[데이터넷] 코로나19로 온라인 활동이 증가하면서 애플리케이션 사용이 늘어났다. 새로운 애플리케이션 사용을 위해 새로운 계정과 암호를 만들면서 사용자들의 ID/PW 관리를 소홀하게 하는 습관을 만들었으며, 이 습관이 업무계정을 관리하는데에도 영향을 미칠 수 있다는 주장이 나왔다.

IBM 시큐리티의 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’ 보고서에 따르면 우리나라 성인이 코로나 기간 동안 평균 14개의 새로운 온라인 계정을 만들었으며, 88%는 계정의 암호를 동일하게 사용했다고 답했다.

IBM 시큐리티는 이 조사 결과를 인용, “평소 개인이 갖고 있는 잘못된 보안 습관이 일터로 이어져, 2020년 사이버 공격의 주요 근본 원인 중 하나로 보고된 ‘손상된 사용자 신원 증명 시스템’처럼 기업에게 많은 비용이 드는 보안 사고로 이어질 수 있다”고 지적했다.

이 조사는 우리나라를 포함한 전 세계 22개국 소비자 2만2000명을 대상으로 했으며, 우리나라 응답자의 45%는 코로나 기간 동안 새롭게 가입한 앱 서비스의 계정을 삭제하거나 비활성화 하지 않을 계획이라고 밝혔다. 응답자 88%가 계정의 암호를 동일하게 사용한 적 있다고 답했으며, 지난 10년 동안 데이터 유출 사고를 통해 이미 노출됐을 가능성이 있는 메일과 암호 조합을 사용했을 가능성도 있다.

응답자 59%는 직접 전화하거나 방문하는 것보다 안전이 검증되지 않은 앱이나 웹 사이트를 통해 주문하는 것을 선호한다고 답했는데, 사용자가 디지털 주문의 편리성 때문에 보안 문제를 간과할 가능성이 높아짐에 따라, 서비스 제공 기업들이 사기를 방지하기 위해 보안에 대한 더 많은 부담을 지게 될 것이라는 우려가 있다.

디지털 ID 인증으로 개인정보 보호

전체 응답자의 66%는 새로운 디지털 계정을 만드는 데 5분 미만의 시간이 걸릴 것으로 기대하고 있으며, 국내 소비자들은 평균 4번의 로그인 실패 후 암호를 재설정한다. 암호 재설정은 회사 비용을 높일 뿐만 아니라 이미 노출된 이메일 계정과 함께 사용될 경우 보안 위협을 초래할 수 있다. 암호 재사용이 문제가 되지만, 추가적인 정보를 확인하는 다단계 인증을 통해 위험을 줄이는 데 도움을 줄 수 있다. 대다수의 국내 소비자들은 최근 몇 주 동안 다단계 인증을 사용했다.

디지털 백신 여권과 같은 개인의 특정 정보를 검증하는 디지털 인증이 적극적으로 논의되고 있는데, 조사 응답자의 65%는 이미 디지털 인증에 익숙하다고 답했으며, 76%가 일반적으로 허용될 경우 이를 채택할 가능성이 높다고 답했다.

코로나 기간 중 디지털화된 ID 인증 경험은 여권이나 운전면허증과 같은 전통적인 신분증을 잠재적으로 대체할 수 있는 현대화된 디지털 ID 시스템의 보급을 촉진할 수 있다. 디지털 ID는 특정 거래에 필요한 제한된 정보만 제공함으로써 소비자들이 개인 정보를 보호할 수 있는 방법을 제공한다.

디지털 형태의 ID를 활용하면 미래를 위한 보다 지속 가능한 보안 및 개인 정보 보호 모델을 구축할 수 있지만, 위조를 방지하기 위해 이런 자격 증명이 손상될 경우, 확인하고 업데이트 할 수 있는 기능을 제공하는 블록체인 솔루션과 같은 보안 보호 장치가 마련되어야 한다.

변화하는 소비자 보안 환경에 기업이 적응하는 방법

기업은 코로나로 소비자와의 디지털 교류에 점점 더 의존하게 됨에 따라 사이버 보안 위험 요소에 미치는 영향을 고려해야 한다. IBM 시큐리티는 디지털 편의성을 중심으로 소비자의 행동과 선호도가 변화하고 있다는 점을 고려해 다음과 같은 보안 지침을 전했다.

• 제로 트러스트 접근 방식: 점점 더 커지고 있는 위험을 고려할 때, 기업은 이미 인증된 ID나 네트워크라도 손상됐을 수 있다는 가정 하에 운영되는 ‘제로 트러스트’ 보안 접근 방식을 취하는 것을 고려해야 한다. 사용자, 데이터, 리소스 간의 연결 조건을 지속적으로 검증해 승인하고, 필요성을 판단해야 한다. 제로 트러스트 접근 방식은 기업이 모든 사용자, 모든 장치 및 모든 상호 작용에 보안 상황을 적용하기 위해 보안 데이터와 접근 방식을 통합하도록 요구한다.
• 소비자 신원 및 접근 관리(IAM) 전략 및 시스템 현대화: 소비자와 교류하는데 디지털 채널을 계속 활용하고자 하는 기업에게는 원활한 인증 프로세스를 제공하는 것이 중요하다. 기업은 현대화된 소비자 신원 및 접근 관리(CIAM) 전략에 투자함으로써 디지털 활용률을 높일 수 있다. 즉, 디지털 플랫폼 전반에 걸쳐 보다 원활한 사용자 경험을 제공하고 행동 분석을 사용하여 부정 계정 사용의 위험을 줄이는데 도움이 될 수 있다.
• 데이터 보호 및 개인 정보: 디지털 사용자가 더 많아졌다는 것은 기업들이 보호해야 할 더 민감한 소비자 데이터도 갖게 된다는 것을 의미한다. 또 다른 연구에 의하면 데이터 침해로 인해 기업은 연간 평균 386만 달러의 비용을 지출하고 있으므로, 기업은 데이터를 모니터링하여 의심스러운 활동을 탐지하고 중요한 데이터를 어디로 이동하든 암호화하는 등 무단 접근을 방지하기 위한 강력한 데이터 보안 제어 기능을 갖추어야 한다. 기업들은 소비자의 신뢰를 유지하기 위해 사내 서버나 클라우드 상에서 올바른 개인정보 보호정책을 시행해야 한다.
• 보안 테스트 실시: 디지털 플랫폼에 대한 사용 및 의존도가 빠르게 변화함에 따라, 기업은 이전에 의존했던 보안 전략과 기술이 이러한 새로운 환경에서 그대로 유효한지 확인하기 위해 사고 대응 계획의 효과 재평가 및 보안 취약성 애플리케이션을 포함한 보안 전반에 대한 전용 테스트를 실시해야 한다.

김선애 기자 다른기사 보기