미국 사이버 보안 당국은 시민들에게 Signal과 같은 안전한 종단 간 암호화된 메시징 앱만 사용하도록 권고하고 있습니다. 사이버 보안 및 인프라 보안국(CISA)은 솔트 타이푼 공격 이후인 2024년 12월 18일 수요일에 최고의 실천 방법들을 공유했습니다. 이 “전례없는 사이버 공격”은 미국 역사상 최대의 정보 침해로, 적어도 8개의 미국 통신사가 해킹되어 시민들을 스파이하고 있다고 합니다.
최신 CISA 발표는 중국 해커들에게 관심 있는 정보를 가진 특정 대상을 대상으로 하고 있지만, 모든 사람이 이러한 보안 권고사항을 이용할 수 있습니다. 이러한 팁은 보안되지 않은 가상 사설망(VPN) 앱을 피하는 것을 포함합니다.
Signal 및 더 많은 보안 팁
“고도로 대상화된 개인들은 모바일 기기 간의 모든 통신 – 정부 및 개인 기기를 포함하여 – 및 인터넷 서비스가 가로채거나 조작될 위험이 있다고 가정해야 합니다,”라고 미국 사이버 보안 당국은 썼습니다.
이를 염두에 두고, 전문가들은 Signal과 같은 통신 앱으로 전환할 것을 권고합니다. 이 서비스들은 보낸 사람과 수신자 간에 메시지가 개인적으로 유지되도록 모든 데이터를 암호화합니다(종단간).
CISA는 안드로이드와 iPhone 모두와 호환되는 서비스를 찾는 것을 권장하며, 플랫폼 간에 텍스트 메시지 상호 운용성을 허용합니다. 이러한 앱은 메시지와 이미지가 사라지는 기능을 포함할 수도 있어서 개인 정보 보호를 더욱 강화할 수 있습니다.
가장 중요한 것은 “종단 간 암호화된 메시징 앱을 선택할 때 앱 및 관련 서비스가 메타데이터를 수집하고 저장하는 범위를 평가하십시오,”라고 CISA가 말했습니다.
메타데이터는 IP 주소, 타임스탬프, 데이터 파일 크기 등 콘텐츠가 아닌 모든 정보를 의미합니다. 메타데이터 수집은 예를 들어 Signal이나 Session 같은 앱이 WhatsApp보다 더 안전하다고 여겨지는 이유 중 하나입니다.
또한 CISA는 해커가 이 추가적인 보호층을 우회할 수 없도록 피싱 방지형 2단계 인증을 활성화하기를 제안합니다. 전문가들은 생체 인증(지문 또는 얼굴 인식과 같은) 및 물리적 보안 키를 포함하는 FIDO를 활성화하는 것을 권장합니다.
일반적으로 SMS를 인증의 두 번째 요소로 사용하는 것을 피해야 합니다. “SMS 메시지는 암호화되지 않습니다 – 통신사 공급자의 네트워크에 액세스 권한이 있는 위협자는 이러한 메시지를 읽을 수 있습니다,” 전문가들은 설명했습니다.
미국 시민들은 강력한 암호 관리 도구를 사용하여 모든 로그인 세부 정보를 저장하고 강력한 조합을 찾기를 권장받습니다. LastPass, Apple Passwords App, Google Password Manager Proton Pass 등은 모두 무료로 사용할 수 있으며 약한, 재사용 또는 유출된 암호에 대한 자동 경고를 제공합니다.
전문가들은 또한 장치의 운영 체제 소프트웨어를 정기적으로 업데이트하여 취약점을 패치하는 것을 권장합니다. 또한 “많은 무료 및 상업용 VPN 제공업체들이 의심스러운 보안 및 개인 정보 보호 정책을 가지고 있기 때문에 보안되지 않은 상업용 VPN 서비스의 사용을 피해야 합니다.”
이것이 왜 명성이 있는 평판, 엄격한 로그 없음 정책 및 강력한 보안 기능을 가진 최고의 VPN 앱을 선택하는 것이 중요한 이유입니다 – 독립적으로 심사받는 것이 더 좋습니다. 작성 시점에서 TechRadar의 최고의 프리미엄 추천은 NordVPN이며, Privado VPN 및 Proton VPN이 가장 안전한 무료 VPN입니다.