요즘 SBS에서 방영 중인 드라마 ‘유령’은 전에 없이 사이버 범죄 수사를 다룬다. ‘드라마는 그 시대의 현실을 가장 잘 반영한다’는 말처럼 최근 끊이지 않고 올라오는 각종 사이버 범죄 뉴스는 우리 일상에서 사이버 범죄가 얼마나 친숙한(!) 일인지를 보여준다.
최근 디도스(DDoS) 공격이나 해킹, 좀비PC 등 공격은 전보다 더 크고 조직적이며, 지능화했다. 각종 전자·스마트기기를 뺀 삶을 상상할 수도 없게 된 지금, 예방 노력조차 하지 않으면서 악성 바이러스에서 안전하다고 말할 수 없다. 진화한 공격을 막기 위해 정부나 기업은 정보보안 시스템과 정책을 강화하며 발전시키고 있지만, 이에 비해 개인은 다소 높은 위험지대에 처해 있다. 정부나 기업 등이 정보보안에 관한 경각심을 높이고 시스템을 개선하는 것도 필수적이지만, 이보다 앞서 선행되어야 할 것은 바로 개인의 정보보안 의식 개선이다.
날로 진화되는 사이버 공격, 개인의 정보보안의식은?
안랩 대학생 기자단은 사람들의 정보보안의식이 현재 어느 정도인지 짚어보기 위해 2012년 5월 22일부터 6월 6일까지 16일 간 대학생을 대상으로 온라인·오프라인 설문조사를 진행했다. 조사 결과는 생각보다 심각했다. 각종 스마트 기기를 사용하면서도 안전에는 무심한 안전 불감증은 우리 안의 '유령'이 아닐까.
- 인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?
응답자 200명 중 63.5%가 '중요성은 알고 있지만 꼭 필요한 경우에 개인 정보를 입력한다'고 답했다. 또한 더욱 심각한 문제는 '개인 정보보안 정책을 상세히 읽어본다'(13.5%)는 사람보다 '개인정보 유출에 신경 쓰지 않는 다'는 사람의 수(16%)가 많았다는 점이다. 이는 현재 우리나라 보안의식의 심각성을 보여주는 단적인 예이다. 현재 대부분의 사이트는 이용하기 전 이름과 주민번호를 이용한 실명인증을 요한다. 최근 아이핀(I-PIN)이라는 새로운 방법이 도입되었지만 대부분의 사람들은 이를 제대로 활용하지 못 한다. 또한 어려운 말로 적혀진 엄청난 양의 기업의 개인정보보호정책을 읽는 다는 것은 바쁜 현대를 살고 있는 사람들에게 거의 불가능한 일이다.
- 인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?
이 질문에 응답자의 44.5%가 '인지도가 높은 사이트에서 필요한 프로그램을 다운받는다'고 답했다. 하지만 몇 년 전 있었던 옥션의 개인정보 유출 사건이 보여주듯 인지도 있는 기업이라고 해서 개인정보보안의 안정성도 높다고 단정지을 수 없다. 24.5%의 응답자가 '필요한 프로그램은 무조건 다운한다'고 답했으며, 소수의 응답자만이 개인정보보호에 관심을 갖고 있는 것으로 나타났다. 즉, 응답자의 3/4가 프로그램을 다운 받는데 있어서 개인정보보안에 신경 쓰지 않는 것으로 나타났다. 인터넷은 방대한 양의 유용한 자료를 보유하고 있는 반면, 치명적인 자료 또한 무분별하게 퍼져는 것이 사실이다. 하지만 대다수의 사람들이 이런 점을 망각하고 있어 그 피해가 예상된다, 그러므로 그 위험성을 홍보해 경각심을 일깨워야 한다.
- 악성코드 감염을 방지하기 위해 어떤 방법을 사용하십니까?
V3 Lite 또는 알약과 같은 무료 백신프로 그램을 사용한다는 응답이 절반(47.5%)에 가까웠다. 또한 응답자의 1/4은 '백신 프로그램을 사용한다'고 답했고, 200명 중 26명만이 '백신 프로그램을 사용하지 않는다'고 답했다. 이는 근래 몇 년에 걸쳐 발생한 사이버 테러의 영향으로 사람들이 백신 프로그램의 중요성을 깨달은 것으로 보인다. 이는 컴퓨터의 1차적 감염을 막는 중요한 관문이다. 그러나 잦은 업데이트와 실시간 감시, 정기적 검사가 동반되어야 하지만 이를 실천하는 응답자는 약 25%에 불과해 개인의 책임감있는 관리습관이 요구된다.
- 포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?
본 문항의 답변 결과, 전체적으로 인터넷 이용을 통해 자신이 피해를 당할 수도 있다는 것은 인지하고 있지만 그 대처요령에 대해서는 무지 한 것으로 나타났다. 또한 응답자 중 22%가 위험하다는 것은 알지만 자신도 피해자가 될 수 있다는 점을 인식하지 못했다. 대부분의 사람들은 파일을 다운 받아야 악성코드 감염이 된다고 알고 있다. 단순한 인터넷 접속을 통해서도 악성코드 감염이 이루어지는 것을 알려 그들에게 경각심을 일깨우는 동시에 적절한 대처법을 홍보해야 한다.
- 스마트폰 애플리케이션 중 악성 앱이 많이 발견됩니다. 이에 어떻게 대비하십니까?
이 질문에 76.5%의 응답자가 스마트폰 악성앱에 대해 경각심을 가지고 조심하는 것으로 나타났다. 하지만 백신을 사용한다는 응답자는 1/4 정도에 불과했다. 즉, 인지는 하고 있지만 그에 대한 대책을 갖고 있는 응답자는 소수였다. 대부분의 응답자는 자기 주도적이 아닌 타인의 평판에 의하거나 구글 공식마켓을 이용해 악성 앱으로부터 보호 받으려 했다. 스마트폰은 언제 부턴가 우리 생활의 필수품으로 자리 잡아가고 있다. 이처럼 우리 생활과 밀접한 관련이 있는 스마트폰에는 중요 개인정보가 들어 있으며, 그 보안이 뚫렸을 경우 심각한 개인정보유출 피해가 예상된다.
- 노트북, 스마트폰, 태블릿PC 등 모바일 기기 보안을 위해 가장 많이 실행하는 조치는 무엇입니 까?
이번 설문에서는 초기화면 패스워드 설정이 가장 많았고(34.5%) 공인된 앱사용(27.5%), 보안앱을 통한 악성코드 방지(24%) 등이 그 뒤를 이었다. 실제 개인 정보 유출은 인터넷을 통해 유출되는 것이 대부분인데 초기화면 패스워드 설정이 가장이 가장 많은 응답이라는 점은 대다수의 사람들이 아직도 개인정보유출 경로조차 파악하지 못하는 것을 보여준다. 이는 누군가가 자신의 모비일 기기를 훔쳐가는 것에 대한 경각심보다 개인정보를 훔쳐가는 것에 대한 인식이 낮음을 보여주고 있다.
개인정보보안의식 현주소, 이대로 괜찮은가?
설문조사를 통해 알아본 결과, 대다수의 사람은 악성코드 감염에 의한 위험에 대해서는 어느 정도 인식하고 무료 백신 등을 통해 나름의 대비책을 가지고 있었다. 하지만 개인정보 유출에 대한 대비책을 갖고 있다는 응답자가 소수에 불과했으며, 대부분은 개인정보 유출 피해의 심각성에 무지했다. 이러한 상황이 지속될 경우 앞으로 개인적 피해뿐 아니라 국가적 차원의 피해를 가져올 것으로 예상된다.
컴퓨터와 인터넷은 우리 삶의 일부로 자리매김했다. 기업과 정부는 이미 모든 시스템을 전산화하여 일의 효율성을 높였으며, 개개인 또한 이를 통해 좀 더 편리한 삶을 영위한다. 나아가 현대인들은 온라인 상에서 다양한 커뮤니티를 구축하며, 사회와 소통하고 또 하나의 세계를 만들어 간다. 이러한 흐름 속에서 개인정보보안은 이미 선택사항이 아닌 필수 사항이 되었다.
그렇다면 현재 낮은 정보보안의식을 고취하기 위해서 무엇이 요구되는지 생각해 볼 때이다.
일반인의 정보보안의식을 높이려면 먼저 가장 친근하게 접할 수 있는 수단을 활용해야 한다. 그 예로 TED 또는 You Tube, 팟캐스트 등을 통해 일반인도 쉽게 이해할 수 있는 정보보안 관련 강의 및 플래시를 제작해 유포하는 방법이 있다. 일반 어려운 용어로 가득한 IT 관련 강의와는 다르게 '개인정보보안'이라는 하나의 키워드로 개인정보를 보호할 수 있는 방법을 일반인과 공유하는 것이다.
또한 SNS을 활용하는 것도 방법이다. SNS를 통해 릴레이식의 개인정보보안 실천을 유도한다면 확산성이나 접근성이 좋아 더 많은 사람이 참여할 것이다. 현재 SNS는 인터넷을 사용하는 대부분의 사람이 사용하고 있다. 이는 사회를 움직이는 새로운 소통의 장으로서 파급효과가 클 것이다.
그리고 무엇보다 중요한 것은 정보보안 업체의 참여이다. 현재 우리나라는 다양한 정보보안 업체가 존재한다. 개인이 정보보안의 중요성을 높이기 위해서 개인의 노력도 중요하지만, 전문 인력을 갖추고 있는 기업이 함께한다면 그 효과는 배가 될 것이다.
현재 안랩에서는 매년 ‘청소년 보안스교실 V스쿨’을 개최해서 청소년들을 대상으로 정보보안의 중요성을 심어 주며 건전한 보안의식을 갖게 함으로써 그들과 소통하는 자리를 만든다. 이는 앞으로 자라나는 청소년이 한층 더 성숙된 개인정보보안 문화를 습득할 수 있도록 도와줌으로써 안랩이 대한민국 개인정보보안인식 고취에 앞장서고 있음을 보여준다. 개인에게는 자발적인 정보보안에 관한 관심과 실천이 요구된다면 기업에는 '개인정보보안의식 고취'라는 목표와 적극적 참여가 요구된다. 많은 기업이 앞장서 대한민국 국민의 보안의식을 높이기 위한 노력을 해주어야 할 것이다. Ahn
대학생기자 양보나 / 성균관대 유학동양학과
「꿈과 현실의 격차를 두려워 하지마라 꿈을 꿀 수 있는 것은 현실로도 만들 수 있다 」
- 마가렛 대처 자서전 中
어떤 장애물도 겁없이 넘어버리는 사람이 되겠습니다.
대학생기자 이창희 / 가톨릭대 법학부
많은 것을 경험하고 느끼고 싶은 꿈꾸는 청춘!!입니다.^^
열심히 활동하며 손 끝으로 제가 느낀 감동을 모두에게 전하겠습니다!!!
★으쌰!! 으쌰!! 모든 일에 열정을 다해 토끼떼를 잡는 안랩인 이창희였습니다.^^★
'보안라이프 > 이슈&이슈' 카테고리의 다른 글
유령, 드라마 속 사이버 범죄는 100% 리얼? (1) | 2012.07.26 |
---|---|
유령, 알고 보면 더 재미있는 사이버 보안 세상 (0) | 2012.07.25 |
알아두면 유용한 생활법률 상식 - 신용카드 편 (5) | 2012.05.23 |
하일권 웹툰, 내 개인정보를 구해줘 (1) (2) | 2011.10.20 |
뒤늦은 개인정보보호법, 제대로 알고 감시하자 (4) | 2011.10.19 |