Skype 보안

사용자의 온라인 안전, 보안 및 개인정보 보호.

사용자 안전을 위해 Skype가 하는 일

Skype 보안 블로그

Skype를 가능한 한 안전하게 만들기 위해 어떤 노력을 하고 있는지 최신 정보를 확인하세요.

의심스러운 행동이나 보안 문제를 보고하려면 Skype로 연락하세요.

안전 유지를 위해 할 수 있는 일

비밀번호

Skype 계정에 액세스하기 위해 안전한 비밀번호를 선택하는 것은 매우 중요합니다. 해커는 계정에 액세스하기 위해 Skype뿐만 아니라 모든 웹사이트에서 흔히 쓰이는 비밀번호 목록을 사용합니다. 따라서 강력하고 특이한 비밀번호를 사용하는 것이 중요합니다.

  • 문자와 숫자, 그리고 키보드 숫자 위에 있는 %, $, £, ! 같은 부호를 섞어서 사용하세요.
  • 이름은 쉽게 해킹할 수 있으므로 사용을 피하세요.
  • 비밀번호는 보통 길수록 더 강력하지만 기억하기 어려워집니다.
  • 비밀번호를 적어 놓을 필요가 없도록 기억할 수 있는 비밀번호를 선택하세요.

그렇다면 길고 복잡하면서도 적어 놓지 않아도 기억할 수 있는 좋은 비밀번호는 어떻게 만들 수 있을까요?

다양한 방법을 동원할 수 있습니다. 다음과 같은 방법을 시도해 보세요.

문장을 비밀번호로 사용
비밀번호는 20자로 제한되어 있지만 짧은 문장을 사용해 풀기 어려운 비밀번호를 만들 수 있습니다. 비밀번호에 숫자를 포함시키세요. 예를 들어 "MyReallyGoodPassword" 대신 "MyR3allyG00dPassw0rd"를 사용하세요.

대문자와 소문자 포함
"mypassword"는 "MyPaSSworD"만큼 안전하지 않습니다. 대문자를 몇 개 포함시키세요.

특별한 비밀번호 만들기
비밀번호는 남이 쉽게 알아낼 수 없고 나만이 알 수 있는 것이어야 합니다. 예를 들어 기르는 개의 이름이나 좋아하는 영화 제목이 비밀번호라면 다른 사람이 알 수도 있습니다. 보편화된 소셜 네트워크로 인해 많은 개인 정보가 타인에게 노출될 수 있으니, 반드시 나만 알 수 있는 비밀번호를 생각해 내야 합니다. 지금 창밖을 내다보고 눈에 들어오는 장면을 묘사할 수도 있겠네요. "The River Flowing!"이나 "A Yellow caR"처럼 말이죠.

사이트마다 다른 비밀번호 사용
사용자 이름과 비밀번호를 기억해야 하는 웹사이트는 많지만 그 보안 수준은 모두 제각각입니다. Skype는 사용자의 보안을 최선을 다해 관리하고 많은 투자를 하지만, 모든 사이트가 다 그렇지는 않습니다. 다른 사이트의 비밀번호 유출이 Skype 계정에 영향을 미치지 않도록 각 사이트마다 다른 비밀번호를 사용하세요.

낯설고 특별한 문자 활용
구두점, 기호와 기타 비표준 문자를 비밀번호에 포함시키면 비밀번호가 더 강력해집니다. 그러나 빈칸을 사용할 때는 비밀번호 중간에만 사용하고 처음이나 마지막에 사용하지 않도록 주의하세요. 예: "I Really L0ve Skype$", "^ have a $strong password!!"

정기적으로 비밀번호 변경
비밀번호는 수시로 변경하는 것으로 생각하고 있어야 합니다. 같은 비밀번호를 몇 년 동안 유지하는 것은 좋지 않지만 매일 비밀번호를 바꾼다면 비밀번호를 기억하기가 어렵기 때문에 역시 좋지 않습니다. 따라서 1년에 두세 번 정도로 실용적인 수준에서 자주 비밀번호를 변경하도록 하세요.

그리고 비밀번호가 유출되었을 것으로 의심되는 경우에는 Skype에 로그인해 즉시 비밀번호를 변경하세요. 비밀번호 변경.비밀번호 변경

컴퓨터 보호

Skype 사용 여부와 무관하게, 바이러스가 여러분의 컴퓨터에 손상을 가하거나 개인정보를 수집할 수 있습니다. 다음 팁을 활용해 바이러스 공격을 피하세요.

대부분의 바이러스는 이메일 첨부 파일 형태로 유입되므로 모르는 사람이 보낸 메일의 첨부 파일이나 아는 사람이 보낸 경우라도 수상해 보이는 첨부 파일은 열지 마세요. 의심이 가는 경우에는, 얼핏 보기에 해가 없어 보이더라도(전자 카드나 재미있는 사진 등) 언제나 보낸 사람에게 연락해 이메일에 문제가 없는 것인지 확인하세요.

  • 다른 사람이 Skype를 통해 보낸 파일은 항상 백신 프로그램으로 확인하세요. 잘 알고 있는 사람이 보낸 파일도 마찬가지입니다. 최신 버전의 프로그램을 항상 실행 중인 상태로 유지하세요.
  • 개인용 방화벽을 사용하세요.
  • 최신 보안 업데이트와 패치를 정기적으로 수신하도록 컴퓨터를 설정하세요. 이는 Microsoft Windows나 Apple Mac OS X 같은 운영체제뿐만 아니라 Adobe Flash, Microsoft Internet Explorer, Mozilla Firefox 등 응용 프로그램의 경우도 마찬가지입니다.
  • 어느 사이트를 방문하고 콘텐츠를 다운로드할지 주의하여 결정하세요. 공식 사이트를 이용하세요.

안전한 인터넷 사용에 대한 자세한 정보를 확인하려면 InSafe 또는 Get Safe Online을 방문하세요.

Skype를 최신 버전으로 유지

최신 버전 Skype가 출시될 때마다 알려 드립니다. 업데이트를 수동으로 확인할 수도 있습니다. Windows PC 사용자의 경우 도움말 > 업데이트 확인, Mac 사용자의 경우 Skype > 업데이트 확인으로 이동하세요.

Skype를 사칭하여 보안 업데이트를 제공한다는 이메일을 조심하세요. Skype는 절대 그런 내용의 이메일을 보내지 않습니다.

개인정보 보호 설정

어떤 사람은 사생활을 매우 중시하지만 또 어떤 사람은 다른 사람들의 관심을 받고 싶어합니다. Skype는 사용자가 개인정보 보호 수준을 설정할 수 있도록 함으로써, 사용자가 조용히 지내거나 광대한 Skype 네트워크에서 새로운 사람을 만날 수 있도록 해 양쪽 유형의 사용자 모두를 만족시킵니다.

PC에서 설정을 업데이트하려면 Skype를 열고 도구 > 옵션 > 개인정보를 차례로 클릭하세요. Mac에서는 Skype > 환경설정 > 개인정보를 차례로 선택하시면 됩니다. 여기에서 통신 수신에 대한 환경설정을 할 수 있습니다.

여러분이 알지 못하거나 이야기하고 싶지 않은 사람은 승인하지 않는 것이 좋습니다.

프로필

Skype 프로필 설정 방법은 간단합니다. 프로필은 수백만 명의 Skype 사용자에게 제공되는 명함이라고 할 수 있습니다. 다른 사람이 여러분을 쉽게 찾을 수 있도록 생일, 성별, 전화번호, 지역을 추가할 수 있습니다.

이메일 주소는 Skype에 의해 안전하게 보관되며, 다른 사람에게 공개되지 않습니다. 이메일 주소는 친구, 가족, 동료가 디렉토리에서 여러분을 찾기 위한 용도로만 사용됩니다.

기억할 점

  • Skype 프로필에서 공개된 부분은 다른 모든 Skype 사용자가 볼 수 있습니다.
  • 공개되는 것을 원하지 않는 내용은 프로필에 자세히 적지 마세요.
  • 원하지 않는다면 프로필을 모두 채우지 않아도 됩니다.
  • 언제라도 프로필의 내용을 바꿀 수 있습니다.

온라인 사기, 스팸, 바이러스 피하기

Skype 제품을 재판매한다고 주장하는 사이트에 신용카드 정보를 제공하기 전에 신뢰할 수 있는 웹사이트 또는 판매자인지를 확인하세요.

Skype 웹사이트에서 직접 Skype 크레딧플랜을 구매할 수 있습니다. 또한 Skype 상점에서 액세서리를 안전하게 구매할 수 있습니다.

여러분의 신용카드 정보, 비밀번호나 기타 정보를 요구하는 이메일에는 절대 답변하지 마세요. Skype는 절대 이메일로 이러한 정보를 요구하지 않습니다. 고객 지원팀에서 빠른 문제 해결을 위해 결제/주문 정보나 티켓 추적 번호를 요구할 수는 있지만, 그런 경우에도 신용카드 정보나 비밀정보를 요구하지는 않습니다.

Skype로 이메일을 보내 Skype를 사칭하는 불법 재판매자나 업체에 대해 보고하실 수 있습니다.

피싱

피싱은 악의를 가진 제3자가 여러분을 속여 그들이 알아서는 안 되는 정보를 제공하게 만들려고 하는 것을 말합니다. 예를 들어 Skype를 사칭한 이메일에서, 특정 링크를 클릭해 로그인 후 계정을 확인하라고 요구할 수도 있습니다.

이 링크를 클릭하면 Skype처럼 보이는 웹사이트로 이동하게 되지만, 이 사이트는 사실은 제3자가 관리하는 것으로 Skype 사용자 이름과 비밀번호를 입력하면 그 정보를 저장해 악의적 목적으로 사용합니다.

피싱 방어 방법 경각심을 가지세요. 스팸 필터와 다른 필터는 계속 더 강력해지고 있지만, 언제나 이를 통과하는 이메일은 있을 것입니다. 이러한 이메일이나 악의적 사이트에 대응하기 위해 경계를 강화하고 좀 더 주의한다면 간단한 방법으로 이러한 시도를 막아낼 수 있습니다.

예를 들어 "이 링크를 클릭하지 않으면 Skype 계정 사용이 중단됩니다." 또는 "계정이 도용되었습니다. 자세한 내용을 보려면 여기를 클릭하세요." 등 긴급함을 가장하는 이메일은 발송자를 확인하지 않고 서둘러 행동하게 만드는 사례입니다.

이메일에서 계정에 대한 조치를 취하기를 요구할 경우, 이메일에 포함된 링크를 사용하지 말고 브라우저에 skype.com을 입력해 Skype 웹사이트에서 직접 계정으로 이동하세요.

링크나 기타 이동을 통해 웹사이트로 연결된 경우에는 URL에 skype.com이라고 표시되어 있으며 웹 주소에 추가 부호나 단어가 포함되어 있지는 않은지 확인하세요. 예를 들어 notskype.com이나 skype1.com은 모두 잘못된 웹 주소입니다.

계정이 도용되었다고 판단되거나 의심이 갈 경우에는 즉시 skype.com으로 이동해 비밀번호를 변경해야 합니다.

Skype 신원

신원 도용은 범죄 세계에서 중요한 사업입니다. 여러분의 신원은 소중한 것이며 희생자가 되지 않도록 이를 보호해야 합니다. Skype 사용자의 정보와 신원을 보호하기 위해 다양한 통제 방법이 활용되고 있습니다.

Skype 사이트에서 계정에 로그인할 때 모든 정보는 SSL을 통해 전송됩니다. SSL은 컴퓨터에서 전송되기 전에 모든 정보를 암호화하며 Skype 서버에서만 이를 해독할 수 있습니다. 이는 온라인 뱅킹 사이트나 인터넷 상거래 웹사이트에서 결제를 할 때 적용되는 기술입니다. Skype를 통해 로그인할 때도 정보가 암호화되어 악의적인 제3자로부터 안전하게 보호됩니다.

Skype는 사용자가 대화 상대의 신원을 확인할 수 있도록 디지털 인증서라고 불리는 기술을 활용하고 있습니다. 모든 Skype 사용자는 디지털 인증서를 발급받게 되며, 이것은 해당 사용자만이 자신의 Skype 계정을 사용할 수 있고 제3자가 계정을 도용할 수 없도록 하기 위해 제공하는 보호의 일환입니다. 이 신원 정보는 Skype 사용자 이름과 비밀번호에 의해 보호된다는 것을 기억하세요.

디지털 인증서 상세 정보.

네트워크와 Skype

Skype는 피어투피어(peer-to-peer) 통신 애플리케이션입니다. 이는 인터넷을 통해 다른 사람에게 직접 정보를 보낼 수 있는 컴퓨터에 의존한다는 의미입니다. 따라서, 사용자가 차단이나 간섭 없이 인터넷을 통해 서로 직접 통신할 수 있을 때 Skype가 최적으로 작동합니다.

방화벽 설정은 인터넷상의 악의를 품은 제3자로부터의 공격을 방해함으로써 외부 액세스로부터 컴퓨터 네트워크를 보호합니다. 사용자 네트워크에 방화벽이 있는 경우 사용자가 다른 사용자로부터 직접 통신을 수신하는 것을 방해할 수 있으며 이로 인해 음성 통화의 질이 떨어지기도 합니다.

그러나 Skype는 방화벽이 있는 상황에서도 잘 작동합니다. 이는 Skype가 방화벽이 설정된 네트워크에서 작동할 때, 인터넷을 향해 "바깥쪽으로" 연결되기 때문입니다. Skype는 어떠한 경우에도 사용자 네트워크의 방화벽 사용을 수정하거나 간섭하지 않습니다. Skype로의 수신 연결 허용은 Skype 통화 품질을 향상시킬 수 있으며, 특별한 방화벽 규칙이나 예외는 필요하지 않습니다.

사용자 안전을 위해 Skype가 하는 일

암호화 개요

인터넷 같은 통신 네트워크는 언제든 범죄자나 해커에게 모니터링될 수 있습니다. 이것이 바로 이메일이나 많은 인터넷 채팅 프로그램이 안전하지 않은 이유 중 하나입니다. 알려지지 않은 인물이 다양한 방법으로 사용자의 통신을 모니터링할 수 있기 때문에, 사용자는 자신을 이러한 악의적 제3자로부터 보호하기 위한 조치를 취해야 합니다.

암호화는 수학적 원리를 이용해 정보를 변환하는 과정입니다. 이러한 방법으로 의도된 수신자만이 정보를 다시 변환한 후 이를 읽을 수 있습니다. 수 세기 동안 많은 암호화 기술이 개발되었습니다. 이 과정은 암호화와 암호 해독이라고 불리며 암호법이라고 불리는 보안의 한 분과를 형성하고 있습니다.

이집트인들은 기원전 1900년에 이미 메시지를 보호하기 위해 비표준적인 상형문자를 사용했습니다. 한편 그리스인들은 기원전 490년에 특정한 길이와 폭을 가진 지팡이에 두른 가죽끈을 암호로 사용했습니다. 메시지를 위장하는 이러한 과정을 암호법이라고 합니다. 세계 최초로 치환 암호를 개발하고 사용한 사람은 율리우스 카이사르(시저)일 것입니다. 'a'가 'e'가 되고, 'b'가 'f'가 되는 등 정해진 만큼 각 문자를 이동시키면 이해 불가능한 단어와 메세지가 만들어집니다. 메시지에 법칙을 적용하는 방식과 그 결과로 완성되는 별도의 암호화된 메시지를 암호라고 부릅니다. 숨겨진 메시지를 해제하는 열쇠는 암호화를 위해 이동시키고 해독을 위해 되돌리는 문자 이동의 폭을 아는 것입니다.

이 암호는 지금의 기준으로는 원시적이지만 당시에는 압호법의 최첨단에 위치했습니다. 그러나 모든 발전이 그렇듯이, 향상된 기술 자원과 지식은 대상을 발전시키는 데 사용될 수도 있지만 이에 반하는 방향으로 사용될 수도 있습니다. 과거의 암호가 쉽게 무력화되고 있으므로, 현대의 암호는 계속해서 진보해야 합니다.

Skype에서는 수년 동안의 분석과 테스트를 거쳐 국제적으로 인정되고 받아들여지는 표준 암호화 알고리즘을 사용하고 있습니다. 이 알고리즘은 사용자 통신이 해커나 범죄자의 수중에 들어가지 않도록 보호합니다. 이러한 방법으로 Skype는 한 사용자에게서 다른 사용자에게로 전송되는 데이터의 무결성과 사용자 개인정보 보호를 보장하는 데 도움을 드립니다.

Skype에서의 디지털 신원과 암호화

Skype의 주된 목표 중 하나는 대화를 엿듣는 악의적인 공격자로부터 사용자를 보호하는 것입니다. 또한 Skype는 누군가가 이메일을 통해 신분을 가장하고 사용자를 속여 (피싱 등과 같이) 소중한 개인정보를 도용하는 것을 예방하고자 합니다. Skype는 이러한 목표를 달성하기 위해 Skype 통화 또는 채팅을 발신/수신하는 사람의 신원을 확인하는 데 사용하는 "디지털 인증서"를 모두에게 발급하고 있습니다.

디지털 인증서란?

디지털 인증서는 사용자가 어디에 있든 관계없이 Skype 사용자의 신원 확인을 위해 사용할 수 있는 전자 증명서입니다. 운전면허증 같은 물리적인 신원 서류와 똑같이 신분 증명 양식으로 사용될 수 있도록, 디지털 인증서는 특정 속성을 갖추어야 합니다. 특히 다음과 같은 조건을 충족해야 합니다.

  • 신원 확인이 필요한 계정 구체적으로 명시
  • 권한을 지니고 있으며 인증을 언제든 무효화할 수 있는 기관에서 발급
  • 위조하기 어려움
  • 발급 당국(이 경우 Skype)의 부서 포함

인증

Skype 사용자는 모두 디지털 증명서를 보유하고 있기 때문에, Skype 사용자라면 누구든 다른 Skype 사용자의 신원을 확인할 수 있습니다. 각자의 신원을 상대에게 증명하는 이 과정을 인증이라고 부릅니다. 디지털 인증서에 액세스하려면 Skype 사용자 이름과 비밀번호를 확인해야 합니다. 따라서 Skype 사용자 이름과 비밀번호를 안전하게 유지하기 위한 지침을 따르는 것이 중요합니다.

인증은 안전한 통신을 보장하기 위한 중요한 절차입니다. 협력업체라고 주장하는 사람과 대화를 나누는데 사실은 상대가 사기꾼인 경우를 상상해 보세요. 대화는 강력하게 암호화될 수 있지만, 개인정보 유출이 발생할 가능성은 여전히 존재합니다.

암호화

인터넷 같은 통신 네트워크는 언제든 범죄자나 해커에게 모니터링될 수 있습니다. 이것이 바로 이메일이나 많은 인터넷 채팅 프로그램이 보안상 안전하지 않다고 여겨지는 이유 중 하나입니다. 즉, 알려지지 않은 인물이 사용자의 통신을 모니터링할 수 있는 많은 방법이 있기 때문에, 사용자는 자신을 이러한 종류의 침입 행위로부터 보호하기 위해 적극적인 조치를 취해야 합니다.

암호화는 수학적 원리를 이용해 메시지를 부호화하는 과정입니다. 이러한 방법으로 의도된 수신자만이 메시지를 읽을 수 있습니다. 수 세기 동안 많은 암호화 기술이 개발되었지만, 대부분은 기본적으로 자물쇠와 열쇠의 원리를 근간으로 하고 있습니다. 비밀 메시지를 자물쇠가 달린 함에 넣고 잠그면 열쇠를 가지고 있는 사람만이 그 메시지를 읽을 수 있는 것과 같습니다. 열쇠는 알려진 어떤 것이나 위에서 언급한 특정한 길이와 폭을 가진 지팡이 같은 물리적인 물체일 수도 있습니다. Skype의 경우 여러분의 열쇠는 Skype 사용자 이름과 비밀번호이므로 이를 안전하게 유지하는 것이 중요합니다.

Skype는 사용자의 통신이 해커나 범죄자의 손에 넘어가는 것을 방지하기 위해, 잘 알려진 표준 기반 암호화 알고리즘을 사용합니다. 이러한 방법으로 Skype는 한 사용자에게서 다른 사용자에게 전송되는 데이터의 무결성과 사용자 개인정보 보호를 보장합니다.

독립적인 보안 검토

이 Skype 암호화 검토 보고서는 Skype 제품에 통합되어 있는 보안 프레임워크에 대한 상세한 검토를 제공합니다. Skype는 위장, 도청, 중간자 공격, 전송 중 데이터 수정 등 광범위한 잠재 공격으로부터 사용자를 보호합니다.

보고서는 Skype 작동 프레임워크 내 모든 디자인을 위한 기반을 정의하는 일반적인 보안 정책 뿐만 아니라 Skype 인프라 전반에 사용되는 일반적인 보호 메커니즘을 설명합니다.

보안 검토