시만텍(대표 정경원, www.symantec.co.kr)이 최근 기업의 모바일 보안 및 관리 실태를 파악하기 위해 기업의 모바일 기기 사용자들을 대상으로 실시한 ‘2010 휴일 스마트폰 사용 실태 조사(2010 Mobile Security Holiday Habits Survey)’를 발표했다. 이에 따르면 대다수 모바일 기기 사용자들이 주요 모바일 보안 수칙은 인지하고 있지만 실제 실천은 미흡한 것으로 나타났다.
이번 조사에서 응답자의 62%는 평소 스마트폰으로 회사의 기밀 데이터를 이용할 계획은 없지만 휴일에는 업무 처리를 위해 회사의 민감한 데이터를 이용할 수 있다고 밝혔다. 하지만 휴일에 복잡한 쇼핑몰이나 영화관 등의 공공장소에서 기밀 데이터를 열어볼 경우, 주변인에게 중요한 정보가 노출되거나 누군가 네트워크 사용자명 및 비밀번호를 몰래 훔쳐볼 수 있다는 점에서 각별한 주의가 요구된다.
또한, 모바일 애플리케이션을 설치할 때 이용약관을 꼼꼼히 살펴본다고 답한 응답자는 18%에 불과했다. 반면, 이용 약관을 주의 깊게 읽지 않거나 아예 읽지 않고 애플리케이션을 설치한다는 응답자는 68% 에 달해 모바일 애플리케이션 설치 및 이용에 대한 사용자의 보안인식 개선 노력이 절실한 것으로 나타났다.
특히 일반 PC와 달리 스마트폰은 GPS 기술이 내장돼 애플리케이션을 통해 사용자의 위치 정보가 부지불식간에 노출될 수 있는 만큼 개인 사생활 보호 차원에서 애플리케이션을 선별적으로 설치하고, 설치 전 이용약관을 주의 깊게 살펴볼 필요가 있다.
이밖에도 휴일 스마트폰 사용자들은 주로 개인 및 회사 관련 이메일 확인, 전화 통화 및 문자 메시지를 이용하는 것으로 나타났으며, 웹 서핑 및 SNS(소셜 네트워킹 서비스) 이용도 높은 순위를 기록했다. 하지만 전화 통화를 제외한 다른 활동들의 경우 악의적인 공격 루트로 활용될 가능성이 높아 이에 대한 대책 마련이 시급하다는 지적이다.
일례로, 이메일의 경우 모르는 사람이 보낸 이메일을 열어볼 가능성이 매우 높다고 답한 비율은 14%에 불과했는데, 이는 사용자들이 익명의 메일에 악성코드나 악의적인 웹사이트로의 방문을 유도하는 링크가 포함될 수 있다는 사실을 인지하고 있다는 것을 의미한다. 하지만 문자메시지의 경우, 모르는 사람이 보낸 메시지를 열어볼 가능성이 매우 높다고 답한 사람은 이메일 보다 두 배 더 많은 29%로 나타났다. 이러한 문자 메시지 역시 악성코드나 피싱 등 여러 위협을 야기할 수 있기 때문에 이메일처럼 신중한 접근방식이 필요하다.
한편, 이번 조사에서 대다수 스마트폰 사용자들은 모바일 기기의 분실이나 도난을 가장 걱정하는 것으로 나타났으며, 악성코드 감염 및 문자 메시지를 통한 피싱이 그 뒤를 이었다. 응답자의 82%는 스마트폰의 분실 또는 도난에 대비해 잠금기능을 설정해 사용하고 있다고 답해 긍정정인 모습을 보이기도 했다.
