접속 보안성·편의성 ‘반비례’…포털, 설정기준 높여 면책시도
사이트별 비밀번호 기준 달라기억 안 나 매번 재발급 불편
5번 틀리면 은행 가서 풀어야
또 사이트마다 설정 기준이 달라 비밀번호에 혼선이 생기는 일도 잦다. 한 번 사용했던 비밀번호는 재사용이 불가능하다. 때문에 익숙하지 않은 새 비밀번호를 만들었다가 잊어버리는 바람에 재설정을 하는 데 번거로움을 겪는 사례도 비일비재하다.
●“내게도 비밀 돼버린 비밀번호”
대학생 조모(26)씨는 인터넷 사이트별 아이디를 통일해 사용하지만 비밀번호는 제각각이다. 게다가 3개월마다 비밀번호를 변경하다 보니 길이가 점점 길어졌고, 급기야 헷갈리는 지경에 이르렀다. 조씨는 “로그인할 때마다 귀찮게도 개인 인증을 거친 뒤 비밀번호를 재발급받기 일쑤”라면서 “비밀번호가 내 자신에게도 비밀이 돼버렸다”고 말했다.
특히 보안 수준이 높은 금융기관 홈페이지나 공인인증서의 비밀번호를 잊어버리면 더욱 난감해진다. 자신 있게 비밀번호를 입력했는데 5회를 틀리면 계정이 잠겨버리는 경우도 있다. 그러면 직접 은행을 찾아가 신분 확인 뒤 접속차단 조치를 해제해야 한다. 이런 수고스러움 때문에 사이트별 아이디와 비밀번호를 메모해 두는 사람도 있다. 하지만 이 메모를 통째로 분실할 경우 계정의 보안은 더욱 취약해질 수밖에 없다.
21일 주요 포털사이트 등에 따르면 비밀번호 설정 기준이 점점 까다로워지는 이유는 ‘해킹’의 우려 때문이다. 구글 측은 “어떤 사용자가 내 계정 중 하나의 비밀번호를 알아내면 다른 온라인 서비스에도 접속할 수 있다”고 설명했다. 그러면서 ‘sPo0kyh@ll0w3En’를 해킹 우려가 낮은 비밀번호의 한 예로 들었다. 계정의 ‘보안성’이 강화될수록 접속의 ‘편의성’은 저하될 수밖에 없다는 얘기다.
포털사이트 측이 비밀번호 설정 기준을 복잡하게 만드는 이유가 정보 유출 등 보안사고 발생 시 책임을 사용자에게 떠넘기기 위해서가 아니냐는 의혹도 일각에서 제기된다. 개인 실수로 보안사고가 발생해도 사법당국이 포털 업체 측에 더 큰 책임을 묻는 판례가 많다 보니 업체 측에서도 비밀번호 설정 기준을 강화하는 방식으로 면책을 시도한다는 것이다. 한 포털업체 관계자는 “사용자 과실로 정보유출이 되지 않도록 하는 최소한의 조치이기 때문에 비밀번호 설정 조건을 복잡하게 하는 건 불가피하다”고 말했다.
●비밀번호 대신 생체인증도 도입
이런 배경에서 비밀번호 대신 지문·홍채 등 생체 정보를 활용하는 ‘파이도’(FIDO·Fast IDentity Online) 인증 방식이 점차 확대되고 있다. 염흥열 순천향대 정보보호학과 교수는 “국내 본인확인 인증 체계는 세계 선진국과의 상호 연동 측면에서 아직 미흡한 단계”라면서 “보안성과 편리성을 동시에 충족시켜 줄 수 있도록 생체 정보를 기반으로 하는 인증 방식이 활용돼야 한다”고 강조했다.
오경진 기자 oh3@seoul.co.kr
2017-09-22 9면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지