뷰페이지

스무 자리 비밀번호 풀기 힘든 수수께끼

스무 자리 비밀번호 풀기 힘든 수수께끼

오경진 기자
오경진 기자
입력 2017-09-21 22:56
업데이트 2017-09-22 08:33
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

접속 보안성·편의성 ‘반비례’…포털, 설정기준 높여 면책시도

사이트별 비밀번호 기준 달라
기억 안 나 매번 재발급 불편
5번 틀리면 은행 가서 풀어야
이미지 확대
인터넷 접속 ‘비밀번호’가 날이 갈수록 복잡해지고 있다. 과거엔 숫자나 알파벳 5~6자만으로도 설정이 가능했는데 지금은 영어·숫자·특수문자를 반드시 포함해야만 접속할 수 있다.

또 사이트마다 설정 기준이 달라 비밀번호에 혼선이 생기는 일도 잦다. 한 번 사용했던 비밀번호는 재사용이 불가능하다. 때문에 익숙하지 않은 새 비밀번호를 만들었다가 잊어버리는 바람에 재설정을 하는 데 번거로움을 겪는 사례도 비일비재하다.

●“내게도 비밀 돼버린 비밀번호”

대학생 조모(26)씨는 인터넷 사이트별 아이디를 통일해 사용하지만 비밀번호는 제각각이다. 게다가 3개월마다 비밀번호를 변경하다 보니 길이가 점점 길어졌고, 급기야 헷갈리는 지경에 이르렀다. 조씨는 “로그인할 때마다 귀찮게도 개인 인증을 거친 뒤 비밀번호를 재발급받기 일쑤”라면서 “비밀번호가 내 자신에게도 비밀이 돼버렸다”고 말했다.

특히 보안 수준이 높은 금융기관 홈페이지나 공인인증서의 비밀번호를 잊어버리면 더욱 난감해진다. 자신 있게 비밀번호를 입력했는데 5회를 틀리면 계정이 잠겨버리는 경우도 있다. 그러면 직접 은행을 찾아가 신분 확인 뒤 접속차단 조치를 해제해야 한다. 이런 수고스러움 때문에 사이트별 아이디와 비밀번호를 메모해 두는 사람도 있다. 하지만 이 메모를 통째로 분실할 경우 계정의 보안은 더욱 취약해질 수밖에 없다.

21일 주요 포털사이트 등에 따르면 비밀번호 설정 기준이 점점 까다로워지는 이유는 ‘해킹’의 우려 때문이다. 구글 측은 “어떤 사용자가 내 계정 중 하나의 비밀번호를 알아내면 다른 온라인 서비스에도 접속할 수 있다”고 설명했다. 그러면서 ‘sPo0kyh@ll0w3En’를 해킹 우려가 낮은 비밀번호의 한 예로 들었다. 계정의 ‘보안성’이 강화될수록 접속의 ‘편의성’은 저하될 수밖에 없다는 얘기다.

포털사이트 측이 비밀번호 설정 기준을 복잡하게 만드는 이유가 정보 유출 등 보안사고 발생 시 책임을 사용자에게 떠넘기기 위해서가 아니냐는 의혹도 일각에서 제기된다. 개인 실수로 보안사고가 발생해도 사법당국이 포털 업체 측에 더 큰 책임을 묻는 판례가 많다 보니 업체 측에서도 비밀번호 설정 기준을 강화하는 방식으로 면책을 시도한다는 것이다. 한 포털업체 관계자는 “사용자 과실로 정보유출이 되지 않도록 하는 최소한의 조치이기 때문에 비밀번호 설정 조건을 복잡하게 하는 건 불가피하다”고 말했다.

●비밀번호 대신 생체인증도 도입

이런 배경에서 비밀번호 대신 지문·홍채 등 생체 정보를 활용하는 ‘파이도’(FIDO·Fast IDentity Online) 인증 방식이 점차 확대되고 있다. 염흥열 순천향대 정보보호학과 교수는 “국내 본인확인 인증 체계는 세계 선진국과의 상호 연동 측면에서 아직 미흡한 단계”라면서 “보안성과 편리성을 동시에 충족시켜 줄 수 있도록 생체 정보를 기반으로 하는 인증 방식이 활용돼야 한다”고 강조했다.

오경진 기자 oh3@seoul.co.kr
2017-09-22 9면

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로