[IT비즈뉴스 오현식 기자] IBM 시큐리티는 ‘코로나 기간 중 소비자의 디지털 행동과 사이버 보안에 미치는 잠재적인 영향’에 대한 조사 보고서를 발표했다.

보고서에 따르면, 디지털 교류가 증가하면서 많은 개인 사용자들은 ‘편의성’을 ‘보안’이나 ‘개인정보 보호’보다 우선하고 있으며, 이에 따른 보안 위험이 한층 높아졌다. 

보안에 대한 안일한 태도는 코로나 기간 동안 빠르게 진행되고 있는 디지털 전환과 맞물려 사이버 범죄자들에게 악용될 수 있다. 평소 개인이 가지고 있는 잘못된 보안 습관이 일터로 이어져 많은 비용이 드는 보안 사고로 이어질 수 있어 주의가 요구된다.

송기홍 한국IBM 사장은 “코로나로 인해 소비자들의 비대면 활동이 늘어나고 디지털 채널에 대한 의존도가 더욱 높아지게 되면서, 사이버 범죄의 타겟이 될 수 있는 가능성은 더욱 높아진 반면, 소비자들의 보안에 대한 의식은 상대적으로 낮아졌다”고 언급했다.

이어 “디지털 혁신을 진행하고 있는 기업들은 소비자들의 편의성을 고려하는 동시에, 보안 침해 사고가 발생하지 않도록 ‘제로 트러스트’ 접근방식과  같이 철저한 보안 시스템과 전략을 갖추는 데 심혈을 기울여야 한다”고 조언했다.

IBM의 이번 보고서는 우리나라를 포함해 글로벌 22개 국가 2만 2000명을 대상으로 한 설문 조사 결과를 바탕으로 작성됐다.

이 중 국내 응답자들은 코로나 기간 동안 평균 14개의 새로운 온라인 계정을 생성했으며, 45%는 이후에도 이들 계정을 삭제하거나 비활성화하지 않을 계획이다. 이는 사이버 범죄자가 공격할 수 있는 범위가 넓어졌음을 의미한다.

국내 이용자의 88%는 계정간 같은 암호를 사용한 적 있다고 응답해 계정 관리가 제대로 이뤄지지 않고 있음을 보여줬다. 이에 대해 IBM은 지난 10여년 동안 보안 사고들로 이미 노출됐을지 모를 패스워드가 사용됐을 가능성도 존재한다고 지적했다.

아울러 국내 이용자의 59%는 직접 전화하거나 방문하는 것보다 안전이 검증되지 않은 앱이나 웹 사이트를 통해 주문하는 것을 선호한다고 답변했는데, 문제는 이들 앱과 웹 사이트의 안전이 검증됐는지를 알 수 없었다.

IBM은 디지털 편의성을 중심으로 소비자의 행동이 변화하고 있다는 점을 고려해 ▲제로 트러스트 방식 ▲소비자 신원·접근 관리(IAM) 전략 투자 ▲강력한 데이터 보안 제어 구현 ▲보안 전반에 대한 전용 테스트 실시 등의 보안 지침을 제시했다.