% 효과적인 보편적인 데이터 보호 방법은 없습니다. Wikileaks가 발행한 국방부, 미국 정부 및 기타 국가의 문서가 대규모로 유출된 사실에서 알 수 있듯이 은행 및 법 집행 기관의 서버도 해커 공격에 취약합니다.
그러나 일반 사용자가 이 정도 수준의 해커에게 피해를 입는 경우는 거의 없기 때문에 개인정보 보호는 가능하다. 이를 위해 다음을 권장합니다.
최신 버전의 바이러스 백신 프로그램을 설치합니다(방화벽 및 방화벽 기능 포함 권장).
강력한 비밀번호로 사용자 계정을 보호하세요.
모든 계정에 동일한 액세스 코드를 사용하지 마십시오.
Wi-Fi를 보호하고 로컬 네트워크를 통해 PC에서 주로 시스템 파티션에 대한 파일 공유를 비활성화합니다(가능하지 않은 경우 액세스를 제한하여 실제로 필요한 신뢰할 수 있는 네트워크 구성원에게만 허용).
PC 자체의 TXT, DOC, RTF 및 기타 문서에 키와 비밀번호를 저장하지 마십시오.
가장 중요한 파일과 폴더는 비밀번호로 보호된 아카이브에 보관하거나 암호화해야 합니다.

다른 방법으로 컴퓨터의 개인 정보를 보호할 수 있습니다. 가장 중요한 것은 보안 수준과 PC 사용 편의성 사이의 절충안을 찾는 것입니다. 가정용 PC에서는 과격한 조치(예: 전체 데이터 암호화, 물리적 키를 사용한 PC 액세스, 허용된 리소스 목록 제한)가 불필요할 수 있으며 불필요한 불편을 초래할 수 있습니다. 실습에 따르면 지나치게 복잡한 보호 장비를 사용하면 사용자가 점차적으로 장비 사용을 거부하게 됩니다.