[사진=게티이미지뱅크 제공]
코로나19 확산 이후 불가피한 비대면 활동이 늘고 있다. 원격 업무와 온라인 교육, 전자상거래와 디지털 엔터테인먼트 서비스를 이용하기 위해 사용자 계정의 보안이 중요해졌다. 아이디와 패스워드를 유출당할 경우 신원을 도용당하고 금전적 손실을 입을 수 있고, 가족·친구·동료들에게 피해가 생길 위험도 있기 때문이다. 하지만 실제 계정 보안을 위해 패스워드를 잘 간수하지 못하는 사람들이 대부분인 것으로 나타났다.
IBM 시큐리티의 최근 조사 결과, 한국 응답자들은 팬데믹 기간에 평균 14개의 새 온라인 계정을 만들었고, 응답자 45%는 이 계정을 코로나 이후에도 삭제하거나 비활성화하지 않을 계획이다. 전세계 응답자들의 새 온라인 계정 생성 수는 평균 15개였고, 이 계정을 삭제하거나 비활성화하지 않을 것이라는 비중은 44%였다.
전세계 응답을 연령대별로 나눠 보면 젊은 연령층이 팬데믹 기간에 더 많은 계정을 만들었다. Z세대(1997~2012년 출생)가 평균 16개, 밀레니얼(1981~1996) 세대가 평균 18개 계정을 만들었다고 답했다. X세대(1965~1980)는 13개, 베이비붐(1946~1964) 세대는 11개를 만들었다고 했다.
이는 앞으로 사이버범죄자가 공격할 수 있는 범위가 크게 늘어났다는 뜻이다.
한국인 패스워드 재사용 비중, 세계평균보다 높아
같은 이메일이나 계정명과 패스워드 같은 정보를 여러 계정에 사용한 경험이 있느냐는 물음의 전세계 응답 결과. [자료=IBM 소비자 설문조사 '팬데믹의 보안 부작용' 보고서]
한국 응답자 가운데 대략 10명 중 거의 9명(88%)이 한 번 이상 같은 패스워드를 여러 계정에 썼다고 답했다. 전세계 평균(82%)보다 높은 비율이다. 이 경우 과거 유출된 이메일 주소와 패스워드 조합을 새로운 계정에 썼을 가능성이 있다. IBM 시큐리티는 "디지털 계정의 급증은 느슨한 패스워드 관리로 이어졌다"라며 "여러 계정을 다룸에 따라 패스워드 피로도가 증가했다"고 지적했다.
IBM 시큐리티는 "패스워드 재사용은 문제가 되고 있지만 추가 정보를 확인하는 다중요소인증을 통해 위험을 줄일 수 있다"라며 "최근 몇 주 동안 국내 소비자들은 대부분 다단계 인증을 사용했다"고 덧붙였다. 전세계 응답자들도 3명 중 2명은 다중요소인증을 사용해 온라인 계정을 활용한 것으로 나타났는데, 비율은 팬데믹 이전과 이후에 큰 차이를 보이지 않았다.
한국 응답자 10명 중 6명(59%)가량이 직접 전화하거나 방문하는 것보다, 검증되지 않은 앱이나 웹사이트를 통해 디지털 주문을 하는 걸 선호한다고 답해, 전세계 응답자 평균(44%)보다 높게 나타났다. 디지털 주문의 편리성 때문에 보안문제를 간과할 가능성이 높아진 것으로, 서비스 제공자들이 사기 방지를 위해 보안에 더 많은 부담을 지게 될 것이라고 IBM 시큐리티는 내다봤다.
전체적으로는 직접 전화하거나 방문하겠다는 비중이 높았지만, 전세계 응답을 연령대별로 나눠 보면 젊은 연령층일수록 디지털 주문으로 처리하는 것을 선호하는 경향도 나타났다. 디지털 주문을 하겠다는 응답이 Z세대는 45%, 밀레니얼 세대는 51%, X세대는 42%, 베이비붐 세대는 33%였다.
이밖에도 한국 응답자 3명 중 2명(66%)은 새 계정을 만드는 데 걸리는 시간을 5분 미만으로 예상하고 있다. 전세계 응답자들은 59% 정도가 5분 미만으로 예상한다고 답했다. 또 한국 응답자는 평균적으로 4번의 로그인 실패 후 패스워드를 재설정한다고 답했는데, 이는 전세계 평균과 유사했다.
10명 중 3명은 "종이에 패스워드 적어놓는다"
패스워드를 잊지 않기 위해 어떻게 하고 있느냐는 문항의 전세계 응답 결과. [자료=IBM 소비자 설문조사 '팬데믹의 보안 부작용' 보고서]
전세계 응답자 가운데 44%는 아이디와 패스워드 등 온라인 계정 정보를 기억력에 의존해 보존한다고 밝혔다. 종이에 적어 놓는다는 응답자 비율이 32%였다. 패스워드 관리 프로그램 사용이 18%, 구글문서나 노트앱 등 클라우드기반 문서에 기록하고 있다는 답변도 18%였다. 브라우저 확장기능으로 저장한다는 답변과 휴대전화·태블릿의 노트에 기록한다는 답이 각각 17%였다.
대부분 기억에 의존해 패스워드를 관리하고 있지만, 연령에 따른 경향 차이도 나타났다. 청년층(18~34세)과 중년층(35~49세)은 패스워드를 기억에 의존한다는 응답이 48%와 45%, 종이에 쓴다는 답이 27%와 28%, 클라우드 문서에 기록한다는 답이 18%와 21%, 브라우저 기능으로 저장한다는 답이 18%와 20%로 비슷했다. 장년·노년층(50세 이상)은 종이에 써놓는다는 답이 44%로, 기억에 의존한다는 비중(39%)보다 높았고, 클라우드 문서에 기록(15%)하거나 브라우저 기능으로 저장(12%)한다는 응답 비율도 다른 세대에 비해 낮았다.
송기홍 한국IBM 대표는 "코로나로 인해 소비자들의 비대면 활동이 늘고 디지털 채널 의존도가 높아져 사이버범죄의 표적이 될 가능성은 높아졌지만 보안 의식은 상대적으로 낮아졌다"며 "기업들은 소비자 편의를 고려하면서 침해사고가 발생하지 않도록 '제로트러스트' 접근방식과 같은 철저한 보안시스템과 전략을 갖추는 데 심혈을 기울여야할 것"이라고 말했다.
"내 정보 보호해줄 것" 의료·금융 분야가 신뢰도 높아
각 업종이 자신의 개인정보와 민감정보를 보호해줄 것이라고 얼마나 신뢰하느냐는 문항의 전세계 응답 결과. [자료=IBM 소비자 설문조사 '팬데믹의 보안 부작용' 보고서]
사람들이 자신들의 개인정보와 민감정보를 보호해줄 것이라고 신뢰하는 정도는 같은 디지털서비스를 제공하는 기업·기관이라 해도 그 산업 유형에 따라 차이를 보였다. 전세계 응답자 77%는 의료업종(healthcare)에 대해 신뢰한다고 답했고 81%는 은행·금융업종(Banking·Financial Institutions)을 신뢰한다고 답했다. 두 업종을 신뢰하지 않는다는 응답은 의료 쪽이 14%, 금융 쪽이 16%였다. 빅테크 기업들에 대해 신뢰한다는 응답은 68%, 신뢰하지 않는다는 응답은 23%였다. 소셜미디어는 신뢰한다는 쪽이 63%, 신뢰하지 않는다는 쪽이 32%로, 업종 간 상대적인 신뢰도가 가장 떨어졌다.
이 결과는 IBM 시큐리티에서 'IBM 소비자 서베이: 팬데믹의 보안 부작용'이라는 이름으로 발표됐다. IBM 시큐리티는 "이 조사를 통해 사회가 디지털 교류에 점점 익숙해지면서 개인들이 '편의'를 보안과 개인정보보호보다 우선시하는 경우가 많아지고 있다"며 "이는 패스워드 관리를 비롯한 다른 사이버보안 행위에 대한 잘못된 선택으로 이어졌음이 드러났다"고 밝혔다.
IBM 시큐리티는 "개인의 잘못된 보안 습관은 일터로 이어져 작년 사이버공격의 주요 원인 중 하나로 보고된 '사용자 신원증명 시스템 손상'처럼 기업에 많은 비용을 초래하는 보안사고로 이어질 수 있다"고 경고했다. 또 "보안에 대한 안이한 태도는 코로나 기간 기업의 디지털전환 작업과 맞물려, 범죄자들이 다양한 산업에 사이버공격을 펼치는 데 악용될 수 있다"고 덧붙였다.
이 조사는 올해 3월 IBM의 의뢰를 받은 모닝컨설트(Morning Consult)가 22개 지역 2만2000명을 대상으로 진행한 설문조사 결과다. 아르헨티나, 호주, 브라질, 캐나다, 칠레, 콜롬비아, 프랑스, 독일, 인도, 이탈리아, 일본, 멕시코, 페루, 싱가포르, 대한민국, 스페인, 영국, 미국, 중동, 유럽(중부·동부), 북유럽, BNL(벨기에·네덜란드·룩셈부르크)에서 각 지역·국가별 1000명씩 조사했다.
