비밀번호 재사용 및 어려운 설정에서 가장 취약한 모습 보여
보안의 일부 책임 사용자에게 있지만, 책임감 있는 자세 취하지 않아

[보안뉴스 문가용 기자] 정보 유출 및 시스템 침해 사고로 수많은 소비자들이 개인정보를 잃는 피해를 입었지만, 위험한 행동 패턴에는 변함이 없다는 연구 결과가 발표됐다. 보안 업체 오픈VPN(OpenVPN)이 미국의 일반 직장에서 근무하는 성인 500명을 대상으로 조사한 결과다.


오픈VPN은 사용자들이 어느 부분에서 가장 취약한지 파악하기 위해 이러한 조사를 실시했고, 그 결과 25%의 사용자들이 같은 비밀번호를 모든 서비스나 로그인에 사용하고 있다는 사실이 드러났다. 23%는 링크만 보면 확인하기 전에 자기도 모르게 클릭하는 습관을 가졌다고 답했다. 둘 모두 개인만이 아니라 조직 전체를 위험에 빠트릴 수 있는 약점이다.

사이버 보안 훈련 과정이 점점 더 많이 생기고 있고, 사내 교육 프로그램도 늘어나고 있지만 일반 사용자의 태도를 바꾸는 데에는 아직 모자란 것으로 보인다. “사람들은 아직도 안전한 비밀번호 보다는 기억하기 좋은 비밀번호를 선호합니다. 그래서 가장 기본적인 브루트포싱 공격에도 당해버리는 것입니다.”

사용자들이 같은 비밀번호를 사용하는 곳은 인터넷 뱅킹, 회사 계정 로그인, 이메일, 소셜 미디어가 대표적이었다. 심지어 개인 OS에 로그인을 할 때조차 똑같은 비밀번호를 사용하는 사람들이 대다수였다. 이런 경우 해당 플랫폼들에도 좋지 않은 영향을 미치게 된다.

이런 종류의 위협에 맞서는 데 가장 좋은 것 중 하나는 바로 생체 정보를 기반으로 한 비밀번호다. 그러나 사용자들은 이마저도 빠르게 도입하고 있지 않다. 현재 생체 기반 비밀번호를 신뢰한다는 사용자는 77%이고, 생체 인증이 비밀번호보다 강력할 것이라고 본다’는 일반인이 62%인데 실제로 사용하고 있는 사용자는 55%에 불과한 것으로 나타났다.

“사이버 보안 문제는 제대로 해결되지 않을 겁니다. 보안의 일부 책임을 가지고 있는 사용자들이 좋은 보안 습관을 도무지 가지려 하지 않거든요. 조직과 플랫폼을 위기에 처하게 만드는 행동을 계속해서 하는 이상 보안 사고는 계속해서 발생할 겁니다.” 오픈VPN의 CEO인 프란시스 딘하(Francis Dinha)의 설명이다.

“감염된 웹사이트를 방문하지 말라고 말하는 건 충분한 교육이 되지 않습니다. 현재 노동 인구의 가장 많은 부분을 차지하는 밀레니얼 세대의 경우, 절반 이상이 ‘생각해보기 전에 클릭한다’고 답했습니다. 정말로 위험한 행동인데, ‘그저 손이 가는대로’ 움직이는 것이죠.”

딘하는 사이버 위생 개념을 기반으로 한, 총괄적인 보안 교육이 필요하다고 주장한다. “교육하는 사람들의 메시지가 명료하고 구체적이어야 합니다. 뭘 어떻게 해야 하는지를 분명히 알려줘야 하는 것이죠. 제대로 된 팁도 제공해야 하고요. 교육의 마인드도 바뀌어야 할 때입니다.”

많은 소비자들은 “누가 나를 공격하겠어?”라는 생각을 가지고 있다는 것도 드러났다. “사실 이렇게 느끼니까 보안 교육이 통하지 않는 겁니다. 귀담아 들을 필요가 없게 되니까요. 누구나 공격당할 수 있다는 점을 인식시켜줘야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>