새로운 연구에 따르면 이메일, 인스턴트 메시지 등 여러 업무를 동시에 처리하는 직원들이 피싱 공격에 훨씬 더 취약한 것으로 나타났다.

미국 빙엄턴 대학교 경영대학원 연구진은 목요일 발표한 자료에서, 과도한 멀티태스킹이 피싱 이메일을 식별하는 능력을 “상당히 어렵게 만든다”고 밝혔다. 해당 연구는 최근 유럽 정보 시스템 저널(European Journal of Information Systems) 에 게재되었다.

피싱(phishing)은 사기범이 이메일, 문자, 전화, 소셜 미디어 등을 통해 사용자의 개인 정보나 로그인 자격 증명을 탈취하거나, 악성 링크 클릭을 유도하는 행위이다. 캐나다 사이버보안센터(Canadian Centre for Cyber Security)는 이를 “가장 흔하고 지속적인 사이버 위협 중 하나”로 분류하고 있다.

공동 연구자인 징루 지앙(Jinglu Jiang) 부교수는 보도자료에서 “여러 화면을 오가며 긴급한 업무를 처리할 때, 한 화면이나 특정 이메일에 집중하기가 매우 어렵다.”라며 “이메일을 빠르게 처리하려다 보면 피싱의 위험 신호를 놓치기 쉽습니다.”라고 설명했다.

연구진은 실제 직장 환경을 모방한 실험에서 977명의 참가자를 대상으로 테스트를 진행했다. 그 결과, 참가자들이 의심스러운 이메일을 표시하는 색상 경고 배너(color-coded alert banners) 와 같은 시각적 경고 기능을 사용할 때, 피싱 탐지 정확도가 크게 향상된 것으로 나타났다.

연구진은 “업무 중 주의 분산을 줄이기 위한 간단한 인터페이스 설계와 보안 교육이 실제 피싱 피해를 예방하는 데 중요한 역할을 할 수 있다”고 강조했다.

*CTV뉴스의 글을 번역,편집한 것입니다.