Home > 전체기사
아직 낮은 이중인증 도입률, 사용자 편의성이 관건
  |  입력 : 2017-11-09 11:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 내 소비자들 28%만이 이중인증 사용 중...들어보지 못한 사람도 많아
편리한 이중인증이 가장 선호도 높아...하드 토큰은 분실 우려가 커


[보안뉴스 문가용 기자] 이중인증이 좀처럼 도입되지 않고 있다. 보안 업체 듀오 랩스(Duo Labs)에서 조사한 바에 의하면 도입률이 28%라고 한다. 그나마 다행인 건 이 28% 대부분이 ‘자발적으로’ 이중인증을 사용하기 시작했다는 것이다.

[이미지 = iclickart]


“결국 미국 대부분의 사용자들이 이중인증을 사용하고 있지 않다는 결론을 내릴 수 있습니다.” 듀오 랩스는 이중인증에 대한 인식과 도입률을 둘 다 알아보기 위해 443명의 일반 사용자들을 대상으로 설문 및 연구 조사를 실시했다. “응답자의 절반 이상이 이중인증이라는 것에 대해 들어보지도 못했습니다.”

443명 중 이중인증을 실제로 사용하고 있다고 답한 사람은 126명이었다. 그 중 절반 이상(54%)이 자발적으로 이중인증을 사용하기 시작했다고 답했는데, 듀오 랩스는 이 부분이 가장 놀라웠다고 한다. “일반적으로는 회사 정책으로 인해 이중인증이 강제된다고 생각했거든요. 그런데 저희의 그런 생각이 틀렸습니다. 이중인증을 직장에서 처음 들었다는 사람은 20.8% 뿐이었습니다.”

듀오 랩스의 수석 R&D 엔지니어인 카일 레이디(Kyle Lady)는 “각 금융 기관에서는 문자메시지에 기반을 둔 인증 시스템을 수년 간 제공해왔다”며 “지메일과 페이스북 등 인기리에 제공되고 있는 서비스들 역시 사용자들에게 보안과 관련된 메시지들이 전달되어 온 부분도 생각나 대단히 놀랄 것까지는 아니라는 결론을 내렸다”고 말한다. “이제 슬슬 사용자들도 보안에 익숙해질 때가 된 거 아닐까요.”

하지만 이중인증을 모든 서비스에 적용시킨다고 답한 사람은 절반도 되지 않았다(45%). 그렇다면 어떤 서비스나 앱에 이중인증을 주로 사용할까? “응답자들 대부분 이중인증 사용이 간편한 웹사이트나 서비스에서 주로 사용한다고 답했습니다. 그 다음은 이중인증을 반드시 사용해야만 하는 곳에서 이중인증을 적용한다고 했고요. 그 다음이 ‘중요한 정보가 들어있는 곳’이라고 말했습니다.”

듀오 랩스의 데이터 과학자인 올라보드 아니스(Olabode Anise)는 “결국 이중인증의 최대 과제는 ‘사용성’이라는 것이 결론”이라고 말한다. “이중인증을 채택하는 이유가 ‘간편해서’라고 많은 사람들이 답한 것을 간과해서는 안 됩니다. 물론 보안이 기본적으로 단단해야 하는 건 당연합니다만, 그것만으로 충분한 ‘어필’을 하지 못한다는 것이죠.”

사람들이 선호하는 이중인증 기법은 이메일과 문자다(85.8%). 이미 많은 곳에서 이 두 가지 방법을 채택하고 있기도 하다. 비밀번호를 입력하고 이메일이나 문자로 두 번째 인증 방법을 안내받은 경험은 현대 네티즌 대부분에게 있다. 그러나 보안 전문가들은 “소셜 엔지니어링이나 메시지 가로채기 등의 공격 기법이 발전하고 있어 문자 메시지를 통한 인증은 지양하는 편이 좋다”고 권고한다.

보안 키를 활용한 이중인증을 사용하고 있다는 응답자는 9%로 최하위를 기록했다. 보안 키는 이중인증의 다양한 방법들 중 가장 최신 기술이기 때문이다. 인증 앱의 경우 2010년에는 46%였는데 현재는 52%로 조사됐다. 하드 토큰은 동 기간 38%에서 19%로 오히려 줄어들었다. “그런데 재미있는 건 하드 토큰이 가장 믿을만하다고 답한 사람이 84%였다는 겁니다.”

이 차이는 무엇일까? “하드 토큰이 이중인증 기술로서는 안전하다는 것과, 실제 사용에 있어서 위험부담이 있다는 것이 서로 다른 문제라는 해석이 가능합니다. 즉, 보안 자체의 기술은 인정하겠지만, 사용자가 하드 토큰을 분실할 위험에 대해서는 안심하지 못한다는 겁니다. 기술보다 사용자 자신이 더 불안한 경우라고 볼 수 있습니다.”

이메일을 사용한 이중인증 기술도 ‘안전하다’는 응답자가 많았으나, 보안 전문가들은 이메일에 대한 침해 사례가 늘어나고 있으니 더 안전한 장치가 필요하다고 보는 입장이다. 하지만 업무 환경에서는 이메일을 기반으로 한 이중인증이 가장 인기가 높았다(29%). 업무와 관련해서 인증 앱을 사용하는 경우는 21%, 하드 토큰은 15%로 그 뒤를 이었다. 산업별로는 금융이 45%로 가장 높은 도입률을 자랑했으며, 그 뒤로는 건강 의로 산업이 31%를 기록했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)