사이버보안의 위험을 알면서도 업무 중에 몇 가지 위험한 행동을 하는 기업 임직원이 5명 가운데 4명이나 되는 것으로 조사됐다.
위험한 행동에는 업무용 기기에서 성인 콘텐츠 보기, 수신인을 알 수 없는 이메일 열람, 공식 앱스토어 이외의 스토어에서 앱 다운르도, IT부서 승인 없이 새로운 애플리케이션 설치, 개인적인 용무로 소셜 미디어 사용, 개인 모바일 기기를 업무에 사용하기 등이 있다.
이 조사는 영국에 있는 기술 시장 조사 기업인 밴슨본이 클라우드 보안 업체인 블루코트시스템즈의 후원을 받아 전세계 1,580명을 대상으로 실시한 것으로, 앞서 나열한 위험한 행동을 전혀 하지 않는다는 응답자는 20%에 불과한 것으로 나타났다.
"일반 사람이 위험을 선택하는 방법에서 다름 점을 발견하지 못했다"라고 블루코트시스템즈 CTO 휴 톰슨 말했다. "이 문제 이외에 우리가 방법을 교육 할 수 있을 것이라고는 생각하지 않는다"라고 그는 밝혔다.
아이러니하게도 최악의 행동을 저지르는 응답자들 중에는 IT업계 종사자들도 있었다. 이러한 위험한 행동의 관여하지 않는다고 답한 IT종사자 12%에 불과했다. 두번째로 이러한 위험한 행동을 많이 하는 업계는 자선단체나 비영리단체로, 이 분야 종사자 가운데 5%만이 위험한 행동을 하지 않는다고 답했다.
하지만, IT종자사들은 이러한 행동의 위험을 인식하는 수준에서는 평균 이상의 점수를 나타났다.
전반적으로 보안 인식의 가장 높은 수준은 알 수 없는 소스의 첨부 파일을 여는 것과 업무용 기기에서 성인 콘텐츠를 보는 것이 위험하다고 여기는 것이었다. 응답자의 73%는 이렇나 행동 각각에 대해 위험하거나 매우 위험하다고 평가했다.
알 수 없는 소스의 첨부 파일을 여는 게 전혀 위험하지 않다고 말한 응답자는 2%였으며 성인 콘텐츠에 대해 이같이 답한 사람은 3%였다.
하지만 20%는 이러한 첨부 파일을 열어보고 6%는 업무용 기기에서 성인 콘텐츠를 본다고 인정했다.
또 응답자의 65%는 승인받지 않은 애플리케이션을 사용하는 게 위험하거나 매우 위험하다는 것을 알고 있었고, 62%는 써드파티 앱스토어에서 애플리케이션을 다운로드하며, 55%는 소셜미디어 사이트에서 동영상 링크를 클릭하고, 46%는 업무 중에 개인적인 용도로 소셜미디어를 사용하며, 40%는 개인 모바일 기기를 업무에 활용하는 것 역시 위험하다고 생각하는 것으로 파악됐다.
그러나 현실에서 이들 가운데 26%는 미 승인 애플리케이션을 설치하고, 23%는 위험한 애플리케이션을 다운로드하며, 31%는 동영상 링크를 클릭하고, 41%는 소셜미디어를 사용하며, 51%는 개인용 기기를 업무에 사용하는 것으로 조사됐다.
톰슨은 직원들에게 위험을 상기시키거나, 그러한 행동이 계속 발생한다면 위험을 완화시킬 적절한 메커니즘을 도입할 것을 기업에 제안했다.
또 기업은 특정 행동이 위험하다는 것을 알리기 위해 창조적인 방법을 찾고 있다고 그는 전했다.
"이는 앞으로 보안 영역에 대해 연구할 분야가 많음을 의미한다"고 톰슨은 덧붙였다. ciokr@idg.co.kr