독일 연방 정보 보안청(BSI)은 2024년 디지털 소비자 보호 보고서를 발표하며, 피싱과 데이터 유출이 소비자에게 주요 위협으로 지적되었습니다. 이 보고서는 보안 조치의 강화 필요성을 강조하며, 이중 인증(2FA)과 패스키 사용을 권장합니다.
범죄자들은 공격 방법을 조정하고 있으며, 전통적인 금융 부문에 집중했던 피싱 전술을 넘어 다양한 분야로 확장하고 있습니다. 그들은 잘 알려진 브랜드의 이름을 활용하고 물류, 온라인 소매, 스트리밍 서비스, 정부 기관 등을 타겟으로 삼고 있습니다. AI 기술의 발전은 공격자들이 더 정교한 피싱 이메일을 작성할 수 있도록 하고 있습니다.
데이터 유출은 개인 정보가 유출되는 심각한 위험을 초래합니다. 2024년에는 354건의 데이터 유출이 보고되었으며, 이 중 86.7%가 이름과 사용자 이름과 관련이 있었습니다. 또한, 40% 이상의 사례에서 이메일 주소와 개인 주소 데이터가 포함되어 있어 피해자에게 심각한 결과를 초래할 수 있습니다.
BSI의 클라우디아 플랫너 회장은 인증이 피싱과 데이터 유출 방지에서 여전히 중요한 취약점이라고 언급했습니다. 그녀는 온라인 서비스에서 접근 용이성과 보안 간의 균형을 주장합니다. BSI는 계정 보안을 강화하기 위해 2FA의 구현을 강력히 권장합니다. 특히, 패스키는 비밀번호 기반 인증의 유망한 대안으로 강조되며, 높은 보안을 제공하면서 사용자 친화적인 애플리케이션을 제공합니다.
BSI는 보안 책임이 소비자에게만 국한되지 않으며, 서비스 제공자도 패스키와 같은 현대적인 솔루션을 제공하고 그 이점에 대해 사용자 교육을 해야 한다고 강조합니다. BSI는 전통적인 비밀번호 기반 인증 방법에 대해 회의적인 입장을 보이며, 피싱과 데이터 유출에 대해 충분히 저항력이 없다고 평가하고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.