Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

'파밍'의 뜻을 아는 사용자, 단
18
%
자료 제목 :
2024 보안 만렙 테스트 결과
자료 출처 :
이스트시큐리티
원본자료 다운로드
발행 날짜 :
2024년 07월 10일
보안

'파밍'을 '피싱'으로 오해하는 사용자 46%…이스트시큐리티, 설문조사 결과 발표

편집부  | ITWorld 2024.07.10
보안전문기업 이스트시큐리티가 7월 정보보호의 달을 맞아 진행한 ‘2024 보안 만렙 테스트’ 결과를 공개했다. 
 
ⓒ 이스트시큐리티

이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해 보며 보안의식을 고취하기 위한 목적으로 기획됐으며, 지난 6월 26일부터 7월 5일까지 PC/모바일 사용자 5,389명을 대상으로 진행했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱/피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다.
 
테스트 결과, 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성되어 있으나, 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족한 것으로 나타났다. 
 
실제로 이번 테스트 문항 중 가장 높은 오답률을 기록한 문항은 ‘합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법’을 묻는 문항이었다. 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 ‘파밍’이지만 응답자 46.69%가 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 ‘피싱’을 선택한 것으로 나타나 상대적으로 사회공학적 공격 기법에 대한 인식이 부족한 것을 알 수 있었다고 업체 측은 설명했다. 
 
ⓒ 이스트시큐리티

공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대한 답은 ‘VPN을 사용하는 것’이 적절한 답이지만, 응답자 37.37%가 ‘파일 다운로드를 피한다’라는 답변을 선택했다. 이는 특정 상황에서의 위험을 줄이는 방법이지 전체적인 네트워크 보안을 강화하는 방법은 아니라고 업체 측은 강조했다. 

다만 응답자 대부분은 강력한 비밀번호의 조건이나, 피싱 이메일 및 스미싱 식별 방법은 잘 알고 있었다. 또한 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야하는 이유도 잘 알고 있는 것으로 조사됐다.
 
이스트시큐리티 관계자는 “이번 보안 테스트를 통해 사용자가 개인의 보안 수준을 점검하고, 더욱 안전하게 PC/모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 되었으면 좋겠다”라면서 “알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC/모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다”라고 전했다.
 
이번 정보보호의 달 맞이 보안 만렙 테스트 결과에 대한 더 자세한 내용은 이스트시큐리티 알약 블로그에서도 확인할 수 있다.
editor@itworld.co.kr
 Tags 이스트시큐리티 보안 상식 보안 위생
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.