소비자들 사이에서도 보안에 대한 인식 높아져
보안 관련 교육, 이젠 인식이 아니라 실천에 집중해야
[보안뉴스 문가용 기자] 사용자가 보안의 가장 큰 구멍이라는 명제는 ‘정보보안이 중요하다는 인식’ 자체가 모자라는 걸 지적하지 않는다. 정보보안을 위한 자잘한 실천을 하지 못한다는 게 문제가 된다. 이는 최근 발표된 두 가지 보고서를 통해서 확연히 드러난다.
.jpg)
하나는 아버 네트웍스(Arbor Networks)에서 발간한 것으로 미국의 일반 사용자들이 개인적인 온라인 정보보호를 위해 무엇을 하고 있는지를 조사한 내용을 담고 있다. 약 75%의 소비자가 보안과 프라이버시 침해를 우려하고 있었고 멀웨어나 웹 사이트 우회 공격에 대해서도 충분히 걱정을 하고 있었다. 즉, 보안에 대한 인식이 모자라다고 말하기 힘든 상황이라는 것.
아버 네트웍스의 CMO인 크리스토퍼 게블러(Christopher Gaebler)는 “각종 헤드라인에 등장한 사이버 보안 사고에 대한 소식이 효과가 없진 않았던 모양”이라고 말한다. 그러나 아직 ‘염려’와 ‘걱정’에만 그치고 있다는 게 남아있는 과제다.
또 다른 보고서는 마크모니터(MarkMonitor)라는 업체가 진행한 것으로 소비자의 71%가 침해 및 각종 보안 사고로 인한 기업의 명예 실추 효과를 인정했고, 65%는 한 번 보안사고가 나면 그 브랜드를 더 이상 믿을 수 없다고 답하기도 했다. 54%는 웹 사이트에서 회원 가입을 할 때 최소한의 개인정보를 제공한다고 답하기도 했다. 그러나 그것이 일반 소비자들이 하는 ‘보안 강화 조치’의 거의 전부라고 볼 수 있다.
왜 소비자들은 보안이 중요하다는 걸 알면서 실천하는 데에는 실패하는 것일까? 몇 가지 이유를 위 보고서로부터 수집해 보았다.
1. 잘못된 신뢰
위에서 언급한 아버 네트웍스의 보고서에 의하면 64%의 응답자가 ‘대형 온라인 쇼핑몰이나 유명 서비스를 이용하고 있을 때는 보안에 대한 걱정을 딱히 하지 않는다’고 답했다고 한다. 밀레니얼 세대 중 이러한 응답을 한 사람은 71%에 달했다. 아직 소비자들 대부분의 생각 속에서 유명도가 곧 보안의 척도다. 유명한 사이트만 가면 안전하기 때문에 딱히 추가적인 보안 수칙을 실천할 필요가 없게 된다.
2. 별 생각 없는 클릭
아버 네트웍스 보고서에서, 약 55%의 응답자가 ‘아는 사람으로부터 이메일을 받으면 별 의심 없이 클릭한다’고 했으며 이들 모두 ‘그 이메일 내용 중 링크가 있으면 자연스럽게 클릭한다’고 밝혔다. 이는 ‘아는 사람이 보낸 이메일이라면 안전하다’고 믿기 때문인데, 현실은 그렇지 않다. 이메일로 오는 링크는 일단 그 출처가 어디든 무조건 의심을 하고 클릭해야 한다.
3. 사고가 생기면 누구를 찾지?
아버 네트웍스 보고서의 응답자 중 55%가 ‘해킹을 당하면 어떤 행동을 취해야 할지 모르겠다’고 답했다. 밀레니얼 세대 중 이러한 응답을 한 사람은 66%였다. 앞으로 보안 교육은 인식제고가 아니라 사건 발생 후 취해야 하는 행동에 더 집중할 필요가 있어 보인다. 병에 걸렸을 때 어떻게 해야 할지 어디로 가야할지 아는 것 역시 건강 관리의 일환이다.
4. 개인정보 공유에 대한 의외의 열린 마음
아버 네트웍스 보고서에서 36%의 응답자가 개인정보를 공유해야 할 때 혹은 하고자 했을 때 두 번 생각하지 않는다고 답했다. 주소, 위치정보, 생일, 자녀 및 부모 이름, 휴가 계획 등이 여기에 포함된다. 이는 특히 SNS 사용자 중에서 도드라지는 현상으로, 언급된 정보들을 아무런 거리낌 없이 ‘친구’들에게 제공한다. 이 역시 교육으로 시급히 다루어야 할 내용이다. 심지어 회사의 민감한 정보가 포함된 줄도 모르고 SNS에서 떠벌리다가 대가를 치루는 직원들도 심심치 않게 늘어나고 있으니, 이는 그저 ‘트윗은 인생의 낭비’라며 농으로 받아들이기만 할 문제는 아니다.
5. ‘난 이미 위험한 걸...’
아버 네트웍스의 보고서에서 80%의 응답자가 ‘연방 정부도 뚫리는 마당에 나라는 개인이 아무리 애써봐야 무슨 소용이겠는가?’라고 답했다. 이미 보안을 포기한 것. 각종 헤드라인에 등장하는 대기업 및 정부 기관의 보안사고 소식이 인식만 높여주는 것이 아니라 무기력증도 높여준다는 것이 드러난다. 특히 지난 해 인사관리처 해킹 사건이 많은 미국 시민들을 자포자기하게 만든 것으로 보인다.
6. 사고가 난 사실을 어디에 신고해야 하는가?
마크모니터의 보고서에서 65%의 응답자가 ‘사이버 보안 사고가 나도 신고하지 않을 것 같다’고 답했다. 일을 더 크게 만들고 싶지 않기 위해서, 별 다른 실질적인 피해가 일어나지 않아서, 혹은 어디다 어떻게 신고해야 되는지 몰라서가 주요 이유였다. 미국에서는 이러한 소비자들이 많다는 것을 파악해 몇 년 전부터 IC3라는 신고 및 상담소를 운영하고 있다. FBI 산하 기관 중 하나다.
7. 다크웹에 대한 인식/지식 부족
마크모니터에 의하면 약 37%의 응답자가 ‘다크웹이 무엇인지 잘 알지 못한다’라고 답했다. 우리가 늘 사용하고 있는 인터넷의 표면 밑에 거대한 무법지대가 형성되어 있다는 걸 피부로 느끼지 못하니 보안이 ‘실천’되지 못하고 있다는 분석이 가능하다. 다크웹과 관련된 무시무시한 소식이 자극만을 위해 전파되는 것도 바람직하지 않지만(유튜브에 각종 다크웹 체험기가 올라온다), 아예 무시되는 것 역시 건강하지 못하다. 그렇다고 민간인이 다크웹에 함부로 접속하는 것도 그리 권장할 바는 되지 않는다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
보안 관련 교육, 이젠 인식이 아니라 실천에 집중해야
[보안뉴스 문가용 기자] 사용자가 보안의 가장 큰 구멍이라는 명제는 ‘정보보안이 중요하다는 인식’ 자체가 모자라는 걸 지적하지 않는다. 정보보안을 위한 자잘한 실천을 하지 못한다는 게 문제가 된다. 이는 최근 발표된 두 가지 보고서를 통해서 확연히 드러난다.
하나는 아버 네트웍스(Arbor Networks)에서 발간한 것으로 미국의 일반 사용자들이 개인적인 온라인 정보보호를 위해 무엇을 하고 있는지를 조사한 내용을 담고 있다. 약 75%의 소비자가 보안과 프라이버시 침해를 우려하고 있었고 멀웨어나 웹 사이트 우회 공격에 대해서도 충분히 걱정을 하고 있었다. 즉, 보안에 대한 인식이 모자라다고 말하기 힘든 상황이라는 것.
아버 네트웍스의 CMO인 크리스토퍼 게블러(Christopher Gaebler)는 “각종 헤드라인에 등장한 사이버 보안 사고에 대한 소식이 효과가 없진 않았던 모양”이라고 말한다. 그러나 아직 ‘염려’와 ‘걱정’에만 그치고 있다는 게 남아있는 과제다.
또 다른 보고서는 마크모니터(MarkMonitor)라는 업체가 진행한 것으로 소비자의 71%가 침해 및 각종 보안 사고로 인한 기업의 명예 실추 효과를 인정했고, 65%는 한 번 보안사고가 나면 그 브랜드를 더 이상 믿을 수 없다고 답하기도 했다. 54%는 웹 사이트에서 회원 가입을 할 때 최소한의 개인정보를 제공한다고 답하기도 했다. 그러나 그것이 일반 소비자들이 하는 ‘보안 강화 조치’의 거의 전부라고 볼 수 있다.
왜 소비자들은 보안이 중요하다는 걸 알면서 실천하는 데에는 실패하는 것일까? 몇 가지 이유를 위 보고서로부터 수집해 보았다.
1. 잘못된 신뢰
위에서 언급한 아버 네트웍스의 보고서에 의하면 64%의 응답자가 ‘대형 온라인 쇼핑몰이나 유명 서비스를 이용하고 있을 때는 보안에 대한 걱정을 딱히 하지 않는다’고 답했다고 한다. 밀레니얼 세대 중 이러한 응답을 한 사람은 71%에 달했다. 아직 소비자들 대부분의 생각 속에서 유명도가 곧 보안의 척도다. 유명한 사이트만 가면 안전하기 때문에 딱히 추가적인 보안 수칙을 실천할 필요가 없게 된다.
2. 별 생각 없는 클릭
아버 네트웍스 보고서에서, 약 55%의 응답자가 ‘아는 사람으로부터 이메일을 받으면 별 의심 없이 클릭한다’고 했으며 이들 모두 ‘그 이메일 내용 중 링크가 있으면 자연스럽게 클릭한다’고 밝혔다. 이는 ‘아는 사람이 보낸 이메일이라면 안전하다’고 믿기 때문인데, 현실은 그렇지 않다. 이메일로 오는 링크는 일단 그 출처가 어디든 무조건 의심을 하고 클릭해야 한다.
3. 사고가 생기면 누구를 찾지?
아버 네트웍스 보고서의 응답자 중 55%가 ‘해킹을 당하면 어떤 행동을 취해야 할지 모르겠다’고 답했다. 밀레니얼 세대 중 이러한 응답을 한 사람은 66%였다. 앞으로 보안 교육은 인식제고가 아니라 사건 발생 후 취해야 하는 행동에 더 집중할 필요가 있어 보인다. 병에 걸렸을 때 어떻게 해야 할지 어디로 가야할지 아는 것 역시 건강 관리의 일환이다.
4. 개인정보 공유에 대한 의외의 열린 마음
아버 네트웍스 보고서에서 36%의 응답자가 개인정보를 공유해야 할 때 혹은 하고자 했을 때 두 번 생각하지 않는다고 답했다. 주소, 위치정보, 생일, 자녀 및 부모 이름, 휴가 계획 등이 여기에 포함된다. 이는 특히 SNS 사용자 중에서 도드라지는 현상으로, 언급된 정보들을 아무런 거리낌 없이 ‘친구’들에게 제공한다. 이 역시 교육으로 시급히 다루어야 할 내용이다. 심지어 회사의 민감한 정보가 포함된 줄도 모르고 SNS에서 떠벌리다가 대가를 치루는 직원들도 심심치 않게 늘어나고 있으니, 이는 그저 ‘트윗은 인생의 낭비’라며 농으로 받아들이기만 할 문제는 아니다.
5. ‘난 이미 위험한 걸...’
아버 네트웍스의 보고서에서 80%의 응답자가 ‘연방 정부도 뚫리는 마당에 나라는 개인이 아무리 애써봐야 무슨 소용이겠는가?’라고 답했다. 이미 보안을 포기한 것. 각종 헤드라인에 등장하는 대기업 및 정부 기관의 보안사고 소식이 인식만 높여주는 것이 아니라 무기력증도 높여준다는 것이 드러난다. 특히 지난 해 인사관리처 해킹 사건이 많은 미국 시민들을 자포자기하게 만든 것으로 보인다.
6. 사고가 난 사실을 어디에 신고해야 하는가?
마크모니터의 보고서에서 65%의 응답자가 ‘사이버 보안 사고가 나도 신고하지 않을 것 같다’고 답했다. 일을 더 크게 만들고 싶지 않기 위해서, 별 다른 실질적인 피해가 일어나지 않아서, 혹은 어디다 어떻게 신고해야 되는지 몰라서가 주요 이유였다. 미국에서는 이러한 소비자들이 많다는 것을 파악해 몇 년 전부터 IC3라는 신고 및 상담소를 운영하고 있다. FBI 산하 기관 중 하나다.
7. 다크웹에 대한 인식/지식 부족
마크모니터에 의하면 약 37%의 응답자가 ‘다크웹이 무엇인지 잘 알지 못한다’라고 답했다. 우리가 늘 사용하고 있는 인터넷의 표면 밑에 거대한 무법지대가 형성되어 있다는 걸 피부로 느끼지 못하니 보안이 ‘실천’되지 못하고 있다는 분석이 가능하다. 다크웹과 관련된 무시무시한 소식이 자극만을 위해 전파되는 것도 바람직하지 않지만(유튜브에 각종 다크웹 체험기가 올라온다), 아예 무시되는 것 역시 건강하지 못하다. 그렇다고 민간인이 다크웹에 함부로 접속하는 것도 그리 권장할 바는 되지 않는다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
