안철수연구소가 대학생 기자들이 다니고 있는 학교 학생들을 대상으로 보안지수를 진단하였습니다.
보안에 대한 중요성에 대해 인식은 하고 있으나, 실천은 많이 부족한 것 같습니다.
보안이라는 것은 습관이 되어 실천하는 것이 중요한데 말이죠. 이놈의 귀차니즘...

그래도 비밀번호는 @*$# 이런 숫자 포함해서 8자리 이상으로 설정해서 3개월에 한번씩 변경해 주시고, 백신은 반드시 설치해서 항상 최신 버전으로 유지하고 일주일에 한번씩은 정밀검사 돌려보시고, 윈도우 보안 취약점에 대한 패치는 반드시 하셔야 됩니다. 그래야 나의 소중한 정보를 악의무리들에게 빼앗기지 않으니깐요..

보안은.... 습관이다

출처 : 안철수연구소 사보 보안세상 11/12월호
http://sabo.ahnlab.com/200811/ahn_03_03.shtml

설문 문항은 보안 지수를 가늠할 수 있는 문항 10개로 구성했다. 각종 인터넷 이용 시 ID, 패스워드 설정이나 관리, 개인 정보 보안 정책에 대한 고려 여부를 비롯해 악성코드나 해킹에 대한 대책, 데이터 백업과 보안 패치 등에 대한 질문으로 구성했다. 각 질문에 제시된 4개의 답은 보안 지수를 측정할 수 있도록 낮은 단계부터 높은 단계 순서로 배열했다. 1번 답을 고르면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에서 응답자의 점수가 얼마인지 계산할 수 있게 했다.

조사 대상은 전국 13개 대학교의 남녀 재학생 336명이며, 응답자의 전공은 사회학/경영학/법학 관련 학과가 42.5%로 가장 많았고, 다음으로는 공학 계열이 26.1%, 어문/인문 계열이 19.5%, 자연과학/의학/수학 계열이 5.4%, 기타가 6.6%였다. 또한 응답자의 93.4%가 7년 이상 컴퓨터를 사용한 것으로 나타났다.

조사 결과 최하 점수는 30점, 최고 점수는 67.5점, 평균 점수는 46.6점으로 나타났으며, 평균 점수의 전공 별 차이는 거의 드러나지 않았다. 공학 계열 전공자의 평균 점수가 48.1점으로 가장 높았으나, 사회학/경영학/법학 계열 전공자의 평균 점수인 46.6점과 큰 차이가 없었고, 어문/인문 계열이 45.6점, 자연과학/의학/수학 계열은 44.2점이었다.

 

각 항목별 평점
 

10개 항목 중에서는 인터넷 사이트에 회원 가입할 때 패스워드 설정에 대한 인식이 10점 만점에 평점 6.1로 가장 높았고, 파일 전송이나 다운로드 후의 백신 검사에 대한 인식이 평점 3.9로 가장 낮게 나왔다.

인터넷 패스워드 설정에 가장 민감

항목별 응답 현황을 보면 우선 ‘각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?’라는 질문에는 60.7%가 ‘영문, 숫자, 특수 문자를 조합하여 사용한다’고 답했고, ‘이 방법으로 암호를 사용하며 주기적으로 변경한다’는 답도 21.7%에 달해 비교적 보안 지수가 높게 나왔다.



‘인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?’라는 질문에는 ‘중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다’가 67.6%로 압도적으로 높은 비율을 차지했고, ‘개인정보 유출에 대해 크게 신경 쓰지 않는다’가 19.94%로 그 뒤를 이었다. 보안정책 등을 자세히 확인해본다는 답변이 약 12%에 불과해 대학생 대다수가 보안 정책을 고려하지 않는 것으로 나타났다.

‘인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?’라는 질문에는 ‘꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.’가 52.1%로 가장 많았고, ‘친한 사이인 경우에는 알려주어도 상관 없다.’가 25%로 그 뒤를 이었다. ‘아무에게나 알려주어도 된다.’도 4.5%나 되었다.

파일 다운로드 후의 백신 검사에 대한 인식 가장 낮아

또한 ‘인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?’라는 질문에는 ‘인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다’라는 답변이 57.4%, 과반수가 프로그램을 다운로드할 경우 안전한 사이트를 찾는 것으로 나타났다. 한편 ‘필요한 프로그램은 무조건 다운로드해서 사용한다’가 27.7%로 적지 않은 비중을 차지했다.

‘바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?’라는 질문에는 63.1%가 ‘무료 백신 프로그램을 설치하고 정기적인 검사를 한다.’라고 답해 무료 백신 사용률이 높은 것으로 나타났다.

‘파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?’라는 질문에는 ‘점검하지 않는다’가 41.4%로 가장 높았고, ‘필요성은 인식하고 있으나, 백신의 사용법을 모른다’는 답변이 25.6% 뒤를 이었다. 이처럼 대학생들은 인터넷에서 필요한 많은 파일을 다운로드하고 있음에도 그것에 대한 점검은 하지 않는 것으로 나타났다.

‘PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?’에 대한 답변은 ‘필요성은 알고 있지만, 방법을 모른다’가 47.1%가 가장 많았고, ‘무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용 한다’와 ‘무료 PC 방화벽을 설치해 사용 한다’가 각각 27.1%, 23.5%로 나타났다.

백업, 보안 패치 인식 저조

‘중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?’라는 질문에는 ‘하지 않고 있다.’가 46.1였으며, ‘필요한 경우에만 백업을 한다.’가 근소한 차이로 뒤를 이었다.

‘MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?’에는 비교적 고른 분포를 보였다. ‘보안 패치가 무엇인지 모른다.’가 36.6%로 가장 많았고, ‘PC에 문제가 있다고 느낄 때 보안 패치를 설치한다.’가 24.7%, ‘보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.’가 22.9%로 뒤를 이었다.

마지막으로 ‘포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?’라는 질문에 43.5%가 ‘피해를 당할까 봐 조심하고 있지만 특별한 대책은 없다’고 답했다. 22.9%가 ‘감염된 후 백신으로 치료하면 된다고 생각한다’, 18.15%가 ‘위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다’ 등으로 비슷한 비중을 보였다.

이처럼 국내 대학생들은 각 보안 대책의 필요성은 인식하고 있지만 실제 실천하는 데는 미온적인 것으로 나타났다.

56.3%가 보안 업체로 안철수연구소 꼽아

한편, 대학생들의 하루 인터넷 이용 시간은 1~2시간(42.9%), 3~4시간(32.4%)이 대부분이었다. 인터넷을 사용하는 주된 용도는 ‘뉴스나 자료 검색’이 44.9%로 압도적으로 높은 비율을 나타냈다. 이어서 ‘미니홈피나 블로그’ 관리‘가 23.5%로 나와 인터넷으로 자신을 알리고 의사소통하는 대학생들이 많은 것으로 나타났다. 뒤를 이은 답은 카페/커뮤니티(9.5%), 영화/음악 감상(7.1%), 게임(5.7%), 이메일(4.8%), 채팅(1.2%) 순이었다.

또한 ‘컴퓨터(정보) 보안 업체로 어떤 업체를 알고 있습니까? 떠오르는 순서대로 3개만 적어주십시오.’라는 질문에 56.3%가 안철수연구소를 꼽았고, 무응답이 28.6%로 뒤를 이었다. 대학생들은 컴퓨터 보안 업체로 거의 절반 이상이 안철수연구소를 알고 있었고 그 외에는 컴퓨터 보안 회사에 대해 잘 알지 못하는 것으로 나타났다.
'컴퓨터 백신 프로그램이라고 하면 어떤 제품이 가장 먼저 생각나십니까? 떠오르는 순서대로 3개만 적어주십시오.'라는 질문에는 ‘V3’가 48.8%로 가장 많았고, ‘안철수연구소’도 6.3%로 나왔다.

이번 설문조사를 통해 ‘대학생의 보안 의식 지수’를 알아본 결과 대다수의 대학생들이 컴퓨터 보안에 대해 무관심한 것으로 나타났다. 우리의 컴퓨터는 각종 바이러스, 악성코드에 노출돼 있다. 인터넷에서 어떤 사이트에 가입할 때, 보안 정책을 꼼꼼히 읽어 보고, 각종 사이트에서 자료를 다운로드할 때도 다시 한번 확인한다면 우리의 컴퓨터를 각종 위협으로부터 보호할 수 있지 않을까. 컴퓨터를 이용해 많은 편리함을 느끼는 만큼 보안에도 좀더 신경 써야 할 때이다.

 

각 질문에 답이 1번이면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에 본인의 점수가 나온다. 이를 통해 자신의 보안 지수를 확인할 수 있다.

1. 각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?
1) 주민등록번호나 생일, 전화번호 등을 사용한다.
2) 단순한 영문이나 숫자를 사용한다. (예 : 1234, abcde)
3) 영문, 숫자, 특수 문자를 조합하여 사용한다. (예: we#673, %aeid&3)
4) 위의 방법으로 암호를 사용하며, 주기적으로 변경한다.

2. 인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?
1) 개인정보 유출에 대해 크게 신경 쓰지 않는다.
2) 중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다.
3) 보안 정책이나 약관, 개인정보보호정책 등을 자세히 읽어본다.
4) 개인정보를 보호할 수 있는 기술(암호화 통신 등)이 제공되는지 확인한다.

3. 인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?
1) 아무에게나 알려주어도 된다.
2) 친한 사이인 경우에는 알려주어도 상관 없다.
3) 꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.
4) 절대로 알려주면 안 된다.

4. 인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?
1) 필요한 프로그램은 무조건 다운로드해서 사용한다.
2) 인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다.
3) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드한다.
4) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드하며, 해킹 방지 툴, 백신도 사용하고 있다.

5. 바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 백신 프로그램을 사용하지 않는다.
2) 무료 백신 프로그램을 설치하고 정기적인 검사를 한다.
3) 유료 백신 프로그램을 설치하고 정기적인 검사를 한다.
4) 백신 프로그램을 설치하여 실시간 감시 기능을 사용하며, 수시로 업데이트하여 바이러스를 검사한다.

6. 파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?
1) 점검하지 않는다.
2) 필요성은 인식하고 있으나, 백신의 사용법을 모른다.
3) 백신을 이용해서 해당 파일을 검사한다.
4) 백신을 이용해서 해당 파일을 검사하며, 실시간 감시 기능을 항상 실행해 둔다.

7. PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 필요성은 알고 있지만, 방법을 모른다.
2) 무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용한다.
3) 무료 PC 방화벽을 설치해 사용한다.
4) 방화벽 등 다양한 기능을 제공하는 유료 백신을 사용한다.

8. 중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?
1) 하지 않고 있다.
2) 필요한 경우에만 백업을 한다.
3) 정기적으로 중요 데이터를 백업한다.
4) 특정 백신에서 제공하는 온라인 백업 기능을 사용한다.

9. MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?
1) 보안 패치가 무엇인지 모른다.
2) 보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.
3) PC에 문제가 있다고 느낄 때보안 패치를 설치한다.
4) 보안 패치가 발표될 때마다 바로 설치한다.

10. 포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?
1) 위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다.
2) 피해를 당할까 봐 조심하고 있지만 특별히 대책은 없다.
3) 감염된 후 백신으로 치료하면 된다고 생각한다.
4) 백신을 사용하며, 위험 사이트 차단 서비스도 설치해 사용한다.

 
Posted by 멋나미

댓글을 달아 주세요