모든 사이버 공격의 절반은 브라우저에서 시작됩니다. 안전을 유지하기 위한 10가지 필수 팁

Skully-gettyimages-1752829124

gonin/iStock/Getty Images Plus(Getty Images를 통해)

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • 브라우저 활동은 모든 사이버 보안 사고의 거의 절반에 관여합니다.
  • 공격 벡터에는 악성 링크, 자격 증명 수집 스크립트, 콘텐츠 삽입 등이 포함됩니다.
  • 이러한 주요 모범 사례를 따르면 온라인에서 안전을 유지하는 데 도움이 됩니다.

웹 브라우저는 오늘날 사이버 범죄자들의 주요 표적 중 하나이며 전체 보안 사고의 거의 절반에 해당하는 역할을 한다는 새로운 연구 결과가 나왔습니다.

Palo Alto Networks의 2026년 글로벌 사고 대응 보고서에 따르면 지난해 50개국에서 기록된 750건의 주요 사이버 사고를 분석한 결과 전체 사이버 범죄 사건의 48%가 브라우저 활동과 관련된 것으로 나타났습니다.

비즈니스 직원을 포함하여 웹에 연결하려는 개인은 매일 사이버 위협에 노출되며, 침입이나 악성 다운로드가 단 한 번만 성공해도 감시, 데이터 도용, 랜섬웨어 감염 또는 재정적 피해와 같은 심각한 결과로 이어질 수 있습니다.

또한: AI 브라우저는 보안 위험을 감수할 가치가 있나요? 전문가들이 걱정하는 이유

Palo Alto Networks 보안 연구원들은 피싱 및 악성 링크, 자격 증명 수집 페이지, 스푸핑된 웹 사이트, 가짜 온라인 지침이나 경고를 통해 실수로 악의적인 작업을 수행하도록 유도하는 은밀한 초기 액세스 방법인 Clickfix 등 오늘날 브라우저를 통해 직면하는 가장 일반적인 위협 중 일부를 나열했습니다.

우리의 브라우저(인터넷 접속을 위한 이러한 유비쿼터스 애플리케이션)가 보안의 지뢰밭이 되었기 때문에 온라인 안전을 유지하기 위한 몇 가지 모범 사례와 사이버 피해자가 될 위험을 줄이기 위해 취할 수 있는 기타 조치를 검토할 좋은 시기입니다.

자신을 보호하기 위해 할 수 있는 10가지 방법은 다음과 같습니다.

1. 브라우저를 최신 상태로 유지하세요

기본적인 조언처럼 보일 수도 있지만, 우리 모두 “아, 나중에 업데이트를 수락하겠습니다”라고 생각하고 결코 수락하지 않은 적이 몇 번이나 있었습니까? 그럼에도 불구하고 소프트웨어 업데이트를 수락하는 것은 침입이나 브라우저가 맬웨어로 인해 손상되는 것을 방지하는 첫 번째이자 가장 중요한 방어선입니다. 업데이트가 제공되는 즉시 수락하세요. 업데이트에는 거의 항상 취약점과 버그에 대한 수정 사항이 포함되어 있기 때문입니다.

2. URL을 확인하고 자물쇠를 찾으세요

웹 사이트가 HTTPS가 아닌 HTTP 전용인 경우 브라우저와 웹 사이트 간의 통신은 안전하거나 암호화되지 않으므로 누구나 트래픽을 읽고 분석할 수 있으며 잠재적으로 중간자 공격을 통해 자신을 삽입할 수 있습니다.

이러한 도메인을 탐색하는 경우 맬웨어, 사기 및 악성 광고의 위험이 있을 수 있으며, 개인 정보 제출이나 구매 시도 등의 작업을 수행하는 경우 데이터가 손실될 수 있습니다. HTTP 전용 웹사이트는 탐색하고 보는 것만으로도 충분히 안전하며 일부 브라우저는 가능한 경우 자동으로 HTTP를 HTTP로 업그레이드하려고 시도하지만 개인 정보나 금융 데이터를 절대 제공해서는 안 됩니다.

또한: 집 Wi-Fi는 생각만큼 비공개가 아닙니다. Wi-Fi를 잠그는 6가지 무료 방법

새로운 웹사이트를 방문하는 경우 주소 표시줄에 자물쇠가 있고 웹사이트 주소에 HTTPS가 있는지 찾아보세요. 일부 브라우저에서는 자물쇠가 표시되지 않고 URL이 단축될 수 있지만 안전하지 않은 사이트를 방문하면 여전히 경고가 표시됩니다.

브라우저가 DNS-over-HTTPS를 지원하는 경우 ISP로부터 활동을 마스킹하므로 가능한 경우 활성화하는 것도 고려해야 합니다. 이는 Google Chrome과 같은 브라우저 설정에 보안 DNS로 나타날 수 있습니다.

3. 비밀번호 관리자에 가입하세요

가능하다면 브라우저 내 비밀번호 관리자를 피하고 대신 독립형 비밀번호 및 자격 증명 관리 서비스를 선택하세요.

왜? 브라우저가 손상되면 전체 저장소도 손상될 수 있기 때문입니다. 이뿐만 아니라 자격 증명 관리는 추가 기능인 경우가 많은 반면, 독립형 비밀번호 관리자는 바로 그것입니다. 그리고 그 명성은 보안, 암호화 및 최신 위협으로부터의 방어에 달려 있습니다.

또한: 2026년 최고의 비밀번호 관리자: 전문가 테스트를 거쳤습니다.

4. 광고 차단기 사용

맬웨어나 Clickfix 스크립트를 제공할 수 있는 추적 및 잠재적인 팝업을 줄이려면 광고 차단기를 탐색하여 브라우저 보안을 강화하세요. 탐색 경험을 크게 향상시키고, 페이지 로딩 시간을 단축하며, 웹사이트 지문 채취를 줄일 수 있습니다. 우리는 최고의 광고 차단기에 대한 가이드를 보유하고 있습니다. 제가 현재 가장 좋아하는 것 중 하나는 Ghostery입니다.

또한: 최고의 광고 차단기: 검색 환경을 정리하세요.

5. 비공개 또는 시크릿 모드를 사용해 보세요

대부분의 브라우저는 비공개 또는 시크릿 모드를 제공합니다. 이러한 선택적 브라우저 창은 웹 사이트 방문 로그나 브라우저에서 검색한 내용을 저장하지 않음으로써 추적에 대한 민감성을 줄이는 것을 목표로 하며, 이는 특히 공유 컴퓨터를 사용하는 경우 타겟 광고 비율을 낮추고 개인 정보 보호를 향상할 수 있습니다.

이는 보안의 기적이 아니라 사소한 개선일 뿐입니다. 이러한 창은 데이터가 로컬에 저장되는 것을 방지할 뿐이며 ISP와 같은 다른 당사자가 귀하의 온라인 활동을 보는 것을 막지는 않습니다. 그래도 그들이 존재한다는 것을 알아야합니다.

6. 익명 검색 엔진으로 전환

Google이나 Bing을 대체하는 인기 검색 엔진은 DuckDuckGo입니다. DuckDuckGo는 개인 정보 보호 우선 서비스라고 광고합니다. DuckDuckGo는 웹에서 사용자 데이터를 수집하거나 사용자를 추적하지 않으며, 검색 기록을 저장하거나 활동을 마케팅 담당자에게 판매하지 않습니다. 이러한 모든 작업은 타겟 광고로 이어질 수 있습니다. 쿠키 팝업 및 추적기도 기본적으로 차단됩니다.

이는 완전한 기능을 갖춘 브라우저로 확장될 만큼 인기가 높으며, 귀하의 쿼리가 제3자의 손에 들어가지 않도록 하려면 이를 사용하는 것을 고려해야 합니다.

또한: 온라인 개인 정보 보호에 관심이 있다면 인기 있는 Google 대안을 사용해 보세요.

기존 브라우저 환경을 쉽게 조정할 수 있는 방법은 이 서비스를 방문하여 기본 검색 엔진으로 설정하는 것입니다. 나는 그렇게 했으며 당신도 그렇게 하도록 권합니다.

7. VPN 설치

VPN(가상 사설망)은 온라인 통신을 암호화하고 IP 주소를 위장하며 온라인 활동을 숨기는 소프트웨어입니다.

VPN은 지리적으로 잠긴 콘텐츠 차단 해제, ISP 기반 제한 방지 등 다양한 목적으로 사용될 수 있지만 VPN의 주요 이점은 웹 검색 시 개인 정보 보호 도구로 활용된다는 것입니다. 암호화를 통해 VPN은 제3자 프로파일링 및 도청을 방지하는 데 도움이 되며 신뢰할 수 없는 공용 Wi-Fi 핫스팟을 사용해야 하는 경우 매우 중요합니다.

또한: 2026년 최고의 VPN 서비스: 전문가 테스트 및 권장

최고의 VPN으로는 NordVPN, ExpressVPN, Surfshark 등이 있습니다.

8. 더욱 안전한 브라우저를 사용하세요

추적, 감시, 데이터 수집 및 보안 취약성을 방지하려면 강력한 보안으로 알려진 브라우저로 전환하세요.

보안 브라우저는 사용자 보안과 개인 정보 보호에 중점을 둡니다. 이는 기본 익명 검색 엔진 통합, 제3자 추적기 차단, 엄격한 쿠키 정책, 보안되지 않은 HTTPS 연결 업그레이드, IP 마스킹 서버 릴레이 사용 및 브라우저 지문 인식 방지 등의 방법을 사용하여 사용자를 추적하려는 시도를 적극적으로 중지하려는 개발자에 의해 구축되었습니다.

현재 최고의 추천으로는 Brave, Tor 및 DuckDuckGo가 있습니다.

또한: 추적 방지 브라우저로 온라인에서 익명을 유지하세요

9. Tor를 사용하여 숨어 지내기

Tor 브라우저는 어니언 네트워크를 사용하여 트래픽을 위장하고 IP 주소를 마스킹하고 추적을 매우 어렵게 만드는 노드를 통해 요청을 다시 라우팅합니다.

트래픽은 중개자 노드를 통해 라우팅되므로 일반적인 웹 브라우저만큼 빠르지는 않습니다. 또한, 높은 수준의 보안 및 추적 방지 기술은 일부 웹사이트가 올바르게 표시되지 않을 수 있음을 의미합니다. 특히 스크립트가 포함된 경우 더욱 그렇습니다.

또한: 웹을 탐색하는 가장 개인적인 방법이 시크릿 모드가 아닌 이유(대신 이 모드)

이러한 문제를 제외하면 Tor는 자신이나 데이터를 노출하지 않고 웹을 탐색할 수 있는 훌륭한 방법입니다. VPN을 사용하고 소프트웨어를 다운로드한 후 연결해야 합니다. 특정 웹사이트를 방문하려면 해당 웹사이트의 .onion 주소를 알아야 할 수도 있습니다.

10. AI 브라우저를 조심하세요

마지막으로, AI에 초점을 맞춘 브라우저를 조심하세요. Atlas 및 Comet과 같은 AI 브라우저는 강력하고 많은 잠재력을 가지고 있지만 사이버 범죄자가 악용할 수 있는 새로운 공격 표면도 만들었습니다.

현재 AI 브라우저에 영향을 미치는 주요 문제 중 하나는 LLM(대형 언어 모델) 강화 이상의 명확한 솔루션이 없는 경우 즉각적인 주입 공격입니다. 직접적이든 간접적이든 이러한 공격으로 인해 LLM은 악의적인 방식으로 행동하게 됩니다. 예를 들어, 웹페이지나 URL에 묻혀 있는 숨겨진 명령이 AI 브라우저 채팅 도우미에 침투하여 데이터가 노출되거나 도난당할 수 있습니다.

또한: 저는 최고의 AI 브라우저를 테스트해 왔습니다. 실제로 저에게 인상 깊었던 브라우저는 다음과 같습니다.

이를 사용하는 경우 개인 데이터 공유를 최소한으로 유지하십시오. AI 챗봇은 유용하지만 안전하다는 의미는 아닙니다.

관련 기사

댓글 남기기