Monthly Topic

2011. 9. 9. 제200-2호


보안 사이트 및 애플리케이션 이용 행태

1. 대형 해킹 사고로 정보보안의 중요성 대두

IT 기술이 발전함에 따라 인터넷을 통한 개인정보의 수집 이용이 용이해지고 있으나, 이에 대한 역기능으로 웹사이트를 통하여 개인정보가 노출되어 공개되어 있거나, 악의적인 사용자에 의해 개인정보가 유출되어 악용되는 사건이 지속적으로 발생하고 있습니다. 최근에는 대형 포털이 해킹을 당해 사상 최대 규모인 3,500만건의 개인정보가 유출되고, 금융권에서도 외부 공격으로 인한 전산사고가 나는 등 지속적으로 대규모 해킹 사고가 발생하면서 보안 문제가 중요한 이슈로 확산되고 있습니다.
이렇게 유출된 개인정보의 오 남용을 막기 위해 한국인터넷진흥원은 2006년부터 인터넷 상의 개인정보 노출에 대해 지속적인 삭제조치를 취하는 등 노력을 하고 있으나 여전히 개인정보 노출 사고는 지속되고 있습니다.
실제로 한국인터넷진흥원에 접수된 개인정보 침해신고와 상담건수는 최근 3년간 15만건에 달하고 있습니다. 2008년 3만9811건, 2009년 3만5167건이던 것이 지난해 5만4832건으로 크게 늘었으며, 올해 7월까지의 상담 건수도 벌써 작년 수준을 넘어섰습니다. 해킹사고 신고건수 또한 작년에는 1만6295건에 달했으며, 올해 상반기에는 5,898건의 해킹사건이 보고되고 있습니다.


¹ 2006~2010년은 연간 단위 건수이며, 2011년은 7월까지의 건수
2. 해킹 사고에 따른 태도의 변화

대형 해킹 사건이 발생시마다 보안에 대한 관심이 고조되었으며 개인 정보를 보유한 언론사 및 대형 포털에서는 주기적 비밀번호 변경을 요구하거나 컴퓨터를 안전하게 보호할 수 있는 방법에 대한 안내를 지속적으로 제공하면서 보안 문제에 대한 인식이 높아졌습니다. 이는 인터넷 이용자들의 태도에 영향을 미쳐 그 동안 보합세를 유지하던 바이러스/보안 카테고리의 트래픽의 변화가 나타났습니다.
실제로 바이러스/보안 카테고리 내 트래픽을 확인해보면, 최근 1년 동안 가장 트래픽이 급등했던 시기는 올해 3월로 3월 4일 북한의 디도스 공격 위협, 이른바 ‘디도스 ² 대란’이 이슈화되며 보안에 대한 경계가 강화된 시기였습니다.
디도스는 지난 2009년 7월 7일부터 9일까지 북한이 62개국에서 435대의 서버를 이용, 한국과 미국 주요 기관 35개 사이트를 공격한 7.7디도스 공격으로 주목을 받기 시작하였으며, 3월 북한의 디도스 공격 위협이 사전에 알려지자 정부는 사이버위기 주의 경보를 즉각 발령하였고, 전용백신 설치에 대한 홍보도 전방위로 확산하였습니다. 이 결과, 3월 바이러스/보안 카테고리의 이용자는 전월대비 +56% 이상 급등한 것으로 조사되었습니다. 한편, 지난 7월에도 대형 포털의 개인정보 해킹 사건으로 인해 7~8월의 바이러스/보안 카테고리의 방문자 증가가 두드러지게 나타났습니다.


² 분산서비스거부공격(DDOS) : 네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DoS(Denial of Service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DoS 공격은 공격할 시스템의 하드웨어나 소프트웨어등을 무력하게 만들어, 시스템이 정상적인 수행을 하는데 문제를 일으키는 모든 행위를 의미하며, 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있음 (Source : 방송통신위원회)
3. 해킹 사고에 따른 인식의 변화

올해 잇따른 해킹 사건은 인터넷 이용자들의 태도뿐 아니라 인식의 변화도 야기하였습니다. 올해초 좀비PC의 위협에 대한 방송이 방영된 이후 보안 및 바이러스에 대한 관련 게시글이 소폭 증가한 양상을 보인 이후, 3월초에는 ‘디도스 대란’으로 게시글이 큰 폭으로 증가한 모습을 보였습니다. 4월에 발생한 금융권의 전산망 마비 사태에서 소폭 증가한 게시글은 7월들어 대형 포털 해킹 사건과 맞물려 올해 들어 최고치로 급증한 양상을 보였습니다.
보안 관련 사건 발생의 파장이 바이러스/보안 카테고리 방문 증가로 이어진 것이 태도의 변화라면, 이에 대해 적극적으로 게시글을 작성하는 행위는 인식의 변화로 풀이할 수 있습니다. 특히 지난 7월의 사건으로 개인정보 보호와 해킹에 대해 관심이 급증한 것은 주목할 만한 사안이라고 할 수 있습니다.


4. 정체되어 있는 보안 소프트웨어 시장 현황과 과제

앞서 살펴본 것처럼 해킹사고가 인터넷 이용자의 태도와 인식의 변화를 야기하였음에도 불구하고, 국내 사이버 보안 현실은 이에 미치지 못하고, 보안 소프트웨어의 이용자 규모는 정체되어 있는 양상을 보이고 있습니다. 보안업체의 인기 소프트웨어가 해킹 사건의 해킹 도구로써 악용되었다고 알려지면서 보안소프트웨어에 대한 신뢰성이 저하되기도 하였습니다.
그러나 보안에 대한 대중들의 인식 고조는 앞으로 점차 커질 보안 니즈에 대한 전략적 대응이 필요함을 시사하기도 합니다. 이러한 관점에서 보안업계는 인터넷 이용자들의 행태 및 인식 변화에 대해 적절한 대응을 준비해야 합니다.
³ 바이러스 및 보안과 관련한 주요 키워드를 적어도 하나 이상 언급한 게시글 개수의 추이


특히, 대형 보안사고가 발생했던 금융권과 기업의 보안투자가 활발히 이뤄질 것으로 예상되는 가운데, 이에 맞춘 사업 전략 마련이 시급할 것으로 판단됩니다. 기업을 위한 전략 이외에도 주로 무료 보안 프로그램을 이용하는 일반 소비자들을 위한 대응도 필요합니다. 일반적으로 백신업체들은 개인 소비자에게 무료 백신을 제공해 인지도를 높인 뒤 기업용 유료 시장을 공략하는 전략을 취하고 있습니다. 브랜드 인지도 제고 차원에서도 무료 백신 시장 확장 및 신뢰도를 강화하려는 노력이 필요합니다.


보안 업체뿐 아니라 기업 입장에서도 보안에 대한 투자를 인프라 구축이 아닌 비용 발생으로 생각하는 인식의 대전환이 필요하며, 부정적, 수동적 가치로서의 방어적 사이버 보안보다 적극적으로 사이버 보안을 지키기 위한 장기적인 노력이 절실합니다. 필요 이상의 개인정보를 요구하는 체계의 개선도 필요한 것으로 보입니다.
정부도 사후적인 사이버 위기대응이 아니라 사전에 위기가 현실화되지 않도록 대응체제를 마련하여, 사이버 위험과 직간접적으로 관련된 모든 주체들이 능동적으로 참여하는 지속적이고 안정적인 사이버 위험관리체제를 마련해야 할 것입니다.
개인 소비자 역시 해킹 이슈가 발생한 후에 보안 소프트웨어를 설치하는 사후 조치식의 이용 행태에서 벗어나 평소에도 자신의 비밀번호 관리 및 PC 보안에 지속적인 관심을 가져야 합니다.
올해 발생한 일련의 보안 관련 사고들이 보안에 대한 근본적인 개혁으로 이어져 IT강국에 걸맞은 보안 체계를 갖추기를 기대합니다.


2011년 8월 기준 도달률 1% 이상인 Anti-virus & Firewall App.의 중복되지 않은 이용자
<통계 데이터 산출의 한계 안내>
본 사이트에서 제공하는 데이터 및 보고서는 인터넷 미디어 리서치와 컨설팅 서비스를 제공하는 코리안클릭이 작성한 것으로 특정 기업의 미래사업이나 재정적인 측면에 영향을 미칠 수 있는 전망자료를 포함하고 있으나, 전망과 다른 결과를 초래할 수 있는 다양한 변수들이 존재한다는 점을 유념하시기 바랍니다.

또한, 코리안클릭은 표본을 통해 국내 인터넷 사용자의 행태에 대한 통계적 추정치를 제공하고 있습니다. 따라서 표본 오차 그리고 추정치와 다른 결과를 초래할 수 있는 다양한 변수들이 존재할 수 있으며, Site centric 또는 Browser centric 방법과는 측정 대상(‘학교’ 또는 ‘PC방’과 같은 공공장소 및 해외 발생 트래픽 제외 등) 및 측정기준(페이지 요청 기준이 아닌 페이지 완료 기준 등)의 불일치로 조사결과의 차이가 발생할 수 있다는 점을 유의하시기 바랍니다.
:: 내용에 관한 문의는 아래 연락처로 연락바랍니다 ::
전화: 02-3490-7200, 팩스: 02-3490-7233
Copyright (c) Nielsen KoreanClick. All rights reserved.

목록보기 >