안철수연구소가 대학생 기자들이 다니고 있는 학교 학생들을 대상으로 보안지수를 진단하였습니다.
보안에 대한 중요성에 대해 인식은 하고 있으나, 실천은 많이 부족한 것 같습니다.
보안이라는 것은 습관이 되어 실천하는 것이 중요한데 말이죠. 이놈의 귀차니즘...

그래도 비밀번호는 @*$# 이런 숫자 포함해서 8자리 이상으로 설정해서 3개월에 한번씩 변경해 주시고, 백신은 반드시 설치해서 항상 최신 버전으로 유지하고 일주일에 한번씩은 정밀검사 돌려보시고, 윈도우 보안 취약점에 대한 패치는 반드시 하셔야 됩니다. 그래야 나의 소중한 정보를 악의무리들에게 빼앗기지 않으니깐요..

보안은.... 습관이다

출처 : 안철수연구소 사보 보안세상 11/12월호
http://sabo.ahnlab.com/200811/ahn_03_03.shtml

설문 문항은 보안 지수를 가늠할 수 있는 문항 10개로 구성했다. 각종 인터넷 이용 시 ID, 패스워드 설정이나 관리, 개인 정보 보안 정책에 대한 고려 여부를 비롯해 악성코드나 해킹에 대한 대책, 데이터 백업과 보안 패치 등에 대한 질문으로 구성했다. 각 질문에 제시된 4개의 답은 보안 지수를 측정할 수 있도록 낮은 단계부터 높은 단계 순서로 배열했다. 1번 답을 고르면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에서 응답자의 점수가 얼마인지 계산할 수 있게 했다.

조사 대상은 전국 13개 대학교의 남녀 재학생 336명이며, 응답자의 전공은 사회학/경영학/법학 관련 학과가 42.5%로 가장 많았고, 다음으로는 공학 계열이 26.1%, 어문/인문 계열이 19.5%, 자연과학/의학/수학 계열이 5.4%, 기타가 6.6%였다. 또한 응답자의 93.4%가 7년 이상 컴퓨터를 사용한 것으로 나타났다.

조사 결과 최하 점수는 30점, 최고 점수는 67.5점, 평균 점수는 46.6점으로 나타났으며, 평균 점수의 전공 별 차이는 거의 드러나지 않았다. 공학 계열 전공자의 평균 점수가 48.1점으로 가장 높았으나, 사회학/경영학/법학 계열 전공자의 평균 점수인 46.6점과 큰 차이가 없었고, 어문/인문 계열이 45.6점, 자연과학/의학/수학 계열은 44.2점이었다.

 

각 항목별 평점
 

10개 항목 중에서는 인터넷 사이트에 회원 가입할 때 패스워드 설정에 대한 인식이 10점 만점에 평점 6.1로 가장 높았고, 파일 전송이나 다운로드 후의 백신 검사에 대한 인식이 평점 3.9로 가장 낮게 나왔다.

인터넷 패스워드 설정에 가장 민감

항목별 응답 현황을 보면 우선 ‘각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?’라는 질문에는 60.7%가 ‘영문, 숫자, 특수 문자를 조합하여 사용한다’고 답했고, ‘이 방법으로 암호를 사용하며 주기적으로 변경한다’는 답도 21.7%에 달해 비교적 보안 지수가 높게 나왔다.



‘인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?’라는 질문에는 ‘중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다’가 67.6%로 압도적으로 높은 비율을 차지했고, ‘개인정보 유출에 대해 크게 신경 쓰지 않는다’가 19.94%로 그 뒤를 이었다. 보안정책 등을 자세히 확인해본다는 답변이 약 12%에 불과해 대학생 대다수가 보안 정책을 고려하지 않는 것으로 나타났다.

‘인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?’라는 질문에는 ‘꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.’가 52.1%로 가장 많았고, ‘친한 사이인 경우에는 알려주어도 상관 없다.’가 25%로 그 뒤를 이었다. ‘아무에게나 알려주어도 된다.’도 4.5%나 되었다.

파일 다운로드 후의 백신 검사에 대한 인식 가장 낮아

또한 ‘인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?’라는 질문에는 ‘인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다’라는 답변이 57.4%, 과반수가 프로그램을 다운로드할 경우 안전한 사이트를 찾는 것으로 나타났다. 한편 ‘필요한 프로그램은 무조건 다운로드해서 사용한다’가 27.7%로 적지 않은 비중을 차지했다.

‘바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?’라는 질문에는 63.1%가 ‘무료 백신 프로그램을 설치하고 정기적인 검사를 한다.’라고 답해 무료 백신 사용률이 높은 것으로 나타났다.

‘파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?’라는 질문에는 ‘점검하지 않는다’가 41.4%로 가장 높았고, ‘필요성은 인식하고 있으나, 백신의 사용법을 모른다’는 답변이 25.6% 뒤를 이었다. 이처럼 대학생들은 인터넷에서 필요한 많은 파일을 다운로드하고 있음에도 그것에 대한 점검은 하지 않는 것으로 나타났다.

‘PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?’에 대한 답변은 ‘필요성은 알고 있지만, 방법을 모른다’가 47.1%가 가장 많았고, ‘무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용 한다’와 ‘무료 PC 방화벽을 설치해 사용 한다’가 각각 27.1%, 23.5%로 나타났다.

백업, 보안 패치 인식 저조

‘중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?’라는 질문에는 ‘하지 않고 있다.’가 46.1였으며, ‘필요한 경우에만 백업을 한다.’가 근소한 차이로 뒤를 이었다.

‘MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?’에는 비교적 고른 분포를 보였다. ‘보안 패치가 무엇인지 모른다.’가 36.6%로 가장 많았고, ‘PC에 문제가 있다고 느낄 때 보안 패치를 설치한다.’가 24.7%, ‘보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.’가 22.9%로 뒤를 이었다.

마지막으로 ‘포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?’라는 질문에 43.5%가 ‘피해를 당할까 봐 조심하고 있지만 특별한 대책은 없다’고 답했다. 22.9%가 ‘감염된 후 백신으로 치료하면 된다고 생각한다’, 18.15%가 ‘위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다’ 등으로 비슷한 비중을 보였다.

이처럼 국내 대학생들은 각 보안 대책의 필요성은 인식하고 있지만 실제 실천하는 데는 미온적인 것으로 나타났다.

56.3%가 보안 업체로 안철수연구소 꼽아

한편, 대학생들의 하루 인터넷 이용 시간은 1~2시간(42.9%), 3~4시간(32.4%)이 대부분이었다. 인터넷을 사용하는 주된 용도는 ‘뉴스나 자료 검색’이 44.9%로 압도적으로 높은 비율을 나타냈다. 이어서 ‘미니홈피나 블로그’ 관리‘가 23.5%로 나와 인터넷으로 자신을 알리고 의사소통하는 대학생들이 많은 것으로 나타났다. 뒤를 이은 답은 카페/커뮤니티(9.5%), 영화/음악 감상(7.1%), 게임(5.7%), 이메일(4.8%), 채팅(1.2%) 순이었다.

또한 ‘컴퓨터(정보) 보안 업체로 어떤 업체를 알고 있습니까? 떠오르는 순서대로 3개만 적어주십시오.’라는 질문에 56.3%가 안철수연구소를 꼽았고, 무응답이 28.6%로 뒤를 이었다. 대학생들은 컴퓨터 보안 업체로 거의 절반 이상이 안철수연구소를 알고 있었고 그 외에는 컴퓨터 보안 회사에 대해 잘 알지 못하는 것으로 나타났다.
'컴퓨터 백신 프로그램이라고 하면 어떤 제품이 가장 먼저 생각나십니까? 떠오르는 순서대로 3개만 적어주십시오.'라는 질문에는 ‘V3’가 48.8%로 가장 많았고, ‘안철수연구소’도 6.3%로 나왔다.

이번 설문조사를 통해 ‘대학생의 보안 의식 지수’를 알아본 결과 대다수의 대학생들이 컴퓨터 보안에 대해 무관심한 것으로 나타났다. 우리의 컴퓨터는 각종 바이러스, 악성코드에 노출돼 있다. 인터넷에서 어떤 사이트에 가입할 때, 보안 정책을 꼼꼼히 읽어 보고, 각종 사이트에서 자료를 다운로드할 때도 다시 한번 확인한다면 우리의 컴퓨터를 각종 위협으로부터 보호할 수 있지 않을까. 컴퓨터를 이용해 많은 편리함을 느끼는 만큼 보안에도 좀더 신경 써야 할 때이다.

 

각 질문에 답이 1번이면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에 본인의 점수가 나온다. 이를 통해 자신의 보안 지수를 확인할 수 있다.

1. 각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?
1) 주민등록번호나 생일, 전화번호 등을 사용한다.
2) 단순한 영문이나 숫자를 사용한다. (예 : 1234, abcde)
3) 영문, 숫자, 특수 문자를 조합하여 사용한다. (예: we#673, %aeid&3)
4) 위의 방법으로 암호를 사용하며, 주기적으로 변경한다.

2. 인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?
1) 개인정보 유출에 대해 크게 신경 쓰지 않는다.
2) 중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다.
3) 보안 정책이나 약관, 개인정보보호정책 등을 자세히 읽어본다.
4) 개인정보를 보호할 수 있는 기술(암호화 통신 등)이 제공되는지 확인한다.

3. 인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?
1) 아무에게나 알려주어도 된다.
2) 친한 사이인 경우에는 알려주어도 상관 없다.
3) 꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.
4) 절대로 알려주면 안 된다.

4. 인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?
1) 필요한 프로그램은 무조건 다운로드해서 사용한다.
2) 인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다.
3) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드한다.
4) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드하며, 해킹 방지 툴, 백신도 사용하고 있다.

5. 바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 백신 프로그램을 사용하지 않는다.
2) 무료 백신 프로그램을 설치하고 정기적인 검사를 한다.
3) 유료 백신 프로그램을 설치하고 정기적인 검사를 한다.
4) 백신 프로그램을 설치하여 실시간 감시 기능을 사용하며, 수시로 업데이트하여 바이러스를 검사한다.

6. 파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?
1) 점검하지 않는다.
2) 필요성은 인식하고 있으나, 백신의 사용법을 모른다.
3) 백신을 이용해서 해당 파일을 검사한다.
4) 백신을 이용해서 해당 파일을 검사하며, 실시간 감시 기능을 항상 실행해 둔다.

7. PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 필요성은 알고 있지만, 방법을 모른다.
2) 무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용한다.
3) 무료 PC 방화벽을 설치해 사용한다.
4) 방화벽 등 다양한 기능을 제공하는 유료 백신을 사용한다.

8. 중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?
1) 하지 않고 있다.
2) 필요한 경우에만 백업을 한다.
3) 정기적으로 중요 데이터를 백업한다.
4) 특정 백신에서 제공하는 온라인 백업 기능을 사용한다.

9. MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?
1) 보안 패치가 무엇인지 모른다.
2) 보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.
3) PC에 문제가 있다고 느낄 때보안 패치를 설치한다.
4) 보안 패치가 발표될 때마다 바로 설치한다.

10. 포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?
1) 위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다.
2) 피해를 당할까 봐 조심하고 있지만 특별히 대책은 없다.
3) 감염된 후 백신으로 치료하면 된다고 생각한다.
4) 백신을 사용하며, 위험 사이트 차단 서비스도 설치해 사용한다.

 
Posted by 멋나미

안철수연구소에서 발행하는 전자사보에는 '명사와 보안'이라는 코너가 있습니다. 이 코너는 명사들의 근황을 소개하고, 그분들이 생각하는 건전하고 바람직한 인터넷 세상을 들어보는 것입니다. 지금까지 유한킴벌리 문국현 사장님, 희망제작소 박원순 변호사님, 천재  테란 이윤열 선수, 방송인 정용실 아나운서, 얼마전 결혼한 방송인 박경림 등의 이야기들을 실었습니다.

이번에는 전 국민의 아버지이자 사회복지재단 후원회장을 맡고 계시는 최불암 님을 인터뷰했습니다. 최불암 님은 같은 건물에 위치하여 오다가다 가끔 마주치게 되는데, 그때마다 저도 모르게 인사를 하게 됩니다. 왜 인사를 하는지도 저도 이해가 안가지만, 아마 친숙함에 자연스럽게 인사를 하게 되나 봅니다. 최불암 님도 반갑게 인사를 해 주십니다.

이번 인터뷰는 갑작스레 진행이 되었습니다. 올 초에 인터뷰를 요청드렸었는데, 바쁜 일정으로 성사되지 못했습니다. 워낙 방송 이외에 사회활동도 활발히 하시기 때문에 기회가 오질 않았습니다. 이번에도 힘들겠지..하는 심정으로 직접 찾아가서 인터뷰 요청서를 드렸는데, 한시간 후에 바로 연락이 왔습니다. 오늘 당장 하자고...

사용자 삽입 이미지


인터뷰 질의서도 준비 안되어 있고, 최불암 님을 꼭 취재하겠다던 대학생 기자도 몸이 안좋아서 병원에 갔다고 하고, 사내 기자는 워크숍 갔다고 하고.... 하는 수 없이 사보 편집장님과 저와 단 둘이서 급 인터뷰를 했습니다. 인터뷰를 하면서 느낀 것이지만, 마치 아버지와 차한잔 하는 것처럼 편안하고 푸근했습니다. 부드러움 속에서 강한 카리스마를 가진 분이 아마 최불암 님인것 같습니다.

"누가누가 잘하나"를 가르치기 보다는 "모두 잘하는" 그래서 행복의 가치관을 올바르게 심어주는 것이 필요하다는 최불암 님의 말에서 오랫만에 좋은 교육을 받은 기분이 들었습니다.

"최불암 선생님. 생신축하드리구요, 할아버지 되신 것도 축하드립니다. "


사용자 삽입 이미지

Posted by 멋나미
안철수연구소가 발행하는 전자사보 "보안세상" 7+8월호가 오픈을 했습니다. 보안세상은 사내기자 7인과 대학생기자 11명이 함께 만들어 갑니다. 이번7+8월호가 오픈되기까지 많은 우여곡절(ㅜㅜ)이 있었지만, 오픈이 되고나니 알찬 정보에 가슴이 뿌듯합니다.

사용자 삽입 이미지

특히 이번호에는 e-클린 홍보대사이기도한 방송인 박경림의 우리나라 인터넷 문화에 대한 거침없는 인터뷰와 안철수연구소 직원들이 추천하는 내고장 여행지와 올 휴가계획, 미래 보안고수를 꿈꾸며 왕성한 커뮤니티 활동을 하고 있는 V스쿨 멤버들, 주부블로거 문성실씨의 당당한 모습 등이 담겨있습니다. 

또한 안철수연구소가 제시하는 12가지 보안위협 대처법, 강은성 연구소장과의 인터뷰, 보안고수 이태희 님이 알려드리는 빛자루의 숨겨진 비법 등 정보보안 관련 소식도 가득합니다. 그리고, 누구나 쉽게 참여할 수 있는 이벤트까지....

종이사보와는 색다른 전자사보. 그 속으로 지금 빠져 봅시당~

보안세상 바로가기
Posted by 멋나미
안철수연구소의 전자사보 '보안세상 2007, 3+4'월호가 발간되었습니다.

보안세상 바로가기

사용자 삽입 이미지
Posted by 멋나미
사용자 삽입 이미지

3기 대학생 리포터들과 OT후 뒷풀이_photo by 박근식


안철수연구소의 사보 '보안세상'은 대학생 리포터 제도를 운영하고 있습니다.
지난 2005년부터 대학생들의 참여를 실시하고 있는데요,
지난주에 3기들을 뽑아서 오리엔테이션 시간을 가졌습니다.

새로운 사람들과의 만남은 언제나
가슴 설레고, 즐거운것 같습니다.

이분들과 멋진 보안세상을 만들어 가겠습니다.

안철수연구소 사보 보안세상 가기 : http://sabo.ahnlab.com

'다이어리' 카테고리의 다른 글

OTL  (0) 2007.03.01
멋나미의 영어 삼매경  (0) 2007.02.27
사보 보안세상 대학생 리포터 오리엔테이션  (0) 2007.02.25
업무용 다이어리  (1) 2007.02.15
Posted by 멋나미


티스토리 툴바