보안 사고는 점점 더 흔해지고 있습니다. 온라인 서비스에 가입할 때마다 이메일 주소, 비밀번호, 전화번호 등 해커에게 가치 있는 개인 정보를 제공하게 됩니다. 안타깝게도 많은 온라인 서비스가 이 정보를 적절하게 보호하지 못합니다. 보안 사고 건수는 2022년 1,802건에서 2023년 3,205건(새 창)으로 78% 급증하여 3억 5,300만 명 이상의 사람들에게 영향을 미쳤습니다.
여러분을 안전하게 지키기 위해, 저희는 비밀번호 관리자를 위한 새로운 보안 기능 제품군인 Pass Monitor를 소개합니다. Pass Monitor는 계정 취약점과 보안 사고를 알려주어 온라인 계정을 공격으로부터 더 잘 방어할 수 있게 해줍니다. 보안은 쉬워야 한다고 믿기에, Pass Monitor는 자동으로 여러분을 지켜보며 타사 서비스에서 데이터가 유출될 경우 해결 방법을 안내합니다.
Pass Monitor는 4단계 보안을 포함합니다:
- 다크 웹 모니터링: 다크 웹의 불법 데이터 시장을 스캔하여 귀하의 Proton 주소, 이메일 별칭, 그리고 최대 10개의 사용자 지정 이메일 주소가 유출되었는지 확인합니다. 발견되면 즉시 알려드려 계정을 보호하기 위한 신속한 조치를 취할 수 있게 합니다.
- 비밀번호 건강도: 이는 계정 보안 검진과 같습니다. 약하거나 재사용된 비밀번호가 있어 업데이트가 필요한지 알려드립니다.
- 비활성 2단계 인증: 2단계 인증은 비밀번호 외에 추가적인 보안 계층으로, 해커가 계정에 침입할 위험을 크게 줄여줍니다. Pass는 2단계 인증을 활성화할 수 있는 계정을 식별합니다.
- Proton Sentinel: 작년에 출시된 Proton Sentinel 프로그램은 AI와 인간 분석가를 사용하여 계정 탈취 공격을 탐지하고 차단합니다. 저희는 이 기능을 Pass Monitor에 통합하고 있습니다.
비밀번호 건강도와 2단계 인증 확인은 Proton Pass Free 요금제에 포함되어 있습니다. 다크 웹 모니터링, Proton Sentinel 및 기타 고급 보안 기능은 Pass Plus 요금제로 이용할 수 있습니다. Pass Monitor는 며칠 내로 모든 기기의 모든 사용자에게 제공될 예정입니다.
Proton은 최상의 계정 보안을 제공합니다
강력한 비밀번호는 계정 보안에 매우 중요하지만, 대부분의 사이버 공격(피싱 등)이 이메일로 시작됨에도 불구하고 이메일 보안은 종종 간과됩니다. Proton Pass는 잠재적 위협에 대한 알림을 제공하고 hide-my-email 별칭을 통해 각 계정에 대해 고유한 이메일 주소를 생성할 수 있는 기능을 제공하여 보안을 강화하며, 이를 통해 서비스 간 공격 및 데이터 유출 위험을 크게 줄입니다.
이제 저희는 더욱 적극적인 보안 범위를 제공합니다. 지난달 저희는 귀하가 보유한 모든 Proton 이메일 주소와 관련된 자격 증명 유출을 찾는 Proton Mail의 다크 웹 모니터링을 출시했습니다. 그러나 사실 Pass Monitor는 Proton Mail 주소뿐만 아니라 귀하가 생성한 hide-my-email 별칭과 귀하가 승인한 최대 10개의 (Proton이 아닌) 사용자 지정 이메일 주소까지 모니터링하여 더 나아갑니다. 저희는 자체 다크 웹 허브 데이터셋과 디지털 위협 관리 분야의 선두주자인 Have I Been Pwned(새 창) 및 Constella Intelligence(새 창)가 수집한 데이터셋을 사용합니다. 다크 웹 모니터링을 위해 사용자 지정 이메일 주소만 (귀하의 승인 하에) 타사와 공유합니다.
보안 사고 알림은 어떤 데이터가 유출되었는지, 어떤 서비스에서 유출했는지, 데이터가 언제 발견되었는지, 그리고 대응 조치로 무엇을 할 수 있는지에 대한 세부사항을 제공합니다.
Pass Monitor와 hide-my-email 별칭의 조합은 특히 강력합니다. 별칭 중 하나가 유출되면 해당 별칭을 비활성화하고 새 별칭을 생성하면 되므로 실제 이메일 주소는 비공개로 유지되기 때문입니다.
비밀번호 건강도로 방어력 강화
해커가 사람들의 계정에 침입하는 일반적인 방법 중 하나는 도난당한 데이터셋에서 취약한 비밀번호를 해독하는 것입니다. (무차별 대입 공격에 관한 기사에서 작동 방식을 설명합니다.) 비밀번호가 드러나면 해커는 이를 사용하여 다른 계정에 로그인하여 다른 곳에서도 재사용되었는지 확인합니다. 강력한 방어선으로서 2단계 인증(2FA)은 해커가 계정에 접근하는 것을 차단할 수 있습니다.
비밀번호 건강도는 세 가지 취약점을 모두 감시하고 비밀번호의 건강 상태를 한눈에 보여줍니다. 취약하거나 재사용된 비밀번호가 있는지 알려줄 뿐만 아니라, 어디에 재사용되었는지 보여주고 더 강력한 비밀번호를 생성하도록 제안합니다.
Pass Monitor에는 비활성 2단계 인증 확인이 포함되어 있어 2단계 인증을 제공하는 모든 계정에서 2단계 인증이 활성화되어 있는지 확인합니다. 유료 플랜 구독자는 일회용 패스코드를 자동완성할 수 있는 Proton Pass의 내장 인증기에서 직접 2단계 인증을 활성화할 수 있습니다. 비밀번호가 유출되더라도 추가적인 일회용 보안 코드 없이는 해커가 계정에 접근하는 것을 막을 수 있으므로 2단계 인증 활성화는 매우 중요합니다.
모든 비밀번호 건강도 검사는 기기에서 수행되므로 데이터는 종단간 암호화됨 상태로 유지됩니다.
모두를 위한 더 안전한 인터넷을 향해
항상 사용자를 최우선으로 생각하는 기업으로서, 저희는 모든 사람이 온라인에서 안전하게 지낼 수 있도록 돕는 최고의 도구에 접근할 수 있어야 한다고 믿습니다. 그 결과, 저희는 모든 사용자에게 Pass Monitor의 기본 기능을 무료로 제공하고 있습니다.
저희가 이렇게 사용자를 최우선으로 생각할 수 있는 이유는 전적으로 구독을 통해 자금을 조달하기 때문입니다. 많은 경쟁사와 달리 저희는 주주나 벤처 캐피탈로부터 돈을 받지 않습니다. 저희는 오직 커뮤니티인 여러분에게만 빚지고 있으며, 여러분이 보내주시는 지속적인 신뢰와 지원에 감사드립니다.
아직 Proton 미션의 일부가 아니지만 오직 사람들의 이익을 위해 만들어진 소프트웨어라는 아이디어가 마음에 드신다면, 오늘 무료 Proton Pass 계정을 생성하여 저희와 함께해 주시기를 초대합니다.
