[아이티데일리] 보안전문기업 이스트시큐리티는 7월 정보보호의 달을 맞아 진행한 ‘2025 PC및 모바일 보안 점검 테스트’ 결과를 9일 공개했다.

이번 테스트는 개인 스스로 보안 습관을 점검하고 올바른 정보보호 실천법을 익힐 수 있도록 6월 24일부터 7월 3일까지 PC 및 모바일 사용자 3,367명을 대상으로 진행됐다. 테스트 문항은 ▲비밀번호 및 계정 관리 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲스미싱 및 피싱 식별법 ▲이중 인증 ▲모바일 앱 권한 설정 등 실생활 속 보안 위협 대응에 필요한 핵심 문항으로 구성됐다.

테스트 결과, 모바일 백신 사용 방식과 비밀번호 설정 등 기본적인 보안 인식은 높은 수준으로 나타났다. 특히 ‘모바일 백신 앱의 바람직한 활용 방식’을 묻는 문항에 대해 응답자의 87%가 ‘실시간 감시와 정기 검사를 동시에 유지한다’고 정답을 선택해, 백신 활용의 중요성을 인지하고 있는 것으로 확인됐다. 또한, ‘강력한 비밀번호 조건’과 ‘스미싱/피싱 식별 방법’에 대한 문항도 높은 정답률을 기록했다.

그러나 이러한 기본 보안 개념에 대한 인식과 달리, 일상 속 특정 상황에서의 보안 대응은 여전히 미흡한 것으로 드러났다. 가장 높은 오답률을 기록한 문항은 ‘앱이 접근해서는 안 되는 권한’을 묻는 항목으로, 실제로는 ‘계산기 앱의 연락처 접근’이 부적절한 권한임에도 불구하고, 응답자의 다수가 ‘은행 앱의 생체인증 접근’을 선택했다. 이는 사용자들이 앱 권한의 기능적 적절성보다는 민감한 데이터에 대한 직관적 반응에 따라 판단하는 경향이 있음을 시사한다.

이중 인증(2FA, Two-factor authentication)에 대한 인식 역시 전반적으로 양호했으나, 일부에서는 여전히 혼동이 관찰됐다. 정답인 ‘이메일 주소 입력’을 선택한 응답자는 전체의 64%였으며, 과반 이상의 사용자가 이중인증의 개념을 인지하고 있는 것으로 나타났다.

다만, 일반 로그인 절차와 이중 인증을 혼동하는 일부 응답자도 있었던 만큼, 사용자 스스로 다양한 인증 방식의 차이를 명확히 이해하고, 실제 사례를 통해 이를 구분할 수 있는 보안 감각을 갖추는 것이 중요하다.

이스트시큐리티 관계자는 “이번 보안 테스트는 많은 사용자들이 자신의 보안 습관을 객관적으로 점검하고, 취약한 부분을 인식하는 계기가 됐을 것”이라며 “앞으로도 ‘알약(ALYac)’과 같은 보안 솔루션을 활용해 정기적인 보안 점검 및 업데이트를 실천하는 것이 안전한 PC 및 모바일 환경을 위한 중요한 습관”이라고 강조했다.