침해사고/위협동향

IBM “10명 중 9명은 같은 계정·암호 사용··· 코로나19로 사이버보안 부작용 증가”

이종현
[디지털데일리 이종현기자] 코로나19 이후 온라인 서비스 사용량이 증가함에 따라 사이버보안 부작용이 증가했다는 조사가 발표됐다.

15일 IBM 시큐리티는 코로나19 기간 중 소비자의 디지털 행동이 사이버보안에 미치는 잠재적인 영향에 대해 글로벌 22개국 소비자 설문을 한 결과를 발표했다.

IBM에 따르면 코로나19 이후 디지털 사용량이 크게 늘어났다. 한국 성인들은 코로나19 기간 평균 14개의 새로운 온라인 계정을 만들었는데, 응답자의 45%는 코로나19 이후에도 이 계정을 삭제하거나 비활성화하지 않을 계획이라고 응답했다.

IBM은 늘어난 디지털 계정이 사이버 범죄자의 공격 대상이 될 수 있다고 경고했다. 10명 중 9명(88%)는 같은 기간 동안 게정간 같은 암호를 사용한 적이 있는 것으로 확인됐는데, 코로나19 기간 동안 생성된 신규 계정도 이미 노출됐을지 모르는 메일과 암호 조합이 사용됐을 수 있다는 우려다.

한국 소비자의 59%는 직접 전화하거나 방문 대신 애플리케이션(앱)이나 웹사이트를 통해 주문하는 것을 선호한다고 답했다. 사용자가 디지털 주문의 편리성 때문에 보안 문제를 간과할 가능성이 높아짐에 따라 서비스 제공 기업들이 사기를 방지하기 위해 보안에 더 많은 부담을 지게 될 것이라고 전망했다.

디지털 계정의 증가는 사이버 범죄자에게는 공격할 곳의 증가로 이어진다. 서비스 제공업자가 보안 정책 및 기술을 적용하더라도 계정정보가 탈취됐다면 정상적인 접속으로 취급되기 때문에 막기 어렵다. 작년 발생한 다수 연예인의 스마트폰 정보 유출이 대표적인 예다.

송기홍 한국IBM 대표는 “코로나19로 소비자들의 비대면 활동이 늘어나고 디지털 채널에 대한 의존도가 더욱 높아지게 되면서, 사이버 범죄의 타겟이 될 수 있는 가능성은 더욱 높아진 반면, 소비자들의 보안에 대한 의식은 상대적으로 낮아졌다는 것이 이번 조사를 통해 밝혀졌다”고 말했다.

이어서 “디지털 혁신을 진행하고 있는 기업들은 소비자들의 편의성을 고려하는 동시에, 보안 침해 사고가 발행하지 않도록 제로 트러스트 접근방식과 같이 철저한 보안 시스템과 전략을 갖추는 데 더욱 심혈을 기울여야 할 것”이라고 전했다.

IBM 시큐리티는 디지털 편의성을 중심으로 소비자의 행동과 선호도가 변화하고 있다는 점을 고려해 기업들이 ▲제로 트러스트 접근 방식 ▲소비자 신원 및 접근관리(IAM) 전략 및 시스템 현대화 ▲데이터 보호 및 개인정보보호 ▲보안 테스트 실시 등의 보안 지침을 준수해야 한다고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널