본문 바로가기

현장속으로/고객을만나다

대학생 정보보안 수준 10점 만점에 몇 점?

안랩이 묻고 대학생이 답하다: 보안 의식편

IT 강국에서 이제는 스마트폰 강국으로 진화한 대한민국, 그 광경을 제대로 보고자 한다면 수업이 한창인 대학강의실을 찾으면 된다. 많은 대학생이 손바닥만한 스마트폰에 많은 것을 쏟아 넣고 있다. 스마트폰의 보급 시기는 살짝 주춤했지만 고속성장의 대명사처럼 우리나라의 절반 이상이 현재 스마트폰을 사용하고 있다.

그러나 고속성장의 뒷면에는 부실공사의 이름표가 있는 것처럼 빠른 성장에는 부작용이 있기 마련이다. IT와 스마트폰도 예외일 수 없다. 빠른 속도와 유비쿼터스한 와이파이가 가능하지만 그러한 속도를 보안의식이 따라가지 못하고 있는 실정이다. 그래서 대학생 설문조사를 통해 전국의 총 391명의 대학생들로부터 정보보안에 대한 이야기를 들을 수 있었다. 이를 통해 현재 대학민국의 정보보안 지수를 이해하고 앞으로의 대처 방안을 생각해볼 수 있는 계기로 삼아보고자 한다.

 

각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?

인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?

우선 회원가입 시 패스워드 설정방법에 대한 물음에 많은 사람들이 영문, 숫자, 특수 문자를 조합하는 방식을 이용하는 것을 알 수 있다. 이는 많은 웹사이트에서 권장하는 방법인만큼 보안도가 높지만, 주기적으로 바꾼다는 답변은 전체의 8%에 지나지 않았다. 회원가입시에는 권장하는 비밀번호를 선택하지만 자신의 패스워드에 대한 주기적인 노력은 다소 부족하다고 이해할 수 있다.

그리고 회원가입시 보안 정책 고려사항에서는 대부분의 사이트를 보안정책에 상관없이 개인정보를 입력하는 것으로 나와있다. 보안정책을 읽어보는 의견과 보호할 수 있는 기술을 확인한다는 답변은 12%로 상당히 낮은 비중을 차지한다.

 

인터넷에서 사용하는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까? 

인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?

아이디나 패스워드를 알려주는 것에 대한 문항에서는 꼭 필요한 경우에 알려준 다음 다시 패스워드를 변경한다는 의견이 절반을 차지했다. 그러나 친한 사이일 경우에 상관없이 알려준다거나 절대로 알려주면 안된다는 의견이 같은 비중을 차지할 만큼 패스워드에 대한 보안의식이 다소 부족하다고 해석된다.

또, 프로그램 다운시 인지도가 높은 사이트에서는 필요한 프로그램을 다운로드한다는 의견이 가장 많았지만 필요한 프로그램은 무조건 다운로드한다는 의견이 뒤를 이었다. 이는 대학생의 보안의식이 낮은 수준을 유지하고 있음을 시사한다.

 

SNS(메신저, 트위터, 페이스북)나 이메일로 링크 주소나 첨부 파일이 올 경우 어떻게 하십니까? 

악성코드 감염을 방지하기 위해 어떤 방법을 사용하십니까? 

첨부 파일에 대한 대처를 묻는 문항에서는 아는 사람이 보낸 경우에만 클릭한다는 답변이 높았다. 더불어 무조건 클릭하는 비중이 낮게 나와 첨부파일에 대한 보안의식은 다소 높게 나타났다.

악성코드 감염 방지를 위한 방법으로는 무료 백신과 정기적인 검사를 통한 방법이 높은 비율을 차지했다. 단, 유료 백신을 사용하는 대학생 수는 불과 2%에 부족했다.

 

MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?

포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까? 

MS 윈도우 보안 패치가 무엇인지 상당수의 대학생들이 모르고 있었다. 보안패치를 모르거나 알고는 있으나 설치한 적이 없는 대학생 수가 절반을 넘었다. 또, 바로 설치한다는 대학생수가 불과 20%였다.

웹 접속만으로 악성코드에 감염되는 것에 대해 어떻게 대비하냐는 문항에는 위험성은 알지만 제대로 대체하지 못하는 수가 68%를 차지했다. 미리 예방을 하고 있는 비율도 18%인만큼 악성코드 감염에 대한 대처가 부족한 상황이다.

 

스마트폰 애플리케이션 중 악성 앱이 많이 발견됩니다. 이에 어떻게 대비하십니까?

노트북, 스마트폰, 태블릿PC 등 모바일 기기 보안을 위해 가장 많이 실행하는 조치는 무엇입니까?

최근에 사용자수가 급격히 증가하고 있는 모바일 기기의 대한 보안의식도 측정해보았다. 우선 스마트폰 사용 중 악성 앱이 발견될 경우 어떻게 할 것이냐는 질문에 수동적인 대처가 많은 답변을 차지했다.

또, 모바일 기기 보안을 위해 가장 많이 실행하는 조치로는 초기화면 패스워드처럼 개인정보 보호에만 집중하는 경향을 보였다. Ahn

 

대학생기자 노현탁 / 건국대 기술경영학과