[데이터넷] 크리덴셜 스터핑과 같이 이미 유출된 정보를 이용하는 공격이 극성을 부리고 있지만, 사용자들의 비밀번호 관리는 여전히 소홀한 것으로 나타났다. 이스트시큐리티(대표 정진일)의 ‘대국민 PC·모바일 보안 점검 설문조사’ 결과, PC 계정관리를 위해 아무것도 하지 않는다는 응답이 13.5%에 달했으며 패스워드 최대·최소 사용기간을 설정하고 있다는 응답자는 28.9%에 불과했다.

PC 보안 업데이트 관리 측면에서는 83.9%의 대부분의 응답자가 윈도우 자동 업데이트를 설정하고 있었으나, 한글 프로그램이나 PDF 프로그램의 최신 보안 패치를 점검하고 있는 응답자는 30% 미만에 불과해, 운영체제에 비해 소프트웨어 프로그램에 대한 보안 패치가 잘 이뤄지지 않는 것을 알 수 있었다.

PC와 비교했을 때 상대적으로 모바일 보안 환경은 잘 지켜지고 있는 것으로 보인다. 모바일 보안 환경을 점검하는 질문에서는 높은 비율의 응답자가 출처가 불분명한 앱은 설치하지 않고, 모바일 백신을 설치하여 실시간 감시 및 업데이트를 수행하고 있는 것을 알 수 있었다. 다만 응답자의 21.2%가 앱잠금 기능을 사용하지 않고 있어 모바일 기기 사용 중 사생활 보호 관리에 더욱 관심을 기울여야 한다는 점을 시사한다.

이스트시큐리티 관계자는 “PC 계정 관리는 금전적인 피해를 입을 수 있는 중요 정보의 유출을 방지할 수 있으며, 민감한 개인정보를 효과적으로 보호하기 위해 반드시 필요하다”며 “PC·모바일 기기 사용이 늘면서 사이버 공격 가능성이 높아진 상황이므로 보안 관리 인식 향상과 계정 관리의 필요성을 지속 확산시킬 수 있도록 더 많은 노력과 주의를 기울여야 한다”고 강조했다.

김선애 기자 다른기사 보기