노트북을 밖으로 가지고 나간다면, 출발점은 하나의 생각이다 — 언젠가 잃거나 도난당한다고 전제하라. 여기에 공격 절차는 없다. 오직 분실을 침해로 만들지 않는 조치다.
지금 이 PC를 잃으면, 무엇이 새는가?
"그냥 노트북"이 아니다. 안에는 연쇄하는 키들의 묶음이 있다.
암호화가 없으면, 이 모든 것이 드라이브를 빼내는 것만으로 읽힌다. 그래서 출발점은 데이터를 암호문으로 만드는 것이다.
✗ 암호화 없음
드라이브가 빠져 전부 읽힘 = 데이터 침해
◎ 암호화됨
내용이 암호문 = 하드웨어만 잃음
세 가지 토대 (순서대로)
디스크 암호화를 켜라(최우선)
강한 로그인 + 짧은 자동 잠금
원격 삭제와 위치 추적 설정
중요 계정에 MFA
공용 Wi-Fi와 어깨너머 훔쳐보기 — 현실적 관점
오해가 모이는 지점이다. 차분히 우선순위를 정하라.
흔히 과대평가됨
- "공용 Wi-Fi = 트래픽이 도청된다" — HTTPS 보편화로 덜함
- "VPN이면 안전하다" — 프라이버시 이점은 있으나 만능 아님
실제로 도움 되는 것
- HTTPS를 고수하라(자물쇠 아이콘/인증서 경고 무시 말 것)
- 어깨너머 훔쳐보기에 프라이버시 필터
- 악성 AP 경계(모르는 SSID 자동 접속 말 것)
- 자리를 뜰 때 항상 잠가라(몇 초의 틈이 진짜 위험)
본 사이트의 견해: VPN보다 암호화와 잠금이 먼저
"공용 Wi-Fi"라면 반사적으로 "VPN"이 떠오르지만, 본 사이트는 우선순위가 거꾸로라고 본다. 이제 거의 모든 트래픽이 HTTPS로 암호화되어 도청의 실제 피해는 줄었다. 반면 노트북 자체가 분실·도난·훔쳐보기 당할 위험은 보편적이다. 그러니 먼저 디스크 암호화와 짧은 자동 잠금에 투자하라. VPN은 목적이 분명할 때(신뢰할 수 없는 회선에서의 프라이버시, 지역 제한) 더하는 한 겹이지, 기기 자체를 지키는 것의 대체물이 아니다. 순서를 바로잡는 것이 최소 노력으로 최대 방어다.
물리적 조치 (수수하지만 효과적)
낚아채기 방어
프라이버시 필터
광고하지 마라
다음으로 읽기
- 암호화: BitLocker(디스크 암호화)란 무엇인가
- 인벤토리: 보안 인벤토리(키를 쥔 PC 점검하기)
- 2단계: 다중 인증(MFA) 가이드 · 저장: 비밀번호 관리자 고르는 법
FAQ
Q가장 중요한 단 하나의 조치는 무엇인가요?
디스크 암호화(Windows는 BitLocker, Mac은 FileVault)입니다. 없으면 도둑이 드라이브를 빼내 전부 읽습니다. 있으면 분실은 '하드웨어만 잃었다'로 줄어듭니다. 다음으로, 빠르게 자동 잠기는 강한 로그인(지문/PIN)과 원격 삭제/위치 추적을 더하세요.
Q공용 Wi-Fi에서 VPN이 꼭 필요한가요?
꼭 필요하진 않습니다. 대부분의 사이트가 이제 HTTPS를 쓰므로 트래픽 도청은 예전보다 훨씬 덜 중요합니다. 진짜 공용 Wi-Fi 위험은 악성 액세스 포인트, 어깨너머 훔쳐보기, 자리를 비운 사이 누군가 기기를 쓰는 것입니다. VPN은 프라이버시 이점이 있지만 만능이 아닙니다 — 디스크 암호화, 자동 잠금, HTTPS가 먼저입니다.
Q도난당하면 어떻게 하나요?
사전 설정에 달렸습니다. (1) 원격 삭제/잠금(Windows '내 장치 찾기' / Microsoft 계정, Mac '나의 찾기'); (2) 그 PC에 저장/자동 입력된 비밀번호를 중요한 것부터 변경; (3) 기기에 둔 키(예: SSH)를 폐기·교체하세요. 암호화되어 자동 잠겨 있었다면, 이 모든 걸 차분히 할 시간도 벌 수 있습니다.