• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

소비자들 대부분, “너무 많은 보안 주의사항에 지친다” 2016.11.17

PC 환경에서의 보안 실천사항과 피싱 메일 방어는 양호한 수준
라우터 관리와 공공 와이파이 접속은 아직 부주의한 사용자 많아

[보안뉴스 문가용 기자] 정보의 바다였던 인터넷, 이젠 보안의 바다가 되고 있다. 최근 시만텍에서 발표한 연구결과에 의하면 일반 소비자들의 79%가 “온라인 상 정보들을 능동적으로 보호해야 한다는 걸 알고 있”으나 44%는 “보호해야 할 것, 실천해야 할 것이 너무 많아서 지친다”고 답했다.


시만텍의 보안 대응 책임자인 케빈 할리(Kevin Haley)는 “기술의 변화 속도가 이미 너무 빠른데도, 하루가 멀다 하고 더 새롭고 더 빠르고 더 많은 것들이 등장하고 있습니다. 솔직히 말해서요, 기술이 정말로 사람을 편하게 해주는 건지 헷갈립니다”라고 말한다.

현재의 젊은 청소년들이 아직 보안에 대해서 제대로 개념이 안 잡혀 있고, 그에 따라 실천력도 기성 세대들보다 부족한 것이 사실이지만, “그래도 나이가 들고 어른이 되면 보안에 대해 지금 어른들보다 훨씬 더 나은 모습을 보일 것”이라고 할리는 예측한다. “왜냐하면 기술력에 대한 이해도가 높기 때문입니다.”

시만텍이 연구 결과보고서는 ‘노턴 사이버 보안 통찰 보고서(Norton Cyber Security Insights Report)’로, “신기술이 해커들에겐 새로운 기회이지만 피해자들에게는 오히려 장애가 되고 있다”는 골자의 내용을 담고 있다. 원래 기술에 능한 게 해커들이기 때문이다. 그 결과, 2015년 한 해 동안 사이버 범죄자들은 인터넷 사용자들을 하루에 1백만 번 이상 공격했다고 한다. 신기술의 급증과 사이버 공격의 증가 추세가 맥을 같이 하고 있다.

이번 연구에서 소비자들은 특히 커넥티드 기술의 보안에 대해 둔감한 것으로 드러났다. 소비자들의 39%가 “아직 커넥티드 기기가 실질적인 위협이 될 정도로 시중에 충분히 팔리고 있지 않다”고 답한 것. 또한 커넥티드 기기가 설계 단계에서부터 안전하게 만들어졌다고 믿고 있는 응답자는 60%를 넘었다. 하지만 커넥티드 기기가 제대로 보안 기능을 갖추고 있는 예는 거의 찾기 힘든 게 현실이다. 할리는 다음과 같은 실천 사항들을 일반 소비자들에게 권한다고 한다.

1. 암호는 절대 절대 절대 공유하지 않는다. 이번 설문을 통해 밝혀진 바 약 25%가 이메일 및 SNS 암호를 타인과 공유한다. 여기서 말하는 암호란 단지 커넥티드 기기에 대한 암호나 이메일 서비스 암호를 말하는 게 아니다. 그 모든 것을 포함해, 사용자가 보유하고 있는 모든 암호를 말한다. 왜냐하면 사용자들 대부분 많아봐야 서너가지 암호만 사용하기 때문이다.

2. 피싱 공격 우습게 보지 말라. 이번 연구를 진행하는 동안 84%의 소비자들이 피싱 공격을 경험했다고 답했다. 하지만 악성 링크를 클릭한다든지 개인정보 요구에 응한다든지 하는 식으로 속아 넘어간 사람은 19%에 불과했다. 많은 업체들에서 피싱 관련 교육을 실시하고 있어 피싱 공격에 당하는 게 바보처럼 느껴지는 때이기도 하다. 그래서 그런지 피싱 공격에 대해 완전히 깔보고 있는 풍조도 확산되고 있다. 하지만 19%로는 아직 충분치 못하다. 이를 0%로까지 낮춰야 한다.

3. 가정용 라우터가 핵심이다. 일반 사용자들에게 라우터에 대한 전문지식을 익히라고 권할 수는 없다. 대신 1) 디폴트 암호를 바꾸고, 2) 어렵게 설정하고, 3) 주기적으로 또 바꿔주는 것만 하면 된다. 여기에 더해 업데이트 여부를 확인하고 펌웨어를 최신 버전으로 바꾸는 것도 중요하다. 일반적으로 가정용 라우터의 수명은 4~5년을 거뜬히 넘는다. 그리고 대부분 오래된 리눅스 버전을 탑재하고 있다. 그러면서 가정 내에 있는 모든 커넥티드 기기들의 뿌리가 된다. 암호 관리가 첫 번째, 업데이트가 두 번째다. 두 가지만 지키자.

4. 공공 와이파이 네트워크는 무조건 의심하고 보라. 그렇다고 쓰지 말라는 게 아니다. 이번 연구 보고서에 의하면 소비자들의 1/3이 공공 와이파이 네트워크에 접속할 때 VPN을 절대 사용하지 않는다고 한다. 사용자들은 아직도 VPN이나 백신 등을 ‘속도 저하’ 혹은 ‘성능 저하’의 요소로 바라본다. 점점 더 모바일 커넥션이 늘어날 것이 분명해지는 가운데, VPN 사용 습관은 반드시 필요하게 될 것이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>