2015.10.02

"온라인 쇼핑 이용자들, 여전히 부주의" 카스퍼스키랩

Chris Player | ARN
온라인 쇼핑 이용자 약 1/3이 결제할 때 기본적인 보안 규칙을 따르지 않는 것으로 조사됐다.



보안 업체 카스퍼스키랩이 1만 8,000명 이상을 온라인으로 시험해 본 결과 이들은 간혹 인터넷에서 발생할 수 있는 수많은 잠재적인 위험 상황에 이들이 노출돼 있음이 파악됐다. 또 사용자들이 자세한 금융 정보를 입력하기 전 웹사이트가 진짜인 지를 확인하는 사람은 절반에 불과했다.

카스퍼스키랩은 조사 참가자들에게 자신의 계정 정보를 입력하기 위한 4개의 가상 은행 사이트 중 하나를 선택하도록 요구했는데, 이들 가운데 절반 정도만이 바뀌지 않은 이름으로 된 진짜 안전한 사이트와 암호화된 연결을 나타내는 https 접두사를 인지할 수 있었다. 또 응답자의 5%는 사용자의 금융 정보를 도용하기 위해 만든 맞춤법이 틀린 주소를 가진 가짜 웹사이트를 선택했다.

그 다음 온라인에서 결제하기 위해 금융 정보를 입력하기 전 무엇을 하는지 사용자들에게 질문했다. 사이트가 정말 맞는지를 확인한다고 답한 사람은 51%였으며, 악성코드 감염으로부터 자신들의 암호를 보호하기 위해 가상 키보드를 사용한다고 말한 사람은 21%였다. 또 보안 솔루션이 어떤 외부 인터페이스에서도 안심하고 결제할 수 있도록 잘 작동하는지 확인한다고 밝힌 사람은 20%였으며 큰 유명회사의 웹사이트라서 충분히 보안이 잘 돼 있기 때문에 별도의 확인 절차를 거치지 않는다고 답한 사람은 29%나 됐다.
 
카스퍼스키랩 호주/뉴질랜드의 매니징 디렉터인 앤드류 매모니티스는 "이 조사 결과는 오랜 기간 동안 나타났던 것으로, 많은 사용자들은 여전히 그들 자신과 돈뿐 아니라 이들이 이용하는 은행과 지불 업체까지도 위험에 놓이게 한다는 것을 시사한다”라고 말했다.

"경험없는 사용자들 때문에 발생한 사고라고 해도 이러한 사고 처리는 상당한 자원을 낭비하고 기업의 평판에 악영향을 미칠 수 있다. 즉, 온라인 도난에 대한 전문적인 보안 사용이 필요해지고 있다는 뜻이다”라고 그는 덧붙였다. 

놀랍게도 이 조사 결과 많은 사용자들이 자신의 금융 정보를 보호하는데 어떤 조치도 취하지 않는 것으로 나타났다. 다음은 조사 결과 중 몇 가지다.

• 결제 정보를 보호하기 위해 ‘가명’을 사용하는 응답자는 11%에 불과했다.

• 익명 서비스를 이용하는 사람은 4%였다.

• 바이러스를 차단하기 위해 데이터를 반복해서 입력하고 삭제하는 사람은 7%였다.

이밖에 카스퍼스키랩은 현실 세계에서 상세한 결제 정보 보호에 대해 부주의하며 20%는 식당에서 카드를 보이지 않는 곳에서 결제하는 것에 대해 문제 없다고 간주한다고 밝혔다. ciokr@idg.co.kr
 



2015.10.02

"온라인 쇼핑 이용자들, 여전히 부주의" 카스퍼스키랩

Chris Player | ARN
온라인 쇼핑 이용자 약 1/3이 결제할 때 기본적인 보안 규칙을 따르지 않는 것으로 조사됐다.



보안 업체 카스퍼스키랩이 1만 8,000명 이상을 온라인으로 시험해 본 결과 이들은 간혹 인터넷에서 발생할 수 있는 수많은 잠재적인 위험 상황에 이들이 노출돼 있음이 파악됐다. 또 사용자들이 자세한 금융 정보를 입력하기 전 웹사이트가 진짜인 지를 확인하는 사람은 절반에 불과했다.

카스퍼스키랩은 조사 참가자들에게 자신의 계정 정보를 입력하기 위한 4개의 가상 은행 사이트 중 하나를 선택하도록 요구했는데, 이들 가운데 절반 정도만이 바뀌지 않은 이름으로 된 진짜 안전한 사이트와 암호화된 연결을 나타내는 https 접두사를 인지할 수 있었다. 또 응답자의 5%는 사용자의 금융 정보를 도용하기 위해 만든 맞춤법이 틀린 주소를 가진 가짜 웹사이트를 선택했다.

그 다음 온라인에서 결제하기 위해 금융 정보를 입력하기 전 무엇을 하는지 사용자들에게 질문했다. 사이트가 정말 맞는지를 확인한다고 답한 사람은 51%였으며, 악성코드 감염으로부터 자신들의 암호를 보호하기 위해 가상 키보드를 사용한다고 말한 사람은 21%였다. 또 보안 솔루션이 어떤 외부 인터페이스에서도 안심하고 결제할 수 있도록 잘 작동하는지 확인한다고 밝힌 사람은 20%였으며 큰 유명회사의 웹사이트라서 충분히 보안이 잘 돼 있기 때문에 별도의 확인 절차를 거치지 않는다고 답한 사람은 29%나 됐다.
 
카스퍼스키랩 호주/뉴질랜드의 매니징 디렉터인 앤드류 매모니티스는 "이 조사 결과는 오랜 기간 동안 나타났던 것으로, 많은 사용자들은 여전히 그들 자신과 돈뿐 아니라 이들이 이용하는 은행과 지불 업체까지도 위험에 놓이게 한다는 것을 시사한다”라고 말했다.

"경험없는 사용자들 때문에 발생한 사고라고 해도 이러한 사고 처리는 상당한 자원을 낭비하고 기업의 평판에 악영향을 미칠 수 있다. 즉, 온라인 도난에 대한 전문적인 보안 사용이 필요해지고 있다는 뜻이다”라고 그는 덧붙였다. 

놀랍게도 이 조사 결과 많은 사용자들이 자신의 금융 정보를 보호하는데 어떤 조치도 취하지 않는 것으로 나타났다. 다음은 조사 결과 중 몇 가지다.

• 결제 정보를 보호하기 위해 ‘가명’을 사용하는 응답자는 11%에 불과했다.

• 익명 서비스를 이용하는 사람은 4%였다.

• 바이러스를 차단하기 위해 데이터를 반복해서 입력하고 삭제하는 사람은 7%였다.

이밖에 카스퍼스키랩은 현실 세계에서 상세한 결제 정보 보호에 대해 부주의하며 20%는 식당에서 카드를 보이지 않는 곳에서 결제하는 것에 대해 문제 없다고 간주한다고 밝혔다. ciokr@idg.co.kr
 

X