Loading...
Loading...
Loading...
Loading...
안내 사항
어떤 개인, 단체, 기관이 조력자인지 아니면 적대자인지 파악하면 유용할 수 있습니다. 조력자란 신뢰할 수 있으며 여러분 또는여러분이 추구하는 대의를 지지하는 사람들을 말합니다. 여러분이 공격, 괴롭힘에 직면하거나 검열을 당할 경우, 이들 조력자는자금을 포함하여 여러분의 신상 안전과 보안을 강화하거나 방어하는 데 활용할 수 있는 네트워크와 기타 자원을 보유하고 있을수 있습니다. 이러한 자원이 무엇인지 이해하고 각 조력자의 개별 동기 및 우선순위에 호소하면 더 효과적으로 참여를 이끌어내는 데 도움이 됩니다.
이와 반대로 적대자들은 여러분 또는 여러분이 소속된 조직을 폄훼하거나 공격하려 할 수 있습니다. 적대자들의 경우, 여러분의활동이 위협이 되거나, 여러분이 추구하는 바가 성공할 경우 자신들의 상황이 불리해질 가능성이 높습니다. 범죄 조직, 무장 단체, 강력한 비즈니스 이해 관계 또는 정부 관리 및 정치인이 적대자 범주에 포함될 수 있습니다. 이러한 적대자의 의도와 능력을고려함으로써 적대자가 가할 수 있는 위협을 보다 잘 이해할 수 있습니다. 예를 들어, SNS에서의 ‘좌표찍기’를 통해 여러분을차단하려는 시도는 실질적으로 제한적 영향력만 미칠 수 있습니다. 반면, 현지 보안군이 여러분에게 앙심을 품는다면, 이들은 적대적 의도를 실현하는 데 필요한 수단을 가졌을 뿐 아니라 실제 실행에 옮기더라도 처벌을 면할 수 있습니다.
위험 관련 용어로서 '취약성'이란 위협에 대한 노출을 말하며, 약점과는 관련이 없습니다. 위협이 존재하더라도 (또는 위협에 취약하더라도) 이러한 위협에 아예 노출되지 않는다면, 개인적인 위험이 발생하지 않습니다. 위험은 위협과 취약점이 겹치는 곳에도사립니다. 대부분의 위협은 외부에서 기인하지만 취약성을 높이는 요인은 일반적으로 내부에 있습니다. 이들 중 일부는 여러분이 추진하는 일과 관련이 있으며, 캠페인 활동을 벌이는 사안 또는 사용하는 전술 등이 여기에 해당합니다. 일반적으로 이러한요인에 대해 어느 정도 통제하고 선택할 수 있습니다. 그 밖의 요인은 여러분의 개인적 정체성(예: 성적 지향, 성 정체성, 연령, 민족 또는 국적 등)과 연관되었을 수 있습니다. 이러한 개인적 정체성을 통제할 수는 없지만 이러한 특성이 위협에 대한 취약성을어떻게 증가 또는 감소시킬 수 있는지를 이해하는 것은 여전히 중요합니다.
여러 유형의 위험에 노출된 경우, 그 위험 정도가 각 다를 수 있습니다. 체계적인 프로세스에 따라 각 위협이 발생할 가능성과 발생할 경우의 타격을 평가함으로써 이 문제를 살펴볼 수 있습니다. 이는 어떤 위험을 줄이는 데 집중해야 하는지 좀 더 잘 이해하기 위한 니다. 제한된 자원이나 소수의 조력자 함께 일하는 경우 이러한 선택 집중은 더욱 중요한 의미를 갖습니다.
잠재적으로 여러분에게 피해를 입힐 수 있는 위협을 구체적으로 나열하는 것으로 시작하여 각각의 위협에 어떻게 노출되어 있는지를 설명하세요. 적대자들은 여러분을 표적 삼아 직접적인 위협을 가할 것입니다. 여러분에게 피해를 주거나 부상을 입힐 수있는 그 밖의 위협은 간접적 위협입니다. 단순히 보안 문제뿐만 아니라 안전, 의료, 건강 문제까지 폭넓게 고려하는 것이 중요합니다. 또한 물리적 위협과 함께 디지털 보안 및 웰빙에 대한 위협도 고려해야 합니다.
본인의 취약점을 고려하여 각 위협 요소에 대한 발생 가능성을 1~5(매우 가능성이 낮음) 사이의 척도로 평가하고 본인 또는 업무에 미칠 타격을 1~5(위험하지 않음부터 심각함) 사이의 척도로 평가하세요. 각 위협이 발생할 가능성과 타격 점수를 곱하면1~25까지의 위험 평가 점수가 생성됩니다. 위험 평가 점수가 1~3점이라면 위험이 매우 낮은 수준, 4~6점이라면 비교적 낮은 수준, 8~10점이라면 중간 수준, 12~16점이라면 높은 수준, 20~25점이라면 매우 높은 수준으로 간주할 수 있습니다. 이는 내재적(또는 완화되지 않은) 위험으로 알려져 있습니다.
새로운 위협이 생겼거나 위협에 변화가 있거나, 취약성에 대응하거나, 정치, 경제, 사회 또는 법적 환경에 커다란 변화에 있을 경우, 이와 같은 연습을 정기적으로 진행해야 합니다.
일단 직면한 위험을 좀 더 정확하게 파악하게 되면, 그러한 위험을 줄이기 위한 몇 가지 구체적인 조치에 대해 생각하기 시작할수 있습니다. 이는 각 위협의 발생 가능성 및/또는 타격을 체계적으로 줄임으로써 진행할 수 있습니다. 이러한 취약점 중 일부는통제가 가능하므로 취약점을 해결하는 데 집중해야 합니다. 위협 발생 가능성 자체에 영향을 미치기는 어려울 수 있지만, 그에따른 타격은 완화할 수 있습니다. 기술적인 해결안을 추구하는 것보다 단순히 행동과 업무 관행을 변경하는 것이 더 저렴하고 효과적일 수 있다는 점을 유념하세요. 이러한 조치들을 하나의 목록으로 정리하면 간단한 위험 완화 계획을 얻을 수 있으며, 이를정기적으로 검토해야 합니다.
많은 수의 위협에 직면한 경우 먼저 집중해야 할 위협을 결정하는 것이 도움이 될 수 있습니다. 이러한 작업은 여러 가지 방법으로 진행할 수 있습니다. 즉 위험을 감수하거나, 위험을 완전히 피하거나, 다른 사람에게 위험을 이전하거나 공유하거나, 위험을관리하는 방안 중 원하는 것을 선택할 수 있습니다. 예를 들어, 현재로서는 보통 또는 낮은 위험은 일단 감수하지만, 높은 위험또는 매우 높은 위험은 피하거나 다른 사람에게 이전하거나 관리하기로 결정할 수 있습니다. (더 이상의 위험을 감수할 의향이없는 지점을 위험 한도라고 합니다.) 이러한 작업을 통해 피할 수 없거나 이전할 수 없는 높은 위험이나 매우 높은 위험을 완화하는 데 제한된 자원과 노력을 집중할 수 있습니다.
또한 실천 중인 위험 완화 조치를 감안하여 새로운 위험 가능성 및 타격 점수로 위협을 다시 평가할 수도 있습니다. 변경된 위험점수는 잔여(또는 남은) 위험을 나타냅니다. 이들 중 일부는 여전히 위험 한도를 초과할 수 있으니, 이 경우 위험을 허용 가능한수준으로 낮추기 위해 더 많은 주의를 기울여야 합니다.
우리의 두뇌는 본능적으로 주변 세계의 변화를 빠르게 정상처럼 받아들이려 합니다. 이는 웰빙 측면에서는 매우 긍정적일 수 있습니다. 하지만 보안 관점에서 볼 때 이러한 경향은 이는 여러분이나 업무에 위험이 증가했음을 시사하는 변경 사항을 놓치거나무시할 수 있다는 것을 의미합니다.
이런 상황을 방지하려면, 주변 사람과 사물에 주의를 기울이고, 군 기관에서 흔히 '정상의 부재, 비정상의 존재(absence of the normal, presence of the abnormal)'로 알려진 것을 살펴야 합니다. 편안하고 주의 깊은 각성 상태(state of relaxed alertness) 를유지하는 것이 좋습니다. 일상에 나타나거나 사라지는 특정 인물들, 또는 주변 사람들의 행동 변화에 유의하세요. 여기에는 언어적인 괴롭힘의 강도 또는 빈도 변화 또는 여러분과 동료들을 대상으로 한 공격 심화 등이 포함될 수 있습니다. 마찬가지로, 차량이나 기기와 같이 주변에 못 보던 새로운 물건이 있거나 비정상적이거나 예상치 못한 장소에 있는 물건이 있을 때 이를 눈치채도록 하세요. 이러한 상황 인식 상태를 유지하면 나를 향해 가해지는 조치를 예상하고 적절하게 대응할 시간을 확보하는 데 도움이될 수 있습니다.
주변 환경이나 적의 행동 변화가 새로운 위협이나 위험 증가를 시사한다고 판단되면 예방 조치를 취해야 합니다. 예를 들어, 상황을 좀 더 정확하게 파악하기 위해 친구, 가족, 동료와 함께 변화에 대해 상의하거나, 여행 계획을 변경하거나, 안전한 장소로이동하거나, 지원 네트워크에 더 큰 위험에 처한 것 같다고 알리고 도움을 요청할 수 있습니다.
사전에 지정한 안전 연락 담당자와 매일 연락할 시간을 정해두면, 여러분에게 무슨 일이 생길 경우 지원 네트워크에서 이 사실을알아차린 후 경보를 울리고 지원 자원을 동원하는 데 걸리는 시간을 줄일 수 있습니다.
위험 수위가 매우 높은 지역이나, 위험이 심각한 수준으로 고조된 시기에는 잦은 빈도(예: 30분마다)로 '체크인'을 수행할 수 있습니다. 위험 수위가 낮은 지역이나 위험이 감소한 시점에는 하루에 한 번(예: 저녁)만 체크인을 수행해도 괜찮을 것입니다. 안전연락 담당자와 상의하여 현실적이며 적절한 조치를 마련하도록 하세요. 체크인 일정은 특정 위치에 도착 또는 출발하는 시간이아니라 하루 중 정해진 시간에 규칙적으로 유지되도록 해야 합니다. 이렇게 하면 여행 지연 탓에 체크인이 늦어지고 이로 인해불필요하게 걱정하는 상황을 미연에 방지할 수 있습니다.
여러분이 체크인하지 못할 경우, 안전 연락 담당자가 취할 조치에 대해 미리 합의해두는 것이 중요합니다. 체크인을 놓친 후 경과한 시간이 길어질수록 대응 방안의 규모와 심각도 역시 증가하는 단계적 대응 체계를 만드는 것이 합리적입니다. 여러분의 안전 연락 담당자가 여러분의 일정에 액세스하고 가능한 경우 여러분의 마지막 위치를 확인할 수 있도록 하면 도움이 됩니다. 안전담당자가 해외 파트너인 경우, 시간대 차이와 연결 문제로 인해 잘못된 경보가 발생할 가능성을 염두에 두세요. 또한, 해외에 있는 안전 연락 담당자는 현지 지원 네트워크를 동원하여 여러분을 찾을 수 있어야 합니다.
적대자들이 여러분을 취약하거나 쉬운 표적이라고 생각할 경우, 여러분을 공격하거나 괴롭힐 가능성이 더 높아집니다. 현지 조력자들이 여러분을 지원할 수 있는 실질적인 방법의 하나는 위험이 고조된 시기에 여러분과 함께 머물거나 위험한 장소에 동행하는 것입니다. 동행인이 있으면 적대자의 행동이 동행인에 의해 차단될 수도 있고, 적어도 목격자가 생기기 때문에, 단기적으로적대자가 행동에 나서는 것을 조금 주저할 수 있습니다.
여러분과 함께 머물거나 동행하는 동료 및 다른 사람들이 위험을 감수하고 있을 수 있다는 점을 유념하세요. 따라서 상당한 위협에 지속적으로 직면할 경우, 대신 Peace Brigades International과 같은 전문 기관에 인권보호를 위한 국제 동반인((international protective accompaniment)을 요청하는 것이 좋습니다. 국제 동반인과 동행하는 것은 인권 활동가와 위협받는 지역사회를 보호하기 위한 비폭력적이지만 공공연한 전략입니다. 동행해주는 자원 봉사자는 국제적인 인권 운동에 깊은 관심을 가진 사람들입니다. 적대자들은 국제적인 자원 봉사자와 동행하는 인권 운동가에 공격을 가할 경우, 목격자가 생기는 것은 물론 법적, 정치적, 외교적 또는 경제적 파장을 초래할 수 있다는 사실을 알고 있습니다.
여러분이 구금, 납치되거나 다친 경우, 가족 또는 지정된 다른 사람이 여러분의 금융 및 법률 서류에 액세스하거나, 금융 및 법률문제를 비롯해 중요한 사안과 관련한 여러분의 희망 사항을 알아야 할 수 있습니다. 따라서 유언장을 작성하거나 업데이트하고이를 다른 관련 서류와 함께 신뢰할 수 있는 사람이 합의된 상황에서 액세스할 수 있는 안전한 장소에 보관해야 합니다. 안전한장소를 잠글 수 있는 서랍이나 금고 등의 물리적 장소로 할지 아니면 암호화된 디지털 파일로 할지를 정할 때는 상대적인 보안중요성, 접근 용이성, 우발적이거나 악의적인 데이터 삭제 또는 파괴 가능성을 종합적으로 고려하세요.
어떠한 사유로든 일을 할 수 없게 되어 여러분이 부재한 상황에서는 동료 및 파트너가 활동 및 운영을 계속하기 어려울 수 있습니다. 이런 문제를 해결하려면 본인이 맡은 주요 책임을 정하고 각 업무를 인수할 사람과 이를 진행하는 데 필요한 정보 및 자원을 식별하는 계획을 함께 마련해야 합니다. 그런 다음 이 계획을 동료 및 기타 연관된 이해 관계자와 공유하여 서로 간의 갈등이나 혼란 가능성을 줄여야 합니다.
여러분이 구금되거나 더 심한 상황에 처할 경우, 여러분의 부재를 틈타 적대자들이 가족과 동료를 위협할 수 있습니다. 안전 및비상 계획에서 이러한 사항을 고려하는 것이 중요합니다. 여러분과 가까운 사람들은 은신처로 숨거나, 대사관이나 다른 곳에서피난처를 찾거나, 다른 지역으로 이사하거나, 아예 해당 국가를 완전히 떠나야 할 수도 있습니다. 이들이 위급 시 연락을 받으면짧은 시간 내에 가장 적절한 행동을 취함으로써 각자의 안전을 지킬 수 있도록, 각 옵션별로 현실적인 계획을 미리 마련해두는것이 필수적입니다.
인권 운동가들에게 적합한 안전 훈련(security training)은 인도적 지원 또는 기업 부문에서 일반적으로 실시하는 적대적인 환경인식(hostile environmental awareness) 훈련과는 큰 차이가 있습니다. 그러한 성격의 보안 교육은 일반적으로 폭력 범죄 또는무장 단체로부터 간접적인 위협에 직면할 수 있으며, 상당한 자원을 보유한 기관의 해외 직원을 위해 마련된 것입니다. 이와 대조적으로, 인권 운동가 및 토지, 환경, 원주민 권리를 옹호하는 사람들은 제한된 자원을 보유한 지역 사회 구성원일 가능성이 더높으며, 종종 국가 또는 기업의 지원을 받는 유능한 적대자의 직접적인 위협에 직면할 가능성이 더 큽니다.
인권 운동가를 위한 안전 교육은 개인적 위험에 대한 이해를 높이는 데 중점을 두어야 하며, 젠더 및 기타 개인적 정체성 요인도염두에 두어야 합니다. 강사는 참가자들과 함께 안전 전략과 전술을 공동으로 개발하며, 이때 상황 인식, 체크인 일정, 동행, 비상 계획과 관련해 본 지침에서 제시한 여러 조치를 포함해야 합니다. 교육에서는 단순히 신체적 안전 및 보안 문제를 넘어 디지털 보안, 웰빙, 회복탄력성까지를 아우르는 총체적인 내용을 다뤄야 합니다.
또한 지속적으로 상당한 수준의 신체적 상해 위협에 직면하거나 제한된 의료 시설이 있는 지역에서 거주하며 일하는 경우 응급처치 교육 고급 과정을 고려해볼 수 있습니다. 적절한 훈련은 심폐소생술과 같은 필수적인 응급 상황 대처법이 포함야 하지만, 치명적인 출혈 치료 및 안전한 부상자 이송과 같은 고급 기술에 중점을 두어야 합니다. 외상 키트의 구성품과 올바른 사용법을다루어야 합니다. 특히 자가 치료 방법과 주변의 물품을 사용하여 기본 의료 도구를 급조하는 방법 반드시 포함해야 합니다. 시나리오 상황과 실습이 포함된 며칠 간의 교육 과정을 선택하셔야 합니다. 교육을 마친 후에는 가능한 한 자택, 차량, 사무실용으로 각각 별도의 외상 처치 키트를 구입해야 합니다.
안전 및 응급 처치 교육을 완료한 후에는 습득한 기술을 유지하고 발전시킬 수 있도록 매년 재교육 과정을 이수하고 최소 3년에한 번은 전체 과정을 이수하는 것이 중요합니다.
우리 각자는 목표를 달성하기 위해 감수할 의향이 있는 위험 수준이 다릅니다. 위험 관리에서는 이를 '위험 성향'이라고 지칭합니다. 인권 및 환경 보호를 옹호하는 사람들은 종종 일반인보다 높은 위험 선호도를 고 있습니다. 물론 동일한 조직 또는 가족 내에서도 개인별 위험 선호도는 다릅니다. 하지만 나 자신이나 다른 사람에게 미치는 위험 부담이 너무 커서 받아들이기 힘들다고느끼는 지점은 누구에게나 있습니다.
스스로의 위험 성향을 고려할 때는, 자신이 구금되거나 그보다 더 나쁜 상황에 처할 경우, 가족, 친구, 동료에게 미칠 영향까지고려해야 합니다. 대의를 위해 극도로 높은 개인적 위험을 감내하는 것이 전적으로 타당할 수 있지만, 일반적으로 사고가 발생할경우 여러분 자신 또는 지원 네트워크가 효과적으로 대응할 수 있는 능력이 있는 경우에만 그러한 위험을 감수해야 할 것입니다.
시간이 지남에 따라 자신의 위험 성향이 변할 수 있다는 사실도 꼭 염두에 두도록 하세요. 자녀의 출생, 결혼 또는 가족 구성원의죽음과 같이 삶의 중요한 사건을 겪으면서 위험 성향 역시 변할 수 있습니다. 때로 이런 변화는 본인 또는 동료가 겪은 특정 사건, 또는 하마터면 피해를 당할 뻔한 아찔한 상황으로 인해 초래되기도 합니다. 이유가 무엇이든, 위험 선호도 변화를 인식하고이해하며 이를 다른 사람과 소통하는 것이 중요합니다.
안내 사항
현실에서 정보가 손상될 수 있는 모든 방법으로부터 모든 정보를 보호하기란 불가능하므로 우선 순위를 정해야 할 것입니다. 이일은 위험도를 기준으로 체계적으로 진행해야 합니다. 이때 업무에 있어 해당 정보가 갖는 가치와 해당 정보가 탈취되거나 손실될 경우 본인과 다른 사람들에게 미칠 잠재적 피해를 모두 고려해야 합니다. 또한 정보의 가치가 실현될 가능성이나 이러한 피해가 발생할 가능성 역시 고려해볼 수 있습니다. 이러한 고려 사항은 주의를 기울여야 할 곳에 우선순위를 둘 수 있는 합리적인 근거가 됩니다. 일반적으로 별 가치가 없고 피해도 적을 정보는 보관하고, 별 가치는 없지만 피해가 클 수 있는 정보는 삭제하며, 가치는 크지만 피해는 적을 정보는 백업할 수 있습니다. 그런 다음 중요한 가치를 지니며 누출 시 피해가 막대할 정보에 먼저 보안 조치를 취하는 데 집중할 수 있습니다.
다른 사람과 정보를 공유하면 전달 시점, 전달 도중 또는 수신자가 정보를 얻었을 때 등 적대자가 정보에 접근할 기회도 그만큼많아집니다. 중요한 정보의 경우, 주변 환경에 주의를 기울이며 직접 대면으로 주고받거나, 대면 만남이 가능하지 않을 경우, Signal이나 ProtonMail과 같이 종단간 암호화(end-to-end encryption, E2EE) 기술이 적용된 도구를 사용함으로써 정보 전송 중에 누군가 이를 가로채는 상황을 방지할 수 있습니다.
종단간 암호화 기능을 사용하여 메시지 또는 이메일을 보내면 (발신인의 개인 키를 사용하여) 서명이 들어가며, (수령인의 공개키를 사용하여) 발신인의 기기에서 암호화된 형태로 변환된 후 발신인과 수신인의 서비스 제공업체를 통해 수신인의 장치로 전송됩니다. 수신인이 자신의 기기에서 (발신인의 공개키를 사용하여) 서명을 확인하면 메시지가 읽을 수 있는 형태로 표시됩니다. 설령 전송하는 동안 텍스트를 가로채려는 공급업체나 해커가 있다 해도 실현 불가능한 수준의 노력 없이는 해당 메시지를 읽을 수 없습니다.
종단 간 암호화 기술을 사용해도 여전히 위험은 남아있습니다. 시스템에서 메시지나 이메일을 사용자 간에 올바르게 라우팅해야 하므로 보낸 사람과 받는 사람의 신원, 그리고 두 사람 사이의 링크는 가려지지 않습니다. 이메일의 제목도 암호화되지 않습니다. 또한 메시지나 이메일이 전송 중에 안전하게 보호되더라도, 누군가가 보낸 사람이나 받는 사람의 기기를 침투하거나 탈취할 경우 여전히 위험에 노출되게 됩니다. (자동 삭제 메시지는 이와 같은 위험을 줄일 수 있지만 여전히 복사본이 존재할 수 있습니다.) 또한 종단간 암호화 기술을 사용하는 행위 자체가 당국의 의심을 불러일으킬 수 있으며, 특히 해당 국가에서 종단간 암호화 기술을 금지하는 경우라면 더욱 그렇습니다.
이전에 한 번도 만난 적이 없는 사람과 대면 만남을 가질 때와 마찬가지로 이메일로 메시지를 주고받는 상대방이 정말 (적이 아니라) 내가 생각하는 사람이 맞는지를 확인하는 것이 중요합니다. 도구마다 다른 방식으로 이 작업을 실행하게 됩니다. 예를 들어 Signal을 사용할 경우, 메시지 가로채기(man-in-the-middle) 공격을 막기 위해 서로 대면하거나 다른 통신 채널을 통해 연락할때 고유한 안전 번호를 사용해 인증할 수 있습니다.
적대자가 여러분의 정보에 접근할 수 있는 가장 쉬운 방법 중 하나는 기기에 물리적으로 접근하는 것입니다. 예를 들어 누군가가여러분의 하드디스크 드라이브를 통째로 복사해가거나 기기에 키로거(Key logger, 키보드 입력 내용을 저장하여 비밀 정보를 탈취하는 해킹 프로그램)와 같은 물리적 모니터링 장치를 설치할 수 있습니다.
이러한 물리적 접근을 막기 위해 정해진 한 가지 방법은 없습니다. 예를 들어, 시위에 참여하며 모든 기기를 지참한다는 것은 비현실적일 수 있으며 경찰에서 압수할 위험도 높습니다. 그러나 기기를 집에 그대로 두는 것 역시 적대자가 기기 소유주 모르게몰래 접근할 수 있는 기회를 줍니다. 본인의 상황뿐 아니라 예상되는 적대자의 의도와 능력까지 고려하여 각 상황에서 할 수 있는 최선의 판단을 내려야 합니다.
공격자가 합리적인 시간 내에 추측하지 못할 만큼 충분히 복잡한 암호 또는 암호 코드로 기기의 계정을 보호해야 합니다. 암호나암호 코드를 일정 횟수 이상 잘못 입력할 경우, 기기가 모든 데이터의 암호 키를 삭제하는 자동 삭제 기능을 구현하는 것도 고려해볼 수 있습니다. 그러나 우발적으로 자동 삭제 기능을 실행할 경우, 데이터를 잃을 위험이 있다는 점도 유념하세요.
또한 오늘날의 기기들은 일반적으로 기기 잠금을 해제하기 위한 지문이나 안면 인식과 같은 생체 인식 입력을 허용합니다. 이러한 기능은 매우 유용할 수 있지만 암호나 암호 코드를 넘겨주지 않고도 이러한 방식으로 기기의 잠금을 쉽게 해제할 수 있다는점에 유의하세요. 기기 제조업체에서는 이러한 문제를 인식하고 필요한 경우 생체 인식 액세스 기능을 신속하게 비활성화할 수있는 몇 가지 간단한 방법을 구현했습니다.
암호 또는 암호 코드를 활성화하면 공격자가 사용자 계정에 로그인하는 것만 방지할 뿐 실제 데이터 자체를 보호하지 못할 수도있다는 점에 유의하세요. 공격자는 여전히 저장 매체의 복사본을 가지고 암호의 필요성을 완전히 우회할 수 있습니다. 따라서 이문제를 해결하려면, 전체 디스크에 암호화 기능이 활성화되어 있도록 해야 합니다. 노트북 및 데스크톱에서 기본 설정으로 전체디스크 암호화 기능이 활성화되어 있지 않을 수도 있으니 특히 주의해야 합니다.
기기에서 실행되는 거의 모든 소프트웨어는 잠재적인 공격 경로가 될 수 있습니다. 따라서 기기에는 꼭 필요한 소프트웨어만 설치하도록 해야 합니다. 또한 운영 체제 및 설치된 소프트웨어의 업데이트에는 중요한 보안 패치가 포함되어 있을 수 있으므로 관련 사항을 자주, 그리고 자동으로 확인하여 가능한 한 빨리 업데이트 사항을 적용해야 합니다.
하지만 공격자가 이러한 조언을 악용하여 (비공식 채널을 통해) 가짜 업데이트 알람을 표시하고 악성코드를 기기에 설치하려 시도할 수 있으니 주의해야 합니다. 따라서 업데이트 알람이 뜬다면, 이는 정상적인 방법으로 운영 체제 업데이트를 수행해야 한다는 안내로 이해해야 하며, 만일 실제 업데이트 버전이 나오지 않았다면, 이는 공격자가 여러분을 대상으로 해킹을 시도했기 때문일 수 있습니다.
전체 디스크 암호화(FDE)는 운영 체제 및 데이터를 포함하여 기기의 거의 모든 하드 드라이브(또는 USB 플래시 드라이브와 같은 외부 저장 매체)를 암호화합니다. 즉, 이용하시는 기기가 분실, 도난 또는 압수되더라도, 적대자가 단순히 저장 매체 복사본을가져가는 것만으로는 데이터에 액세스할 수 없습니다. 전체 디스크에 암호화 기능을 사용할 때는 강력하고 고유한 암호를 사용하는 것이 중요합니다. (기기에 로그인할 때 사용하는 것과 동일한 암호를 사용해서는 안 됩니다.) 그러나 이 암호를 잊어버리면데이터에 액세스하지 못할 수 있습니다. 또한 사용자 계정 로그인 암호가 약한 탓에 FDE 키가 잠금 해제될 경우, 강력한 FDE 암호도 손상될 수 있습니다. 사용자 계정 암호와 FDE 암호 복호화 키 간의 정확한 관계는 기기 및 운영 체제에 따라 다릅니다.
바이러스는 컴퓨터의 작동 방식을 변경하는 일종의 악성 코드 또는 프로그램입니다. 바이러스 백신 소프트웨어는 일반적으로알려진 바이러스 및 기타 악성 프로그램이 보이는 패턴이 나타나지 않는지를 검사합니다. 이런 방식이 효과적으로 작동하려면, 백신 프로그램이 찾아내려는 패턴으로 업데이트되어야 하며, 해당 악성코드가 저장 장치에 기록돼 있어야 합니다. 비록 이러한서명 기반 접근 방식을 '휴리스틱 검사(heuristic checking, 프로그램에서 아직 알려지지 않은 새로운 바이러스임을 시사하는 의심스러운 움직임을 점검하는 방식)'로 보완하도록 개선되었지만, 여전히 취약점은 존재합니다.
방화벽은 사용자의 기기로 들어오는 인바운드 데이터와 다른 기기로 나가는 아웃바운드 데이터 간의 연결 및 흐름을 관리하는데 사용됩니다. 방화벽은 악성 인바운드 연결 시도를 탐지하여 차단할 수 있습니다. 그러나 아웃바운드 연결 시도는 일반적으로사용자 또는 합법적인 프로그램에 의해 시작되므로 자동으로 차단시키는 것이 바람직하지 않습니다. 공격자는 이런 취약점을악용하여 바이러스를 전송한 후 이를 활성화하도록 사용자를 속일 수 있습니다. 일단 활성화되면, 악성 코드는 서버에 대한 아웃바운드 연결을 트리거하여 명령어와 추가적인 악성 코드를 수신하고 데이터를 전송할 수 있습니다.
이러한 보안상의 한계를 고려할 때 최신 바이러스 백신과 적절하게 구성된 방화벽 역시 (여타 보안 조치와 마찬가지로) 꼭 필요한 도구이지만 완벽한 보안을 보장하지는 못합니다.
많은 모바일 기기에는 보안 제약 사항(security restriction)이 설정되어 있지만 사용자들이 이를 항상 원하거나 반기는 것은 아닙니다. 기기에 대한 사용자의 권한을 사용 가능한 최대 수준으로 높이거나(루팅) 실행할 수 있는 명령에 대한 일부 제한을 없앰으로써(탈옥) 이러한 보안 제약 사항을 우회하고 싶은 마음이 들 수도 있을 것입니다. 하지만 루팅 또는 탈옥을 실행할 경우, 기기는 설계자가 고려하지 않은 상태가 되므로 안정성이 떨어지고 보안 조치가 약화되며 악성 코드에 취약해질 수 있습니다.
공격자가 여러분의 정보를 탈취하기 위해 취할 방식을 결정하게 만드는 두 가지 핵심 요소는 공격 노출면(attack surface, 공간)과 공격 창(attack window, 시간)입니다.
공격 노출면에는 정보가 담긴 모든 장치, 외부 저장 매체, 서면 또는 인쇄 자료가 포함됩니다. 또한, 본인뿐 아니라 해당 정보를알고 있는 다른 사람들 역시 포함됩니다. 존재하는 정보의 복사본이 많을수록 공격 노출면이 더 확대되므로 공격자가 성공할 기회가 더 커집니다. 공격 노출면을 줄이기 위해, 정보의 위치와 정보 형식을 제한할 수 있습니다.
공격 창이란 공격 노출면의 각 구성 요소가 취약한 시간을 나타냅니다. 손글씨로 작성한 메모를 하루만 보관한 후 파기한다면, 해당 정보는 그날 하루만 취약한 셈입니다. (정보를 외우지 않는다고 가정) 기기에 대해서도 마찬가지입니다. 원격 공격자는 기기가 켜져 있고 실행 중인 경우에만 기기를 공격할 기회를 갖습니다. 사용하지 않을 때 기기를 완전히 꺼두면 공격 창(시간)이 그만큼 줄어듭니다.
기기를 끄면 추가적인 보안 이점도 얻을 수 있습니다. 바이러스는 침투한 소프트웨어가 실행되는 동안에만 작업을 수행할 수 있습니다. 이 문제를 우회하기 위해 공격자는 감염된 기기에서 지속성을 확보하여 기기가 실행될 때마다 바이러스가 활성화되게끔 만들고자 시도합니다. 하지만 기기를 꺼두면 장기적으로 볼 때, 지속성을 확보한 보다 정교한 일부 악성코드만 기기에 영향을미칠 수 있게 됩니다. 악성 코드를 완전히는 아니더라도 거의 대부분 제거하려면, 가능한 한 자주 기기를 초기화하고 재설치하는방안을 고려하세요. 또한, 자주 초기화 작업을 진행하면, 꼭 필요한 소프트웨어만 설치되도록 기기를 관리하기도 쉬울 것입니다.
클라우드 스토리지와 같은 온라인 서비스는 필요할 때 항상 데이터를 이용할 수 있다는 장점이 있습니다. 하지만 이 경우 데이터가 여러 장소에 복사되고 클라우는 항상 켜져 있으므로 공격 표면과 공격 창 모두가 잠재적으로 크게 확대될 수 있습니다.
따라서 기기와 마찬가지로 모든 온라인 서비스에도 강력하고 고유한 암호를 설정해둬야 합니다. 각 암호는 고유해야 합니다. 그렇지 않으면 특정 계정을 탈취한 공격자가 이를 악용하여 동일한 암호를 사용한 다른 모든 서비스에 액세스할 수 있습니다. 암호를 생성하는 데 사용하는 패턴 역시 (어떤 것이라도) 공격자가 악용할 수 있습니다. ('Have I Been Pwned?' 사이트에서 데이터유출로 인해 도용된 계정이 있는지 확인하실 수 있습니다.)
그야말로 다양한 온라인 서비스를 이용하는 오늘날의 환경에서 일반적으로 알려진 조언을 토대로 사이트마다 강력하고 고유한암호를 만들고 일일히 기억한다는 것은 사실상 불가능할 것입니다. 대신, 1Password 또는 LastPass와 같이 암호화된 암호 관리자를 사용하여 적합한 암호를 생성하고 로그인 자격 증명을 저장할 수 있습니다. 단, 공격자가 암호 관리자 데이터에 대한 액세스 권한을 얻을 경우, 여러분이 보유한 모든 온라인 계정에 대한 액세스 권한 역시 탈취할 수 있다는 점은 주의해야 합니다. 따라서 암호 관리자에 로그인하는 데 사용하는 암호 자체가 강력하고 고유하며 기억하기 쉬운지 확인하고 2단계 인증 기능을 사용하도록 설정해야 합니다. 암호 관리자에 로그인할 때 사용하는 암호 자체는 암호 관리자를 통해 저장할 수는 없으므로 아래의 두가지 비슷한 방법 중 하나를 사용하여 강력하지만 기억에 남는 암호를 수동으로 생성하세요. 다음 방법을 사용하여 기기 사용자계정 및 전체 디스크 암호화(FDE)용 암호를 생성할 수도 있습니다.
암호 구문 생성 방법: 서로 연관이 없되 사용자 본인은 머릿속에서 이미지를 떠올릴 수 있는 4~6개의 단어 세트를 선택하세요. 그런 다음 이 단어의 일부 문자를 숫자나 기호로 대체합니다. (A는 4, E는 3으로 교체하는 등 'leetspeak' 같이 일반적으로 많이 알려져 있는 암호 대체 방식은 피하도록 하세요.)
문장 방식: 머릿속에서 이미지를 떠올릴 수 있는 긴 문장을 선택하세요. 각 단어의 첫 번째 문자를 조합하여 암호를 구성한 다음 위와 같이 이러한 문자 중 일부를 숫자나 기호로 대체하세요. (마찬가지로 일반적으로 많이 알려진 암호 대체 방식은 피하세요.)
암호 관리자에 대한 생체 인식(지문 또는 얼굴 인식 등) 액세스 기능을 활성화한 경우 공격자가 암호 없이도 액세스할 수 있습니다.
2단계 인증(2FA)는 계정 액세스를 위해 두 가지 별도의 고유한 인증 형식을 요구하는 추가 보안 조치입니다. 2단계 인증을 지원하는 온라인 서비스의 경우, 첫 번째 요소는 사용자가 알고 있는 것(암호)과 사용자가 가지고 있는 것(인증 앱의 숫자 코드) 또는 사용자 본인과 관련된 것(지문, 얼굴 또는 음성 지문을 사용한 생체 인식)입니다. 해커가 암호를 탈취하더라도 휴대전화나 보안 키가 있어야만 계정에 액세스할 수 있으므로 계정에추가적인 보안 계층이 더해지는 셈입니다.
엄밀히 말하면 인증 앱을 사용하는 대신 문자 메시지로 숫자 코드를 전송받는 것 역시 (원래 갖고 있던 것이 아니라 전송받은 것이므로) 일종의 2단계 인증(2SV) 방식입니다. 단, 2단계 인증은 가로채기에 취약하므로, 선택할 수 있다면 문자 메시지 대신 항상 Authy와 같은 인증 프로그램을 사용해야 합니다. 그렇다고 해도 2단계 인증은 여전히 암호로만 보호하는 방식보다 안전합니다.
인터넷에 액세스하면 인터넷 서비스 제공업체(ISP)가 사용자가 방문한 웹사이트를 기록하고 당국과 정보를 공유할 수 있습니다. 이를 피하기 위해 Mullvad와 같이 가상사설네트워크(VPN)라고 불리는 소프트웨어를 사용하여 기기에서 인터넷 트래픽을VPN 서비스 업체의 서버 중 하나로 보낸 다음 다시 방문 중인 웹 사이트로 전송되도록 할 수 있습니다. 이렇게 하면 해당 웹사이트, ISP 및 일부 네트워크 기반 감시 주체로부터 IP 주소가 가려집니다. (단, 기기 디지털 지문 및 웹사이트 추적기와 같은 다른방법으로 추적될 수는 있습니다.)
VPN은 카페나 호텔과 같이 공용망 또는 신뢰할 수 없는 네트워크를 통해 인터넷에 액세스할 때 유용하게 사용할 수 있습니다. 악의적인 네트워크 공급업체의 경우 온라인 트래픽을 모니터링하고 온라인 계정의 암호를 탈취할 수도 있습니다. VPN은 기기에서 VPN 서비스 제공업체의 서버 중 하나로 연결되는 보안 터널을 제공하므로 네트워크 서비스 제공업체에서 사용자의 온라인 활동을 모니터링할 수 없습니다.
단, VPN 서비스 제공업체 또는 이들이 이용하는 타사 데이터 센터(및 해당 ISP)는 트래픽 로그 및 기타 데이터를 생성하므로, 누군가가 이를 이용해 사용자를 식별 및/또는 추적할 수도 있습니다. 또한 데이터 분석을 통해 사용자와 사용자의 활동을 탐지할수 있는 대량 감시 또는 대량 수집 시스템을 갖추고 있는 관할 지역에 VPN 서버가 위치할 수 있습니다. 또한 VPN 서비스를 이용한다는 사실만으로도 경고를 받거나 의심을 불러일으킬 수 있으며, 여러 국가에서 VPN 서비스가 불법이거나 정부에서 통제한다는 점을 염두에 두어야 합니다.
기기 또는 외부 저장 매체에서 정보를 삭제할 때 그 효과 다를 수 있습니다. 하드 디스크 드라이브(HDD)는 전체 저장 영역에 반복적으로 랜덤 데이터를 기록함으로써 대부분 삭제할 수 있지만, 최신 SSD(Solid State Drive)에서는 이러한 작업이 불가능합니다. SSD에서는 드라이브의 마모를 제한하기 위해 많은 양의 데이터가 예비 영역에 저장됩니다. 즉, 소프트웨어만으로는 암호화되지 않은 데이터가 포함된 저장 매체를 안전하게 삭제하기란 불가능할 수 있다는 의미합니다. 이 경우, 하드 드라이브를 적절하게 물리적으로 파괴하는 것만이 유일한 보안 옵션일 수 있습니다. SSD가 포함된 장치를 포함하여 기기에 전체 디스크 암호화기능을 사용하는 경우, 보안 삭제(secure deletion, 완전 삭제)의 필요성이 다소 줄어들기는 하나 여전히 안전하게 삭제할 필요는있습니다.
모든 정보가 전자 기기에 저장되지는 않는다는 점에 유의하세요. 공책이나 인쇄물과 같이 민감한 정보가 적힌 물리적 매체는 안전한 곳에 보관해야 합니다. 정보가 더 이상 필요하지 않거나 해당 정보를 계속 보관하는 것이 너무 위험할 경우, 십자형 파쇄기로 분쇄한 후 불에 태워 파기해야 합니다. 물론 매체에 따라 가장 효과적인 파쇄 방법은 다소 다를 수 있습니다. 정보를 파괴할때는 원래의 매체를 절대 복구할 수 없는 폐기물로 만들어야 합니다. 당국에서 서류 및 (소유주에게 불리하게 작용할 수 있는) 기타 정보를 찾기 위해 집과 사무실을 수색할 때 쓰레기를 점검하는 관행은 매우 일반적이므로 민감한 정보를 절대 쓰레기 더미나쓰레기통에 버려서는 안 됩니다.
안내 사항
수면은 건강과 웰빙에 필수적인 요소입니다. 성인은 밤에 평균 7~9시간 잠을 자야 합니다. 충분한 양질의 수면을 취하지 않으면깨어 있는 시간 동안 여러 측면에서 영향을 받습니다. 수면 부족이나 수면장애는 기분, 집중력, 기억력에 영향을 미치며 장기간지속되면 면역 체계가 약화되고 고혈압을 야기할 수 있습니다. 평소 숙면을 취하는 편이든, 수면 장애를 겪고 있든, 좋은 취침 습관을 유지하는 것은 중요합니다.
가능한 한 시원하고 어둡고 조용한 수면 환경을 조성하세요. 가능하다면, 침실에서 휴대전화를 포함하여 업무와 관련된 모든 을치우세요. 잠들기 최소 1시간 전부터는 식사, 음주(특히 술 및 카페인 음료), 흡연, 영상 시청, 운동을 포함한 모든 자극적인 활동을 피하세요. 할 일 목록이나 걱정거리는 잠시 제쳐 두고 의식적으로 내 몸의 긴장을 풀고 심신이 평온해지도록 하세요. 가능하면 규칙적으로 매일 밤 같은 시간에 취침하고 매일 아침 같은 시간에 기상하며, 실천할 수 있다면 가능한 한 빨리 밖에 나가서 자연광을 쬐세요. 또한, 낮시간에 규칙적으로 운동하면 수면 시간과 질이 개선됩니다.
수면의 질과 양 또는 평소 수면/취침 시간이 이유 없이 갑자기 변화할 때는 주의를 기울이세요. Sleep Cycle 또는 SleepScore과같은 추적 앱을 사용하거나 수면 일기를 작성하면, 수면 습관 변화를 파악하는 데 도움이 될 수 있습니다. 수면 패턴이 변했다면 위의 지침을 참고하여 수면 위생에 주의를 기울일 필요가 있습니다. 수면의 질이 개선되지 않으면 의료진이나 정신 건강 전문가와 상의해야 합니다. 불면증, 수면 무호흡증, 하지불안 증후군과 같은 수면 장애는 인지행동치료(CBT) 또는 약물 치료 등 전문가와의 상담으로 도움을 받을 수 있습니다.
음식 선택, 섭취 시기, 섭취량은 건강과 웰빙에 매우 중요합니다. 매일 어떤 음식을 어떻게 섭취하는가는 에너지 수준, 기분, 성과, 건강에 장기적으로 영향을 미칩니다.
힘든 업무를 처리하며 스트레스가 많은 하루를 보내다 보면 카페인이나 당 함유량이 높은 과자에 의존하고 싶은 유혹을 느낄 때가 있습니다. 마찬가지로, 바쁜 일정으로 인해 가끔 식사를 건너뛰거나 늦은 밤 야식을 먹는 등 불규칙적인 식사를 할 수 있습니다. 이러한 식사는 혈당 수치가 치솟았다가 강하하게 만듦으로써 실제로 필요한 것보다 더 많은 탄수화물 식품을 찾게 만들 수있습니다. 장기간 영양소를 골고루 갖추지 않은 나쁜 식단을 유지하면, 비만, 당뇨, 고혈압 등 건강상의 문제로 이어질 수 있습니다. 따라서 무엇을 언제 먹을지에 대해 의식적인 결정을 내리는 것이 중요합니다.
미리 식단 계획을 세워 몸에 좋은 건강한 음식과 간식을 쉽게 찾을 수 있도록 하고, 피곤하거나 허기가 질 때는 음식 구매를 하지않는 것도 한 방법입니다. 단백질 함량이 높고 포화 지방과 트랜스 지방이 적은 음식을 선택하세요. (단, 식단에 소량의 단일 및다중 불포화 지방을 포함해야 좋습니다.) 다양한 과일과 채소를 매일 최소 5~7인분씩(각각 80g) 섭취하세요.
충분한 수분을 섭취하면 하루 종일 활기와 집중력을 유지하는 데 도움이 됩니다. 나라마다 약간의 차이는 있으나 일반적으로 일일 권장 물 섭취량은 약 2L입니다. (이 중 약 1/5은 우리가 먹는 음식에서 나옵니다.) 일반적으로 매번의 식사와 식사 사이에, 운동이나 신체 활동 전/도중/후, 그리고 목이 마를 때 최소한 물 한 컵을 마시는 것이 좋습니다.
규칙적으로 운동하면, 심혈관 건강이 개선되고 신체가 단련되는 등 뚜렷한 신체적 효과는 물론 여러 이점을 누릴 수 있습니다. 연구에 따르면 규칙적인 운동은 스트레스에 대처하고 불안을 줄이며 자존감을 높이고 수면을 개선하는 가장 좋은 방법 중 하나입니다. 운동을 하면, 엔도르핀뿐 아니라 도파민, 노르에피네프린, 세로토닌 등의 신경전달물질(화학적 전달 물질)이 분비됩니다. 이러한 뇌 화학 물질은 모두 기분을 조절하고 스트레스를 낮추는 데 중요한 역할을 합니다.
달리기, 에어로빅, 스포츠를 포함한 고강도 운동은 가장 큰 체력 증진 효과를 볼 수 있습니다. 하지만 빠른 속도로 걷기나 자전거타기와 같은 적당한 강도의 운동을 매일 규칙적으로 해도 긍정적인 효과를 볼 수 있습니다. 특히 장시간 앉아 있는 습관을 줄이면서 신체 활동을 늘린다면 더욱 좋을 것입니다. 요가 또는 적극적인 정원 가꾸기와 같이 주요 근육을 강화하는 신체 활동을 병행하는 것도 중요합니다. 일반적으로, 해야 할 필요성은 느끼지만 좀처럼 내키지 않는 엄격한 운동 계획을 스스로에게 억지로 강요하기보다는 즐기고 기대가 되는 활동을 선택하는 것이 좋습니다. 장애가 있거나 이동하는 데 불편이 있는 경우에도 본인의 신체 능력에 맞는 유산소 활동과 저항력 및 유연성 강화 운동이 있을 수 있습니다.
매일의 일과에 규칙적인 운동 및 신체 활동을 포함하는 것도 휴식을 취하고 건강한 일과 삶의 균형을 유지하는 데 도움이 됩니다. 사람에 따라서는 팀 스포츠나 다른 이들과 함께하는 신체 활동이 더 어울릴 수 있습니다. 특정 단체에 소속됨으로써 공동의목표, 사회적 만남을 갖고 웰빙을 향상시키는데 도움이 되는 소통의 느낌을 가질 수 있기 때문입니다.
삶의 중심을 일에 둔 상태에서 업무가 과중하다 보면 아플 시간조차 없다고 생각하기 쉽습니다. 사실, 몸이 아플 때 계속 일하는것은 단기적인 회복은 물론 장기적인 웰빙에도 좋지 않습니다. 질병과 부상을 의례히 무시하고 넘어가면 더 심각하고 만성적인질환으로 발전할 수 있습니다. 또한 진통제를 과도하게 사용하거나 카페인 음료를 과하게 마시는 것과 같은 건강에 해로운 대처메커니즘에 의존하게 될 수도 있습니다. 요컨대, 현재 내 상태가 과연 생산적인가라는 의구심이 든다면, 아마 잠시 일을 중단하고, 휴식을 취하고, 회복할 시간을 갖는 것이 좋습니다.
몸이 아픈데도 억지로 일하는 것은 다른 사람들에게도 좋지 않을 수 있습니다. 감염병은 일터, 지역 사회, 수급자 및 우리와 함께일하는 사람들에게 쉽게 퍼질 수 있습니다. 짜증스럽고 산만하고 비생산적인 상태로 동료들과 한 공간에서 일한다면, 주변 사람들의 효율성과 웰빙에도 부정적 영향을 미칠 수 있습니다.
반복되는 신체 증상이 심리적 압박감과 연관되어 있는 것이 아닌지를 살펴볼 필요가 있습니다. 편두통과 과민성 대장 증후군과같은 증상은 적어도 일부분은 스트레스와 불안감에서 기인할 수 있습니다. 질병이나 부상의 원인이 무엇이든 자기 돌봄의 접근방식을 취하고 치유할 시간을 가지세요. 수면, 식이 요법, 운동, 명상, 약물 및 음주 절제, 가까운 지인과 가족과의 인간관계 강화와 관련해서는 위에서 다룬 지침을 따르세요. 걱정되는 부분이 있다면, 가능한 한 빨리 전문 의료진과 상담하세요.
우리 모두는 가족, 지역 사회, 직장 등 상황에 따른 복합적 역할을 맡고 있습니다. 많은 사람들에게 디지털 시대란 동료나 다른사람들과 언제 어디서나 연락할 수 있음을 의미합니다. 또한 연중무휴 24시간 방영되는 뉴스 및 SNS는 즉각적인 주의를 기울이게 합니다. 이러한 상황에서는 일상의 산만함에서 벗어난 나만의 고요한 시간을 마련하는 것이 중요합니다.
일상에서 자기 성찰과 사색에 도움이 다양한 활동을 찾을 수 있습니다. 일기 쓰기, 독서, 정원 가꾸기, 요리 또는 음악 감상 등의활동은 삶에서 감사하는 마음을 키우고, 치우치지 않은 태도를 지니며 웰빙을 는 데 도움이 될 수 있습니다. 그 외에도 마음을 차분하게 가라앉히고 신체를 단련하며 더 큰 편안함과 만족감을 주는 데 도움이 되는 다양한 내적 또는 영적 활동이 있습니다.
명상은 특정 대상, 생각, 소리, 시각화, 움직임 또는 호흡에 대해 성찰하고 집중하는 연습입니다. 특히 마음챙김 명상은 점차 그효과 입증됨에 따라 최근 몇 년 동안 인기가 높아졌습니다. 마음챙김은 인식의 심리적 상태로, 어떠한 판단 없이 지금 이 순간에존재하는 것을 말합니다. 마음챙김은 스트레스, 집중력 및 정서적 반응도에 유익한 영향을 미치는 것으로 입증되었습니다. 현지에서 열리는 다양한 전통 명상 수업에 참여하거나, 도움이 되는 책 또는 Calm이나 Headspace와 같은 앱을 통해 개별적으로 명상을 연습할 수 있습니다.
종교를 가진 사람이라면, 매일의 명상과 사색적인 기도가 이미 삶의 중요한 부분을 차지할 수 있을 테며, 명상을 비롯한 영적 실천에서 깊은 의미를 찾을 수 있을 것입니다.
신체 움직임을 통해서도 자기 성찰 능력을 키울 수 있습니다. 예를 들어, 고대로부터 전해 내려오는 요가는 자세, 포즈, 호흡, 명상 등을 통해 건강과 긴장 완화를 추구하는 수련법입니다. 건강상의 이점은 물론 스트레스, 불안, 우울감을 완화하고 불면증을다스리는 데도 도움이 됩니다. 자연 속에서 걷기와 같이 그 밖에 다른 형태의 신체 활동 역시 신체의 긴장을 풀고 내적 고요함을유지하는 데 도움이 될 수 있습니다.
단순한 기분 전환 목적으로 약물을 사용하는 것은 건강과 웰빙과 관련해 복합적인 문제가 있음을 시사합니다. 약물과 술이 미치는 해악, 합법성, 금단/금주과 관련해서는 지역사회, 사회, 개인별로 의견이 다를 수 있습니다. 하지만 현재 거주하시는 국가에적용되는 법을 어기면 생계뿐 아니라 잠재적으로 가족 전체의 삶이 위태로워질 수 있다는 사실을 유념하세요.
술은 많은 사회에서 용인하는 향정신성 물질로서 특별한 문제를 갖고 있습니다. 바쁘거나 스트레스가 많은 하루를 마치고 정기적으로 술을 마시는 소위 '숨은 알코올 중독자'의 경우, 급격한 감정 기복, 피로를 느끼는 것은 물론 건강을 해칠 가능성이 높아지므로 가족, 친구, 동료들에게 부정적 영향을 미칠 위험이 있습니다. 현재 규칙적으로 술을 마신다면 적어도 일주일에 2~3일은 금주하는 것을 목표로 삼고, 술을 마시는 날에는 적당히만 마셔야 합니다. 그러나 개개인이 술에 대한 각자의 선택을 일관되고 정직하게 평가하고 알코올 의존증에 빠지는 것을 염두에 둘 필요가 있습니다. 음주 습관의 척도로 세계보건기구(WHO)에서 제정한 지표인 알코올 사용장애 선별검사(Alcohol Use Disorders Identification Test, AUDIT)는 스스로 음주 소비량 및 음주가 건강과웰빙에 미치는 영향을 식별하는 데 도움이 될 수 있습니다. 본 자료는 40개 언어로 제공됩니다.
일반적으로 건강하지 못한 방식으로 약물과 술을 소비하고 있다는 징후로는 정기적으로 숙취를 겪거나 깨어났을 때 우울감과갈망을 겪거나, 혼자 또는 몰래 약물을 투약하거나 술을 마시고, 다른 개인적, 직업적 의무보다 약물이나 술을 소비하는 것을 우선시하는 것이 포함됩니다. 자신에게 이러한 행동 중 하나라도 해당한다면, 전문 의료진이나 정신 건강 전문가와의 상담이 도움이 될 수 있습니다. 주류 및 기타 기분 전환용 약물은 서로 상호작용할 수 있으며, 처방전 약과 상호작용하여 둘 중 하나의 효능을 감소시키거나 예상치 못한 심각한 부작용을 일으킬 가능성이 있다는 점에 유의하세요.
신뢰하는 사람들의 지원은 스트레스로 심신이 지치는 상황을 예방하고 완화하는 데 정말 중요한 역할을 합니다. 안타깝게도 커리어나 개인적 목표 추구, 사회적 또는 환경적 대의를 이루기 위한 열망, 또는 단순히 과중한 업무량으로 인해 너무나 많은 사람들이 인간관계를 소홀히 하곤 합니다. 설상가상으로, 우리는 때때로 삶에서 '가장 안전한' 사람들, 즉 친구, 가족, 동료들에게 삶에서 느끼는 좌절과 실망감을 도움이 되지 않는 방식으로 쏟아낼 수 있습니다.
소중한 사람들과의 관계를 돈돈히 하는 것은 중요합니다. 서로 간에 열린 태도, 신뢰와 상호 존중의 마음을 갖고 있는지 확인하세요. 가족 관계에 갈등이나 불화가 있는 경우, 부정적 관계로부터 스스로를 보호해야 할 필요성을 염두에 두고 해결이 가능한지, 가능하다면 해결 방법은 무엇인지를 자문해보세요. 절친한 친구와 가족과 가까이 살지 않는다면, 이들과 정기적으로 연락하고 서로가 서로의 삶에서 소중한 존재라는 사실을 느끼게 하는 것을 우선순위에 두세요. 가족 구성원 내 어린이와 노인, 또는 지역사회의 어린이와 노인을 위한 별도의 시간을 마련(개별적 또는 단체로)하는 것을 염두에 두세요.
정기적으로 일과 삶 간에 조화로운 균형이 유지되고 있는지, 자신도 모르게 소중한 사람들과의 관계가 우선 순위에서 멀어지지않았는지를 확인하면 도움이 될 수 있습니다. 적극적으로 행동하고 친구와 가족들과 연락하고 친목을 도모하는 시간을 할애하기 위해 의식적으로 노력하세요. 소셜 미디어, 문자 메시지 및 화상 통화는 연락을 유지하고 서로 연결되어 있다고 느끼는 데 도움이 될 수 있지만 가능하다면 디지털 방식의 소통이 직접 만남의 기회를 대체하지 않도록 주의하세요.
스트레스가 항상 부정적인 것은 아닙니다. 때때로 약간의 스트레스는 긍정적 효과를 가져오기도 합니다. 스트레스로 인해 동기부여, 참여와 목표를 성취하고자 하는 의지가 강해지기도 합니다. 스트레스가 도전 정신을 갖고 활동적으로 생활하는 데 도움이되는 긍정적 효과를 가져올 때 우리는 녹색 영역에 머물게 됩니다. 삶에서 너무 많은 스트레스를 받으면 심신이 짖눌리는 듯한중압감, 과도한 압박감을 느낄 수 있습니다. 심신이 재충전되는 대신에 지친 느낌이 들기 시작하며 '황색 영역'으로 이동하게 될수 있습니다.
스트레스의 징후와 증상은 5가지 범주, 즉 신체적, 정서적, 심리적, 행동적, 영적 범주로 구분해 살펴볼 수 있습니다. 신체적 측면에서는 긴장이 심해지며 요통이 생기거나 위장 장애(속쓰림) 발생할 수 있습니다. 감정적 측면에서 화를 내거나, 눈물을 흘리거나, 두려움을 느낄 수 있습니다. 심리적 측면에서는 자신의 능력에 의구심을 갖거나 다른 사람들에게 가혹한 평가를 받고 있다고상상할 수 있습니다. 행동 측면에서 스트레스는 과소비, 흡연, 과속 또는 대인 관계 기피 등으로 나타날 수 있습니다. 영적 측면에서는 신앙이나 믿음 체계에 의구심을 갖거나 늘 하던 종교 활동을 그만두거나, 스스로의 윤리적 규범을 어기는 모습으로 표출될 수 있습니다.
이러한 5가지 범주 중 어느 하나라도 변한다면 이는 우리의 건강과 삶의 질이 훼손되고 있다는 신호일 수 있습니다. 적절한 조치없이 이와 같은 상태를 지속하면, 대처 능력이 감소하게 됩니다. 결과적으로 달갑지 않거나 심지어 심각한 증상을 초래하거나 다양한 신체적, 정신적 건강 이상으로 이어질 수 있습니다. 결국 번아웃 증후군을 겪거나 건강을 상하게 하여 레드존에 들어서게됩니다.
각 영역에서 자신이 어떤 모습으로 보이는지 그리고 어떤 스트레스 요인으로 인해 황색 또는 적색 영역에 들어서게 되는지를 머릿속에 이미지화해 보세요. 확색 영역에 들어선 경우 즉시 이에 대해 조치를 취하는 것이 중요합니다. 회복하기가 훨씬 더 어려운 붉은 영역에 들어설 때까지 넋놓고 기다리지 마세요. 예를 들어, 우울증과 불안을 포함한 스트레스 및 기타 정신적, 신체적 건강 문제의 경우, 경고 신호를 제때 포착해야 합니다. 수면 장애, 식욕과 기분 저하, 건강 기능의 부정적인 변화에 주의하세요. 수면, 식이 요법, 운동, 명상, 약물 및 음주 절제, 가까운 지인과 가족과의 인간관계 강화와 관련해서는 위에서 다룬 자기 관리 지침을 따르세요. 우려 사항이 있는 경우 가능한 한 빨리 전문 의료진이나 정신 건강 전문가와 상담하세요.
인권 운동가를 위한 총체적인 보안 프로토콜
'인권 운동가를 위한 총체적인 보안 프로토콜(The Holistic Security Protocol for Human Rights Defenders, 인권 운동가프로토콜)'은 신체적 안전, 디지털 보안을 지키고 웰빙 및 회복탄성력을 향상시키는 데 도움이 됩니다. 프로토콜을 준수함으로써 우리는 개인 및 집단 보안을 강화하고 우리와 우리 커뮤니티에 대한 공격, 괴롭힘, 검열의 부담을 줄일 수 있습니다.
Open Briefing 에서는 민주주의를 위한 국가 기금(National Endowment for Democracy), 포드 재단(Ford Foundation), 오크 재단(Oak Foundation)의 지원에 힘입어 '인권 운동가 프로토콜'을 마련하게 되었습니다.
인권 운동가 프로토콜은 Open Briefing이 세계 각지에서 위험에 직면한 인권 운동가와 협력해온 경험을 바탕으로 제작되었습니다. 그러나 일반적인 지침에는 다 반영할 수 없는 중요한 지역적 차이가 있을 수 있으므로 자신의 상황, 작업, 프로필에 맞게 프로토콜을 조정해야 합니다.
직면한 위험을 더 잘 이해하고 관리하기 위해 노력:
누가 내 적인지, 인지를 생각해보세요. 조력자들이 나를 보호하는 데 어떠한 자원이나 인적망을 활용할 수 있을지를 파악하세요. 적대자의 위협을 더 정확하게 판단할 수 있도록 적의 능력과 의도를 파악하세요.
본인의 일, 정체성, 전술, 기타 요인 및 특성이 어떻게 위협에 대한 취약성이나 노출 정도를 높이거나 낮추는지를 검토해보세요.
내게 미치는 위험 수준을 파악할 수 있도록 공격 또는 기타 사고가 발생할 가능성 및 발생 시 그 타격을 평가하세요.
각 위험 발생 가능성 및/또는 그로 인한 타격을 줄이기 위한 구체적인 조치를 취하세요.
주변에서 어떤 일이 일어나고 있는지를 파악하고 주변 환경에서 만나는 사람이나 사물에 변화가 생길 경우 이를 눈치채도록 하세요.
신뢰할 수 있고 유능한 친구, 동료 또는 가족에게 안전 연락 담당자(safety contact)가 되어 달라고 요청하세요. 위험이 고조될 경우 어디로 이동하며, 무엇을 하고, 언제 돌아올 것인지를 미리 알리세요. 하루 중 사전에 합의된 시간에 신뢰할 수 있는 안전 담당자와 체크인하세요. 여러분의 연락을 받지 못할 경우, 이들이 어떤 조치를 취하며, 누구에게 연락할 것인지를 합의하세요.
위험한 지역이나 시국에는 친구, 가족 또는 동료와 함께 여행하거나 인권보호를 위한 국제 동반인을 요청하세요.
최악의 상황이 닥쳤을 경우 가족과 동료들이 보다 잘 대처할 수 있도록 미리 다음과 같은 준비를 해두세요.
유언장을 작성하고 가족들에게 중요한 금융 및 법적 서류를 보관한 위치를 알리세요.
본인이 부재할 경우에도 업무가 차질 없이 진행될 수 있도록 동료와 함께 연속성 계획을 마련하세요.
가족과 동료들이 안전한 곳으로 이전하거나, 피난처를 찾거나 망명하거나, 추가적인 보복으로부터 스스로를 보호할 계획을 마련하도록 지원하세요.
가능한 경우, 인권 활동가를 위해 마련된 총체적 보안 교육을 이수하세요. 또한, 응급 처치 교육 고급 과정을 완료하고 자택, 차량, 사무실용으로 각각 별도의 외상 처치 키트를 구입하는 것을 고려해보세요.
본인과 가족이 감수할 의향이 있는 위험 수준이 어느 정도인지를 파악하세요. 상황이 생각보다 위험해지면 주저하지 말고 도움을 요청하거나 업무를 일시 중단하세요.
보유하고 있는 다양한 유형의 정보를 고려하고 업무에 있어 해당 정보가 갖는 가치 및 공격자가 해당 정보를 손에 넣을 경우 본인과 다른 사람들에게 미칠 타격은 무엇인지를 파악하도록 하세요. 중요한 가치가 있거나 잠재적 피해 규모가 가장 클 수 있는정보 자산을 보호할 수 있도록 추가적인 대책을 마련하세요.
정보를 공유해야 하는 경우, 민감한 정보는 동료와 대면 만남을 통해 직접 전달하거나, 종단간 암호화(end-to-end encryption) 및메시지 자동 삭제 기술을 허용하는 통신 도구를 사용하여 공유하세요.
사용하시는 컴퓨터 또는 모바일 기기가 다음과 같은 요건을 충족하는지 확인하세요.
권한이 없이 사람이 물리적으로 접근할 수 없어야 합니다.
잠금을 해제하려면 암호 또는 암호 코드를 입력해야 합니다.
실행 중인 운영 체제 및 설치된 모든 앱/소프트웨어가 가장 최신 버전이어야 합니다.
해당 국가에서 합법인 경우 전체 디스크에 암호화 보호 기능이 활성화되어야 합니다.
바이러스 백신 소프트웨어와 방화벽이 설치, 업데이트 및 올바르게 구성되어야 합니다.
루팅 또는 구조 변경(탈옥, jailbreak)되거나 불법 복제 소프트웨어가 설치되어 있지 않아야 합니다.
절전 모드나 최대 절전 모드로 전환하는 대신 가능한 한 자주 종료하거나 전원을 꺼둬야 합니다.
이용하는 온라인 서비스가 다음과 같은지 확인하세요.
액세스하려면 복잡하고 고유한 암호를 입력해야 합니다.
이용 가능한 경우, 2단계 인증(2FA/2SV)을 사용하세요.
공용 또는 신뢰할 수 없는 네트워크를 통해 인터넷에 액세스하는 경우 개인정보 보안에 중점을 둔 VPN을 사용하세요.
민감한 정보의 경우, 더 이상 필요하지 않게 되는 즉시 안전하게 삭제(모든 저장 양식 및 변형된 경우도 포함)하고 복구가 불가능하도록 만드세요.
가능한 한 저녁에 규칙적인 생활을 하고 쾌적한 수면 환경을 마련하는 등 좋은 수면 위생을 유지하세요.
규칙적인 식사와 건강한 식단을 유지하세요.
규칙적으로 걷거나 운동을 하거나 스포츠 활동을 하세요.
신체적 질병이나 부상을 치료하고 몸이 치유될 시간을 마련하세요.
매일의 자기 성찰과 명상을 실천하세요.
스트레스나 트라우마(외상)에서 벗어나려는 목적에서 약물이나 술에 의존해서는 안 됩니다.
든든한 지원군이 될 수 있는 친구, 가족, 동료, 공동체 구성원과의 유대 관계를 유지하세요.
어떤 스트레스 요인이 건강과 웰빙에 부정적 변화를 초래할 수 있는지 이해하고 스트레스의 징후와 증상을 인식하는 법을 배우세요.
면책 조항: 법이 허용하는 최대 범위 내에서 Open Briefing은 이 자료의 사용 또는 오용의 결과로 발생하는 모든 손실, 피해 또는불편에 대해 어떠한 책임도 지지 않습니다.
Copyright © Open Briefing Ltd, 2020-22. Some rights reserved. Licensed under a Creative Commons Attribution-NonCommercial 4.0 International Licence.