북한의 사이버 공격 강도가 점차 높아지는 가운데 정부 및 공공기관 관계자를 비롯한 일반인들의 사이버 공격에 대비 필요성도 커지고 있다.
 그러나 일반인을 비롯해 관계자들의 정보보호 인식 수준은 높아지고 있지만 대응 수준은 아직 낮다는 것이 중론이다.
 일반인들의 경우 스마트폰에 보안 애플리케이션(앱)을 설치해도 이용률이 저조하고 특정 기업과 기관을 대상으로 계속되는 지속형 사이버 공격(APT)에 대한 기업들의 대응방안도 미흡하다는 의견이 대다수다.
 ■위험성 인지해도 대책 미비
 8일 네트워크 보안 솔루션 기업 포티넷코리아와 한국IDG가 조사한 '국내 APT 보안 인식 및 도입 현황'에 따르면 국내 보안 책임자 및 관리자 중 응답자의 86%는 'APT 대응방안이 없다'고 답변했다.
 중소기업 보안 책임자들 중 'APT 대응방안을 마련했다'는 응답은 8%에 그쳤고, 대기업 보안 책임자들도 'APT 대응 방안을 마련해 실행한다'는 응답은 19%에 불과했다.
 반면 APT 인식 수준은 매우 높은 것으로 조사됐다. 전체 응답자의 69%가 'APT에 대해 잘 알고 있다'고 응답했다.
 문제는 전체적으로 APT 인식 수준은 높아도 공격을 받고 있는지 모른다고 응답한 비율이 42%라는 것이다. APT 공격을 당한 경험이 있다고 응답한 비율은 14%인 반면, 공격을 받고 막아낸 기업은 8%에 불과했다.
 일반인들은 모바일 보안에 대해 우려하고 있지만 모바일 보안사고를 방지하기 위한 예방활동은 미흡하다는 지적이다.
 미래창조과학부가 실시한 2015년 정보보호 실태조사 결과에 따르면 이용자들의 67.4%만이 화면 잠금기능을 설정했고 87.6%가 모바일 백신 앱을 이용해도 정작 스미싱차단앱 이용률은 27.6%에 그쳤다. 모바일 앱을 설치할 때 이용약관을 자세히 읽는 이용자는 7.8% 수준에 머물렀다.
 ■각별한 주의·조직적 예방활동 요구
 지능적인 우회공격과 악성코드 은닉기업도 점차 고도화되면서 이용자과 기업 관계자들의 각별한 주의가 요구되고 있다.
 개인정보나 금융정보를 요구하는 사이트는 특히나 주의해야 한다는 지적이다. 이를 위해 의심되는 웹사이트 방문을 자제하고 출처가 불분명한 파일은 다운로드 받지 않는 것이 필요하다.
 운영체제(OS)와 인터넷 익스플로러, 크롬 등 인터넷 브라우저, 오피스 소프트웨어(SW)등을 최신 버전으로 유지해 보안 패치를 적용하고 백신 프로그램도 최신버전으로 유지하는 한편 주기적 검사로 보안 수칙을 실행해야 한다.
 보안업계 관계자는 "모바일을 겨냥한 사이버 공격이 급증하고 있지만 아직 이용자들은 공인인증서를 휴대폰에 저장하는 등 예방활동이 미비하다"며 "APT 대응은 전문적인 분야라 대응책 마련에 시간이 소요되겠지만 모바일 보안에서부터 예방활동을 강화해야 한다"고 당부했다.

hjkim01@fnnews.com 김학재 기자

[파이낸셜뉴스 핫뉴스]

→ 어느 10년차 걸그룹 연습생의 슬픈 자기소개서
→ 모델 동생 질투한 언니.. 흉기로 140회 찔러
→ 간 손상 막기위해 꾸준히 마셔야 할 것
→ 중동 미모 여군 사연 화제.. 20개국에서 복무
→ '北, 일찍이 中 버렸다.. 대신 美와 협상'


※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지