최근 한국인의 사이버 보안 인식 수준이 공개되어 주목할 만한 우려가 제기되고 있다. 새로운 연구에서 제공하는 인사이트는 온라인 개인정보 보호 및 사이버 보안 관행에 대한 인식이 감소하고 있는 글로벌 트렌드를 조명한다.
주요 인사이트 자세히 알아보기
한국인 대다수가 강력한 비밀번호를 고안하는데 능숙한 것으로 나타났지만, 디지털 개인정보 보호와 가정용 Wi-Fi 보안 강화를 위한 도구에 대한 인식이 부족하다는 놀라운 사실이 드러났다. 놀랍게도 한국인의 단 2%만이 온라인 보안 분야에서 높은 숙련도를 나타내는 '사이버 스타'로 분류됐다.
사이버 보안 전문기업 노드VPN은 이번 연구를 통해 한국인의 사이버 보안 및 인터넷 개인 정보 보호에 대한 이해도가 매우 낮다는 점을 강조했다. 특히, 한국인은 다양한 온라인 위협과 이를 우회하는 방법에 대해 어느 정도 인지하고 있는 것으로 나타났지만(50%), 안전한 온라인 활동을 위해 필수적인 습관과 보안 도구에 대한 이해도(36%)는 놀라울 정도로 부족한 것으로 나타났다.
연례 국가 개인정보 보호 테스트(NPT)는 국가별 일반 대중의 사이버 보안 인식과 온라인 개인정보 보호 수준을 측정하는 벤치마크 역할을 한다. 175개국에서 26,174명이 참여한 이 이니셔티브는 오늘날 디지털 시대에 날로 증가하는 사이버 위협에 대해 대중을 교육하기 위한 것이다.
노드VPN의 최고 기술 책임자인 마리우스 브리디스는 데이터 보호에 전념하는 개인 정보 보호에 민감한 커뮤니티를 육성하는 데 있어 NPT의 중요성을 강조하며 자신의 관점을 밝혔다.
글로벌 불일치: 역학 관계 엿보기
흥미롭게도 폴란드와 싱가포르와 같은 국가는 100점 만점에 64점을 기록하며 개인정보 보호 인식 측면에서 선두주자로 부상했다. 독일, 미국, 영국, 오스트리아, 포르투갈은 각각 100점 만점에 63점과 62점을 기록하며 그 뒤를 바짝 뒤쫓고 있다. 이는 이들 국가가 사이버 보안에 대한 인식이 매우 높다는 것을 보여준다.
그러나 전 세계적으로 온라인 개인 정보 보호 및 사이버 보안에 대한 인식이 점점 낮아지고 있다는 암울한 사실도 드러나고 있다. 마리우스 브리디스는 이러한 불안한 추세가 사람들의 삶에서 온라인 활동의 압도적인 증가, 끊임없이 진화하는 사이버 범죄 수법의 복잡성, 사이버 보안이 전적으로 서비스 제공업체의 책임이라는 잘못된 믿음 등 여러 가지 요인에 기인한다고 말한다.
브리디스에 따르면 이러한 감소는 보안 솔루션의 과잉 공급이 아이러니하게도 잠재적 위험에 대한 일반적 인식의 하락에 기여하는 '풍요의 역설'을 강조한다. 이러한 맥락에서 잠재적인 사이버 위협에 대한 인식을 높이고 모범 사례에 대해 사용자를 교육해야 할 필요성이 대두되고 있다.
흥미로운 역설: 한국의 역량과 단점
이번 설문조사에서 드러난 한국인의 강력한 비밀번호 생성에 대한 전문성(92%)과 여러 계정에 걸쳐 비밀번호를 재활용하는 것의 위험성(86%)은 디지털 개인정보 보호 도구, 가정용 Wi-Fi 보안, 인터넷 서비스 제공업체(ISP)의 데이터 수집 관행에 대한 인식이 현저히 부족하다는 점과 대비되는 결과다.
또한, 한국인 10명 중 1명만이 애플리케이션 및 온라인 서비스 이용약관을 읽는 것의 중요성을 인식하고 있는 것으로 나타나 상당한 인식 격차가 있는 것으로 나타났다.
놀랍게도 응답자의 12%만이 피싱 웹사이트를 식별할 수 있다고 답했는데, 이는 2022년에 한국인 128,200명이 피싱 사기의 희생양이 될 수 있다는 놀라운 통계를 설명할 수 있는 근거가 될 수 있다.
한국인의 사이버 보안 지식 분류
이 연구의 분류에 따르면 응답자의 6%만이 '사이버 방랑자' 범주에 속하는 것으로 나타나 온라인 개인정보 보호 및 사이버 보안에 대한 지식이 부족한 것으로 나타났다. 이와는 대조적으로 '사이버 스타'로 분류된 응답자는 단 2%에 불과해 해당 주제에 대한 포괄적인 이해를 갖추고 있는 것으로 나타났다.
아시아 관점: 일본과 싱가포르
아시아 태평양 지역 내에서 일본의 순위는 분석 대상 25개국 중 근소한 차이로 2위를 차지했으며, NPT 점수는 55%로 한국의 46%를 약간 상회했다. 서비스 약관 읽기의 중요성에 대한 인식과 디지털 개인정보 보호 도구에 대한 친숙함에서 일본의 강점은 주목할만 하다.
이와는 대조적으로 디지털 습관과 개인 정보 보호에 대한 인식이 가장 높은 싱가포르의 괄목할 만한 성과가 돋보인다. 싱가포르가 '사이버 스타'의 상당수(20%)를 차지한 것은 사이버 위협에 대한 강력한 이해와 NPT에서 모범적인 성과를 보이고 있음을 의미한다.
인터넷 개인정보 보호 인식의 세계적 후퇴
올해의 글로벌 NPT 점수 61%는 2022년(64%) 및 2021년(66%)의 점수와 비교했을 때 온라인 개인 데이터 보호 및 사이버 보안에 대한 인식이 감소하고 있음을 보여주는 냉정한 수치다.
고려해야 할 주요 관찰 사항
사이버 보안 숙련도는 30~54세 응답자 사이에서 가장 두드러지게 나타났으며, '사이버 스타'의 수가 가장 많았다. 한편 IT 부문을 제외한 금융 및 정부 부문은 다른 산업에 비해 NPT 점수가 약간 높게 나타났습다.
과소평가되었던 서비스 약관 읽기의 중요성이 다른 지표에 비해 느리기는 하지만 점진적으로 변화하고 있다. 이러한 하락세에 대해 마리우스 브리디스는 온라인 참여의 압도적인 포화 상태, 사이버 범죄 전략의 끊임없는 진화, 사이버 보안이 서비스 제공업체의 영역에만 속한다는 잘못된 인식 등 무수히 많은 이유를 지적한다.
더 안전한 온라인 영역 육성: 권장 사항
마리우스 브리디스는 디지털 영역에서 개인 데이터 보호를 강화하고 사용자 안전을 보장하기 위한 실용적인 지침을 다음과 같이 제시한다:
△ 강력하고 고유한 비밀번호를 만들것: 각 온라인 계정마다 고유한 비밀번호를 만들고 비밀번호 재활용을 자제하여 보안을 강화하라.
△ 다단계 인증(MFA) 구현: MFA를 도입하여 비밀번호를 넘어서는 추가적인 보안 계층을 도입하여 방어 메커니즘을 강화하라.
△ 소프트웨어를 정기적으로 업데이트 할 것: 알려진 취약점을 완화하는 데 중요한 단계인 소프트웨어, 운영 체제 및 애플리케이션을 업데이트하여 경계를 늦추지 말라.
△ 가상 사설망(VPN)을 활용할 것: 특히 공용 Wi-Fi 네트워크에서 인터넷 연결을 암호화하는 VPN을 지속적으로 사용하여 개인 정보를 외부인의 시선으로부터 보호하라.
△ 개인정보 보호 설정을 검토할 것: 소셜 미디어 플랫폼, 모바일 앱, 기타 온라인 서비스에서 개인정보 보호 설정을 조정하여 부당한 데이터 액세스를 줄여라
조사 벙법
국가 개인정보 보호 테스트는 전 세계 시민들이 자신의 사이버 보안 지식을 더 넓은 범위에서 벤치마킹할 수 있는 열린 장이 될 것이다. 2023년에는 175개국에서 26,174명의 다양한 개인이 이 설문조사에 참여하여 온라인 개인정보 보호 및 사이버 보안에 대한 친숙도를 조사하는 22개의 질문에 응답했다. 2023년 7월 19일까지 분석된 이 데이터는 웹페이지 결과와 미묘한 차이를 반영한다. 이는 해당 날짜 이후에 추가 참가자가 참여한 결과로 볼 수 있다.
