웹브라우저의 보안, 이제 이렇게 설정하세요
우리는 종종 인터넷을 큰 불편함 없이 이용한다. 이는 그 이면에 웹 브라우저가 있기에 가능한 것이다. 하지만 브라우저를 자칫 잘못 사용하면 심각한 위협을 초래할 수도 있다. 웹 브라우저의 보안 설정을 강화하는 것은 온라인 상에서의 개인정보 보호와 안전한 인터넷 사용을 위해 매우 중요하다. 기존에는 자동 로그인과 같은 편리한 기능을 추구했다면, 이제는 보안에 더 신경 써야 할 때다. 브라우저 보안을 위한 설정 기능들을 소개한다.
한국인터넷진흥원(KISA)은 최근 국민들의 안전한 인터넷 브라우저 사용을 위한 보안수칙을 발표했다. 인터넷 브라우저는 다양한 목적으로 사용되며, 로그인 정보, 금융거래 정보 등 중요한 개인정보가 전송되는 통로이기 때문에 브라우저 보안은 개인정보 보호에 필수적인 요소이다. 브라우저 사용자별 보안 수칙을 정리하면 다음과 같다.
1. 공용 PC 이용자
- 보안 모드 사용하기: 시크릿 모드(구글 크롬), InPrivate 모드(마이크로소프트 엣지), 시크릿 창(네이버 웨일) 등의 보안 모드를 사용한다.
- 로그인 자제: 브라우저 계정으로 로그인하지 않고 사용한다.
- 자동 로그인 기능 자제: 자동 로그인 기능 사용을 자제한다.
2. 개인 PC 이용자
- 불필요한 계정 정보 삭제: 자동 로그인 사용 시 불필요한 계정 정보는 주기적으로 삭제한다.
- 신뢰할 수 있는 PC 사용: 자주 사용하는 PC에서만 브라우저 계정에 로그인한다.
- PC 보안 강화: 모든 소프트웨어 최신 업데이트, 주기적인 백신 점검 등으로 PC 보안을 강화한다.
3. 전산실 및 기업 PC 관리자
- 기본 설정 변경: 브라우저의 기본 설정을 보안 모드로 설정한다.
- 로그인 여부 점검: 브라우저 로그인 여부를 주기적으로 점검하고 초기화한다.
이 외에도 웹 브라우저의 보안을 강화하는 몇 가지 방법을 소개한다.
- 최신 버전의 브라우저 사용: 항상 최신 버전의 웹 브라우저를 사용하는 것이 좋다. 브라우저 업데이트에는 보안 취약점 패치와 새로운 보안 기능이 포함돼 있다.
- 강력한 비밀번호 사용: 각 사이트마다 고유한 복잡한 비밀번호 사용을 추천한다. 이를 위해 비밀번호 관리자 활용을 권장한다.
- 안전하지 않은 플러그인 비활성화: Flash, Java 등의 플러그인은 보안 취약점이 자주 발견되므로, 꼭 필요한 경우가 아니라면 비활성화하는 것이 좋다.
- 팝업 차단 기능 활성화: 대부분의 팝업은 광고나 악성코드를 포함할 수 있다. 브라우저의 팝업 차단 기능을 활성화해 불필요한 팝업을 막을 수 있다.
- 쿠키 설정 조정: 쿠키는 웹사이트가 사용자의 정보를 저장할 때 사용되므로, 쿠키 설정을 조정해 개인정보 유출을 최소화할 수 있다. 써드파티 쿠키를 차단하고, 브라우저를 닫을 때 쿠키를 삭제하도록 설정하면 된다.
- 안전한 연결(HTTPS) 사용: 개인정보 입력 시 HTTPS로 시작하는 웹사이트를 사용한다. HTTPS는 데이터를 암호화해 안전하게 전송한다.
- 피싱 및 악성코드 방지 기능 활용: 많은 브라우저에는 피싱 사이트와 악성코드를 탐지하고 차단하는 내장 기능이 있다. 이런 기능을 활성화해 위험한 웹사이트로부터 보호받을 수 있다.
- 익명 모드 사용: 브라우저의 익명 모드(시크릿 모드)를 사용하면 검색 기록, 쿠키, 캐시 등이 저장되지 않아 개인정보 보호에 도움이 된다.
- 신뢰할 수 있는 확장 프로그램만 설치: 확장 프로그램은 유용한 기능을 제공하지만, 악성 확장 프로그램은 개인정보를 유출할 수 있다. 따라서 신뢰할 수 있는 출처의 확장 프로그램만 설치해야 한다.
브라우저 보안 설정 팁
엣지, 크롬, 파이어폭스와 같은 대중적인 브라우저는 대부분 안전 기능을 제공한다. 중요한 것은 최신 버전을 사용하고 개인의 사용 습관에 맞는 브라우저를 선택해야 한다는 점이다. 브라우저별 설정 메뉴에서 개인정보 보호 및 보안 메뉴에서 보안을 설정할 수 있다.
브라우저마다 설정법이 조금씩 다르지만, 기본적인 보안 설정 원리는 비슷하다. 각 브라우저의 보안 설정 기능을 정리하면 다음과 같다.
- 크롬: 크롬 설정 > 개인 정보 보호 및 보안 메뉴에서 설정을 변경할 수 있다. 쿠키 및 사이트 데이터에서는 불필요한 쿠키를 삭제하고 사이트별 쿠키 허용 여부를 설정할 수 있다. 세이프 브라우징은 피싱 사이트 및 악성 프로그램으로부터 보호하는 기능을 활성화할 수 있다. 사이트 설정의 팝업 및 리디렉션 메뉴에서는 사이트에서 팝업을 전송하거나 리디렉션을 사용할 수 없도록 조치할 수 있다. 이를 통해 시스템 성능 저하와 악성코드 감염을 예방할 수 있다.
- 파이어폭스: 설정 > 개인 정보 및 보안 메뉴에서 주요 설정을 변경할 수 있다. 향상된 추적 방지 기능은 온라인에서 사용자를 따라다니는 광고 추적을 방지함으로써 악성 스크립트를 차단하고 개인정보 보안을 강화하는 메뉴이다. 보안 메뉴에서는 피싱 사이트 또는 악성코드에 대한 내장 보호 기능을 활성화할 수 있으며, 원하지 않는 소프트웨어를 설치하거나 PC에 피해를 주는 피싱 사이트가 감지되면 경고를 보냅니다. 권한 메뉴는 사이트별 부가 기능, 위치 정보 등의 권한을 관리할 수 있는 기능을 포함합니다.
- 마이크로소프트 엣지: 설정 > 개인 정보, 검색 및 서비스 메뉴에서 설정을 변경할 수 있다. 웹에서 보안 강화는 보안 수준을 사용자의 필요에 맞게 지정하는 메뉴로, 안전한 웹 탐색, 멀웨어로부터 브라우저 보호 등이 가능하다. 추적 방지는 사용자의 인터넷 검색 정보를 수집하는 추적기를 차단해 개인정보 보호를 강화한다. 사용자 동의없이 설치된 앱 차단은 예기치 않은 동작을 야기할 수 있는 낮은 신뢰도의 앱 다운로드를 자동으로 차단한다.
- AhnLab콘텐츠기획팀