영국인이 보안에 가장 취약한 것으로 나타나

최근 기승을 부리는 사이버 테러에도 불구하고 사람들의 보안 의식은 아직 부족하다는 조사 결과가 나왔다. 스파이웨어 닥터(Spyware Doctor) 제작사인 피씨툴즈(PC Tools)가 웹 사용자들이 보안 문제를 얼마나 이해하고 있는지를 살펴보기 위해 실시한 설문조사 결과에 따르면 네 명 중 한 명 꼴로 보안에 대해 여전히 무지한 것으로 나타났다.

피시 툴즈는 조사 설문에 응한 이들 다섯 중 한 명 꼴로 PDF 파일과 마이크로스프트 오피스 파일 또는 최근에는 IIS를 겨냥한 것으로 보이는 공격 등 제로데이 공격의 성격을 이해하지 못하고 있다고 지적했다.

사이버 범죄자들은 공격 범위를 확대하면서 다양한 소프트웨어 설치 시 알려지지 않은 취약점을 이용해 성공률을 높이고 있다. 그래서 최근 몇 개월간 집중 공격 대상 중 하나가 된 PDF 관련 공격도 취약점이 빠르게 해결되지 않고 있다는 점을 노리고 있다.

프랑스인들의 경우, 모든 웹 사이트에서 같은 비밀번호를 사용하는 것으로 나타나 개인정보 관리에 허점을 보이고 있다. 조사에 따르면, 프랑스 응답자들 중 56%가 여러 사이트에서 같은 비밀번호를 사용한다고 답했다. 그리고 베네룩스는 45%, 영국은 35%, 호주는 31%의 응답자가 같은 비밀번호를 사용하고 있다고 답했으며 독일의 경우에는 가장 낮은 16%의 응답률을 보여 비교적 관리가 철저한 것으로 나타났다.

회사 측 관계자는 "사이트에 들를 때마다 여러 사이트에서 같은 비밀번호 사용을 조심하라고 하는 경고나 짧은 비밀번호와 같은 보안에 취약한 비밀번호를 쓰지 말라는 보안 경고에 많은 인터넷 사용자가 시달리고 있다"면서 "하지만 일반 인터넷 사용자 입장에서 비밀번호 관리는 매위 귀찮은 문제지만 이런 경고는 보안의 중요성과 심각성을 알리기 위한 것이므로 단순히 간과해서는 안될 것"이라 말했다.

한편, 영국인은 세 명에 한명 꼴로 보안 소프트웨어를 한번도 업데이트 하지 않았다고 응답해 보안에 가장 취약한 것으로 나타났으며, 호주는 이에 대한 응답률이 10%, 독일은 5%, 프랑스는 7%, 베네룩스 5%로 다른 나라의 경우 비교적 보안에 대한 관심이 높은 편으로 조사됐다.

새로운 보안위협이 꾸준히 증가하고 있기 때문에 개인 정보와 시스템 보호를 위한 보안 소프트웨어는 꾸준히 업데이트해야만 가치를 발휘한다. 물론 현재 시판 중인 대다수 보안 소프트웨어에는 행동 기반 탐지 기능이 들어 있기도 하지만 그와 동시에 새로운 위협에 대한 DB를 꾸준히 업데이트 해야만 전체적인 보호 기능을 보장받을 수 있다.

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>