대다수 사용자는 새 노트북이나 데스크톱 PC를 받으면 즐겨 쓰는 프로그램부터 설치한다. 필자는 먼저 보안 설정을 확인한다.

보안 설정 확인은 단순히 백신이 활성화돼 있는지만 점검하는 수준이 아니다. 윈도우와 설치된 앱을 함께 살펴 온라인 환경에서 시스템 전체가 보호되도록 구성돼 있는지 확인한다. 웹 사용 시 주의를 기울이는 것은 기본이지만, 사전 보안 장치를 갖추는 과정도 필요하다.

다음은 필자가 새 PC에서 항상 점검하는 네 가지 항목이다. 사용자도 함께 점검할 필요가 있다.

백신 소프트웨어

Foundry

새 PC에서 가장 먼저 확인하는 항목은 백신 앱 설정이다. 일부 PC는 마이크로소프트 기본 내장 앱인 윈도우 보안을 사용한다. 다른 경우에는 별도 백신 소프트웨어가 설치돼 있으며, 대개 유료 구독형 제품의 체험판이다.

두 유형의 가장 큰 차이는 인터페이스와 기능 구성이다. 윈도우 보안은 백그라운드에서 조용히 작동하며, 문제가 발생하거나 사용자의 조치가 필요할 때만 알림을 표시한다. 인터페이스는 단순하며 기능 설명도 비교적 간략하다. 반면 외부 백신 소프트웨어는 추가 기능을 포함하는 경우가 많고, 일부는 실사용과 무관한 기능도 포함한다. 사용자 인터페이스도 보다 직관적이고 설명이 상세한 편이다. 설정에 대한 제어 권한도 더 폭넓게 제공하는 경우가 많다.

새 PC에는 유료 백신 체험판이 포함되는 경우가 많기 때문에, 해당 기기를 주로 사용할 사용자에게 적합한 최적의 백신을 빠르게 선택하는 것이 좋다. 잦은 알림 창이나 복잡한 인터페이스를 선호하지 않거나, 백신 비용을 지속적으로 지불하고 싶지 않다면 윈도우 보안으로도 충분하다. 다만 랜섬웨어 보호 기능과 앱 및 브라우저 보호 기능을 활성화하고, 코어 격리 기능이 이미 활성화돼 있는지 반드시 확인한다.

특정 기능 세트를 선호하거나, 검사 과정에 대한 더 상세한 설명이 필요하거나, 비밀번호 관리자와 가상 사설망 같은 추가 보안 도구를 하나의 인터페이스에서 사용하고자 한다면 외부 백신이 적합하다. 다양한 제품이 존재하므로 기능 구성과 예산에 맞는 선택이 가능하다.

비밀번호 관리자

Alaina Yee / Foundry

다음으로 설정하는 항목은 비밀번호 관리자다. 엣지나 크롬에 내장된 비밀번호 관리 기능을 사용할 수 있지만, 비트워든이나 대시레인 같은 독립형 서비스, 또는 개인이 자체적으로 백업을 관리할 수 있다면 키패스XC 같은 로컬 앱을 권장한다.

엣지나 크롬의 비밀번호 관리는 각각 마이크로소프트 계정이나 구글 계정에 연동된다. 계정이 해킹되거나 비밀번호가 탈취될 경우 이메일과 파일뿐 아니라 저장된 모든 비밀번호에 대한 접근 권한까지 잃을 위험이 있다. 계정과 비밀번호 저장소를 분리하면 피해 범위를 줄일 수 있다.

다만 여러 계정을 관리하기 어려운 사용자라면 마이크로소프트, 구글, 애플의 비밀번호 관리 기능도 사용할 수 있다. 전용 서비스만큼 기능이 다양하지는 않지만 기본 기능은 제공한다.

가능하다면 데스크톱 앱 설치를 선호한다. 브라우저 확장 프로그램을 쓰면 비밀번호를 더 빠르고 편리하게 입력하지만, 공격에 더 취약할 수 있다. 다만 웹사이트마다 서로 다른 강력하고 무작위 비밀번호를 사용하는 습관을 형성하는 것이 가장 중요하다. 브라우저 확장 프로그램 설치, 앱 다운로드, 방문 사이트, 클릭하는 링크를 주의 깊게 관리하면 보안 위험을 줄일 수 있다.

웹 인터페이스를 통해 로그인하는 서비스도 있지만, 데스크톱 앱이나 브라우저 확장 프로그램만큼 편리하지는 않다.

생체 인증 로그인

Mark Hachman / Foundry

세 번째로 가능한 경우 윈도우에서 생체 인증 로그인을 활성화한다. 데스크톱 PC는 윈도우 헬로를 지원하는 웹캠이나 지문 인식기를 별도로 구입해야 하므로 설정이 까다로울 수 있다. 노트북의 경우 내장 웹캠이 얼굴 인식을 지원할 가능성이 높다.

민감 지역 방문 등으로 정부 기관의 접근을 우려하는 상황이 아니라면, 생체 인증 로그인은 일반적으로 비밀번호나 PIN으로 PC를 잠금 해제하는 방식보다 보안성이 높다. 공공장소에서 타인이 키 입력을 엿보는 상황을 방지할 수 있기 때문이다. 기술 활용에 익숙하지 않은 사용자에게도 로그인 과정을 단순화하는 효과가 있다. 비밀번호는 안전한 방식으로 별도 보관한 뒤, 일상적인 접근에는 생체 인증을 사용하는 것이 바람직하다. 비밀번호 없이 사용하거나 지나치게 약한 비밀번호를 설정하는 것보다 훨씬 안전하다.

디스크 암호화

Chris Hoffman / Foundry

마지막으로 새 PC의 암호화 설정을 확인한다. 절차는 두 단계로 간단하다. 먼저 윈도우에서 암호화 기능이 활성화돼 있는지 점검한다. 노트북이나 미니 PC는 도난 위험이 상대적으로 높기 때문에 특히 중요하다. PC 데이터가 암호화돼 있으면 외부에서 데이터를 쉽게 열람할 수 없으며, 민감한 파일도 즉시 노출되지 않는다. 데이터를 사용하려면 암호화 키가 필요하다.

마이크로소프트 계정으로 윈도우 PC에 로그인하면 디스크 암호화가 자동으로 활성화되는 것이 일반적이다. 윈도우 홈 사용자는 설정을 직접 조정할 수 없으며, 윈도우 프로 사용자는 비트로커를 통해 관리할 수 있다. 다만 암호화가 자동으로 활성화되지 않는 경우도 있으므로 반드시 재확인해야 한다.

디스크 암호화가 활성화돼 있다면 마이크로소프트 계정에 암호화 키가 저장돼 있는지도 확인한다. 브라우저에서 https://aka.ms/myrecoverykey 주소로 접속해 확인할 수 있다. 또는 윈도우 프로 사용자의 경우 PC에서 비트로커를 열어 복구 키를 백업할 수 있다. 이 방식은 저장 위치를 더욱 세밀하게 제어할 수 있어, 다른 클라우드 계정이나 로컬 백업 드라이브 등에 별도로 저장할 수 있다.
dl-itworldkorea@foundryco.com