ISACA 서베이: 사이버 보안 전문가 87%가, 모바일 결제 데이터 침해 증가 예상···42%는 결제 수단 사용

뉴스 제공

ISACA

2015-09-25 11:40

가

가 가 가 가

ROLLING MEADOWS, Illinois--(Business Wire / 뉴스와이어)--사이버보안 전문가 900명을 대상으로 한 서베이에서 응답자의 절대 다수(87%)가 향후 12개월 동안 모바일 결제 데이터 침해가 증가할 것으로 예상했다. 반면 응답자의 42%는 2015년 모바일 결제 수단을 사용한 것으로 조사됐다. 글로벌 사이버보안 협회인 ISACA가 실시한 ‘2015 모바일 결제 보안 조사’(2015 Mobile Payment Security Study, http://goo.gl/PtPx2R)는 사이버보안 전문가들이 모바일 결제에서 인지된 보안 위험과 혜택 간 줄타기를 기꺼이 감수할 것임을 시사한다.

이 스마트 보도자료는 멀티미디어를 제공한다. 전체 보도자료 내용은 아래 링크 참조.
http://www.businesswire.com/news/home/20150924005367/en/

· 모바일 결제가 개인 정보를 안전하게 유지할 수 있다고 본다는 응답자는 23%에 불과했다.

· 응답자의 거의 절반(47%)는 모바일 결제가 안전하지 않다고 답했다.

· 응답자의 89%는 현금이 가장 안전한 결제 수단이라고 답했으나 현금 사용을 선호한다는 답은 9%에 불과했다.

존 피론티(John Pironti) ISACA 리스크 자문/IP아키텍트(IP Architects) 사장은 “모바일 결제는 보안과 프라이버시 위험 및 편리성의 균형을 잡아야 할 가장 시급한 대상“이라며 “세계에서 사이버에 대한 인식이 가장 높은 전문가라고 할 수 있는 ISACA 회원들은 모바일 결제를 사용하는 동시에 잠재적 보안 위험에 주의를 기울이고 있다”고 지적했다. 이어 “이는 위험이 제대로 관리되고 효과적이고 적절한 보안 기능이 적재적소에 갖춰질 경우 데이터 절도나 침해에 대한 우려가 모바일 결제 도입을 둔화시키지 않을 것임을 보여준다”며 “또한 그래서도 안 된다”고 강조했다.

퓨처 마켓 인사이트(Future Market Insights)에 따르면 애플페이(Apple Pay), 구글 월렛(Google Wallet), 페이팔(PayPal), 벤모(Venmo)를 포함한 글로벌 모바일 결제 거래 시장은 2020년께 2조 8000억 달러 규모가 될 것으로 전망된다.

설문 응답자들은 모바일 결제와 관련된 주요 취약점으로 다음과 같은 요소를 꼽았다.

1. 공공 와이파이 사용(26%)
2. 분실 또는 도난 단말기(21%)
3. 피싱/스미싱(문자 메시지를 통한 피싱 공격) (18%)
4. 취약한 패스워드(13%)

소비자 인식

모바일 결제 보안을 증진할 수 있는 가장 효과적인 방법은 △이중 ID 인증 방식 사용(66%) △단기 인증 코드 요청(18%) 등이 꼽혔다. 소수 의견으로 전화 기반 보안 앱 설치(9%)도 제시됐다.

크리스토스 디미트리아디스(Christos Dimitriadis) ISACA 인터내셔널 회장(박사) 겸 INTRALOT 정보 보안 담당 그룹 이사는 “모바일 결제 사용자는 정보에 기반한 선택을 할 수 있도록 충분히 배워야 한다”며 “옵션을 이해하고 수용할 수 있는 수준의 리스크를 선택해야 하며 개인 정보에 중요성을 둬야 한다”고 지적했다. 이어 “새로운 서비스와 기술의 수용과 학습이 필요하다”고 강조했다.

보안 거버넌스

새롭게 부상하는 모바일 결제 산업에서 소비자, 결제 제공업체, 유통업체 중 모바일 결제 보안을 유지해야 할 책임이 누구에게 있는지는 합의된 바가 없다. ‘COBIT 거버넌스 프레임워크’(COBIT governance framework, http://goo.gl/N43SHn)를 이용해 사기율과 매출 사이에 수용할 수 있는 균형을 정하는 데 주요 이해 관계자를 참여시키는 것이 한 방법이 될 수 있다.

ISACA는 글로벌 사이버 보안 기술 격차에 대처하고자 ‘사이버시큐리티 넥서스’(Cybersecurity Nexus https://goo.gl/Rxrds2), (약칭 CSX)를 구축했다. 사이버보안 컨퍼런스 CSX 2015(https://goo.gl/qnqKHb)와 새로 출범한 ‘CSX 프랙티셔너’(CSX Practitioner, https://goo.gl/dfdMV8) 인증에 대한 자세한 정보는 웹사이트(https://cybersecurity.isaca.org)에서 확인할 수 있다.

ISACA 소개

ISACA®(https://goo.gl/NrEe)는 전세계 전문가들에게 혁신적이고 세계적인 수준의 지식과 표준, 네트워킹, 자격수여 및 커리어개발 기회 제공을 통해 진화하는 디지털 세계를 이끌고 변화하고 신뢰를 확신할 수 있도록 지원한다. ISACA는 180개 국가에 14만명의 전문가를 두고 있는 국제비영리협회다.

비즈니스와이어(businesswire.com) 원문 보기: http://www.businesswire.com/news/home/20150924005367/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org