Proton 홈페이지

암호화 > 용어 사전 > 개인정보와 보안

개인정보와 보안은 어떻게 다를까요?

온라인에서 안전을 유지하려면 개인정보와 보안이 모두 필요합니다. 이 두 용어는 종종 함께 언급되지만, 서로 다른 것을 의미합니다. 데이터 개인정보와 보안은 중요한 방식으로 겹치지만, 이를 혼동하면 위험이 실제로 어디에서 발생하는지 이해하기 어려워질 수 있습니다.

간단히 말해, 개인정보는 귀하의 개인 정보에 대한 통제에 관한 것이며, 보안은 무단 접근으로부터 해당 정보를 보호하는 것입니다. 한쪽만 가질 수도 있지만, 온라인에서 진정으로 안전하려면 둘 다 필요합니다.

개인정보란 무엇인가요?

온라인 개인정보(데이터 개인정보라고도 함)는 정보가 수집, 사용 및 공유되는 방식을 통제하는 것입니다. 종종 익명성과 혼동되기도 하지만, 개인정보는 데이터를 완전히 비밀로 유지하는 것이 아닙니다. 대신, 누가 어떤 조건에서 어떤 목적으로 귀하의 데이터에 접근할 수 있는지 결정하는 것입니다.

여기에는 이름, 이메일 주소, 전화번호와 같은 개인 정보뿐만 아니라 위치, 브라우징 기록, 메시지, 사진, 기밀 파일 등 덜 명확한 민감한 데이터도 포함됩니다. 타임스탬프, 기기 정보 또는 상호 작용 패턴과 같은 메타데이터도 다른 데이터 소스와 결합되면 귀하를 식별하는 데 사용되어 개인정보를 유출할 수 있습니다.

본질적으로 개인정보는 선택과 동의에 관한 것입니다. 이는 다음과 같은 질문을 제기합니다:

  • 누가 내 데이터를 수집하고 있는가?
  • 왜 수집되는가?
  • 얼마나 오래 저장되는가?
  • 다른 누가 이에 접근하거나 사용할 수 있는가?
  • 내가 이러한 결정에 대해 의미 있는 통제권을 가지고 있는가?

온라인 보안이란 무엇인가요?

온라인 보안에는 해커나 귀하가 공유하기로 선택한 사람 이외의 다른 사람을 포함하여, 무단 접근으로부터 데이터를 보호하기 위해 사용되는 모든 조치가 포함됩니다. 종단 간 암호화로 보호되는 시스템에서 이 보호 기능은 데이터를 저장하는 회사와 광고주, 데이터 브로커 또는 감시 시스템과 같이 데이터에 접근할 수 있는 제3자에게까지 확장됩니다.

보안 위협에는 해커, 멀웨어(새 창)(스파이웨어 및 랜섬웨어 포함), 정보를 공개하도록 속이는 피싱 공격, 신원 도용, 계정 탈취가 포함됩니다.

온라인 보안은 다음과 같은 질문을 제기합니다:

  • 누가 내 데이터에 접근할 권한이 있는가?
  • 접근은 어떻게 확인되고 집행되는가?
  • 무단 접근을 방지하기 위해 어떤 보호 조치가 마련되어 있는가?
  • 내 데이터는 저장 및 전송 중에 어떻게 보호되는가?
  • 시스템이 유출되면 내 데이터는 어떻게 되는가?
  • 위협을 얼마나 빨리 탐지하고 완화할 수 있는가?

데이터 개인정보 대 보안: 두 가지의 공통점

보안은 데이터가 도난, 유출 또는 조작되는 것을 방지하여 개인정보를 지원합니다. 보안 없이는 정책이나 동의 여부에 관계없이 누구나 데이터에 접근할 수 있으므로 개인정보 보호 약속을 이행할 수 없습니다.

그러나 보안만으로는 개인정보가 보장되지 않습니다. 서비스는 강력한 암호화와 보안 서버를 사용할 수 있지만, 광고나 분석과 같이 귀하가 알지 못하는 방식으로 처리하거나 공유하기 위해 여전히 많은 양의 개인 데이터를 수집할 수 있습니다.

예를 들어, Meta와 Google 생태계는 무단 접근으로부터 데이터를 보호하기 위해 강력한 보안 보호를 사용함에도 불구하고 비즈니스 모델의 일부로 귀하의 데이터에 의존합니다.

데이터 보안과 개인정보가 함께 작동하는 방식의 예

이메일 계정을 만들 때 귀하는 메시지, 첨부 파일, 연락처, 그리고 종종 수년간의 개인적인 대화와 같은 민감한 정보를 서비스에 맡깁니다. 그 다음에 일어나는 일은 개인정보와 보안 모두에 달려 있습니다:

개인정보와 보안 모두 보호됨

귀하의 이메일은 종단 간 암호화로 보호되므로 귀하와 의도한 수신인만 메시지 내용을 읽을 수 있습니다. 제공 업체는 귀하의 메시지에 접근할 수 없으므로 프로파일링, 판매 또는 타겟 광고를 위해 스캔할 수 없습니다. 2단계 인증(2FA)과 같은 강력한 보안 조치는 무단 접근으로부터 계정을 더욱 안전하게 보호합니다.

예를 들어, Proton Mail은 다른 Proton 사용자에게 이메일을 보낼 때 기본적으로 종단 간 암호화를 사용하며, 외부 수신인과 통신할 때 비밀번호 보호를 제공합니다.

보안 없는 개인정보

이메일 제공 업체는 데이터를 스캔하거나 판매하지 않겠다고 약속하지만, 취약한 인증과 오래된 암호화로 인해 계정이 취약해집니다. 회사가 귀하의 개인정보를 존중하려 하더라도, 공격자가 여전히 귀하의 이메일에 접근할 수 있습니다.

예를 들어, Yahoo는 2013년과 2014년 사이(새 창)에 침해를 당했으며, 공격자들은 취약하고 오래된 보안 관행으로 인해 수십억 개의 사용자 계정에 접근했습니다.

개인정보 없는 보안

받은 편지함은 강력한 암호화로 인해 해킹으로부터 잘 보호되지만, 이메일 제공 업체는 광고 개인화, 알고리즘 훈련 또는 행동 프로필 구축을 위해 이메일 내용을 스캔합니다. 보안 사고는 발생하지 않았지만, 개인적인 통신은 여전히 의도하지 않은 방식으로 분석되고 처리되고 있습니다.

예를 들어, Gmail은 2017년까지(새 창) 광고 타겟팅을 위해 이메일 내용을 스캔했습니다. 오늘날, Gmail에 통합된 Gemini와 같은 AI 기능으로 인해, AI 기능과 상호 작용할 때 이메일 데이터가 어떻게 처리되는지, 그리고 이러한 상호 작용이 Google의 더 넓은 데이터 생태계와 어떻게 관련되는지에 대한 의문이 다시 제기되고 있습니다.

개인정보와 보안을 보호하기 위한 팁

온라인에서 안전을 유지한다는 것은 개인정보 및 보안 위험을 줄이는 작고 일관된 조치를 취하는 것을 의미합니다. 실천할 수 있는 방법은 다음과 같습니다:

  • 앱 권한을 정기적으로 검토하고 필요하지 않은 접근(예: 위치 또는 연락처)을 삭제하세요.
  • 온라인, 특히 Instagram이나 Snapchat과 같은 소셜 미디어에서 공유하는 내용에 주의하세요. 정보가 의도한 대상을 넘어 퍼질 수 있습니다.
  • 데이터 수집 및 사용 방식을 설명하는 명확하고 사용자 친화적인 개인정보취급방침이 있는 서비스를 선택하세요.
  • 광고 개인화 또는 불필요한 추적 기능 비활성화와 같이 가능한 경우 데이터 수집을 제한하세요.
  • 각 계정에 대해 강력하고 고유한 비밀번호를 사용하고, 가급적 비밀번호 관리자를 사용하세요.
  • 2FA를 활성화하여 보호 계층을 추가하세요.
  • 예상치 못한 이메일, 메시지 또는 링크는 합법적으로 보이더라도 주의해서 다루세요.
  • VPN(새 창)을 사용하여 공용 또는 신뢰할 수 없는 WiFi 네트워크에서의 활동을 보호하고, IP 주소(새 창) 및 위치를 기반으로 한 추적을 줄이며, 인터넷 제공 업체가 온라인 활동을 모니터링하지 못하도록 하세요.
  • 클라우드 저장공간을 사용하여 파일을 공유할 때는 특정 사람에게만 접근을 제한하고, 필요한 최소한의 권한을 부여하며, 유효기간을 설정하세요.
  • AI 비서(새 창)가 필요한 경우, 특히 민감한 정보를 처리할 때 데이터를 기록하거나 대화를 훈련에 사용하지 않는 개인용 비서를 선택하세요.
  • 종단간 암호화된 서비스를 사용하여 해커, 광고주 또는 서비스 제공 업체가 아닌 귀하와 의도한 수신인만 데이터에 접근할 수 있도록 하세요.
Proton

데이터를 비공개로 안전하게 유지하세요

Proton은 처음부터 귀하의 개인정보와 보안을 보호하기 위해 구축되었습니다. 종단 간 암호화, 오픈 소스 앱, 독립적인 감사를 통해 귀하의 데이터는 안전하게 유지됩니다.

다른 Proton 사용자나 PGP(E2EE의 개방형 표준)를 지원하는 주소로 보내는 이메일은 메시지 본문과 첨부 파일을 포함하여 종단간 암호화됩니다.

다른 경우에는 비밀번호 보호를 추가할 수 있습니다. 그렇게 하면 귀하와 수신인만 이메일을 읽을 수 있습니다.

귀하가 생성하는 캘린더 이벤트는 제목, 설명, 위치 및 게스트 목록을 포함하여 종단간 암호화됩니다.

일정을 공유하거나 초대를 보낼 때에도 다른 사람(Proton조차도)은 그 대상이 누구인지 볼 수 없습니다.

비밀번호, 사용자 이름, 웹 주소, 메모, 신용카드, 신원 세부 정보 및 저장하는 기타 데이터는 종단 간 암호화로 보호됩니다.

보관함을 공유할 때 콘텐츠와 공유 링크 모두 종단간 암호화되므로 초대한 사람만 내부 내용을 볼 수 있습니다.

파일 내용, 파일 이름, 폴더 이름, 섬네일 미리보기 및 공유 링크를 포함하여 클라우드 저장공간에 저장하고 공유하는 모든 것은 종단간 암호화됩니다.

귀하와 귀하가 공유하기로 선택한 사람만 파일에 접근할 수 있으며, Proton조차도 이를 볼 수 없습니다.

암호화에 대해 더 알아보기