한국인의 사이버보안 인식 수준이 세계 평균을 밑도는 것으로 나타난 가운데, 인공지능(AI)을 악용한 새로운 사이버 위협에 대한 대응력은 여전히 취약하다는 분석이 나왔다. 기본적인 보안 수칙은 대체로 잘 지켜지고 있는 반면, 최신 기술과 복잡한 공격 수법에 대한 준비는 미흡한 것으로 조사됐다.
글로벌 사이버보안 기업 노드VPN은 9월 16일 발표한 ‘국가별 개인정보보호 인식 테스트(NPT)’ 결과에서 한국이 100점 만점에 50점을 기록했다고 밝혔다. 이는 지난해와 같은 점수로, 평가 대상 186개국 중 11위에 해당한다. 이번 조사는 전 세계 3만792명이 참여한 공개 설문 방식으로 개인의 사이버보안 이해도와 개인정보 보호 인식 수준을 22개 문항을 통해 측정한 결과다.
한국은 비밀번호 관리와 소셜미디어 상의 개인정보 보호 분야에서 비교적 높은 점수를 받았다. 전체 응답자의 94%가 강력한 비밀번호를 설정할 수 있었고, 87%는 SNS에서 공유하면 안 되는 민감한 정보를 정확히 인지하고 있었다. 이는 다양한 해킹 위험이 도사리는 인터넷 환경에서 중요한 기초 보안 능력이다.
하지만 인공지능과 관련된 보안 항목에서는 취약한 모습을 보였다. 업무용 AI의 안전한 활용 여부를 평가한 문항에서는 8%만이 올바른 답변을 했고, 메타데이터(파일에 숨겨진 부가 정보) 이해도는 6%, 집에서 사용하는 와이파이 보안에 대한 인식률은 9%에 그쳤다. 피싱 사이트와 같은 실제 사기 위험을 식별하는 능력에서도 응답자의 19%만이 이를 정확히 구분했다. 피싱 위험을 나타내는 가짜 URL에 대한 식별 능력도 작년과 동일하게 36%에 머물렀다.
사이버보안 전반의 지식수준을 평가한 결과, 한국인의 52%가 ‘기본’ 단계에 머물렀고, ‘고급’ 수준으로 분류된 사용자는 6%에 불과했다. 이는 세계 평균인 10%보다 낮은 수치로, 고도화되는 사이버 공격에 대한 대응력이 부족함을 보여주는 지표다. 일부 항목에서는 인식이 개선된 부분도 있다. AI 기반 사기의 인식률은 전년 49%에서 55%로 높아졌고, 온라인 개인정보 보호 도구에 대한 이해도도 소폭 상승했다. 그러나 신용카드 정보 저장의 위험성을 인식하는 비율은 82%에서 78%로 오히려 떨어졌다.
노드VPN 측은 이러한 결과에 대해 한국 이용자들이 전통적인 보안 수칙에는 익숙하지만, 기술 진화 속도를 따라가지 못하고 있다고 분석했다. 특히 AI 기술이 확산되면서 범죄자의 공격 통로가 확대되고 있음에도, 기업과 개인이 이에 대한 잠재적 위험성을 과소평가하고 있다는 점을 지적했다. 개인정보 유출이나 업무 기밀 노출, 금융 피해로 이어질 수 있는 만큼 보안 인식의 전환이 절실하다는 설명이다.
이 같은 흐름은 앞으로 AI 기술이 더 대중화될수록 더욱 중요한 이슈로 부상할 가능성이 높다. 전문가들은 기술 발전에 비례해 보안 수단도 함께 강화되어야 하며, 대중의 인식 제고와 교육이 무엇보다 중요하다고 강조하고 있다. 국가 차원의 사이버보안 정책 강화와 함께 민간 영역의 활발한 홍보와 훈련 프로그램이 병행돼야 할 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>