이스트시큐리티, 정보보호의 달을 맞아 진행한 '보안 만렙 테스트' 결과 공개 안전한 PC·모바일 사용을 위해서는 지속적인 보안 점검과 업데이트 중요
구리시 공공와이파이 단말기. (사잔=구리시 제공) *재판매 및 DB 금지 *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = "공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법은?"
정답은 '가상사설망(VPN)을 사용한다'이다. 그러나 이와 같은 질문에 응답자 과반 이상이 '파일 다운로드를 피한다 '등의 오답을 선택했다.
보안전문기업 이스트시큐리티는 이 같은 내용을 담은 '2024 보안 만렙 테스트' 결과를 최근 공개했다. 이번 테스트는 정보보호의 달을 맞아 진행했다. 개인의 보안 수준을 점검하고 보안의식을 고취하기 위한 목적으로 지난달 26일부터 이달 5일까지 PC·모바일 사용자 5389명을 대상으로 진행했다.
공공 와이파이 보안 방법…이름을 확인한다?
테스트는 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다.
그 결과 응답자들은 계정 관리 방법과 소프트웨어 업데이트 목적 등 기본적인 보안 방법들을 잘 알고 있었지만, 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 방법은 상대적으로 잘 알지 못했다.
실제 이번 테스트 중 가장 높은 오답률을 기록한 문항은 '합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격' 기법을 묻는 문항이었다.
정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS(Domain Name System) 변조를 통해 가짜 웹사이트로 유도하는 '파밍'이다. 그러나 응답자의 46.69%가 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 '피싱'을 선택한 것으로 나타나 상대적으로 사회공학적 공격 기법에 대한 인식이 부족한 것을 알 수 있었다.
또 '공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법'을 묻는 질문에 응답자 중 37.37%가 '파일 다운로드를 피한다'를 선택했다. 또 '와이파이 이름을 확인한다'는 14.34%, '브라우저를 자주 닫는다'는 10.45%로 나타났다.
그러나 과반 이상이 선택한 이 답변들은 특정 상황에서의 위험을 줄이는 방법이지 전체적인 네트워크 보안을 강화하는 방법은 아니다. 이스트시큐리티는 'VPN을 사용하는 것'이 더 적절하다고 강조했다.
"최신 보안 패치 해야 하는 이유 잘 숙지하고 있어"
반면 응답자 대부분이 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 아울러 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다.
이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고, 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 되었으면 좋겠다"면서 "백신 프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 전했다.
