10명 중 9명은 여러 계정에서 같은 암호 사용
 |
| ▲ 사진=IBM이 사이버 레인지 랜섬웨어에 대응 [제공/한국IBM] |
IBM 시큐리티는 ‘코로나19 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’에 대해 한국을 포함한 글로벌 22개국 소비자 설문 결과를 발표했다.
이번 조사를 통해 사회가 디지털 교류에 점점 익숙해지면서 개인들이 ‘편의’를 ‘보안과 개인정보 보호’보다 우선시하는 경우가 많아지고 있으며, 이는 암호 관리를 비롯한 다른 사이버 보안 행위에 대한 잘못된 선택으로 이어지고 있다는 것이 밝혀졌다.
소비자의 보안에 대한 안일한 태도는 코로나19 기간 많은 기업이 빠르게 진행하고 있는 디지털 전환 작업과 맞물려 사이버 범죄자들에게 랜섬웨어에서 데이터 절도에 이르기까지 다양한 산업에서 사이버 공격을 펼치는 데 악용될 수 있다.
IBM 시큐리티 X-Force에 따르면, 평소 개인이 가지고 있는 잘못된 보안 습관은 일터로 이어져, 2020년 사이버 공격의 주요 근본 원인 중 하나로 보고됐던 손상된 사용자 신원 증명 시스템처럼 기업에 큰 비용이 드는 보안 사고로 이어질 수 있다.
22개 시장의 성인 2만2000명을 대상으로 최근 실시한 글로벌 설문 조사[2]에서 한국 소비자들의 보안 활동에 대한 코로나19의 영향은 아래와 같이 나타났다.
△ 디지털 붐은 코로나19 이후에도 지속: 한국 성인들은 코로나19 기간 평균 14개의 새로운 온라인 계정을 만든 것으로 나타났다. 응답자의 45%는 코로나19 이후에도 이 계정들을 삭제하거나 비활성화하지 않을 계획이기 때문에 앞으로 몇 년 동안 늘어난 디지털 활동 공간을 유지하게 될 것이며, 이는 사이버 범죄자가 공격할 수 있는 범위가 많이 늘어난 것을 의미한다.
△ 다수의 계정으로 암호 피로도 증가: 디지털 계정의 급증은 느슨한 비밀번호 관리로 이어져 10명 중 9명(88%)이 같은 기간 계정 간 같은 암호를 사용한 적 있다고 답변했다. 이는 코로나19 기간 생성된 새로운 계정 다수에 10년 동안 데이터 유출을 통해 이미 노출됐을지도 모르는 메일과 암호의 조합을 사용했을 가능성이 크다는 것을 의미한다.
△ 편의성이 보안 및 개인 정보보다 우선: 국내 사용자의 거의 10명 중 6명(59%)이 직접 전화하거나 방문하는 것보다 안전이 검증되지 않은 앱이나 웹 사이트를 통해 주문하는 것을 선호한다고 답변했다. 사용자가 디지털 주문의 편리성 때문에 보안 문제를 간과할 가능성이 커짐에 따라 서비스 제공 기업들이 사기를 방지하기 위해 보안에 대한 더 많은 부담을 지게 될 것이다.
송기홍 한국IBM 대표이사 사장은 “코로나19로 인해 소비자들의 비대면 활동이 늘어나고 디지털 채널에 대한 의존도가 더욱 높아지게 되면서 사이버 범죄의 타깃이 될 수 있는 가능성은 더욱 커졌지만, 소비자들의 보안에 대한 의식은 상대적으로 낮아졌다는 것이 이번 조사를 통해 밝혀졌다”며 “따라서 디지털 혁신을 진행하고 있는 기업들은 소비자들의 편의성을 고려하는 동시에, 보안 침해 사고가 발생하지 않도록 제로 트러스트 접근방식과 같이 철저한 보안 시스템과 전략을 갖추는 데 더욱 심혈을 기울여야 할 것”이라고 말했다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
