디지털 자산을 보호하는 방법은 무엇일까요? OpenAI가 공동 개발한 15단계 체크리스트를 확인해 보세요.

区块律动BlockBeats
区块律动BlockBeats
비밀번호 관리부터 개인 정보 보호 브라우징까지, 실질적인 개인 보안 방어 체계를 구축해 드립니다.

저자: 올레 레만

작성: 페기, 블록비츠

편집자 주: 인공지능(AI) 기능이 "범용 도구"의 경계에 가까워짐에 따라 사이버 보안의 의미도 변화하고 있습니다. 더 이상 해커, 바이러스 또는 데이터 유출로부터 방어하는 것만이 아니라 "비대칭적 역량"을 둘러싼 경쟁으로 진화하고 있습니다.

앤트로픽의 클로드 미토스가 최고 전문가 수준에 버금가는 취약점 탐지 능력을 선보이면서, 사이버 공격은 더욱 은밀하고 자동화된 새로운 단계로 접어들고 있으며, 개인 보안은 더 이상 "선택"이 아닌 "필수"가 되었습니다. 공격 진입 장벽이 낮아지는 한편, 공격 효율성은 기하급수적으로 증가하고 있습니다. 이는 "수동적 보안"이 더 이상 지속 가능하지 않다는 것을 의미합니다.

이러한 배경에서 OpenAI 공동 창립자 안드레이 카르파티의 "디지털 위생" 체크리스트는 실질적인 접근 방식을 제시합니다. AI 시대에 보안은 더 이상 "사고 발생 후의 사후 조치"가 아니라 "일상적인 행동의 일부"가 되었습니다. 인증, 접근 제어, 정보 최소화, 행동 습관 재구성 등 겉보기에는 사소해 보이는 15가지 단계는 일반 사용자가 제어할 수 있는 보안 경계를 구축하는 데 필수적입니다.

진정한 위험은 당신이 공격 대상이 되느냐 마느냐에 있는 것이 아니라, 공격이 발생했을 때 대비가 되어 있지 않느냐에 있습니다.

다음은 원문입니다.

한 가지 확실한 것은 사이버 보안에 있어서는 더 이상 나태할 여유가 없다는 것입니다.

어제 앤트로픽이 발표한 획기적인 제품인 미소스는 돌이킬 수 없는 전환점을 의미합니다.

이 기술은 아직 일반에 공개되지 않았지만, 악의적인 공격자의 손에 들어가게 되면 (이는 거의 불가피합니다)... 매우 정교한 사이버 공격에 직면하게 될 것이며, 대부분의 사람들은 자신이 공격당했다는 사실조차 깨닫기에는 너무 늦을 것입니다.

이것은 소프트웨어 업계의 "코로나19 바이러스"와 같습니다.

그러므로 앞으로는 사이버 보안을 철저하게 강화해야 합니다.

카르파티의 디지털 건강 가이드

작년에 OpenAI 공동 창립자인 안드레이 카르파티(@karpathy)는 AI 시대에 자신을 보호하기 위한 기본적인 방법들을 체계적으로 정리한 "디지털 건강 가이드"를 편찬했습니다.

이것은 제가 본 가장 가치 있는 입문서 중 하나입니다.

불확실성의 시대에 여러분이 취해야 할 모든 안전 조치는 다음과 같습니다.

1. 비밀번호 관리자(예: 1Password)를 사용하세요.

소유한 모든 계정에 대해 고유하고 무작위적인 비밀번호를 생성하세요. 서비스가 해킹당할 경우 공격자는 이러한 비밀번호를 이용하여 자격 증명 탈취 공격을 감행하는 경우가 많습니다. 비밀번호 관리자는 이러한 위험을 완전히 제거하며, 비밀번호를 자동으로 입력해주는 기능까지 제공하여 실제로 비밀번호를 재사용하는 것보다 훨씬 빠르고 효율적입니다.

2. 하드웨어 보안 키(예: YubiKey)를 구성합니다.

이는 로그인 시 2단계 인증 수단으로 사용되는 물리적 장치입니다. 공격자는 계정에 로그인하려면 "물리적 장치를 손에 넣어야" 합니다. 반면, 모바일 인증 코드는 유심 카드 교체 공격(누군가가 사용자를 사칭하여 통신사에 연락한 후 사용자의 전화번호를 자신의 휴대전화로 옮기는 방식)을 통해 쉽게 탈취될 수 있습니다.

분실 시 계정 접근이 차단되는 것을 방지하기 위해 YubiKey는 2~3개 구매하여 각각 따로 보관하는 것이 좋습니다.

3. 생체인식 식별 기능을 완벽하게 활성화합니다.

예를 들어, 얼굴 인식과 지문 인식은 비밀번호 관리자, 은행 앱 및 기타 중요한 애플리케이션에서 사용할 수 있습니다. 이것이 세 번째 인증 단계, 즉 '본인' 인증입니다. 누구도 데이터베이스에서 당신의 얼굴 정보를 훔칠 수 없습니다.

4. 보안 질문을 비밀번호처럼 다루세요.

"어머니의 성이 무엇입니까?"와 같은 질문은 인터넷에서 10초 만에 찾을 수 있습니다. 무작위로 생성된 답변을 비밀번호 관리자에 저장하세요. 절대로 실제 정보를 입력하지 마십시오.

5. 디스크 암호화를 활성화합니다.

맥에서는 FileVault, 윈도우에서는 BitLocker라고 합니다. 컴퓨터를 도난당하더라도 암호화 덕분에 도둑은 컴퓨터 본체(일명 "벽돌")에만 접근할 수 있고, 모든 데이터에 접근할 수는 없습니다. 설정하는 데 2분밖에 걸리지 않으며 백그라운드에서 자동으로 실행됩니다.

6. 스마트홈 기기의 수를 줄이세요.

모든 "스마트 기기"는 기본적으로 마이크가 달린 네트워크 연결 컴퓨터입니다. 이러한 기기들은 끊임없이 데이터를 수집하고, 인터넷에 자주 연결되며, 보안에 취약합니다. 하지만 가정용 네트워크 공기질 모니터는 사용자의 정확한 위치 정보를 알 필요가 없습니다. 기기 수가 적을수록 공격 진입점도 줄어듭니다.

7. 통신에는 Signal을 사용하세요

Signal은 종단간 암호화를 제공하여 플랫폼 자체, 통신사, 도청자를 포함한 누구도 메시지 내용을 읽을 수 없도록 합니다. 일반 SMS 메시지나 iMessage는 메타데이터(누가, 언제, 얼마나 자주 연락했는지)를 저장합니다. 메시지 기록이 위험 요소가 되는 것을 방지하려면 "메시지 자동 삭제"(예: 90일) 기능을 활성화하세요.

8. 개인정보 보호에 중점을 둔 브라우저(예: Brave)를 사용하세요.

크로뮴 기반이므로 크롬 확장 프로그램과 호환되며 거의 동일한 사용자 경험을 제공합니다.

9. 기본 검색 엔진을 Brave Search로 변경하세요.

DuckDuckGo는 Bing에 의존하는 것과 달리 자체적인 독립 색인을 사용합니다. 검색 결과가 만족스럽지 않으면 "!g"를 추가하여 Google로 리디렉션할 수 있습니다. 유료 버전은 월 약 3달러이며, 그만한 가치가 있습니다. 단순히 "판매 대상"이 아닌 "고객"이 되기 때문입니다.

10. 가상 신용카드를 사용하세요 (예: Privacy.com)

각 가맹점에는 사용 한도가 정해진 고유한 카드 번호가 있습니다. 임의의 이름과 주소를 입력해도 됩니다. 가맹점 시스템이 해킹당하더라도 일회용 카드 번호만 유출될 뿐, 실제 금융 정보는 노출되지 않습니다.

11. 가상 우편 주소를 사용하세요

Virtual Post Mail과 같은 서비스는 실제 우편물을 수거하고, 내용을 스캔하여 온라인으로 확인할 수 있도록 해줍니다.

어떤 물품을 폐기하고 어떤 물품을 보낼지 직접 결정할 수 있습니다. 이렇게 하면 온라인 구매 시마다 낯선 판매자에게 실제 집 주소를 알려줄 필요가 없습니다.

12. 이메일에 있는 링크를 클릭하지 마세요.

이메일 주소는 위조하기가 매우 쉽습니다. 인공지능(AI) 덕분에 피싱 이메일은 이제 합법적인 이메일과 거의 구별할 수 없을 정도입니다. 링크를 클릭하는 대신, URL을 직접 입력하고 해당 웹사이트에 로그인하세요.

또한, 이메일에 포함된 이미지는 수신자가 이메일을 열었는지 여부를 추적하는 데 자주 사용되므로 이메일의 이미지 자동 로딩 기능을 꺼두세요.

13. VPN을 선택적으로 사용하십시오(예: Mullvad).

VPN(가상 사설 네트워크)은 사용자가 접속하는 서비스에서 사용자의 IP 주소(기기와 위치를 식별하는 고유 식별자)를 숨겨줍니다. VPN을 항상 켜둘 필요는 없지만, 공용 Wi-Fi를 사용하거나 신뢰할 수 없는 서비스에 접속할 때는 활성화하는 것이 좋습니다.

14. DNS 수준 광고 차단 설정 (예: NextDNS)

DNS는 기기가 웹사이트를 찾는 데 사용하는 전화번호부와 같다고 이해할 수 있습니다. 이 계층에서 차단한다는 것은 광고와 추적기가 로드되기 전에 차단된다는 것을 의미합니다.

게다가 이 기능은 기기에 설치된 모든 앱과 브라우저에서 작동합니다.

15. 네트워크 모니터링 도구(예: Little Snitch)를 설치합니다.

인터넷 연결 상태를 보여주는 도구는 컴퓨터에서 어떤 애플리케이션이 인터넷에 연결되어 있는지, 얼마나 많은 데이터를 전송하는지, 그리고 데이터가 어디로 전송되는지를 확인할 수 있습니다. 비정상적으로 높은 빈도로 데이터를 전송하는 애플리케이션은 주의해서 살펴봐야 하며, 제거하는 것이 좋습니다.

현재 Mythos는 Project Glasswing을 옹호하는 기업들(Anthropic, Apple, Google 등)만이 보유하고 있습니다. 그러나 유사한 모델들이 조만간 악의적인 공격자들의 손에 넘어갈 가능성이 높습니다(6개월 이내, 어쩌면 더 빨리).

그렇기 때문에 지금 바로 보안을 강화하는 것이 매우 중요합니다. 15분만 투자하여 이러한 설정을 완료하면 향후 발생할 수 있는 심각한 문제들을 예방할 수 있습니다.

조심하시고 안전한 여행 되세요. 행운을 빕니다.

공유하기:

작성자: 区块律动BlockBeats

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: 区块律动BlockBeats. 권리 침해가 있을 경우 저자에게 삭제를 요청해 주세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 커뮤니티 그룹
Telegram 정보 채널
@PANews
추천 읽기
PA一线

PA一线

이란 대통령: 이란은 균형 있고 공정한 합의에 도달할 준비가 되어 있다.
PA一线

PA一线

도널드 트럼프 미국 대통령: 호르무즈 해협을 폐쇄하는 데는 시간이 걸릴 것이다.
PA一线

PA一线

Immunefi: Alchemix, v3 버그 현상금 프로그램 재개
PA一线

PA一线

이란 고위 소식통은 미국이 카타르를 비롯한 해외 은행에 예치된 이란 자산에 대한 동결 조치를 해제하기로 합의했다고 밝혔다.
PA一线

PA一线

CZ: 바이낸스의 "이주 보상 계획"에 대한 보도는 오해의 소지가 있습니다. 저희는 항상 직원들에게 유연한 근무 장소 선택권을 제공해 왔습니다.
imToken

imToken

量子计算到底威胁了什么?一份通向后量子时代的 Crypto 用户指南

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
PANews 앱 다운로드
App StoreGoogle Play
PANews APP
한국 게임 대기업 넥슨의 모회사인 NXC는 비트코인과 이더리움 보유량을 줄이고 암호화폐 거래소 지분을 매각했다.
PANews 속보