연구에 따르면 소셜 미디어 보안에 대한 소비자의 무대응과 혼란
캘리포니아주 마운틴뷰, 2021년 4월 8일 — FIDO Alliance )는 오늘 소비자의 45%가 소셜 미디어 계정이 도용되었거나 도용된 친구나 가족을 알고 있다는 새로운 연구 결과를 발표했습니다. 같은 연구에 따르면 응답자의 거의 60%가 소셜 미디어 계정의 보안과 관련하여 다른 장치를 통해 휴대전화를 보호하는 것에 대해 가장 우려하고 있습니다. 그 연구를 위해 2021년 3월에 북미, 영국, 프랑스 그리고 독일에 있는 4000명 이상의 사람들이 설문조사를 받았다.
이 연구 결과는 최근 몇 달 동안 Elon Musk, Bill Gates, Jack Dorsey 및 NHS 고위 지도자를 포함한 유명 인사의 소셜 미디어 계정에 대한 여러 공격에 이어 소셜 미디어 보안 문제의 더 큰 규모를 보여줍니다. 연구에 따르면 이러한 공격은 가장 유명한 개인에게만 국한되지 않습니다.
그럼에도 불구하고 FIDO Alliance 연구에 따르면 소셜 미디어 해킹이 반드시 소비자가 보안 조치를 취하도록 촉구하는 것은 아닙니다. 이 연구에 따르면 소비자의 40%는 유명인, 정치인 또는 대기업이 해킹당하는 것을 보고도 소셜 미디어 계정의 보안을 강화하지 않지만 보안을 강화 해야 한다고 느낍니다 .
“많은 팔로워를 거느리고 있는 잘 알려진 개인들이 유일한 표적이라고 생각할 수 있지만, 우리의 연구는 훨씬 더 많은 사람들이 영향을 받았다는 것을 보여줍니다”라고 FIDO Alliance의 전무 이사인 Andrew Shikiar는 말했습니다. “소셜 미디어 계정은 사용자의 개인 식별 정보(PII)를 많이 보유하고 있기 때문에 주요 표적입니다. 그러나 우리의 연구는 소셜 미디어 계정에 대한 보안 강화의 필요성과 조치를 취하는 방법에 대한 소비자의 인식 사이에 단절이 있음을 보여줍니다.”
FIDO Alliance 연구는 소셜 미디어 서비스 제공업체가 제공하는 이중 인증 기술 사용에 대한 인식이 상당히 부족하고 소홀하다는 것을 확인했습니다. 26%의 사람들은 2단계 옵션에 익숙하지 않거나 사용하지 않는다고 답했습니다. 마찬가지로 일부 응답자(15%)는 계정 보안을 강화하고 싶지만 방법을 모른다고 답했습니다. 이러한 문제에 대한 이해나 인식의 부족을 강조하는 또 다른 결과는 10명 중 4명이 소셜 미디어 해킹에 취약하다고 생각하는지 여부에 대한 판단을 내릴 수 없다는 사실입니다.
소셜 계정의 보안을 강화하기 위해 조치를 취한 응답자의 경우 응답자의 50%가 더 강력한 비밀번호를 만드는 것이 가장 인기 있는 방법이었으며, 이러한 조치로 인해 피싱과 같은 가장 일반적이고 효과적인 공격에 여전히 취약합니다.
Shikiar는 “이 연구는 소셜 미디어 해킹의 희생자가 될 위험을 평가하는 방법에 대한 소비자들의 인식이 전반적으로 부족하다는 것을 보여줍니다. 또한 계정을 가장 잘 보호하기 위해 어떤 조치를 취해야 하는지 확신하지 못합니다. Twitter 및 Facebook과 같은 소셜 미디어 플랫폼은 훨씬 더 강력한 보안 옵션을 사용할 수 있도록 했습니다. 소비자는 제품이 무엇인지, 얼마나 사용하기 쉬운지, 어떻게 전원을 켜는지 알기만 하면 됩니다.”
계정 보안을 강화하려는 소비자를 위해 소셜 미디어 플랫폼은 다양한 수준의 보호 기능을 갖춘 다양한 옵션을 제공합니다.
- 모든 소셜 미디어 서비스는 일회용 암호를 통해 기본 이중 인증 옵션을 제공합니다. 이 기능이 켜지면 SMS 코드가 사용자의 모바일 장치로 전송되고 로그인 중에 입력됩니다. SMS 코드는 여전히 피싱될 수 있기 때문에 계정은 여전히 표적 공격에 취약합니다.
- 보안을 극대화하기 위해 소셜 미디어 제공업체는 물리적 FIDO 보안 키에 대한 지원을 점점 더 많이 추가하고 있습니다. USB, Bluetooth 또는 NFC를 통해 휴대폰이나 컴퓨터에 연결하는 작고 휴대가 간편한 보안 수준이 높은 장치입니다. 로그인하는 동안 이 장치를 터치하기만 하면 대상 공격으로부터 계정을 100% 보호할 수 있습니다. Twitter 및 Facebook을 포함한 대부분의 소셜 미디어 서비스는 이제 모바일 및 데스크톱 액세스에 FIDO 보안 키를 활성화하는 옵션을 제공합니다.
FIDO Alliance는 창립 이래 매일 사용하는 장치 및 웹 브라우저에서 사용자 인증을 위한 신뢰할 수 있는 표준이 된 기술 사양을 확립해 왔습니다. FIDO 인증은 암호에 대한 의존도를 없애고 데이터 침해 및 자격 증명 도난에 대한 업계의 판도를 바꿀 것입니다. 2020년, Alliance는 소비자가 인증 프로세스를 보호하는 데 사용할 수 있는 FIDO 인증 기술에 대해 알리는 사이트인 loginwithFIDO.com 를 선보였습니다.
FIDO Alliance Consumer 조사 보고서 전문: https://fidoalliance.org/social-media-survey.
방법론
이 설문조사는 영국, 미국, 프랑스, 독일의 소비자 4,026명을 대상으로 실시되었습니다.
인터뷰는 2021년 3월 사피오 리서치(Sapio Research)가 이메일 초대장과 온라인 설문조사를 통해 온라인으로 진행했다.
FIDO Alliance 소개
2012년 7월, www.fidoalliance.org FIDO(Fast IDentity Online) Alliance는 강력한 인증 기술 간의 상호 운용성 부족을 해결하고 사용자가 여러 사용자 이름과 암호를 만들고 기억할 때 직면하는 문제를 해결하기 위해 결성되었습니다. FIDO Alliance는 암호에 대한 의존도를 줄이는 개방적이고 확장 가능하며 상호 운용 가능한 메커니즘 집합을 정의하는 더 간단하고 강력한 인증을 위한 표준으로 인증의 특성을 바꾸고 있습니다. FIDO 인증은 온라인 서비스에 인증할 때 더 강력하고 비공개적이며 사용하기 쉽습니다.