청소년들이 스스로 말하는 보안의식과 3.20사태

[gentleman]

조재성 군, 3.20 사태 분석 및 청소년 보안의식 실태보고서 발표 
청소년들의 보안의식 및 관심 부족, 정보보호 윤리의식 강화 필요

[보안뉴스 김경애] 오늘날 청소년 문화에 가장 큰 영향을 끼친 요인이 인터넷이라고 말해도 과언이 아닐 것이다. 그러나 인터넷이 일상생활에 깊숙이 자리잡고 있는 요즘 청소년들  대부분은 아직까지 정보보안에 대한 정확한 지식과 정보보안 윤리의식이 부족한 실정이다.

이러한 가운데 청소년 스스로 청소년들의 보안의식을 조사한 자료가 발표돼 화제를 모으고 있다. 한영고등학교 3학년에 재학중인 조재성 군이 ‘3.20사이버테러 사건분석과 청소년 보안의식 실태’라는 분석보고서를 발표한 것.
 

고등학교 때부터 컴퓨터 동아리 활동을 하면서 해킹 및 보안 분야에 관심을 갖게 된 조재성 군은 올림피아드 대회, 해커스쿨, 안랩 V스쿨 등의 활동을 통해 보안 분야의 지식을 쌓아왔다.

이번에 발표한 분석보고서는 날로 급변해가는 사이버 공간상의 규율, 규범과 요즘 화두가 되고 있는 ‘정보보안’에 대해 청소년들이 얼마만큼 관심을 갖고 있는지와 기초 보안의식 등에 대해 조 군이 직접 조사·분석한 후, 대응방안을 제시해 눈길을 끌었다.

이번 보고서 발표와 관련해 조재성 군은 “3.20사이버테러를 조사하다 보니 주변 친구들이 이에 대해 별 관심이 없고 잘 몰라서 청소년들의 보안의식 조사를 병행하게 됐다”며, “이번 조사를 통해 3.20사건을 비롯해 보안 분야 전반에 걸쳐 다양한 지식과 경험을 쌓을 수 있었던 것 같다”고 말했다.   

조재성 군이 진행한 설문조사는 3.20사이버테러의 인지 여부와 이로 인한 2차 피해우려에 대한 관심, 해킹당한 경험 등의 내용을 묻는 것이었다. 조사결과, 3.20 사이버테러에 대해 들어본 적이 있는지에 대한 질문에 전체 응답자 31명중 23명이 들어본 적이 ‘있다’고, 8명이 ‘없다’고 응답한 것으로 집계됐다.

또한, 3.20 사이버테러로 인한 2차 피해 우려에 대해서는 응답자 중 25명이 ‘관심있다’, 6명이 ‘관심없다’라고 응답했으며, 최근 1년간 해킹(게임, 개인정보유출, 불법다운로드 등) 당한 경험에 대해선 총 31명중 14명이 해킹당한 경험이 있고, 17명이 ‘없다’고 답변한 것으로 조사됐다. 즉 조사대상 청소년 절반 가량이 최근 1년내 해킹당한 경험이 있다고 응답한 셈이다.

개인정보보호와 개인 PC를 보호하기 위한 노력과 관련해서는 31명 중 22명이 ‘그렇지 않다’라고 답했으며, 9명이 ‘그렇다’라고 응답했다.

이와 관련 조재성 군은 “응답자 대부분이 3.20 사이버테러에 대해 관심을 가지고 있었지만, 개인정보보호와 보안의식 등은 낮았고 보안강화를 위한 노력도 별로 하지 않은 것으로 나타났다”고 말했다.

청소년들의 컴퓨터 사용시간과 컴퓨터 부팅시 암호 사용 여부 등에 대한 설문조사에서는 총 30명중 9명이 5시간 이상 컴퓨터를 사용하고 있으며, 8명이 1~2시간, 5명이 2~3시간, 5명이 3~4시간, 3명이 30분 미만 순으로 나타났다.

또한, 컴퓨터 부팅시 암호 사용 여부에 대해 응답자중 3명만이 암호를 사용하고, 27명이 암호를 사용하지 않는 것으로 나타났다. 컴퓨터를 사용하다 자리를 비우거나 인터넷 종료시 로그아웃을 하는 지에 대해서는 30명 중 3명만이 ‘그렇다’라고 응답했으며, 27명이 로그아웃을 하지 않는 것으로 나타났다.

방화벽(firewall)에 대해 알고 있는지에 대해서는 응답자 중 23명이  ‘알고 있다’고 답변했고, 나머지 7명이 ‘모른다’고 응답했으며, 백신프로그램 사용 여부에 대해 응답자 중 절반인 15명은 사용하고, 나머지 15명은 사용하지 않는 것으로 나타났다. 또한, 백신 프로그램의 주기적 점검 여부에 대해 전체 응답자 중 8명만이 주기적 점검을 실시하고, 22명이 주기적인 점검을 하지 않는 것으로 드러났다.

악성바이러스의 피해에 대해 알고 있는지에 대한 질문에 전체 응답자 중 22명이  ‘알고 있다’고 답변했고, 8명이 ‘모른다’고 응답했으며, 좀비 PC에 대해 알고 있는지 여부에 대해 전체 응답자 중 26명이 ‘알고 있다’고 답한 것으로 조사됐다.

불법 다운로드를 할 수 있는 사이트 이용에 대해 전체 응답자 중 무려 23명이 불법 다운로드 사이트를 ‘이용한다’고 답했고, 7명이 ‘그렇지 않다’고 응답했다. 또한, 사용하고 있는 스마트폰에 백신프로그램이 설치되어 있는지와 관련해서는 30명 중 8명만이 설치돼 있는 것으로  조사됐다. 이 외에도 컴퓨터 보안과 관련된 교육을 받은 적이 있는지 여부에 대해 전체 응답자 중 2명만이 받은 적이 ‘있다’고 응답한 것으로 집계됐다.

이번 설문조사를 진행했던 조재성 군은 “청소년들이 사이버세계에서 정체성을 확립하지 못한 채 재미로 해킹을 하는 경우도 적지 않은데, 이는 윤리 및 예방교육이 제대로 이뤄지지 않았기 때문”이라며, “보안을 정보라는 한 과목에서만 단편적으로 배우거나 ‘정보보호의 날’과 같은 특정 기간에만 인식되도록 하지 말고, 보안전문 강사를 초빙해 주기적으로 교육을 받도록 해야할 것”이라고 말했다.  

덧붙여 그는  “IT관련 기초상식과 컴퓨터 실무활용에 대해 어릴 때부터 학교에서 교육시키고, 국가를 대상으로 하는 사이버전과 사이버테러 공격에 대한 국민들의 인식제고 노력도 필요하다”고 강조했다.

한편, 이번 연구보고서를 발표한 조재성 군은 “보안 분야 가운데서도 디지털 포렌식과 웹 해킹 분야에 관심이 많다” 며, “향후 사이버범죄자를 추적해 검거하는 사이버전문 수사관이 될 것”이라는 목표를 밝혔다. 
[김경애 기자(boan3@boannews.com)]

[출처] 보안뉴스(http://www.boannews.com/)

카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)

카페 주소 :http://cafe.daum.net/Security-no1클릭

교재 소개 : 알기쉬운 정보보안기사.산업기사(이론편,문제편[1,200제])