인터넷 거버넌스 글로벌 위원회(Global Commission on Internet Governance)의 연구에 따르면 모든 사이버 공격의 80%는 사용자의 부주의로 인해 발생하며 디지털 위생을 통해 대부분의 공격을 막을 수 있다고 밝혔다.
위원회 관계자는 “소프트웨어 패치 다운로드, 암호 변경, 의심스러운 링크 클릭하지 않기 등의 디지털 위생으로 모든 공격의 80~ 99.9%를 막을 수 있다”고 말했다.
아부 다비 소재 다크매터의 사이버 서비스 담당 수석 부사장인 에디 슈바르츠는 악성 코드를 피하려면 온라인 사용자가 원치 않는 이메일이나 알 수 없는 발신자에게서 온 이메일에 포함된 링크 또는 첨부 파일을 클릭하지 말아야 한다고 밝혔다.
슈바르츠는 “사람들은 매일 위협이 어디에나 있다는 것을 인식하고 디지털 네트워크에 연결되었을 때의 행동을 고려해야 한다”라고 강조했다.
또한 “개인 정보는 우리의 신원을 유출하려는 범인들을 유혹하는 금광이 될 수 있다. 페이스북 및 트위터와 같은 소셜 미디어 사이트에서는 선택한 친구만 개인의 세부 정보를 볼 수 있도록 개인 정보 설정을 지정해야 한다. 또한 너무 많은 게시물을 올려서도 안 된다”라고 덧붙였다.
현재 가장 일반적인 컴퓨터 공격 유형 중 하나로 간주되는 피싱은 범죄자가 합법적인 업체(흔히 은행 또는 유틸리티 제공 업체)로 가장하여 고객을 속이고 암호를 발급하거나 돈을 직접 지불하는 행위를 하는 경우에 발생한다.
슈바르츠는 “매우 기본적인 규칙이 있다. SMS, 전자 메일 또는 전화 등으로 은행 계좌 ID, 계좌 번호, 사용자 이름 또는 비밀번호 또는 여권 번호를 요구하는 사람에게 절대 응답하지 말라. 대부분의 은행은 절대 이런 정보를 당신에게 따로 묻지 않는다”라고 밝혔다.
런던의 싱크탱크 채텀 하우스의 국제 보안 부서 연구원 조이스 하크메는 “인터넷을 탐색하거나 알려지지 않은 출처의 파일과 링크를 열 때 규정을 준수하고 스스로를 감시해야 한다”라고 말했다.
시스코의 중동 및 터키 사이버 보안 책임자인 스콧 맨슨은 랜섬웨어로부터 개인과 회사를 보호하는 방법 중 하나가 모든 것을 백업해 두어 손실 위험을 줄이는 것이라고 조언했다.
또한 여러 겹의 보안을 가지고 있는 iCloud에 백업 파일을 저장하는 것과 해커가 데이터 및 정보에 액세스하는 것을 어렵게 만드는 다른 응용 프로그램의 중요성을 강조했다.
맨슨은 사이버 보안에 대한 인식을 높이기 위해 “모두 직장에서 협력하여 사이버 위협을 인식하고 직원들 간에 인터넷을 안전하게 유지해야 한다”고 설명했다.
