posted by 알짜 정보 岳岩 2019.08.20 06:49

미국 일반인 2000명 대상으로 조사했더니...생각 분명하지만 너그럽기도 해
개인정보 보호에 대한 기대치 높아...기관이나 기업의 존속보다 더 중요


[보안뉴스 문가용 기자] 미국인들은 사이버 보안에 대해 ‘실용적인’ 시각을 가지고 있다고 한다. 무슨 말이냐면, 86%가 랜섬웨어 공격자들에게 돈을 지급해봐야 범죄자들을 육성하는 꼴밖에 되지 않는다고 인정을 하지만, 70%가 기업이나 기관이 돈을 낼 수밖에 없는 상황에 대해서도 이해한다는 입장이라는 것이다. 이런 미국인들 중 87%가 “정치계에서 사이버 보안 문제를 1순위로 다뤄야 한다”고 생각한다는 연구 결과가 나왔다. 정부가 잘 하고 있다고 보는 사람은 51%였다.

[이미지 = iclickart]


이는 위협 첩보 전문 기업인 아노말리(Anomali)가 18세 이상의 미국 시민 2천 명 이상을 대상으로 조사한 결과다. 사이버 보안에 대해 잘 모르는 응답자가 있을 수 있어 ‘랜섬웨어’로 조사 내용을 좁혔다고 한다. 그 결과는 다음과 같다.
1) 1/5 이상이 랜섬웨어 공격에 당해본 적이 있었다.
2) 18~34세 사이일 경우, 여성보다 남성이 공격에 당할 확률이 높았다(27% vs. 16%).
3) 랜섬웨어 공격에 당해본 사람들 중 18%는 개인 장비를 통해, 5%는 직업용 장비를 통해 감염됐었다.

랜섬웨어 범죄자들에게 돈을 내는 문제에 대해 미국인들의 견해는 분명하면서도 너그러웠다.
1) 29%의 응답자들이 돈을 내본 경험이 있었다.
2) 46%의 응답자들이 다니는 회사가 돈을 내본 경험이 있었다.
3) 66%는 “정부 기관이라면 절대 돈을 내서는 안 된다”고 답했다.
4) 64%는 “기업들이라면 절대 돈을 내서는 안 된다”고 답했다.
5) 70%는 돈을 낸 조직들에 대해 “그럴 수밖에 없었을 것”이라고 말했다.

그렇다면 랜섬웨어 범죄자들에게 돈을 낼 수밖에 없는 상황이란 무엇일까?
1) 58%가 고객의 개인정보를 보호해야 하는 상황을 꼽았다.
2) 53%가 직원들의 개인정보를 보호해야 하는 상황을 꼽았다.
3) 49%가 안전과 관련된 상황을 꼽았다.
4) 48%가 국가 안보와 관련된 상황을 꼽았다. 
5) 29%가 사업 존속과 관련된 상황을 꼽았다.
개인정보가 얼마나 중요하게 받아들여지고 있는지 볼 수 있는 대목이다.

국가 기관이 랜섬웨어에게 범죄자들에게 돈을 낼 수밖에 없는 상황의 순위는 조금 달랐다.
1) 62%가 국가 안보와 관련된 상황을 꼽았다.
2) 56%가 개인정보와 관련된 상황을 꼽았다.
3) 28%가 조직의 존석과 관련된 상황을 꼽았다.

이에 대해 아노말리는 “미국 시민들은 정부와 기업들이 개인정보를 보호하는 데에 가장 많은 노력을 기울여야 한다고 말하는 중”이라고 분석한다. “좀 더 세게 말하자면, 너희 조직의 존망보다 내 개인정보가 더 중요하다는 뜻이죠. 이런 여론은 정치인들에게 있어 꽤나 강력한 메시지가 될 것으로 보입니다. 특히 대선이 얼마 남지 않은 지금과 같은 시점에는 말이죠. 시민들이 사이버 보안이라는 분야에서 기대하는 바가 분명하다는 걸 알아채야 합니다. 이걸 선거 운동에 반영하는 것이 영리하겠죠.”

즉 자유방임주의적인 태도는 통하지 않을 것이라는 뜻이 된다고 아노말리는 말한다. “87%의 응답자들이 정부의 최우선 과제가 사이버 보안과 관련된 것이어야 한다고 답했습니다. 업계에다 맞기자, 자생하도록 놔두자, 와 같은 의견이 아니라는 것입니다. 특히 투표율이 높은 35세 이상에서는 92%가 정부의 행동을 기대한다는 응답을 했습니다. 물론 지금도 충분히 잘한다는 응답자도 51%는 되었습니다.”

사이버 공격에 대한 미국인들의 공포심이 얼마나 높은지, 미국 기업들과 시민들을 겨냥한 사이버 공격을 막으려고 정부가 노력해준다면 세금을 통해 지지할 의향이 있다고 답한 응답자기 2/3나 되었다. 35세 전후 연령대의 응답자의 경우는 70%였다. “꽤나 재미있는 결과”라고 아노말리의 글로벌 위협 첩보 수석인 니콜라스 헤이든(Nicholas Hayden)은 설명한다. “사이버 보안이 일반 미국인들 사이에서 꽤나 중요한 주제가 되고 있다는 뜻이니까요. 이걸 정치권이 어떻게 사용할까 궁금해집니다.” 보안뉴스

3줄 요약
1. 미국인 2000명 조사했더니, 랜섬웨어 공격자들에게 돈 절대 주면 안 되지만, 어쩔 수 없는 상황 있음도 이해함.
2. 개인정보 보호에 대한 높은 요구 있음. 정보 보안이 정부의 할 일이라는 의견이 대다수.
3. 보안 강화 위해서라면 세금 더 낼 의향 있다고 답한 응답자들도 있음.

댓글을 달아 주세요