사용 방법부터 추천 서비스까지
23년 12월 1주   <VOL 442>
이번 주 PICK
개인정보 유출사고 실전 대응 훈련 21기 교육 안내
내 스마트폰에서 효과적으로 사용할 수 있는 VPN, 어떤 것이 좋을까?
보안 도전과 대응
교육신청 바로가기
최근 들어 대형 정보 유출 사고들이 다시 연이어 발생하고 있습니다.
이런 사고들이 언제라도 우리 회사의 일이 되지 않으리라 장담할 수 없는 요즘.

여러분은 만일 오늘 사고가 난다면 무엇부터 하시겠습니까?

한국CPO포럼 보안 핵심 인사이트 과정인
'개인정보 유출 사고 실전 대응훈련 21기' 교육생을 모집합니다!

👉 2016년 1기부터 2023년 20기까지 모든 수강생들이 만족한 교육!
👉 [교육신청 바로가기]에서 확인하시고 지금 바로 신청하세요!

* 지원서는 한국CPO포럼 홈페이지 공지사항에서 확인하실 수 있습니다. 
* 교육 문의 : 02-6949-1821 / edu@concert.or.kr
*본 교육은 CONCERT와 한국CPO포럼이 공동 주관/주최합니다

내 스마트폰에서 효과적으로 사용할 수 있는 VPN, 어떤 것이 좋을까?

사용 방법부터 추천 서비스까지

 

글로벌 VPN 서비스 '노드VPN'를 추천···'매쉬넷'의 편리한 기능부터 '다크웹모니터링'까지 종합적인 안전성 제공

 

기술 발전과 인공지능(AI) 등장으로 인해 사이버 범죄는 증가하고 수법도 더 정교해지고 있습어요. 딥페이크 피싱부터 신종 앱 공격 등 새로운 형태의 피해가 늘어나면서 정부에서도 사이버 범죄에 대한 경고를 내리고 있어요. 실제로 글로벌 VPN 서비스 '노드VPN(NordVPN)'의 최근 보고서에 따르면, 챗GPT와 같은 생성형 AI 도구의 사용이 증가함에 따라 사이버 공격이 두 배로 늘어나고 그 방법도 더 세련되었다고 경고하고 있어요.

 

보안 전문가들은 사이버 범죄를 방지하기 위해 인터넷을 사용하는 동안 VPN(가상사설망)을 사용하는 것을 권장하고 있어요. VPN을 사용하면 사용자는 PC나 스마트폰의 IP 주소를 숨길 뿐만 아니라 개인정보 보호 및 유출 방지를 위한 안전한 인터넷 환경을 구축할 수 있죠. 그러나 VPN을 처음 사용하는 사용자라면 구독부터 사용 방법까지가 낯설 수 있어요.

 

씨넷코리아는 국내 사용자를 대상으로 안드로이드와 iOS 기기에서 편리하게 사용하는 방법부터 안전한 서비스까지 소개했어요. 많은 VPN 서비스 중에서 적절한 것을 선택하는 것이 중요하기 때문이죠.

 

■ "VPN 설치는 어렵지 않아요"… 어떤 VPN을 선택할지 주의 깊게 살펴보세요!

 

아이폰 사용자라면 보안에 특화된 스마트폰으로 알려진 아이폰을 사용해보셨을꺼에요. 애플은 보안에 대한 고집 때문에 미국 수사기관조차도 뚫지 못한 적이 있어요. 그러나 이런 아이폰 사용자도 가끔은 해커의 추적을 받거나 해킹을 당하는 경우가 있어요. 특히 공용 와이파이를 사용할 때 개인정보가 유출될 수 있는데, 이때 VPN을 사용하는 것이 안전성을 높일 수 있어요.

 

아이폰이나 안드로이드 스마트폰에서 VPN을 사용하는 방법은 어렵지 않아요. 앱스토어나 구글 플레이 스토어에서 'VPN'을 검색하고 앱을 설치하면 되죠. 그 후 VPN 서비스에 가입하고 사용자에게 적합한 VPN 프로토콜을 선택하면 기본 설정이 완료돼요. 특정 국가의 IP로 우회하려면 해당 국가를 선택하면 돼요. 대부분의 VPN 앱들은 스마트폰 우측 상단에 VPN 활성화 상태를 표시하기도 해요.

 

하지만 어떤 VPN을 선택해야 할지 막막한 경우가 많아요. 특히 안드로이드와 아이폰 두 가지 스마트폰을 사용하는 경우 VPN을 두 번 구독하는 것은 경제적으로 손해일 수 있어요.

 

대부분의 주요 VPN 업체는 iOS, 안드로이드, 윈도우, 맥OS 등을 지원하지만 특정 운영체제에서만 지원되는 경우도 있어요. 사용자들은 수천 개의 VPN 서비스 중에서 가장 일반적이고 무료로 제공되는 VPN을 사용하는 경우가 많아요. 그러나 AI를 통한 사이버 범죄가 증가하고 더 정교해지고 있는 만큼, 신뢰할 수 있는 VPN을 사용하고 보안에 중점을 두는 것이 중요해요.

 

■ 속도와 보안성을 갖춘 글로벌 VPN 서비스 '노드VPN'··· 최대 6대의 장치에서 사용 가능한 구독 혜택

 

글로벌 VPN 상위 업체로는 노드VPN, 익스프레스VPN, 서프샤크VPN이 가장 높은 보안 수준과 고품질의 서비스를 제공하고 있다고 알려져 있어요. 이 중에서도 '노드VPN'을 주목해보는 것이 좋아요.

 

노드VPN은 거의 모든 주요 운영체제와 호환되는 전용 프로그램을 제공하고 있어, 윈도우, 맥OS, 리눅스, 안드로이드, iOS 등 다양한 기기에 설치하고 사용할 수 있다고해요.

 

또한 '매쉬넷' 기능을 통해 1개의 계정으로 최대 6대의 장치에서 동시에 연결하여 사용할 수 있어요. 즉, 한 번의 구독으로 더 많은 기기를 연결하고 지구 반대편에서도 안전하게 엑세스할 수 있어요. 노드VPN은 바이러스와 위협에 강력하게 대응할 수 있으며, AI를 통한 피싱과 같은 위협이 감지되면 'CyberSec'이라 불리는 바이러스 및 위협 방지 기능이 악성 코드가 장치를 감염시키기 전에 사전에 차단해요.

 

또한 '다크웹모니터링' 기능은 위험한 다크 웹에서 유출된 계정 정보를 검색하여 다른 사람이 악용하지 못하도록 하는 사이버 보안 기능이에요. 노드VPN을 활성화하면 다크 웹에서 사용자의 자격 증명을 검색하여 취약한 계정을 보호할 수 있도록 각 검색 결과를 알려줘요. 그러므로 다크웹에서 내 정보가 새어 나가지 않도록 철저하게 보호할 수 있죠.

 

■ 다양한 스마트 기기에서 편리하게 사용 가능··· "VPN 사용 습관을 기르는 것이 중요"

 

VPN 사용법과 추천 서비스에 대해 알아보았지만, 그럼에도 불구하고 가장 중요한 것은 사용자의 습관이에요. 뉴스를 통해 간단히 찾아볼 수 있을 정도로 피싱 사기가 증가하고 수법이 다양해지고 있지만, 가장 중요한 것은 사용자의 인식이에요. 보안 업계의 한 전문가는 여전히 보안 인식이 부족한 상태에 대해 주변에 더 활발하게 알리고 스마트폰 사용 습관을 개선해야 한다고 강조했어요.

 

VPN을 쉽게 사용할 수 있도록 설계된 것이지만, 결국 사용자가 어떻게 사용하는지에 따라 그 효과가 결정돼요. 노드VPN은 누구나 쉽게 사용할 수 있을 뿐만 아니라 스마트폰 앱 외에도 윈도우나 맥에서 사용하기 편리한 앱을 제공한다고해요.

 

오프라인에서는 호신용품을 사거나 범죄를 방지하기 위한 다양한 방법을 사용하는 것처럼, 인터넷과 사이버 공간에서도 사이버 보안과 VPN을 통해 '나'를 지키기 위한 노력이 필요해요.

 

<관련기사>

○ 온라인 사기·보이스피싱 느는데피해보장 개인보험 가입 '미미'( 2023.12.11.)

○ 노드VPN “74%의 앱이 과다한 개인정보 수집”(2023.10.05.)

○ 노드VPN “한국 웹사이트 개인정보보호 정책 19개국 중 가장 짧아”(2023.10.31.)


보안 도전과 대응

현실적인 전망과 미래에 대한 전략

 

조직은 알려지지 않은 위협에 대응하기 위해 지식이 풍부한 팀의 중요성을 인식하고 있어요. 그러나 동시에 보안 인력 및 인프라 비용을 절감하려는 노력도 하고 있죠.

 

최근 6일에 발표된 옵저브(Observe, Inc.)의 보고서에 따르면, 모든 분야에서 보안 사고의 수는 계속해서 증가하고 있지만, 응답자의 47%가 보안 인력을 감축할 계획이라고 밝혔어요. 특이한 점은 이들 중 62%가 한 달에 더 많은 보안 사고가 발생한다고 응답한 것이죠.

 

조사 결과, 사이버 보안 인력을 줄이려는 기업들은 인프라 비용도 절감하려는 경향이 있다는 것이 드러났어요. 옵저브의 보고서는 500명의 정규직 보안 의사 결정자 및 실무자를 대상으로 한 사이트리서치(CITE Research)의 설문조사를 기반으로 하고 있다고해요.

 

최근 보안 관련 사건의 증가로 사이버 보안 전문가에 대한 수요가 높아지고 있어요. 이로 인해 사이버 보안 전문가 부족 현상이 나타나고 있는데, ISC2의 인력 연구에 따르면 이 부족 현상은 사상 최고치인 400만 명에 달한다고 해요.

 

옵저브는 설문조사에 참여한 거의 모든 기업(99%)이 보안 옵저버빌리티(security observability)를 우선순위로 두고 있다고 밝혔다고해요. 옵저브 제품 관리 수석 디렉터 잭 코츠는 "보안 옵저버빌리티는 보안 운영 팀이 위험과 사고를 보다 포괄적으로 이해할 수 있도록 '옵저버빌리티'의 개념을 차용한 것"이라고 설명했어요.

 

큰 기업은 다양한 도구와 제품을 사용할 수 있는 리소스를 보유하고 있지만, 통합에 어려움을 겪고 있어요. 반면 소규모 기업은 적절한 보안 도구를 사용할 수 있는 인력 부족으로 어려움을 겪고 있죠.

 

설문조사 결과, 보안 전문가의 95%가 SIEM(보안 정보 및 이벤트 관리) 도구를 사용하여 보안 데이터 모니터링 및 알림에 활용하고 있다고 응답했어요. 다른 제품 카테고리는 SIEM의 인기에 큰 영향을 미치지 못했으나, 앞으로 12개월 내에 새로운 옵저버빌리티 도구를 도입할 계획이 있는 응답자는 46%로 나타났어요.

 

긍정적인 점은 설문조사 응답자의 73%가 내부에서 보안 사고를 탐지하고 대응하기 위해 IR(사고 대응)과 SOC(보안 운영 센터)를 함께 사용한다는 것이에요. 클라우드 도입도 계속 증가하고 있는데, 설문조사에 참여한 기업 중 74%가 현재 시스템을 대부분 클라우드 네이티브 기반으로 구축했다고 답했어요. 그러나 클라우드 네이티브 시스템이 데이터 수집의 본질을 바꾸지는 못했다고 보고서는 언급했어요. 또한, 조사 대상 기업의 84%가 보안 및 운영 데이터를 단일 분석 도구로 결합하고 있다고 보고서는 언급했어요. 이는 보안 팀과 운영 팀 간의 협력을 통해 조정 역량 및 비용 효율성을 향상시키고 있다는 것을 의미해요.

 

마지막으로, 앞으로 더욱 증가할 것으로 예상되는 보안 도전에 대비하기 위해 조직들은 지속적인 투자와 협력이 필요하다는 것을 명심해야 해요. 보다 안전하고 효과적인 보안 환경을 구축하기 위해서는 보안 옵저버빌리티와 현장 경험이 풍부한 전문가들의 중요성을 고려해야 하죠. 또한, 새로운 옵저버빌리티 도구를 도입하는 과정에서는 전략적이고 신중한 접근이 필요하며, 기술적인 도전에 대응하기 위해 지속적인 역량 강화가 필수에요.

 

이러한 노력들이 조직 전반에 걸쳐 협력과 효율성을 높일 것이며, 앞으로의 빠르게 변화하는 사이버 보안 환경에서 더욱 강력한 방어를 구축할 수 있다고 생각해요.

 

 

<관련기사>

○ ‘준비는 다다익선자연재해 상황에서 사이버 보안을 유지하는 법(2023.12.01)

○ 시에라 무선 라우터에 심각한 보안취약점 21개 발견주요 인프라 보안위협 우려 (2023.12.07.)

○ 프루프포인트, 2024년 사이버 보안 전망 발표 보안 담당자의 부담 가중될 것(2023.11.30)

 

Edited by 신세연

(사)한국CPO포럼
서울시 서초구 서초중앙로 56, 블루타워 7F
수신거부  지난레터보기구독정보변경