국내 소비자가 코로나19 기간 동안 평균 14개의 새로운 온라인 계정을 만든 것으로 나타났다.
이 중 45%는 코로나 이후에도 이 계정들을 삭제하거나 비활성화하지 않을 것이라고 답했다. 이 때문에 국내 소비자들이 앞으로 몇 년 동안 늘어난 디지털 활동 공간을 유지하게 되고, 결과적으로 사이버 범죄자가 공격할 수 있는 범위가 크게 늘어나게 된다는 보안 전문가 분석이 제기됐다.
IBM 시큐리티는 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’에 대해 한국을 포함한 글로벌 22개국 소비자 2만2천명을 대상으로 실시한 설문 결과 이같이 나타났다고 15일 발표했다.
디지털 계정의 급증은 느슨한 패스워드 관리로 이어졌다. 국내 소비자 중 88%는 같은 기간 동안 계정 간 같은 패스워드를 사용한 적 있다고 답변했다. 이에 IBM시큐리티는 새로운 계정 다수에 지난 10년간 데이터 유출을 통해 이미 노출됐을 수도 있는 메일과 패스워드의 조합이 사용됐을 가능성이 크다고 봤다.
국내 소비자는 평균적으로 로그인을 4번 실패하면 패스워드를 재설정하는 것으로 조사됐다. 그러나 패스워드를 재설정하는 것은 회사 비용을 높이고, 이미 노출된 이메일 계정과 함께 사용될 경우 보안 위협을 초래할 수 있다는 게 IBM시큐리티 분석이다.
회사는 패스워드 재설정 대신, 추가 정보를 확인하는 다단계 인증을 사용하면 보안 위협을 줄이는 데 위험을 줄일 수 있다고 조언했다.
이번 조사에서 국내 소비자의 59%는 직접 전화 또는 방문하는 것보다 안전이 검증되지 않은 앱이나 웹 사이트를 통해 주문하는 것을 선호한다고 답변했다. 사용자가 디지털 주문의 편리성 때문에 보안 문제를 간과할 가능성이 높아진 것이다.
IBM 시큐리티는 디지털 편의성을 중심으로 소비자의 행동과 선호도가 변화하고 있다는 점을 고려해 기업에 보안 지침들을 제공했다.
우선 안전한 영역을 별도로 상정하지 않는 '제로 트러스트' 접근 방식 도입을 제안했다. 사용자, 데이터 및 리소스 간의 연결 조건을 지속적으로 검증하여 승인하고, 필요성을 판단해야 한다는 지적이다.
관련기사
- 한국IBM "하이브리드 클라우드·AI 시장에 올인"2021.06.10
- 한국IBM, 대전 스마트시티 챌린지에 혁신 기술 제공2021.05.27
- 세계 첫 자율주행 선박 ‘메이플라워’ 대서양 횡단2021.05.18
- IBM 짐 화이트허스트 사장 "AI 채택 핵심 과제 해결"2021.05.11
그 외 소비자 신원 및 접근 관리(IAM) 전략 및 시스템의 현대화, 강력한 데이터 보안 제어 기능 탑재, 보안 전반에 대한 테스트 실시 등을 권고했다.
송기홍 한국IBM 대표이사 사장은 “코로나로 소비자들의 비대면 활동이 늘어나고 디지털 채널에 대한 의존도가 더욱 높아지게 되면서, 사이버 범죄의 타겟이 될 수 있는 가능성은 더욱 높아진 반면, 소비자들의 보안에 대한 의식은 상대적으로 낮아졌다는 것이 이번 조사를 통해 밝혀졌다"며 "디지털 혁신을 진행하고 있는 기업들은 소비자들의 편의성을 고려하는 동시에, 보안 침해 사고가 발행하지 않도록 제로 트러스트 방식과 같이 철저한 보안 시스템과 전략을 갖추는 데 더욱 심혈을 기울여야 할 것”이라고 말했다.