‘코로나 팬데믹’ 이후 소비자들의 디지털 채널 의존도가 높아졌지만 보안 의식은 상대적으로 낮아졌다는 조사 결과가 나왔다.

특히 한국 성인들은 코로나 기간 평균 14개의 새로운 온라인 계정을 만든 것으로 나타났다.

디지털 교류에 점점 익숙해지면서 개인들이 ‘편의’를 ‘보안과 개인정보 보호’보다 우선시하는 경우가 많아지고 있으며, 암호 관리를 비롯한 다른 사이버 보안 행위에 대한 잘못된 선택으로 이어지고 있다는 우려가 나오고 있다.

IBM 시큐리티는 한국을 포함한 글로벌 22개국 성인 2만2000명을 대상으로 설문조사한 결과를 통해 이 같은 내용을 포함한 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’ 보고서를 15일 발표했다.

보고서에 따르면 한국 성인들은 코로나19 기간 동안 평균 14개의 새로운 온라인 계정을 만든 것으로 나타났다.

특히 응답자45%는 코로나 이후에도 이 계정들을 삭제하거나 비활성화하지 않을 계획이라고 답했다.

때문에 앞으로 몇 년 동안 늘어난 디지털 활동 공간을 유지하게 될 것이며 이는 사이버 범죄자가 공격할 수 있는 범위가 크게 늘어난 것을 의미한다고 IBM은 경고했다.

또 디지털 계정의 급증은 느슨한 비밀번호 관리로 이어진 것으로 지적됐다.

88%는 같은 기간 동안 계정간 같은 암호를 사용한 적 있다고 답변한 것이 이를 증명한다.

이는 코로나 기간 동안 생성된 새로운 계정 다수에 지난 10년 동안 데이터 유출을 통해 이미 노출됐을지 모르는 메일과 암호의 조합이 사용됐을 가능성이 크다는 우려다.

한국 사용자의 10명 중 6명(59%)이 직접 전화하거나 방문하는 것보다 안전이 검증되지 않은 앱이나 웹 사이트를 통해 주문하는 것을 선호한다고 답변했다.

사용자가 디지털 주문의 편리성 때문에 보안 문제를 간과할 가능성이 높아짐에 따라, 서비스 제공 기업들이 사기를 방지하기 위해 보안에 대한 더 많은 부담을 지게 될 것이라고 IBM은 지적했다.

송기홍 한국IBM 대표는 “코로나로 인해 소비자들의 비대면 활동이 늘어나고 디지털 채널에 대한 의존도가 더욱 높아지게 되면서 사이버 범죄의 타겟이 될 수 있는 가능성은 더욱 높아진 반면, 소비자들의 보안에 대한 의식은 상대적으로 낮아졌다는 것이 이번 조사를 통해 밝혀졌다”며 “ 디지털 혁신을 진행하고 있는 기업들은 소비자들의 편의성을 고려하는 동시에, 보안 침해 사고가 발행하지 않도록 ‘제로 트러스트’ 접근방식과 같이 철저한 보안 시스템과 전략을 갖추는 데 더욱 심혈을 기울여야 할 것”이라고 강조했다.

이번 조사에서는 향후 사이버 보안 환경에 영향을 미치게 될 다양한 소비자 행동들도 밝혀졌다.

조사에 따르면 국내 성인의 66%는 새로운 디지털 계정을 만드는 데 5분 미만의 시간이 걸릴 것으로 기대하고 있는 것으로 나타났다.

또 국내 소비자들은 평균 4번의 로그인 실패 후 암호를 재설정하며 이 암호 재설정은 회사 비용을 높일 뿐만 아니라 이미 노출된 이메일 계정과 함께 사용될 경우 보안 위협을 초래할 수 있는 것으로 분석됐다.

암호 재사용은 문제가 되고 있긴 하지만 추가적인 정보를 확인하는 다단계 인증을 통해 위험을 줄이는 데 도움을 줄 수 있다.

대다수의 국내 소비자들은 최근 몇 주 동안 다단계 인증을 사용했다.

디지털 인증 위한 기반 마련

디지털 헬스 패스, 소위 말하는 디지털 백신 여권의 개념은 소비자들에게 첨단 기술을 통해 개인의 특정 정보를 검증하는 디지털 인증에 대한 실제 사례를 보여준 것이다.

조사에 따르면 전 세계 성인의 65%가 디지털 인증 개념에 익숙하다고 답했으며, 76%가 일반적으로 허용될 경우 이를 채택할 가능성이 높다고 답했다.

코로나 기간 중 디지털화된 ID 인증 경험은 여권이나 운전면허증과 같은 전통적인 신분증을 잠재적으로 대체할 수 있는 현대화된 디지털 ID 시스템의 보급을 촉진할 수 있다.

디지털 ID는 특정 거래에 필요한 제한된 정보만 제공함으로써 소비자들이 개인 정보를 보호할 수 있는 방법을 제공한다.

디지털 형태의 ID를 활용하면 미래를 위한 보다 지속 가능한 보안 및 개인 정보 보호 모델을 구축할 수 있지만, 위조를 방지하기 위해 이런 자격 증명이 손상될 경우, 확인하고 업데이트 할 수 있는 기능을 제공하는 블록체인 솔루션과 같은 보안 보호 장치가 마련되어야 한다.

IBM 시큐리티는 디지털 편의성을 중심으로 소비자의 행동과 선호도가 변화하고 있다는 점을 고려해 기업들이 ▲제로 트러스트 접근 방식 ▲소비자 신원 및 접근관리(IAM) 전략 및 시스템 현대화 ▲데이터 보호 및 개인정보보호 ▲보안 테스트 실시 등의 보안 지침을 준수해야 한다고 당부했다.