사이버 보안 기업 이스트시큐리티는 7월 정보보호의 달을 맞아 실시한 ‘2025 보안 점검 테스트’ 결과를 9일 발표했다. 이번 테스트는 6월 24일부터 7월 3일까지 약 열흘간 PC 및 모바일 사용자 3367명을 대상으로 진행됐다. 사용자의 실생활 보안 습관 점검과 정보보호 실천법 교육을 목적으로 진행된 설문으로, 다양한 보안 상황에서의 인식 수준을 평가했다.

테스트 결과, 모바일 백신 사용 방식과 강력한 비밀번호 설정 등 기본적인 보안 개념에 대한 인식은 높은 수준으로 나타났다. 특히, ‘모바일 백신 앱의 바람직한 활용 방식’ 문항에서는 응답자의 87%가 ‘실시간 감시와 정기 검사를 동시에 유지한다’는 정답을 선택했다. 또한 스미싱 및 피싱 식별 능력과 비밀번호 생성 조건 등에서도 전반적으로 높은 정답률이 나타났다.

반면, 특정 상황에서의 보안 대응력은 여전히 미흡한 것으로 나타났다. 오답률이 가장 높았던 문항은 '앱이 접근해서는 안 되는 권한' 항목이었다. 실제로 ‘계산기 앱의 연락처 접근’이 부적절한 권한임에도, 많은 응답자가 ‘은행 앱의 생체인증 접근’을 오답으로 선택했다. 이는 기능적 적절성보다는 민감한 정보에 대한 직관적 불안감이 판단 기준이 되었음을 보여준다.

이중 인증(2FA)에 대한 문항에서는 응답자의 64%가 정답인 ‘이메일 주소 입력’을 선택해 과반이 해당 개념을 인식하고 있는 것으로 나타났다. 그러나 일부 응답자는 일반 로그인 절차와 이중 인증을 혼동하는 등 여전히 개념 구분이 부족한 사례도 확인되었다. 이중 인증의 정확한 이해와 실사용 사례를 통한 교육이 필요하다는 지적이다.

이스트시큐리티 관계자는 “이번 보안 테스트를 통해 많은 사용자들이 자신의 보안 습관을 객관적으로 점검하고 취약한 부분을 인식하는 계기를 마련했을 것”이라며, “앞으로도 정기적인 보안 점검과 업데이트 실천이 안전한 디지털 환경의 핵심 습관이 되어야 한다”고 강조했다. 또한 자사의 보안 솔루션인 ‘알약(ALYac)’을 활용한 생활 속 보안 실천을 지속적으로 권장한다고 밝혔다.