디지털 파일 정리 이전에 개인정보보호를 위한 준비

미니멀 라이프를 위한 조건 포스팅에서 얘기했지만, 저는 디지털화된 파일들을 정리하기 위해 구글서비스들을 이용하고 있습니다. 굳이 하나 추가하자면 캠스캐너 정도인데, 스캔파일들의 편집과 백업의 결합에 있어서 이보다 나은 대안을 찾지 못했기 때문입니다.  스캔 문서의 가독성을 떠나서 중간에 추가 이미지를 껴넣고 그게 실시간으로 동기화 되는 서비스가 없더라고요. 사실 많이 쓰진 않음;;;

아무튼 어떤 서비스를 선택할지는 각자의 기준으로 결정할 일입니다만, 저는 제 방식대로 설명해 나가겠습니다. 일단 이 글은 디지털 파일들을 모두 백업하기 전에 생각해보셨으면 하는 내용에 대한 정리입니다. 주로 보안문제죠.

보안위협에 대비

온갖 통신사, 금융사들 안털린 곳이 드물 지경입니다. 꼭 그들이 일을 못해서 그런가 하면, 그건 아닌 듯 합니다. 특히 금융기업들은 언제나 해커들의 타겟이 되고 있습니다. 근데 만번을 잘 막아도 한번만 뚫리면 그냥 뚫리는 거죠. 언제나 막는 쪽이 불리하다고 생각합니다. 물론 최근에 터진 보안사고들은 좀 어이없는 케이스들이라서 옹호하고 싶지 않습니다. 네 한국 기업들이 대체로 무책임한 모습을 많이 보여왔죠. 제도적 문제가 있다고 생각해요. 아무튼 그런 제도와 기업의 보안의식과는 관계없이. 개인이 신경써야 할 부분들도 있습니다. 특히 자신의 모든 디지털 자료를 한 곳에 백업하기로 결정했다면, 더 신경써야 겠죠.

사실 불편함과 안전의 관계는 비례하는 듯이 보입니다. 더 안전하기 위해서는 더 불편해야하죠. 보안 이슈뿐만 아니라 대부분의 문제들에서요. 개인정보유출에 민감할 수록 그런 불편을 감수할 마음의 준비도 하셔야 합니다. 사실 익숙해지면 별로 불편하지도 않아요. 특히 요즘가치 모바일 기기를 항상 휴대하는 상황에서는 더더욱.

제 기준 반드시 해야할 것 1가지와 하지 말아야할 것 3가지는 아래와 같습니다.

1.반드시 해야 할 것

1.1. 2차 인증 수단을 설정(OTP 또는 휴대폰 인증)

절대 털리지 말아야할 메인 계정은 하나입니다. 구글 메인 계정. 나머지는 별로 신경 안써요 저는. 털어봤자 뭐 할 게 없음. 사실 저같의 미물의 메인 계정 털어도 별로 쓸모는 없을 듯;;; 아무튼 모든 가입사이트의 복구메일은 이 털리지 않을 메일 계정으로 연결되어 있습니다.

그리고 이 메인 계정은 휴대폰 인증을 해야 로그인 되게 되어있죠. 이게 상당히 번거로울 거라고 생각하고 아예 시도조차 안하시는 분들이 계시는데, 특정 기기에서 로그인시 1회만 하시면 되요. 폰과 랩탑에 한번씩 로그인 해두면 매번 인증할 필요는 없습니다. 대신 제 아이디와 비밀번호가 해킹당해도 해커는 제 계정에 로그인할 수가 없겠죠.

1.2 자신이 가입한 사이트 정리

내 개인정보가 어디에 얼만큼 흩뿌려져 있는지 알고 계신 분이 드물거라고 생각해요. 저는 일단 제가 가입한 모든 사이트들은 크롬 북마크에 동기화 해둡니다. 제 개인정보가 어디에 있는지 대부분 알고 있는 거죠. 당연히 이 크롬 북마크는 제 메인계정에 접근할 수 있어야 볼 수 있고 저는 메인 계정에 2중보안을 걸어뒀습니다.

사실 저는 인터넷에 글 하나 남길때도 신중한 편입니다. 가끔 이름, 메일주소,폰번호,자주쓰는 닉네임, 아이디 등을 구글에 검색해보곤 합니다만 아무것도 안나오더라고요. 그런데 중고딩 때 모 커뮤니티에서 부운영자한답시고 사용하던 필명으로 구글링하면 제가 쓴 강좌들이 쏟아짐;;; 무서움.ㅋㅋㅋ 제 기억에서도 잊혀졌었는데.ㅋㅋㅋ 근데 그 과거의 글들은 이미 저에게 접근권한이 없음.^^ 영원히 고통받는 중2병...

아무튼 일단 본인이 쭉 써오던 메일계정의 받은편지함을 한 번 보세요. 가입한 사이트들에서 날라와 쌓인 메일들이 어마어마할 겁니다. 그 사이트 들어가보시면서 안쓰는 계정들 전부 탈퇴하고 시작하세요. 마음이 가벼워짐^^

1.3 공유기 업데이트 및 비밀번호 설정

이건 뭐 특별히 할 말은 없음.

2.하지 말아야 할 것

2.1 타 기기에서 로그인 하지 않음.

게임계정 해킹사례가 몹시 많은데, 대부분 PC방에서 털리는 케이스입니다. 저는 PC방을 거의 다니질 않아서 무관하고, 털려도 게임 계정에서 별로 잃을게 없습니다. 다만 다른 계정까지 털리는 걸 원치 않기 때문에 PC방에서 로그인 해야하는 게임 아이디는 평소 쓰는 아이디와 다르게 만들어요. 그 이외의 계정은 PC방에서 로그인 하는 일 없음.

그리고 메인 계정은 반드시 자신이 소유한 개인 기기에서만 로그인 하세요. 대부분의 사람이 언제나 폰을 가지고 다니기 때문에 별 무리 없음. 어지간하면 모바일로 해결하시길 바람.

2.2 출처가 불분명한 혹은 불법적인 소프트웨어를 설치하지 않음.

저도 한 때 복돌이 였노라고 고백합니다… 하지만 20대부터는 불법적인 다운로드를 전혀 하지 않고 있습니다. 양심상의 문제도 있지만 굳이 그럴 필요도 없어졌어요. 만약 본인이 어떤 전문적 툴이 꼭 필요하다면 (포토샵이나 프리미어 등) 그 사람은 그게 거의 업인 사람이죠. 그리고 그걸로 밥 벌어먹고 살면서 불법복제를 하는 분은 드물 듯.

우리같은 개인이 가끔 무언가를 하는데는 보통 그 정도 기능은 필요가 없습니다.

포토샵은 저는 픽슬러(pixlr.com)을 이용합니다. 클라우딩 기반 포토샵이고요, 설치 없이 웹에서 사용 가능합니다. (포토샵 없이 증명사진 정장합성 포스팅 참조.)

영상편집 및 인코딩은 뱁컷+다음팟인코더를 사용하고요. 사진 보정은 그냥 애초에 폰에서 하고요. DSLR로 찍은 사진들은 구글 포토스에 업한후에 간단히 보정합니다.

그 밖에 한글문서의 경우 넷피스24를, MS오피스 문서들의 경우 onedrive내의 클라우드 오피스를 이용합니다. 구글이 클라우드 오피스를 무료로 서비스한 후로 다른 기업들도 차츰 무료 클라우드 오피스를 내놓더라고요.(갓글 찬양!!)

윈도우10을 제가 기대했던 이유도 스토어에서 응용프로그램을 합법적 공식적 루트로 안전하게 다운받아 쓸 수 있어서 였는데, 아직 랩탑에서 쓸만한 건 없는 듯.

어쨌든! 대부분의 경우 공개소프트웨어로도 대안이 존재합니다. 모바일 앱은 대체로 비싸지 않으니 걍 사시길 바라고요.

2.3 제대로 이해하지 못한 서비스 사용 보류

사실 보안 문제는 아닐 수 있는데, 플레이스토어 평점을 보다보면 많은 분들이 본인 사진이 날아갔다느니 왜 안지워지냐느니...욕하는 댓글을 보게됩니다.ㅠㅠ 근데 대부분 본인이 그 서비스에 대해서 이해를 충분히 못하고 있기 때문에 발생하는 일이예요. 자동 백업이든 뭐든 뭔가 자동으로 편하게 백업되고 돌아가길 원한다면, 그게 어떻게 작동하는지 이해하기 위한 최초 한번의 노력은 해야합니다. 약간의 실험을 해보시든 검색을 하시든.

예를들어서 구글 포토스와 구글 드라이브 내의 google포토 폴더간 동기화가 좀... 실험없이 이해하기 힘들어요. 나중에 따로 구글 포토스나 구글 드라이브 포스팅할 때 언급하겠지만, 왜 사진이 없지? 혹은 왜 안지워졌지? 혹은 편집 전 원본이지? 하고 의아해하실 수 있음. 사실 구글이 뭔가 좀 나사 빠진듯이 서비스를 하는 느낌도 없잖아 있지만...

아무튼 다음 포스팅에서는 구글 서비스들 자체 혹은 서비스들 간의 관계에 대해 정리를 하도록 하겠습니다.