Offcanvas

검색|인터넷 / 리더십|조직관리 / 보안 / 비즈니스|경제 / 소비자IT / 애플리케이션

"아이디·비번 방식에의 염증 ↑" 인증체계 대안은?

2013.04.22 Thor Olavsrud  |  CIO

고객이나 직원의 신원을 확인하기 위해서는 인증 체계(authentication Scheme)가 필요하다. 그러나 전통적인 아이디 비밀번호 방식에 대한 염증을 토로하는 소비자가 늘고 있다고 포네몬 인스티튜트가 최신 설문조사 연구를 통해 밝혔다.

이 기관에 따르면 약 50%에 달하는 소비자들이 인증 실패로 인해 구매나 업무를 처리할 수 없었던 경험 있다고 응답했다. 사용자명, 비밀번호, 본인 확인 질문을 잃어버려서인 경우가 많았다. 또 상당수는 비밀번호에만 의존하는 비밀번호 체계나 인증 체계를 신뢰하지 않고 있었다.

포네몬 인스터튜트(Ponemon Institute)의 설립자이자 회장 래리 포네몬 박사는 "소비자들 사이에 사용자명과 비밀번호로 구성된 전통적인 인증 체계에 대한 불만이 높아지고 있다. 좋은 소식은 한층 포괄적인 신원 확인 시스템과 신 기술 개발이 계속되고 있다는 것이다"라고 말했다.

포네몬은 "46%에 달하는 소비자들이 사용자명과 비밀번호만 사용하는 웹사이트나 시스템을 신뢰하지 않는다고 밝히고 있었다. 보안이 너무 취약하다고 생각하는 것이다"라고 덧붙였다.

그러나 신뢰도와 실제 사용에는 차이가 있다. 소비자들은 사용자명과 비밀번호만 사용하는 서비스를 신뢰하고 있지 않지만 상당수는 이를 계속 사용할 전망이다.

포네몬은 "탄탄하고 편리한 인증 체계 확보는 보안은 물론 사업에도 도움이 된다"라고 강조했다.

포네몬 인스터튜트는 독일과 영국, 미국의 18세에서 65세까지의 소비자 1,924명을 대상으로 설문을 조사했다. 신생 회사인 녹녹 랩스(Nok Nok Labs)가 후원을 했다. 이 회사는 FIDO 협회(Fast Identity Online Alliance)를 설립한 회사 가운데 하나다. FIDO 협회는 신구 인증 방법 및 하드웨어 모두를 활용한 표준 기반의 오픈 프로토콜로 비밀번호 기술을 대체하려 하고 있다.

과거 PGP(PGP Corps)의 설립자로 현재 녹녹 랩스의 CEO를 맡고 있는 필립 던켈베르거는 "사용자들은 사용자명과 비밀번호 이상의 보안을 원하고 있다. FIDO 협회는 2월 설립 이후 규모가 2배가 증가했다. 이 사실이 이를 반증하고 있다고 생각한다"라고 말했다.

인증이란 사용자의 실제 신원을 확인하는 과정이다. 포네몬의 연구 결과에 따르면, 현재 쇼핑이나 온라인 뱅킹, 서비스 요청에 인증 과정이 불편을 초래해 제한된 접속으로 사용해야 하는 서비스가 많다.

비밀번호 범람에 어려움을 겪고 있는 소비자들
웹 서비스 제공업체들이 사용자에게 고의로 불편을 초래하려 하는 것은 아니다. 누구나 원하는 바는 같다. 온라인 시스템을 해킹하려는 사이버 범죄자를 막고, 안전하게 개인 정보를 유지하고 통신하는 것이다. 그러나 웹 서비스가 인증 체계를 강화하기 위해서는 전통적으로 통상 많은 비용을 투자해야 했고 복잡했다. 또 소비자는 불편한 여러 단계를 거쳐야만 했다.

포네몬은 “결국 많은 웹 서비스들은 저차원적 방법을 채택하고 있고, 소비자들은 비밀번호 범람에 애를 먹고 있다. 결과적으로 개인 정보 보안 위험이 높아졌고, 소비자들이 이런 불편함에 온라인을 적극적으로 이용하지 않으면 매출이 떨어진다"라고 지적했다.

'범람'이라는 표현은 적절한 표현이다. 잔레인 앤 해리스 인터랙티브(Janrain and Harris Interactive)의 조사 결과에 따르면, 온라인 성인 사용자의 약 58%는 5개 이상의 비밀번호를 로그인에 사용하고 있다. 10개 이상의 비밀번호를 갖고 있는 사용자의 비율 또한 30%에 달한다.

또 마이크로소프트(Microsoft)의 비밀번호 사용 실태에 대한 조사 결과는 사용자들은 평균 25개의 웹 계정을 보유하고 있으며, 약 6.5개의 비밀번호를 사용하고 있었다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.