대부분의 사용자들이 소중한 가상 자산을 비밀번호로만 보호하고 있으며, 이 방법이 다양한 공격에 취약하다고 여겨지고 있음. Yubico의 새로운 보고서에 따르면, 전 세계 20,000명을 대상으로 사이버 보안에 대한 인식을 조사한 결과, 응답자의 58%가 개인 계정에 로그인할 때 여전히 사용자 이름과 비밀번호를 사용하고 있음(예: 생체 인식 대신). 또한, 54%는 업무 계정에 로그인할 때도 같은 방법을 사용함.
동시에 많은 응답자(39%)가 사용자 이름과 비밀번호가 가장 안전한 인증 수단이라고 생각하고 있음. 비슷한 비율(37%)이 SMS 기반 인증도 안전하다고 생각하지만, 두 방법 모두 피싱에 취약한 것으로 입증됨.
흥미롭게도, 응답자의 대다수인 72%는 온라인 사기와 피싱 공격이 더 정교해졌다는 것을 인식하고 있음. 응답자의 66%는 이러한 공격이 더 성공적이 되었다고 생각함. 이들은 인공지능(AI)의 급속한 발전이 중요한 역할을 했다고 동의함.
결과적으로, 사람들은 자주 계정에 대한 접근을 잃고 있음. 가장 일반적으로 침해되는 비밀번호는 개인 및 재정 정보와 같은 가장 소중한 자산을 보호하는 비밀번호임. 그럼에도 불구하고 소셜 미디어 계정이 가장 자주 침해되며(44%), 결제 앱 계정(24%), 온라인 소매업체 계정(21%), 메시징 앱(17%), 은행 앱(13%) 순으로 뒤따름.
더욱이, 응답자의 40%는 자신이 일하는 조직에서 사이버 보안 교육을 전혀 받지 못했다고 응답함. 또한, 단 27%만이 기업이 제공한 보안 옵션이 충분하다고 생각함. "이는 피싱 저항을 위한 강력한 인증 방법을 채택하고, 일관된 직원 교육을 통해 보안 인식 문화를 조성하는 것을 포함함"이라고 Yubico의 표준 및 제휴 부사장인 Derek Hanson이 말함.
"궁극적으로 사이버 위협에 대한 통합된 대응을 구축하려면 인식된 보안과 실제 보안 간의 격차를 해소하기 위한 공동의 노력이 필요함. 우리의 디지털 생활의 모든 측면에 고급 보안 조치를 통합함으로써, 우리는 자신과 데이터, 조직을 더 잘 보호할 수 있음."
