생체 인식에 대한 욕구와 패스키에 대한 인식이 증가함에 따라 서비스 공급자는 더 강력하고 사용자 친화적인 로그인을 지원해야 할 필요성이 커지고 있습니다
주요 조사 결과 요약:
- 2단계 인증(2FA)을 사용하지 않는 비밀번호 사용은 여전히 사용 사례 전반에 걸쳐 지배적이며 , 소비자는 하루에 거의 4번, 연간 1,280번 수동으로 비밀번호를 입력합니다
- 그러나 옵션이 주어졌을 때 사용자는 다른 인증 방법을 원합니다 – 생체 인식은 소비자가 로그인하는 데 선호되는 방법이자 가장 안전하다고 생각하는 방법이며 패스키에 대한 인식은 계속 증가하고 있습니다
- 온라인 사기는 AI에 의해 더욱 빈번 해지고 정교해지고 있으며, 절반 이상(54%)은 의심스러운 메시지와 사기가 증가했다고 답했으며, 52%는 사기가 더욱 정교해졌다고 답했습니다
- 레거시 로그인 방법의 영향은 점점 더 악화 되고 있습니다 – 대다수의 사람들이 구매를 포기하고 온라인 서비스 이용을 포기하고 있습니다 – 이는 작년보다 15% 더 높은 수치로, 1인당 한 달에 거의 4회입니다
2023년 10월 16일 FIDO Alliance 는 오늘 전 세계 10개국의 온라인 인증 현황에 대한 인사이트를 수집하는 세 번째 연례 온라인 인증 바로미터를 발표합니다. 올해 바로미터에 새롭게 추가된 FIDO Alliance 전 세계적으로 예상되는 위협 수준을 파악하기 위해 온라인 위협 및 사기에 대한 소비자 인식을 추적하기 시작했습니다.
주요 결과
2023년 온라인 인증 지표(2023 Online Authentication Barometer)에 따르면 비밀번호의 광범위한 사용에도 불구하고 소비자는 더 강력하고 사용자 친화적인 대안을 사용하기를 원합니다. 추가 인증 없이 수동으로 비밀번호를 입력하는 것이 업무용 컴퓨터 및 계정 액세스(37%), 스트리밍 서비스(25%), 소셜 미디어(26%), 스마트 홈 기기(17%) 등 추적된 사용 사례에서 가장 일반적으로 사용되는 인증 방법이었습니다. 소비자는 하루 평균 거의 4번, 연간 약 1,280번 수동으로 암호를 입력합니다. 이러한 추세에서 유일하게 예외적인 시나리오는 금융 서비스로, 생체 인식(33%)이 비밀번호(31%)*를 근소한 차이로 제치고 가장 많이 사용되는 로그인 방법으로 꼽혔습니다.
이는 인증 방법으로 생체 인식의 인기가 높아지고 있다는 점을 고려할 때 특히 흥미롭습니다. 사람들이 가장 안전하다고 생각하는 인증 방법과 가장 선호하는 방법을 묻는 질문에 생체 인식은 작년 이후 약 5%의 인기가 상승하여 두 범주 모두에서 가장 선호하는 것으로 나타났습니다. 이는 소비자가 생체 인식을 더 많이 사용하고 싶어하지만 현재로서는 기회가 없다는 것을 시사합니다.
“올해의 바로미터 데이터는 소비자의 태도 변화와 더 강력한 인증 수단을 사용하려는 욕구에 대한 희망적인 징후를 보여주었으며, 특히 생체인증이 인기를 끌었습니다. 하지만 2단계 인증이 없는 비밀번호 사용률이 높다는 것은 생체인증과 같은 대안이 아직 소비자들에게 거의 제공되지 않아 사용률이 저조하다는 것을 반영하는 것 같아 우려스럽습니다.”라고 FIDO Alliance 전무이사 겸 CMO인 앤드류 시키아르(Andrew Shikiar)는 말했습니다.
사기는 점점 더 빈번해지고 정교해지고 있으며, AI에 의해 더욱 가속화되고 있습니다
올해의 Barometer는 온라인 위협과 사기에 대한 소비자의 인식도 조사했습니다. 응답자의 54%는 온라인에서 의심스러운 메시지와 사기가 증가했다고 느꼈으며, 52%는 이러한 메시지가 더욱 정교해졌다고 답했습니다.
위협은 여러 채널에서 활동하는 것으로 보이지만 주로 이메일, SMS 메시지, 소셜 미디어, 가짜 전화 또는 음성 메일입니다. 생성형 AI 도구의 접근성 증가는 이러한 사기 및 피싱 위협 증가의 원인일 수 있습니다. 사이버 범죄에 사용하기 위해 다크 웹에서 명시적으로 생성 및 공유된 FraudGPT 및 WormGPT와 같은 도구를 사용하면 매력적인 소셜 엔지니어링 공격을 훨씬 더 간단하고 정교하며 대규모로 쉽게 수행할 수 있습니다. 딥페이크 음성 및 비디오는 또한 소셜 엔지니어링 공격을 강화하는 데 사용되어 사람들이 신뢰할 수 있는 사람과 대화하고 있다고 생각하도록 속이고 있습니다.
Shikiar는 “피싱은 여전히 가장 많이 사용되고 효과적인 사이버 공격 기술이며, 이는 암호가 복잡성에 관계없이 취약하다는 것을 의미합니다. 접근성이 높은 생성형 AI 툴이 공격자에게 보다 설득력 있고 확장 가능한 공격을 할 수 있는 수단을 제공함에 따라, 소비자와 서비스 제공업체는 비밀번호 및 OTP와 같은 궁극적으로 결함이 있는 레거시 인증을 반복하는 대신 소비자의 의견에 귀를 기울이고 패스키 및 온디바이스 생체 인식과 같은 피싱이 불가능하고 마찰이 없는 솔루션을 보다 쉽게 사용할 수 있도록 해야 합니다.”
온라인 서비스에 안전하고 편리한 암호 없는 로그인을 제공하는 패스키는 아직 1년이 조금 넘었음에도 불구하고 소비자 인지도가 높아져 2022년 39%에서 현재 52%로 증가했습니다. 피싱이 불가능한 인증 방법은 업계의 많은 대기업에 의해 공개적으로 지원되었습니다. Google은 최근 모든 사용자가 패스키를 사용할 수 있다고 발표했습니다 암호와 2단계 인증에서 벗어나기 위해 사과, PayPal와 같은 다른 브랜드도 지난 12개월 동안 소비자에게 이를 제공했습니다.
레거시 로그인의 영향은 기업과 소비자에게 악화됩니다.
레거시 사용자 인증으로 인한 부정적인 영향도 점점 더 악화되고 있는 것으로 나타났습니다. 응답자의 59%는 온라인 서비스 이용을 포기했고, 43%는 지난 60일 동안 구매를 포기했으며, 이러한 빈도는 매년 증가하여 1인당 한 달에 거의 4회로 작년 대비 약 15% 증가했습니다. 열악한 온라인 경험은 궁극적으로 기업의 수익에 타격을 입히고 소비자의 불만을 야기합니다.
70%의 사람들이 지난 2개월 동안 비밀번호를 잊어버려 재설정하고 복구해야 했으며, 이는 비밀번호가 얼마나 불편한지, 그리고 원활한 온라인 사용자 경험을 가로막는 주요 장벽으로서의 역할을 더욱 강조합니다.
끝납니다
편집자 참고 사항:
- 사피오 리서치(Sapio Research)는 영국, 프랑스, 독일, 미국, 호주, 싱가포르, 일본, 한국, 인도, 중국의 소비자 10,010명을 대상으로 FIDO Alliance의 온라인 인증 지표에 대한 연구를 실시했습니다.
- *”소셜 로그인을 통한 로그인”이라는 답변 옵션은 소셜 미디어 계정과 관련된 질문에 대해 무시되었으며, 이는 답변을 통해 포함된 답변 옵션으로 인해 무시되었습니다
FIDO Alliance 소개
FIDO(Fast IDentity Online) Alliance(www.fidoalliance.org)는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 2012년 7월에 결성되었습니다. FIDO Alliance 비밀번호에 대한 의존도를 낮추는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 세트를 정의하는 더 간단하고 강력한 인증 표준을 통해 인증의 본질을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.
PR 연락처
press@fidoalliance.org
