2025 보안 점검 이벤트 결과 대공개! 여러분의 보안 점수는?

안녕하세요, 이스트시큐리티입니다.

 

7월 ‘정보보호의 달’을 맞아 진행된 ‘2025 보안 점검 이벤트’에 많은 분들이 참여해주셨습니다. 6월 24일부터 7월 3일까지 총 3,367명이 참여한 이번 테스트는 모바일부터 PC까지, 일상 속 보안 습관을 직접 점검해볼 수 있는 기회였습니다.

 

과연 우리는 얼마나 건강한 보안 감각을 갖추고 있었을까요? 지금, 그 결과를 공개합니다!

 

 

 

어떤 내용을 점검했을까요?

---

총 5가지 핵심 주제로 구성된 이번 보안 점검 테스트는 실제 일상에서 마주할 수 있는 보안 위협 상황을 중심으로 출제되었는데요. 각 문항은 스마트폰이나 컴퓨터를 사용하며 한 번쯤 고민해볼 만한 현실적인 상황들을 기반으로 했습니다.

 

✅ 비밀번호 및 계정 관리
✅ 소프트웨어 업데이트 및 보안 패치
✅ 스미싱 및 피싱 식별법
✅ 이중 인증 이해도
✅ 모바일 앱 권한 설정 판단

 

 

 

 

모바일 보안 점검 결과

---

 

모바일 관련 보안 인식은 전반적으로 우수한 수준을 보였습니다. 모바일 사용이 늘어나면서 잦은 보안 이슈가 발생하기도 하는데, 이에 따라 보안에 대한 관심도 함께 높아졌음을 보여주는 결과였습니다.

 

높은 정답률을 기록한 항목들을 공개합니다!

 

모바일 백신 활용 방식 : 응답자의 86%가 ‘실시간 감시 + 정기 검사’를 선택!

→ 단순 설치를 넘어 적극적으로 백신 앱을 활용하고 있는 모습이었습니다.

강력한 비밀번호 조건 인식

스미싱/피싱 구별 능력

→ 최근 자주 접하는 실제 피해 사례에 대한 경각심이 반영된 결과로 보입니다.

 

 

 

이런 부분은 주의가 필요합니다!

 

가장 오답률이 높았던 문항은 앱 권한 설정 관련 항목이었습니다.

Q. 계산기 앱이 연락처에 접근하는 건 괜찮다?
👉 NO! 계산기 앱이 연락처 접근을 요청하는 건 부적절한 권한입니다.

 

 

앱을 다운로드할 때 나오는 권한 허용 창을 그냥 '허용' 버튼만 눌러서 넘어가는 분들이 많은 것 같습니다. 반면, 많은 참여자들이 ‘은행 앱의 생체인증’ 항목을 더 부적절하다고 오인했는데요, 앱의 기능에 따라 필요한 권한이 다를 수 있으므로, 단순히 민감한 정보라고 해서 모두 차단할 필요는 없습니다.

 

✅ '알약'이 알려주는 보안 Tip !

앞으로는 앱이 어떤 기능을 수행하는지에 맞는 권한인지 꼭 확인해보세요! 기능과 맥락을 함께 고려하는 것이 진짜 보안 감각이랍니다. 예를 들어, 사진 편집 앱이 사진에 접근하는 건 당연하지만, 계산기 앱이 연락처를 보려고 하면 '이 앱이 왜 이 권한이 필요하지?'라고 한 번 더 의심해보는 습관이 필요합니다.

 

 

 

이중 인증, 정확히 알고 계셨나요?

 

'이중 인증 방식으로 옳지 않은 것은?'이라는 질문에는 64%가 정답을 골라 의외로 많은 분들께서 이중 인증에 대해 이해하고 계신다는 것을 확인했는데요. 아마도 요즘 많은 사이트에서 '휴대폰 인증'을 진행하고 있기 때문에 생활 속에서 자연스럽게 게 익숙해지셨기 때문이겠죠.

 

하지만 '이메일 주소 입력'을 이중 인증으로 오해한 분들도 일부 있었는데요, 이메일 주소는 기본 로그인 정보일 뿐, 이중 인증은 그 외에 추가적인 인증 수단이 한 번 더! 들어가는 걸 말합니다. 쉽게 말해, 비밀번호 입력 후 로그인 단계에서 한 번 더 다른 수단을 통해 인증을 확인하는 단계가 있는 것이 바로 '이중 인증'입니다.

 

✅  알약이 알려주는 '이중 인증' !
이중 인증이란 본 로그인 정보(아이디/비밀번호) 외에, 추가적인 인증 수단을 요구하는 절차입니다. 비밀번호 유출 상황에서도 계정을 보호할 수 있는 필수적인 보안 수단이랍니다.

- 문자 인증번호 입력
- OTP 앱 사용  (예: Google Authenticator)
- 보안 토큰 또는 보안카드 입력 등

 

 

 

 

PC 보안 점검 결과

---

 

 

PC 항목에서도 전반적으로 긍정적인 보안 인식이 확인되었습니다.

 

높은 정답률의 PC 보안 점검 항목들!

 

공공장소에서의 보안 관리 (82%)
안전한 비밀번호 설정 규칙 (78%) 
소프트웨어 업데이트 필요성 (74%) 

 

 

 

오답률이 높았던 문제는 바로 '이것'

 

Q. 'BPF 도어'는 어떤 악성코드일까요?
👉 포트를 열지 않고도 명령을 실행할 수 있는 원격 제어형 악성코드

 

악성코드 관련 문항에서는 정답률이 뚝 떨어졌습니다. 참여해주신 분들의 47%가 '랜섬웨어'를 정답으로 선택했지만, 이는 오답이었죠. BPF도어와 랜섬웨어는 전혀 다른 유형의 악성코드입니다.

 

 

✅ '알약'이 알려주는 악성코드 구분 Tip !

• 랜섬웨어: 파일을 암호화하고 금전을 요구
• BPF도어: 포트를 열지 않고 원격 명령 수행

악성코드도 '이름만 다를 뿐 다 똑같다'고 생각하기 쉽지만, 정확히 구분하고 대응 방법을 아는 것이 바로 '진짜 보안력'입니다! 랜섬웨어는 데이터 백업이 중요하지만, 백도어는 네트워크 행위 기반 탐지가 더 중요하거든요.

 

 

 

내 보안 점수, 다시 확인해볼까요?

---

보안은 한 번의 설정으로 끝나는 게 아니라, 꾸준한 점검과 실천이 핵심입니다. 우리의 개인정보를 호시탐탐 노리는 해커들은 계속해서 진화하니까요. 아래 체크리스트로 지금 내 보안 습관을 다시 한 번 점검해보시기 바랍니다!

 

 

점검이 끝나셨나요? 언제나 보안은 완벽하게 준비해야만 합니다.  한개라도 미흡한 부분이 있다면, 아래 보안 습관 가이드를 확인해주세요.

 

✅ '알약'이 알려주는 보안 습관 가이드 !

 

 - 실시간 감시: 백신을 설치했어도 실시간 보호가 꺼져 있으면 소용없습니다. 설정에서 꼭 확인해보시기 바랍니다.

 - 이중 인증: 네이버, 구글, 카카오톡 같은 주요 계정부터 차례로 설정해보시기 바랍니다. 한 번 설정하면 계속 보호받을 수 있습니다.

 - 앱 권한 관리: 앱을 다운로드할 때 나오는 권한 허용 창을 꼼꼼히 읽어보세요.

 - 공공 와이파이 주의: 카페나 공공장소 와이파이에서는 인터넷 뱅킹이나 쇼핑몰 결제를 피하세요. 꼭 필요하다면 모바일 데이터를 사용하는 것이 안전합니다.

 

 

 

꾸준한 보안 점검, '알약'과 함께하세요!

---

디지털 보안은 하루아침에 완성되지 않습니다. 꾸준한 실천이 가장 확실한 보안입니다. 보안이 습관이 되는 그날까지, PC 보안은 ‘알약’, 모바일 보안은 ‘알약M’과 함께해 주시기 바랍니다.

• 알약 PC 다운로드
• 알약M 모바일 다운로드

 

이번 테스트 결과는 많은 분들이 보안에 대해 높은 관심과 실천력을 갖고 있다는 사실을 확인할 수 있는 기회였습니다. 참여해주신 모든 분들께 진심으로 감사드리며, 이스트시큐리티는 앞으로도 더 쉽고 실용적인 보안 콘텐츠로 찾아뵙겠습니다.

 

참여해주신 모든 분들께 진심으로 감사드립니다.