한국인의 사이버 보안 인식 테스트 결과 및 분석
사이버 보안 업체 NordVPN의 새로운 조사에 따르면 한국인의 사이버 보안 및 인터넷 개인 정보 보호 관련 지식이 세계 최하위 수준인 것으로 나타났다. 온라인상의 다양한 위험을 인식하고 이를 피하는 방법(50%)은 가장 잘 인지하고 있는 것으로 보였으나, 온라인에서 안전하게 지내기 위해 필요한 습관 및 보안 도구(36%)와 관련된 질문에서는 최하위를 기록했다. 자세한 보고서는 이 곳에서 다운받을 수 있다: 국가별 개인 정보 보안 인식 테스트
연례 국가별 개인 정보 보안 인식 테스트에 대하여
연례 국가별 개인 정보 보안 인식 테스트(National Privacy Test, NPT)는 사람들의 사이버 보안 및 온라인 개인 정보 보호 관련 인식을 평가하고 디지털 시대의 사이버 위협과 데이터 보안의 중요성에 대해 일반 대중을 교육하기 위해 NordVPN이 매년 실시하는 글로벌 설문조사다. 올해에는 175개국에서 26,174건의 응답이 수집되었다.
이 설문조사는 개인정보 보호의 중요성을 강조하여 데이터 보호를 적극적으로 실천하는 온라인 커뮤니티를 전 세계에 확립하는 것을 목표로 한다. 따라서 이 이니셔티브는 현재와 미래 세대를 위해 더 안전하고 탄력적인 디지털 환경을 구축하려는 NordVPN의 비전을 실현하는 방법 중의 하나이다.
2023년 인터넷 개인 정보 보호 및 사이버 보안에 관한 인식이 가장 높은 상위 3개 국가는 다음과 같았다:
- 폴란드와 싱가포르 (64/100)
- 독일과 미국 (63/100)
- 영국, 오스트리아, 포르투갈 (62/100)
그러나 조사 결과에 따르면 전 세계의 온라인 개인 정보 보호 및 사이버 보안에 관한 인식은 매년 하락하고 있는 것으로 나타났다. 이에 NordVPN의 최고 기술 책임자(CTO) 마리우스 브리디스(Marijus Briedis)는 다음과 같이 전한다.
“온라인 위협이 점점 더 복잡해짐에 따라 전 세계 온라인 개인정보 보호 및 사이버 보안 인식이 감소하고 있는 것은 그리 놀라운 일이 아닙니다. 역설적이게도 보안 솔루션이 많아질수록 사람들의 보안 위협에 관한 경각심은 매년 줄어들고 있습니다. 잠재적 위험에 대한 인식을 높이고 사용자에게 모범 사례에 대해 교육하는 것이 최우선적으로 이루어져야 합니다.”
대한민국 테스트 결과 주요 시사점
- 한국인 대다수는 강력한 비밀번호를 만드는 방법을 알고 있음.
- 한국인의 대다수는 디지털 프라이버시를 보호하는 온라인 도구나 가정용 Wi-Fi 보안 방법에 대해 전혀 알지 못 함.
- 한국 인구의 단 2%만이 ‘사이버 스타’(온라인 보안에 매우 능숙함)에 해당.
강력한 비밀번호를 만들줄 아는 한국인, 그러나 디지털 개인 정보 보호 도구 사용 면에서는 낙제점
설문조사 결과에 따르면 한국인은 강력한 비밀번호를 만드는 데 능숙하며(92%), 여러 계정에 유사한 비밀번호를 사용하는 것의 위험성을 잘 알고 있는 것으로 나타났다(86%). 또한 디바이스가 멀웨어에 감염되는 경로(82%), 의심스러운 스트리밍 서비스 광고에 대처하는 방법, 소셜 미디어에서 공유하지 말아야 할 민감한 정보(각각 78%)에 대해서도 잘 인지하고 있었다.
그러나 디지털 프라이버시를 보호하는 온라인 도구, 가정용 Wi-Fi 보안 방법, 인터넷 서비스 제공 업체(ISP)가 메타데이터의 일부로 개인 데이터를 수집하는 사실에 관해 잘 알고 있는 한국인은 2%에 불과했다. 또한 한국인 10명 중 오직 1명만이 앱 및 온라인 서비스 이용 약관을 읽는 것이 중요하다는 사실을 알고 있는 것으로 나타났다.
추가로, 피싱 웹사이트를 식별할 수 있는 방법을 알고 있는 응답자는 12%에 불과했다. 따라서 2022년에 피싱 사기 또는 사기를 당한 한국인이 12.82만 명에 달한다는 기록은 그리 놀라운 일이 아니라고 볼 수 있다.
한국인 중 6%는 인터넷 개인 정보 보호 및 사이버 보안에 관련해 아는 것이 거의 없는 ‘사이버 방랑자’로 분류되었으며, 오직 전체의 2%만이 75~100점을 받아 해당 분야 지식이 풍부한 ‘사이버 스타’로 분류되었다.
일본이 두 번째로 낮은 점수, 반면 싱가포르의 디지털 습관 및 개인 정보 보안 인식 점수 가장 높아
한편, 아시아 태평양 지역 다른 국가들의 경우, 일본은 분석 대상 25개국 중 두 번째로 낮은 점수를 받았다. 일본의 총 NPT 점수는 55%로 한국의 46%에 비해 높았다. 개인정보 보호 인식 부문에서는 일본이 최하위였지만, 서비스 약관 읽기의 중요성과 디지털 개인정보 보호를 위해 어떤 도구를 사용해야 하는지에 대한 이해도에서는 다른 국가를 앞질러 최고 성적을 기록한 싱가포르에 이어 2위를 차지했다.
싱가포르 사람들의 일상의 디지털 생활 습관과 개인 정보 보호에 관련된 인식 점수가 가장 높은 것으로 나타났다. 또한 싱가포르 참가자들은 다른 국가에 비해 가장 많은 ‘사이버 스타(20%)’를 보유하고 있다(한국인의 경우 2%). ‘사이버 스타’로 분류된 응답자는 각종 사이버 위협에 대해 잘 숙지하고 있으며 국가별 개인 정보 보안 인식 테스트 점수도 높았다.
글로벌 개인 정보보안 인식
전 세계 인터넷 개인 정보 보안 인식은 감소하는 추세
올해 글로벌 NPT 점수는 61%로 2022년(64%), 2021년(66%)에 비해 전 세계 온라인 개인정보 보호 및 사이버 보안에 대한 인식이 감소하고 있음을 보여준다.
- 30-54세 연령대 응답자의 사이버 보안 기술이 가장 뛰어나며, 이 연령대의 사이버 스타’가 가장 많음.
- IT 부문을 제외하고는 금융 및 정부 직종 종사자들이 다른 산업 분야에 비해 약간 높은 NPT 점수를 받았음.
- 사람들은 여전히 서비스 이용 약관을 읽는 것의 중요성을 과소평가하는 경향을 보임. 하지만 이 지표는 다른 지표보다 빠르게 개선되고 있음.
“전 세계적으로 사이버 보안 지식이 감소하는 데에는 몇 가지 이유가 있다고 생각합니다. 첫번째이자 가장 중요한 이유는 사람들이 매일 수행하는 온라인 활동과 디지털 상호 작용의 양이 너무 많아졌다는 것입니다. 이전에 실시된 연구에 따르면 한국인은 일생 중 34년 이상을 온라인에서 보내는 것으로 나타났습니다. 두번째 이유는 기술이 빠른 속도로 계속 발전함에 따라 사이버 범죄자들의 수법도 진화하고 있어 일반 사용자가 이를 따라잡기 어렵다는 점입니다. 마지막으로, 사이버 보안은 전적으로 서비스 제공 업체의 책임이라는 일반적인 오해가 퍼져있는 것도 이러한 결과에 영향을 끼칩니다”라고 브리디스는 말한다.
온라인 보안 및 개인 정보 보호 개선 방법
NordVPN의 마리우스 브리디스는 온라인에서 개인 정보를 보호하고 사용자의 안전을 강화하기 위해 따라야 할 예방 조치를 다음과 같이 소개한다:
- 강력하고 고유한 비밀번호 사용하기. 각 온라인 계정에 고유하고 강력한 비밀번호를 만들고 여러 플랫폼에서 동일한 비밀번호를 사용하지 말자.
- 다단계 인증(MFA) 활성화. 다단계 인증 옵션을 구현을 통해 사용자가 비밀번호 외에 휴대폰으로 전송된 일회용 코드와 같은 추가 인증 절차를 설정하면 보안을 한층 더 강화할 수 있다.
- 정기적인 소프트웨어 업데이트. 소프트웨어, 운영 체제 및 애플리케이션을 최신 상태로 유지하는 것은 알려진 취약점을 수정하는 데 매우 중요하다. 정기적인 업데이트는 보안 패치가 즉시 적용되도록 하여 사이버 범죄자의 악용 위험을 줄인다.
- 가상 사설망(VPN) 항상 사용하기. VPN은 인터넷 연결을 암호화하고 개인 정보를 외부인의 시선으로부터 보호한다. 공용 Wi-Fi 네트워크에 연결할 때 특히 중요하다.
- 개인 정보 보호 권한 설정 리뷰. 소셜 미디어 플랫폼, 모바일 앱 및 기타 온라인 서비스의 개인정보 보호 설정을 검토하고 조정하자. 개인 데이터에 대한 액세스를 제한하고 필요한 최소한의 권한을 선택하면 개인 정보를 보호하는 데 도움이 될 수 있다.
조사 방법
국가별 개인 정보 보안 인식 테스트는 오픈형 설문조사로, 전 세계 누구나 테스트에 응시하여 자신의 결과를 전 세계 결과와 비교할 수 있다. 2023년에는 175개국 26,174명의 응답자가 온라인 개인정보 보호 기술 및 지식을 평가하는 22개 문항에 답했으며, 2023년 데이터는 2023년 7월 19일을 기준으로 분석되어 보고서에 제시되었다. 웹페이지 결과와 차이가 있는 경우, 7월 19일 이후 더 많은 사람이 참여하여 결과가 약간 변경되었음을 의미한다.