사이버보안 기초에 오신 것을 환영합니다

당신도 타깃이에요

겁을 주려는 게 아니에요. 사실이에요 — 온라인에 존재하는 모든 사람이 타깃이에요. 누군가가 당신을 특별히 노리는 게 아니라, 공격이 자동화되어 있어요. 봇이 수백만 개의 계정을 스캔하면서 약한 비밀번호를 찾아요. 피싱 이메일이 수백만 개의 받은 편지함에 보내져서 누군가 클릭하기를 기다려요.

한국에서도 2025년에 SKT, KT, LGU+ 등 통신사 해킹 사고가 잇따랐고, 대형 플랫폼의 개인정보 유출도 계속돼요. 여러분의 개인정보도 이미 어딘가의 데이터 유출에 포함되어 있을 가능성이 높아요.

좋은 소식: 자신을 방어하는 건 복잡하지 않아요. 기초만 실천하면 거의 모든 일반적인 공격을 막을 수 있어요.

이 코스에서 배우는 것

이 코스를 마치면 다음을 할 수 있어요:

1. 모든 계정에 강력하고 고유한 비밀번호를 만들고 관리하기
2. 피싱 이메일, 가짜 웹사이트, 사회공학 시도를 식별하기
3. 스마트폰, 노트북, 기타 기기를 일반적인 위협으로부터 보호하기
4. 공용 Wi-Fi에서 안전하게 지내고 네트워크 수준의 위험 이해하기
5. 온라인 프라이버시를 관리하고 기업이 아는 정보를 제한하기

코스 구성

한 번에 완료해도 되고, 하루에 한 레슨씩 진행해도 돼요. 모든 레슨에는 바로 실행할 수 있는 실습이 포함되어 있어요.

일반인이 직면하는 위협

기업이나 정부 기관과 같은 위협을 받지는 않아요. 일반인의 위험은 다르고, 대부분 예방 가능해요.

대부분의 사람들이 취약한 이유

세 가지 습관이 거의 모든 개인 보안 위험을 만들어요:

1. 비밀번호 재사용 — 하나의 유출이 모든 계정을 위험에 빠뜨려요
2. 확인 없이 클릭 — 피싱의 핵심 메커니즘이에요
3. 업데이트 무시 — 알려진 취약점을 열어두는 거예요

5-레이어 보안 모델

┌─────────────────────────────┐
│    레이어 5: 프라이버시       │
│  ┌───────────────────────┐  │
│  │  레이어 4: 네트워크     │  │
│  │  ┌─────────────────┐  │  │
│  │  │ 레이어 3: 기기    │  │  │
│  │  │  ┌───────────┐  │  │  │
│  │  │  │ 레이어 2:  │  │  │  │
│  │  │  │ 피싱 인식  │  │  │  │
│  │  │  │ ┌───────┐ │  │  │  │
│  │  │  │ │레이어1│ │  │  │  │
│  │  │  │ │비밀번호│ │  │  │  │
│  │  │  │ └───────┘ │  │  │  │
│  │  │  └───────────┘  │  │  │
│  │  └─────────────────┘  │  │
│  └───────────────────────┘  │
└─────────────────────────────┘

각 레이어가 다른 공격 벡터를 방어해요. 안쪽부터 바깥쪽으로 쌓아가세요.

첫 번째 퀵 윈

지금 바로 받은 편지함에서 피싱을 확인해 보세요:

1. 최근 이메일 5개를 열어보세요
2. 발신자 이메일 주소를 확인하세요 (표시된 이름이 아닌 실제 주소)
3. 긴급함을 강조하는 이메일이 있는지 확인하세요
4. 링크 위에 마우스를 올려서 (클릭하지 마세요!) 실제 URL을 확인하세요

핵심 정리

• 대부분의 성공적인 공격은 단순한 실수를 이용해요 — 정교한 해킹이 아니에요
• 기술 전문가가 될 필요 없어요 — 기초만 실천하면 대부분의 위협을 막을 수 있어요
• 보안은 레이어로 구축돼요 — 비밀번호 → 피싱 인식 → 기기 보안 → 네트워크 → 프라이버시
• 비밀번호 관리자와 고유한 비밀번호가 가장 영향력 있는 단일 보안 개선이에요

다음 레슨: 비밀번호 보안과 관리 — 안전한 비밀번호를 만들고, 비밀번호 관리자를 설정하고, 이중 인증을 활성화해요.