아래의 글은 안전하게 파일을 전송하는데 있어 몇 가지 팁과 중요한 문서를 공유할 때 데이터를 안전하게 하기 위해 고려해야 할 사항들입니다.

 

 

우리의 삶은 인터넷 세상에서 점점 더 오래 머물고 있습니다. 이는 많은 이점이 있지만, 또한 데이터 도난의 위협에도 노출되어 있습니다. 민감한 개인정보, 의료 정보, 금융 정보 등이 나쁜 의도를 가진 사람에게 넘어간다면 이 모든 정보는 사기나 심지어 협박에 사용될 수 있습니다. 즉, 가장 민감한 파일을 안전하게 공유하지 못한다면 심각한 결과를 초래할 수 있습니다. 스트레스, 비용 손실, 사고를 당한 후 정리할 시간과 노력을 들일 사람은 아무도 없습니다.

그러나, 너무 많은 옵션이 있어서 어디서 시작해야 할 지 모를 수도 있습니다. 

 

안전한 파일 공유가 중요한 이유

 

최근 조사에 따르면 미국인 중 61%가 자신의 계정 중 하나 이상 유출된 사실이 있었습니다. 그리고 5분의 2이상 (44%)가 이런 일을 여러 번 겪었다고 답했습니다. 사이버 범죄자들은 우리 정보를 가지고 있는 회사를 타깃으로 삼는 경우가 많습니다. Verizon에 따르면 2023년 데이터 침해의 94% 이상이 돈 때문에 일어났으며 70% 이상이 조직적인 범죄 집단이 저질렀습니다.

 

그러나 동일한 이유로 사이버 범죄자는 개인을 피싱 공격의 타깃으로 삼습니다. 또한 정보가 개인 데이터를 스누핑하거나 허가 받지 않은 사용자가 기밀 정보를 읽을 수 있을 수도 있습니다.

 

주의할 사항

 

파일 공유에는 여러 다양한 옵션이 있습니다. USB 드라이브나 다른 이동식 저장 매체는 온라인 전송이 불가능하며 잠재적 단점이 존재합니다. 또한 다음과 같은 단점도 있습니다.

 

  • FTP: FTP(파일 전송 프로토콜)은 파일 공유를 위해 특별히 만들어 졌습니다. 그러나 암호화 기능이 없으며 (FTPS로 알려진 FTP의 안전한 대안을 사용하지 않는 한) 잘 아는 사람만 할 수 있는 복잡한 설정이 필요할 수 있습니다.
  • P2P: 중개인이 없는 P2P는 특정 파일을 공유하는 데 사용될 수 있지만, 특별한 예방 조치가 없으면 민감한 문서를 공유하는 최선의 방법은 아닙니다.
  • 이메일 첨부: 많은 사람들이 이메일 첨부를 통해 파일을 보내는 것을 좋다고 생각합니다. 그러나 수신한 메시지를 보호(암호화)하지 않는 곳들도 많습니다. 이메일 계정이 유출되면 어떻게 될까요? 많은 곳에서는 대용량 비디오 파일 등 큰 크기를 제한할 수도 있습니다. 많은 경우 암호화된 이메일은 좋은 선택이지만 다른 옵션도 있습니다.
관련 자료: 암호화가 민감한 데이터를 보호하는데 도움이 되는 방법

 

대용량 파일을 안전하게 공유하기 위한 7가지 팁

 

엔드 투 엔드로 암호화된 클라우드 기반의 파일 저장소는 많은 사람에게 적합하며, 특히 위의 솔루션 이용에 문제가 있다면 더욱 그렇습니다. 바르게 예방한다면 안전한 클라우드 저장 장치를 제공할 수 있습니다. 다운로드 기간이 있는 다운로드 링크를 제공하여 해당 사용자가 내용을 볼 수 있도록 할 수 있습니다. 공유 중에 파일을 업데이트할 수 있고 모든 사람이 동일한 내용을 본다는 것을 의미합니다.

 

그러나 모든 솔루션이 동일하게 만들어 지는 것이 아니어서 보안, 개인 정보 보호 및 사용자 문제를 보완하기 위해 필요한 단계가 있을 수 있습니다.

 

  1. 엔드 투 엔드 암호화 (E2EE) 선택: E2EE는 기기 사이의 데이터를 교환할 때 이상적입니다. 저장 및 전송 중 암호화가 포함되며, 표적이 되더라도 데이터가 노출되지 않습니다. E2EE 클라우드 파일 공유 업체 외에도 파일 크기에 제한이 있지만 E2EE 이메일 서비스도 이용할 수 있습니다.
  2. 보안 및 개인 정보 보호에 중점을 둔 업체 선택: 시장의 많은 제품들 중에서 사전에 조사를 해야 합니다. 개인 정보 보호 정책을 확인하고 데이터를 어떻게 보호하는 지 파악합니다.
  3. 접근 제어 기억: 보안을 더욱 강화하기 위해 강력한 비밀번호로 보호하여 데이터를 안전하게 보호합니다. 피싱 등의 공격으로 계정을 보호하려면 2FA를 사용합니다. 링크가 있는 사람이 파일에 접근할 수 있도록 공유 링크를 설정합니다.
  4. 다운로드 기간이 있는 링크: 다운로드 링크에 기간을 설정하면 파일 접근 위험을 최소화할 수 있습니다. 일부 업체는 추가 보호를 위해 파일을 다운로드한 후 원격으로 파일을 삭제하거나 접근 권한을 취소할 수도 있습니다.
  5. 공공 와이파이에서 VPN 사용: 가능하면 공공 와이파이 네트워크에서 만감한 계정에 로그인하지 않습니다. 만약 필요하다면 신뢰할 수 있는 VPN을 사용합니다.
  6. 대용량 파일 크기 지원: 최종적으로 크기 제한을 확인해 데이터를 빠르고 쉽게 보낼 수 있는지 확인합니다.
  7. 보안 소프트웨어 사용: 파일 공유 사이트에 대한 링크가 적법해 보이더라도 주의가 필요합니다. 보안 소프트웨어는 이런 링크나 파일에 악성코드가 있는지 검사하고 사용자의 컴퓨터를 안전하게 보호합니다.

우리는 모두  보안과 개인 정보 보호 위험에 각기 다른 허용 범위가 있습니다. 그러나 언급한 팁을 지침으로 하면 파일 공유를 위해 알맞은 서비스를 선택할 수 있습니다.

 

 

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,