"온라인 이용자 절반 '파밍' 공격을 '피싱'으로 오인"

이스트시큐리티 보안 만렙 테스트 결과

[이스트시큐리티 제공]

(서울=연합뉴스) 최현석 기자 = 온라인 이용자 2명 중 1명이 악성코드로 사용자 PC를 조작하는 사이버 공격 기법인 '파밍'과 링크를 통해 악성 웹사이트로 유도하는 '피싱'을 구분하지 못하고 있다는 조사 결과가 나왔다.

보안전문기업 이스트시큐리티는 7월 정보보호의 달을 맞아 지난달 26일부터 이달 5일까지 PC·모바일 사용자 5천389명을 대상으로 시행한 '2024 보안 만렙 테스트' 결과를 10일 공개했다.

테스트 결과에 따르면 해커 등이 DNS(Domain Name System) 서버를 조작해 합법적 웹사이트로 위장한 가짜 사이트로 유도하는 공격 기법인 '파밍'(Pharming)을 묻는 말에 응답자의 46.69%가 이메일이나 문자메시지를 통해 악성 웹사이트로 유도하는 '피싱'(Phishing)을 선택했다.

피싱은 이용자가 이메일 내 링크를 클릭하지 않으면 피할 수 있지만 파밍을 예방하기 위해서는 신뢰할 수 있는 DNS 서버 사용, 보안 소프트웨어 설치 등 더 적극적인 대응이 필요하다.

또, 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 말에는 응답자 중 37.37%가 '파일 다운로드를 피한다'로 선택했지만 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니다. 더 적절한 답은 'VPN을 사용하는 것'이다.

이스트시큐리티는 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했지만 응답자 대부분이 강력한 비밀번호 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다며 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다고 전했다.

이스트시큐리티 관계자는 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC/모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 전했다.

harrison@yna.co.kr

▶제보는 카톡 okjebo