세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[주말판-추석특집] 보안의 결정체, 온라인에서 완전히 사라지기
  |  입력 : 2017-10-07 13:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
각종 위협과 협박에 시달리는 보안 전문가들...신원을 감추려면?
대형 서비스들에 요청해 흔적 지우고, 이메일 서버는 사설로 마련하고


[보안뉴스 문가용 기자] 한국에서의 정보보안은 ‘북한’을 떼어놓고 생각할 수가 없다. 그래서 보안 전문가들끼리는 농담 반 진담 반으로 ‘북한의 감시를 받고 있다’는 둥, ‘이러다 잡혀가는 거 아니냐’는 둥 하는 말을 나누기도 한다. 그렇지 않더라도 정보보안 업계에 있다 보면 ‘안전’을 빌미로 온갖 정보 수집과 감시가 전 세계적으로 이뤄지는 걸 볼 수 있는데, ‘빅 브라더’를 소설에 등장시킨 조지 오웰이 예언자처럼 느껴진다.

[이미지 = iclickart]


그럴 때면 인터넷 공간에 남아 있는 나의 흔적을 미리미리 지워내야 하는 것 아닐까, 하는 불안감이 든다. 어쩌면 잊힐 권리가 보편화 되고 있는 지금이 나의 존재를 누군가로부터 감추기에 적기일지도 모른다. 인터넷 공간에서 각 기관과 업체들에 의해 자행되고 있는 감시 및 정보 수집 활동에서 어떻게 자유로워질 수 있을까? 이 특집은 추석 연휴가 끝나 사라지고 싶은 마음이 강하게 드는 사람들을 위한 것이 아님을 미리 밝혀둔다.

유명 웹사이트들로부터 자유로워지는 방법
페이스북, 구글, 아마존, 마이크로소프트 등 접속자와 등록자 규모가 세계적으로 손꼽히는 거대 웹사이트들에는 의외로 고객들이 안전하게 떠날 수 있는 장치들이 잘 마련되어 있다. 물론 이런 기능들은 잘 숨겨져 있기도 하다. 차례 차례 알아보자.

안드로이드 폰을 사용하고 있거나 지메일 이용자라면 구글 계정이 하나 쯤 있을 가능성이 다분하다. 구글 계정엔 당신에 대한 정보가 상당히 많이 저장되어 있다. 대략의 현황을 알아보려면 google.com/dashboard를 웹 브라우저에 입력해보면 된다.

구글이 나의 정보를 보관하고 있다는 게 불편하다면 계정 탈퇴를 하면 된다. 물론 중요한 데이터를 백업해두는 것이 먼저다. 구글은 이러한 경우 백업을 편리하게 해줄 수 있는 소프트웨어 툴을 제공하지는 않지만, 구글이 제공하는 다양한 애플리케이션들에는 백업 기능들이 개별적으로 존재한다. 주로 세팅(환경설정) 옵션에서 관련 메뉴를 찾을 수 있다. 또한 구글은 탈퇴 이후에도 일정 기간 정보를 보관하고 있어 마음이 바뀔 경우 다시 계정을 복원시킬 수도 있다.

이메일 등 메시지 백업이라면 구글 이메일 계정을 아웃룩(Outlook)이나 애플 메일(Apple's Mail)과 같은 이메일 앱에 추가시키면 된다. 이럴 경우 연락처 정보도 자연스럽게 백업해둘 수 있게 된다. 중요한 정보를 오프라인에 백업시켰다면 google.com/accounts를 웹 브라우저를 통해 방문한 후, My Products에서 Edit을 선택하라. Close Account와 Delete All Service, Info Associated With It을 차례로 선택하면 된다. 또 그 동안 사용해왔던 구글 서비스가 다 나타날 텐데, 전부 선택한 후 Delete Google Account를 누르면 된다. 당신의 계정 정보는 공공 인터넷으로부터 완전히 삭제된다. 다만 계정 복구를 위한 정보가 백업 서버 정도에 남아있는 것이 전부다.

페이스북은 어떨까? 2008년 전까지만 해도 모든 정보를 지워낼 수 있는 방법이 존재하지 않았다. 다만 비활성화(Deactivate) 옵션이 있었을 뿐이었다. 이는 공공 인터넷으로부터의 검색만 차단할 뿐 모든 정보는 페이스북 서버에 그대로 남겨두는 방법이었다. 이에 수천 명의 사용자들이 항의하자 페이스북은 완전 삭제 기능을 제공하기 시작했다. 물론 이 기능은 눈에 잘 띄지 않는다. Help 옵션 내에 들어있기 때문이다.

페이스북에 저장된 내 정보를 모두 삭제하려면, 1) facebook.com/help로 가서 2) 검색 박스에 delete my account를 타이핑한다. 검색 결과 목록 중 가장 위에 있는 것이 삭제를 위한 페이지다. 3) Submit 버튼을 클릭하고 당신의 선택을 다시 한 번 확인하면 모든 과정이 끝난다. 다만 계정에 저장된 내 소중한 자료들이 문제인데, 페이스북 역시 백업 기능을 공식적으로 제공하고 있지는 않다. 다만 무료 페이스북 관련 앱들이 있어, 이 앱들을 통해 사진 앨범 등을 모아두는 게 가능하다.

마이크로소프트 서비스 사이트도 많은 이들이 찾는 곳 중 하나다. 먼저 1) account.live.com에 먼저 들어가 맨 아래 쪽까지 스크롤을 내린다. Other Options 헤더가 있을 텐데, 그 아래 Close Account라는 옵션이 있다. 선택하면 계정 비밀 번호를 다시 입력해야 하는 페이지로 이동된다. 그렇게 한 후 Yes를 클릭하라. 마이크로소프트 서비스 사이트의 경우에는 정보 백업 방법이 거의 존재하지 않는다.

아마존 계정을 없애는 건 조금 더 까다롭다. amazon.com 페이지의 웹사이트의 맨 아래에 있는 Help 메뉴를 클릭한 후 검색 창에 ‘close account’를 검색한다. 결과 페이지로 옮겨가는데, 거기서 contact us 버튼을 찾아 누른다. 그런 다음 Prime or Something Else 옵션을 선택한다. 새롭게 열리는 창 하단부에 Tell us more about your issue에 풀다운 메뉴가 있는데, 이를 눌러서 Login and security를 선택한다. 그러면 두 번째 풀다운 메뉴가 생성되는데, 여기에 Close my account를 선택한다. 그러면 페이지 밑에 3번 메뉴가 새롭게 생긴다. How would you like to contact us라는 제목이 달려 있다. E-mail을 선택해 간단한 양식을 작성해 보내면 끝이다.

그 외 내 정보들 찾아 처리하기
하지만 우리의 사이버 활동이란 대형 웹사이트들에서 끝나지 않는다. 대부분의 우리는 그 동안 인터넷 구석구석에 수많은 발자취를 남겨왔는데, 이를 먼저 찾아낼 필요가 있다. 구글이나 빙을 통해 자기 자신의 이름을 검색해볼 수 있는데, 이 때 반드시 따옴표를 붙여야 한다. 이건 나르시즘이 아니다. 이미 헤드헌터들이나 인력 관리 담당자들은 흔히 하고 있는 일이다. 헤드헌팅 대상에 대해 좀 더 자세히 파악하기 위해서다. 누군가 당신에 대해 알아보기 위해서도 이런 따옴표 검색을 활용한다.

문제는 이렇게 검색 결과가 나온 후의 일인데, 가장 좋은 방법은 해당되는 사이트들에 직접 연락하여 삭제 요청을 하는 것이다. 하지만 담당 웹 마스터 연락처가 없는 사이트나, 연락을 아무리 해도 닿지 않는 곳이 있을 것이다. 이럴 경우 whois.net에서 웹 사이트의 관리자를 검색해 연락처를 얻어내는 게 가능하다. 물론 이렇게 해서도 연락이 되지 않거나 조치가 취해지지 않는 경우도 있을 것인데, 이 때는 경찰이나 법 전문가의 도움을 요청해야 한다.

이렇게 공공 인터넷에서의 내 정보를 지워내는 건 가능한 일이다. 다만 기업들이 몰래 어느 서버에 내 정보를 저장해놓을 가능성마저 없앨 수는 없다. 그런 경우 서드파티에 이를 몰래 전송한다고 해도, 우리로서는 막을 방법이 없다. 그렇다고 법적으로 이 기업들을 전부 수사해볼 수 있는 권한이 주어지는 것도 아니다. 심지어 가입약관 등에 대한 ‘확인’ 절차를 마련한 곳이라면 당신은 당신도 모르게 정보에 대한 권한을 넘겨준 것일 수도 있다. 사실 요즘의 사이버 경제 체제에서 어딘가에 회원가입을 했다면, 많은 경우 당신은 당신의 정보를 팔아넘긴 것이라고도 볼 수 있다.

온라인 프라이버시 툴
그렇다고 온라인 활동을 전혀 하지 않은 채 살아가기란 힘든 법이다. 온라인 활동을 할 때 프라이버시를 어느 정도 지켜줄 수 있는 툴들이 있는데, 그 중 세 가지를 소개한다.

1) 프라이빗 브라우징(Private Browsing) : 최신 웹 브라우저들에는 대부분 Private Browsing 기능이 존재한다. 물론 이름이 전부 같은 건 아니다. Private Mode, Incognito Mode, InPrivate 등 다양하다. 하지만 기능은 대동소이 한데, 결국은 브라우저가 사용자의 활동에 대한 히스토리와 쿠키를 수집하지 못하도록 하는 것이다. 그러나 IP 주소 자체를 방어해주거나 외부 사이트에서 수집하는 쿠키를 지워내지는 못한다.

2) VPN(Virtual Private Networks) : VPN은 사용자의 인터넷 트래픽을 다른 곳으로 우회시켜 마치 다른 IP 주소에서 활동한 것처럼 보이게 만들어주는 서비스다. 하지만 웹사이트들에서 HTTP 쿠키를 사용자의 컴퓨터에 쌓아둘 수 있다. 이런 경우 VPN을 사용해도 당신을 추적하는 게 가능하며, 바이러스와 익스플로잇에 당할 가능성도 생긴다. 하지만 그럼에도 VPN은 프라이버시에 민감한 사람들에게 인기가 높은 서비스다.

3) 코쿤(CoCoon) : 파이어폭스 브라우저의 플러그인 서비스 중 하나인 코쿤은 프라이빗 브라우징과 VPN의 장점을 혼합해 놓은 것이라고 볼 수 있다. 트래픽은 원격 서버를 통해 우회되고, 사용자는 익명 처리 된다. 파일을 다운로드 받을 경우, 코쿤이 멀웨어 및 바이러스 검색도 실시한다. 인터넷에서 자취를 남기지 않으려는 이들이 즐겨 사용하는 앱이다.

인터넷에서 사라지기 위한 7가지 절차
위 세 가지 작업을 진행했다면, 겨우 1단계를 완성한 것이다. 인터넷에서 한층 더 투명하게 사라지기 위해 밟아야 할 7가지 절차가 있다. 혹시 하드디스크의 완벽한 포맷 방법을 아는가? 단순히 포맷을 한다고 해서 거기 들어있던 데이터가 모두 사라지는 건 아니다. 포맷 후 덮어쓰기를 해야만 복구가 불가능하게 된다. 온라인에서의 내 존재도 마찬가지다. 위의 세 가지와 아래 7가지는 ‘포맷’에 해당한다. 그 다음으로 ‘덮어쓰기’에 해당하는 부분도 다룰 예정이다.

1) 가짜 흔적 남기기 : 모든 방법을 동원해도 데이터나 계정이 삭제되지 않는 경우, 두 번재 옵션은 정보 편집을 통해 허위 정보를 남기는 것이다. 회원가입 시 어떤 정보를 입력했는지에 따라 달라질 수 있지만 이름, 거주지, 이메일 주소 등은 반드시 바꾸어 두라.

2) 메일링 리스트 구독 취소하기 : 알게 모르게 광고 이메일이나 새로운 정보 관련 이메일이 자동으로 오도록 신청한 경우가 있을 것이다. 메일함에 들어가 어떤 메일들이 자신에게 자동으로 날아오는지 확인하고 구독을 취소하라. 대부분 이메일 내에 구독 취소 옵션이 들어가 있을 것이다.

3) 검색 엔진의 검색 결과 삭제하기 : 아까 따옴표를 사용해 자신의 이름을 검색한 것을 기억할 것이다. 그런 식으로 온라인 공간에 남아있는 나의 정보를 파악하고 조치를 취했다면, 다음으로 검색 엔진 회사 자체에도 연락을 취해야 한다. 그래서 자신의 이름에 대한 검색 결과도 삭제해달라고 요구해야 한다. 예를 들어 구글의 경우 URL 삭제 툴을 제공해준다. 하지만 다른 검색 엔진들에서 이런 기능을 찾기는 힘들다.

4) 웹사이트들에 연락하기 : 검색 결과 삭제 요청을 들어주지 않는다면 검색 결과에 링크된 카페, 블로그, 웹사이트에 직접 연락을 취해 정보를 삭제해달라고 요청할 수 있다. 물론 어렵고 고된 작업이며, 결과가 곧바로 나타나는 것도 아니다. 그러니 시간이 날 때 미리미리 해두면 좋을 것이다.

5) 데이터 수집 업체 : 사업을 목적으로 사용자들의 개인정보를 수집하는 업체들이 있다. 믿기 힘들겠지만 이는 상당히 큰 규모의 산업이기도 하다. 이 업체들은 개인정보를 수집하여 광고 및 마케팅 부서에 판매한다. 그래서 ‘맞춤형’ 광고가 당신에게 도달할 수 있도록 하는 것이다. 스포키오(Spokeo), 크런치베이스(Crunchbase), 피플파인더(PeopleFinder) 등이 ‘메이저급’에 속하는 데이터 수집 업체다. 이런 데에서도 내 정보를 삭제해달라고 요청해야 하는데, 정말 끈질기게 편지, 전화, 이메일을 보내야 겨우 들어준다.

6) 전화 번호 감추기 : 다음으로 연락할 곳은 통신사와 온라인 디렉토리 서비스 업체다. 당신의 연락처를 보관하고 있는 곳으로, 이 정보들을 없애달라고 요청하는 건 필수 절차다.

7) 메일 계정 없애기 : 마지막으로는 이메일 계정을 전부 없애야 비로소 온라인에서 사라질 수 있다. 현대 사회에서 이메일 없이 어떻게 사냐고 걱정할 수 있다. 하지만 걱정하지 말라. 방법이 있다. 이는 아래에 공개될 예정이다.

포맷을 했다면 덮어쓰기를 하자
여태까지 온라인에서 스스로의 존재를 ‘포맷’하는 것에 대해 이야기를 나눴다면, 이제 ‘덮어쓰기’를 할 차례다. 여기에도 몇 가지 절차가 존재한다.

1) Do Not Track 기능 : 사파리, 크롬, IE 등 현대에 많이 사용되는 브라우저들에는 Do Not Track 기능이 존재한다. 문제는 ‘날 추적하지 마세요’라는 이름과 어울리지 않는 기능성이다. 이거 활성화한다고 사람들의 추적이 불가능하게 되지 않는다. 사용자들이 브라우저마다 이걸 켜고, 기능이 정말로 잘 작동한다면 온라인 경제 체제가 무너지기 때문이다. 차라리 어바인(Abine)이란 곳에서 만든 DoNotTrackMe 플러그인이 제대로 된 기능을 제공한다. 고스터리(Ghostery) 또한 괜찮은 플러그인이다.

2) 검색 엔진 바꾸기 : 인터넷 활동을 하면서도 숨어있고 싶다면 구글이나 빙 등의 메이저 검색 엔진을 사용하면 안 된다. 이런 대형 웹 서비스들은 개인 정보를 하나라도 더 수집하기 위해 안달난 곳이기 때문이다. 게다가 이 정보들을 자기들끼리 나누고 공유하고 활용하고 실험한다. 그러니 좀 더 작은 검색 엔진들을 사용하는 편이 ‘숨기에는’ 더 적합하다. StartPage나 DuckDuckGo가 좋은 예다.

3) 이메일 DIY : 지메일, 야후 메일 등 무료로 제공되는 서드파티 이메일에는 프라이버시 존중이라는 개념이 아예 없다시피 하다. 온라인에서 숨고 싶다면, 이러한 편리한 무료 이메일은 아예 쳐다봐서도 안 된다. 자체적으로 이메일 서버를 호스팅해서 자기 자신만의 이메일 서비스를 사용하는 게 훨씬 나은 선택지다.

더 전문적으로는 공개 키 암호화라는 기술을 활용하는 방법도 있다. OpenPGP 등의 툴을 사용하면 암호화 기술을 자세히 이해하고 있지 않더라도 온라인 커뮤니케이션을 어느 정도 보호할 수 있게 된다. 여기에는 이메일 뿐만 아니라 파일 전송도 포함된다.

4) 암호화 : 데이터 암호화는 프라이버시 보호에 필수적인 기술이다. 하지만 암호화를 표방하는 기술 업체들 대부분 첩보기관 등과 연계하여 백도어를 만들어왔음을 우린 여러 사고와 내부자 고발로 알고 있다. 그러므로 오픈소스 암호화 프로그램을 사용하는 편이 훨씬 안전하다. 암호화 툴을 활용하기 시작한다는 건 금고를 마련하는 것과 비슷한 일이다.

5) 인터넷 트래픽 보호 : 인터넷을 아예 하지 않기로 한다면 숨기에 더없이 좋겠지만, 가능하지는 않을 것이다. 그러므로 인터넷 트래픽도 보호해야 한다. 사용자가 인터넷 상에서 하는 모든 일들은 ISP라는 인터넷 제공 업체를 거친다. 또한 경우에 따라 각종 기업의 비밀 서버를 거쳐갈 수도 있다. 그러니 진정한 의미에서 인터넷 트래픽이 비밀리에 지켜질 수는 없다. 이럴 때는 두 가지를 생각해볼 수 있는데, 바로 토르(TOR)를 사용해 IP 주소를 감추는 것이다. 다른 하나는 위에서 언급한 VPN이다.

6) 전화기 보호하기 : 요즘의 프라이버시는 스마트폰을 통해서도 많이 노출된다. 스마트폰 관리도 온라인 신원 감추기에 있어 빼놓을 수 없는 부분이다. 가장 좋은 방법은 모바일 VPN을 항상 사용하는 것이다. 또 Gliph라는 텍스트 및 그림 메시지 암호화 툴을 사용하는 것도 좋은 생각이다. GPS는 당연히 비활성화 시키고, 지역 정보 태그가 자동으로 생성되는 기능도 막는다. 앱을 다운로드 받을 때 침투가 많이 일어나기도 하는데, 앱을 하나 설치할 때 알아봐야 할 정보를 전부 꼼꼼하게 파악한다.

7) 소셜 네트워크 : 현대인 대부분 하나 이상의 소셜 네트워크 서비스에 가입되어 있다. 친지들과만 연락한다고 해도 마찬가지다. 그리고 소셜 네트워크를 사용한다는 건 어느 정도 프라이버시 침해를 당하고 있다는 뜻이 된다. 그러므로 소셜 네트워크 서비스에서 제공하는 환경설정 옵션을 통해 프라이버시 관련 항목을 최대치로 활성화시키는 건 가장 필수적인 일이다. 또한 소셜 네트워크를 통해 정보를 공유할 때, 이 정보가 과연 나의 개인정보를 노출시킬 만한 내용을 포함하고 있는지, 그럴만한 가치가 있는지 여러 번 생각해야 한다. 이 경우도 메이저 SNS 서비스보다 작고 덜 알려진 걸, 아는 사람끼리 활용하는 편이 더 안전하다.

[추석특집 시리즈]
1. 공격과 네트워크와 관련된 조각난 기본지식들 모아보기(화)
2. 왜 보안은 그다지도 약한 것인가?(수)
3. 해커란 누구인가?(목)
4. 사이버 범죄 일상화의 시대에서 개인의 보안 지키기(금)
5. 온라인에서 존재를 완전히 감추는 방법(오늘)
6. 윈도우 파워셸에 관해 알아보자(일)
7. 요즘 각광 받는 데이터 과학의 기본기(월)
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)