대부분의 인터넷 사용자, 여전히 같은 비밀번호 여러 곳에 사용

디지털 시대에 로그인해야 할 온라인 서비스가 계속 늘어나면서, 많은 인터넷 사용자들이 동일한 비밀번호를 여러 서비스에 반복적으로 사용하는 것으로 나타났다.

최근 독일의 이메일 서비스업체 Web.de와 GMX가 의뢰해 실시된 대표 설문조사에 따르면, 전체 응답자의 50%가 서로 다른 온라인 플랫폼에서 같은 비밀번호를 사용한다고 답했다. 또 다른 7%는 모든 계정에 단 하나의 비밀번호만 사용한다고 밝혀, 보안상 심각한 우려를 자아냈다.

이메일 업체들은 4월 30일, 동일한 비밀번호 사용의 위험성을 경고했다. “단 하나의 사이트에서라도 비밀번호가 유출되면, 사이버 범죄자들이 이를 다른 웹사이트들에 무작위로 입력해 접속할 수 있으며, 피해자의 명의로 온라인 쇼핑을 하거나 개인정보를 악용할 수 있다”고 설명했다.

그에 반해 32%의 응답자는 이미 생체 인식 또는 기기 식별자(디바이스 ID)를 활용한 ‘패스키(Passkey)’ 방식의 인증을 사용하고 있다고 답했다. 이는 비밀번호 없이 로그인할 수 있는 보안 기술로, 지문이나 얼굴 인식, 등록된 스마트 기기를 통해 본인 인증이 이루어진다. 또한, 전체의 61%는 중요한 계정이나 전 계정에 패스키 도입이 가능하다고 응답해, 비밀번호를 대체할 기술에 대한 수용 의지를 보였다.

기업의 역할과 다중 인증 기술에 대한 기대

조사에 참여한 이들 중 56%는 온라인 계정 보안 강화를 위해 기업들이 더 적극적인 역할을 해야 한다고 보았으며, ‘다중 인증(MFA)’ 방식이 의무화되거나 더욱 널리 보급되길 바란다고 밝혔다. 다중 인증은 비밀번호 외에 또 다른 요소를 추가로 요구하는 방식으로, 예를 들어 스마트폰 알림이나 지문 인식 등이 추가된다.

가장 높은 보안 요구가 나타난 영역은 이메일 계정(30%)이었으며, 그다음은 온라인 쇼핑 계정(28%), 클라우드 저장소(21%) 순이었다. 이는 일상적으로 가장 많이 사용하는 서비스일수록 해킹 시 피해가 클 수 있다는 점에서 이용자들이 민감하게 반응하고 있음을 보여준다.

이번 조사는 2024년 4월, 만 18세 이상의 독일 인터넷 사용자 1121명을 대상으로 진행되었으며, 세계 비밀번호의 날인 5월 1일을 앞두고 공개되었다.

온라인 보안에 대한 인식이 점차 높아지고 있는 가운데, 비밀번호 관리 습관과 대체 인증 수단에 대한 논의는 앞으로 더욱 중요해질 전망이다.