AI 확산과 함께 사이버 공격이 정교해지는 가운데, 하드웨어 보안키 전문기업 유비코(Yubico)가 발표한 연례 ‘글로벌 인증 현황 설문조사(Global State of Authentication survey)’ 결과, Z세대가 다른 세대보다 피싱 공격에 가장 취약한 것으로 나타났다. 이번 조사는 토커 리서치(Talker Research)가 호주, 프랑스, 독일, 인도, 일본, 싱가포르, 스웨덴, 영국, 미국 등 9개국 직장인 1만8000명을 대상으로 진행됐다.
유비코 브랜드 총괄 책임자 로니 매닝(Ronnie Manning)은 “보안에 대한 인식과 실제 행동 사이의 괴리가 여전히 크다”며 “응답자의 44%가 지난 1년간 피싱 메시지에 반응했다고 답했으며 이는 해커들에게 여전히 피싱이 가장 손쉬운 공격 경로임을 보여준다”고 설명했다. 그는 “이 격차를 줄이기 위해서는 강력한 피싱 방지 인증 기술과 체계적인 보안 교육이 병행되어야 한다”고 강조했다.
조사 결과, Z세대 응답자의 62%가 지난 1년간 피싱 사기에 반응(링크 클릭, 첨부파일 열기 등)한 경험이 있다고 답해 다른 세대보다 현저히 높은 취약성을 보였다. 응답자의 70%는 AI로 인해 피싱 공격 성공률이 높아졌다고 느꼈으며, 78%는 공격 수법이 이전보다 훨씬 정교해졌다고 답했다. 실제 피싱 이메일을 제시했을 때 절반 이상(54%)이 진짜라고 믿거나 구분하지 못한 것으로 나타났다.
한편, 다중 요소 인증(MFA) 도입률은 여전히 낮았다. 전체 응답자의 48%만이 “회사가 모든 앱과 서비스에 MFA를 사용한다”고 답했으며 40%는 고용주로부터 보안 교육을 받은 적이 없다고 응답했다. 개인 이메일 계정에 MFA를 설정하지 않은 비율도 29%에 달했다.
비밀번호 방식의 신뢰도는 낮지만 여전히 가장 널리 쓰이는 인증 수단이었다. 응답자의 26%만이 비밀번호를 안전하다고 생각했지만 실제로는 업무용 계정의 56%, 개인 계정의 60%가 여전히 사용자 이름과 비밀번호로 로그인하고 있는 것으로 조사됐다.
국가별로는 사이버보안 인식 수준에 차이가 있었다. 프랑스는 개인 계정의 MFA 사용률이 2024년 29%에서 2025년 71%로 급증해 가장 큰 개선폭을 보였다. 반면 일본과 스웨덴, 영국, 미국에서는 AI 위협에 대한 우려가 큰 폭으로 증가했다. 일본의 경우 AI 보안 위협을 우려하는 응답이 전년 31%에서 올해 74%로 43%포인트나 뛰었다.
매닝 총괄은 “이번 조사에서 하드웨어 보안키와 패스키와 같은 첨단 인증 방식이 전 세계적으로 확산되고 있음을 확인했다”며 “유비키(YubiKey)의 기기 결합 패스키와 같은 피싱 방지 솔루션은 더 이상 선택이 아니라 필수”라고 강조했다.
헬로티 구서경 기자 |
![겉은 인스타인데…카톡, 15년만에 대수술 노림수는? [김성태의 딥테크 트렌드]](https://newsimg.sedaily.com/2025/10/06/2GZ2M1T1QJ_1.png)
