이중 인증의 보급, 젊은 세대가 담당하고 있다

2년 전에는 ‘이중 인증’이라는 말조차 들어보지 못한 사람이 절반 이상
지금은 젊은 세대 사이에서의 이중 인증 사용률이 70%에 육박해

[보안뉴스 문가용 기자] 이중 인증의 사용 비율이 빠르게 늘어나고 있다. 특히 18~34세 연령층에서 이중 인증의 인기가 높아지는 추세라고 한다. 데이터 침해 사고에 대해 가장 높은 경각심을 가지고 있기 때문인 것으로 보인다.

[이미지 = iclickart]

보안 업체 듀오 랩스(Duo Labs)는 2017년 이중 인증의 도입율을 파악하기 위한 조사를 했었다. 당시 ‘이중 인증’이라는 말을 들어본 적조차 없는 미국인들이 56%나 되는 것으로 나타났다. 웹사이트나 앱 한 개 이상에서 이중 인증을 사용하고 있다는 응답자는 28%에 불과했었다. 그런 2년 후인 올해, 이중 인증 사용 중이라는 응답자는 51%로 늘어났다. ‘이중 인증’이라는 기술에 대해 들어본 적이 있다는 응답자는 77%로 증가했다.

듀오 랩스의 CISO인 션 프래지어(Sean Frazier)는 이중 인증의 인기가 소비자들 사이에서 올라가는 이유가 있다고 설명한다. “데이터의 중요성과, 데이터 사고의 피해를 점점 체감하기 시작했거든요. 이제야 그런 것들이 실제 자기 일이 되어버린 겁니다. 또한 보안 전문가들이 기본 수칙으로 이중 인증을 거의 빠짐없이 언급하고 있기도 하죠.”

비밀번호를 기반으로 한 인증 시스템의 불안한 모습들도 이번 조사를 통해 드러났다. “강력하고 복잡한 비밀번호를 사용하고 있다는 응답자가 아직 32% 정도밖에 되지 않았습니다. 비밀번호를 여기 저기 재사용하는 건 일반 소비자나 보안 전문가들 사이에서 아직 만연한데요, 이 때문에 각종 보안 사고가 일어나고 있기도 합니다. 이런 현상이 심화된다면 비밀번호에 대한 불신이 더 커질 것으로 예상합니다.”

이중 인증 기술 중 가장 인기가 높은 건 문자 메시지를 기반으로한 것이었다. 전체 이중 인증 사용자 중 72%가 문자 기반 기술을 활용하고 있었다. 그 다음은 이메일(57%), 인증 전용 앱(36%), 전화 통화 확인(30%)이 뒤를 이었다.

“물론 이중 인증을 사용하면 사용자 경험이 어느 정도 훼손될 수밖에 없습니다. 그러니 이 ‘훼손’ 정도를 최소화시키는 게 정말 중요합니다.” 프래지어의 설명이다. “그래서 문자 메시지를 이용한 이중 인증 기술이 가장 선호되는 것입니다. 문자를 다루는 데 아무래도 더 능숙하니까요. 물론 문자 기반 이중 인증 기술의 약점이 보고되고 있습니다만, 그래도 비밀번호만으로 하는 인증보다 효과가 좋습니다.”

그렇다면 어떤 종류의 온라인 계정을 이중 인증으로 보호하는 데 관심이 가장 높을까? 이번 조사의 결과는 다음과 같이 나타났다.
1) 은행 및 금융 관련 계정(85%)
2) 소셜 미디어 및 통신(32%),
3) 의료 건강(28%)
4) 쇼핑 및 도소매(25%)
5) 각종 편의시설(24%)

이 결과를 두고 듀오 랩스 분석가들은 “이메일 계정에 대한 관심이 떨어진다는 게 매우 놀랍다”고 평한다. 그러면서 “가장 많은 사이버 공격이 이메일로부터 발생하는데, 정보보호에 관심이 높아 이중 인증을 활용하면서 정작 이메일에는 관심이 없다는 게 역설적”이라고 설명을 덧붙였다. “이메일에는 생각보다 많은 정보가 담겨 있기 때문에 가장 중요하게 생각해야 할 만한 요소입니다.”

이번 조사를 통해 가장 확연하게 드러난 건 젊은 세대가 이중 인증 도입률 증가에 가장 큰 몫을 담당하고 있다는 사실이다. 이중 인증 사용자의 69%가 18~24세였다. 25~34세 중 이중 인증을 사용하고 있다고 답한 사람은 68%, 35~44세 중에는 58%, 45~54세 중에는 49%, 55~64세 중에는 49%, 65세 이상에서는 33%로 나타났다.

그 이유는 무엇일까? 프래지어는 가장 먼저 “젊은 세대일수록 신기술을 능숙하게 다루기 때문”이라고 짚었다. 또한 “게임 산업이 꽤나 큰 역할을 한 것으로 보인다”고도 말한다. “게임 산업은 지난 몇 년 동안 게이머들 사이에서 이중 인증 기술을 전도해왔습니다. 게임 계정을 훔치는 공격과 게임 서버를 겨냥한 디도스 공격이 끊임없이 이어졌기 때문이죠. 또한 교과 과정에 보안이 들어가는 곳도 많아지고 있고요.”

프래지어는 이런 현상이 매우 긍정적이라며 “계속해서 아이들을 대상으로 한 보안 교육의 기회를 넓혀가야 한다”고 주장한다. “애플, 구글, 마이크로소프트가 이 부분에 있어서는 꽤 공로가 크다고 볼 수 있습니다. 앞으로도 학교에서는 물론 각종 온라인 서비스 제공 업체들에서 보안 전도 노력이 자리잡기를 기대하고 있습니다.”

3줄 요약
1. 이중 인증 사용 비율, 2년 전에 비해 크게 증가.
2. 특히 젊은 세대 사이에서 이중 인증의 활용 비율이 비약적으로 늚.
3. 다각도적인 보안 교육의 효과가 슬슬 빛을 발하는 중인 듯.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)