[이데일리 최연두 기자] “공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법은 무엇일까.”
이스트시큐리티는 이달 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’에서 응답자의 37.4%가 이 질문에 ‘파일 다운로드를 피한다’를 선택했다고 10일 밝혔다.
| 이스트시큐리티가 실시한 보안만렙 테스트 가운데 모바일 보안 분야 결과 관련 인포그래픽(사진=이스트시큐리티) |
|
하지만 이스트시큐리티 측은 “파일 다운로드를 자제하는 것은 특정 상황에서 위험을 줄이는 방법이지 전체적인 네트워크 보안을 강화하는 방법은 아니다”라고 설명했다. 공공 와이파이 연결 시 가상사설망(VPN)을 활용해 데이터 보안을 강화할 수 있다고 강조했다.
이번 테스트는 개인의 보안 수준을 점검하고 보안관련 용어·지식을 퀴즈 형태로 확인하는 방식이다. 지난달 26일부터 이달 5일까지 PC와 모바일 사용자 5389명을 대상으로 진행됐다.
테스트 문항은 △계정·권한 관리 방법 △소프트웨어(SW) 업데이트와 보안 패치 목적 △스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다.
이번 테스트 결과, 계정 관리 방법과 SW 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 나타났다. 가장 높은 오답률을 기록한 문항은 합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법을 묻는 문항이었다. 답은 웹사이트 접속 시 악성코드나 도메인네임서버(DNS) 변조를 통해 가짜 웹사이트로 유도하는 ‘파밍’이었지만, 응답자의 46.7%는 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 ‘피싱’을 선택했다. 이에 대해 이스트시큐리티 측은 이용자들이 상대적으로 사회공학적 공격 기법에 대한 인식이 부족하다고 봤다.
이스트시큐리티 관계자는 “이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고, 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다“면서 “PC·모바일용 백신 프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다”고 말했다.