기본적인 보안 인식은 잘 조성돼 있으나 특정 상황에서의 보안 인식은 부족한 것으로 나타나
[보안뉴스 이소미 기자] 보안 전문기업 이스트시큐리티(대표 정진일)는 7월 정보보호의 달을 맞아 진행한 관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기 위한 목적으로 지난 6월 26일부터 7월 5일까지 PC·모바일 사용자 5,389명을 대상으로 진행됐다.
▲2024 보안만렙테스트 중 ‘PC보안 테스트’와 ‘모바일 보안 테스트’ 결과[이미지=이스트시큐리티
테스트 문항은 △계정 및 권한 관리 방법 △소프트웨어 업데이트 및 보안 패치 목적 △스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다.
테스트 결과, 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성되어 있으나 공공 와이파이 보안 수칙 및 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족한 것으로 나타났다.
실제 이번 테스트 문항 중 가장 높은 오답률을 기록한 문항은 합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법을 묻는 문항으로, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 ‘파밍’이지만 응답자의 46.69%가 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 ‘피싱’을 선택한 것으로 나타나 상대적으로 사회공학적 공격 기법에 대한 인식이 부족한 것을 알 수 있었다.
또한 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.37%가 ‘파일 다운로드를 피한다’로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니며 ‘VPN을 사용하는 것’이 더 적절하다.
다만, 응답자 대부분이 강력한 비밀번호의 조건 또는 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었으며 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다.
이스트시큐리티 관계자는 “이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 되었으면 좋겠다”면서, “알약 및 알약M과 같은 백신 프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다”고 전했다.
이번 정보보호의 달 맞이 보안 만렙 테스트 결과에 대한 더 자세한 내용은 이스트시큐리티 알약 블로그에서 확인할 수 있다.
한편, 이스트시큐리티는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]
[보안뉴스 이소미 기자] 보안 전문기업 이스트시큐리티(대표 정진일)는 7월 정보보호의 달을 맞아 진행한 관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기 위한 목적으로 지난 6월 26일부터 7월 5일까지 PC·모바일 사용자 5,389명을 대상으로 진행됐다.
▲2024 보안만렙테스트 중 ‘PC보안 테스트’와 ‘모바일 보안 테스트’ 결과[이미지=이스트시큐리티
테스트 문항은 △계정 및 권한 관리 방법 △소프트웨어 업데이트 및 보안 패치 목적 △스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다.
테스트 결과, 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성되어 있으나 공공 와이파이 보안 수칙 및 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족한 것으로 나타났다.
실제 이번 테스트 문항 중 가장 높은 오답률을 기록한 문항은 합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법을 묻는 문항으로, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 ‘파밍’이지만 응답자의 46.69%가 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 ‘피싱’을 선택한 것으로 나타나 상대적으로 사회공학적 공격 기법에 대한 인식이 부족한 것을 알 수 있었다.
또한 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.37%가 ‘파일 다운로드를 피한다’로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니며 ‘VPN을 사용하는 것’이 더 적절하다.
다만, 응답자 대부분이 강력한 비밀번호의 조건 또는 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었으며 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다.
이스트시큐리티 관계자는 “이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 되었으면 좋겠다”면서, “알약 및 알약M과 같은 백신 프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다”고 전했다.
이번 정보보호의 달 맞이 보안 만렙 테스트 결과에 대한 더 자세한 내용은 이스트시큐리티 알약 블로그에서 확인할 수 있다.
한편, 이스트시큐리티는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
