점점 복잡해지고 길어지는 비밀번호에 어려움을 호소하는 이들이 늘고 있다. 보안을 위해 동일한 비밀번호 사용을 지양하라는 권고에 웹사이트마다 같은 아이디, 다른 비밀번호를 쓴다.
접속이 빈번한 사이트의 경우엔 사정이 낫지만 간혹 들어가는 사이트는 로그인을 시도한 후 '아이디 또는 비밀번호가 올바르지 않습니다'라는 메시지가 서너 번 정도 뜨면 포기하고 아이디·비밀번호 찾기를 누르게 된다.
포털 검색창에 '아이디(비밀번호) 까먹'이라는 문장을 검색하면 계정이나 비밀번호를 잊어버려 낭패를 본 이들의 사연이 수두룩하다. 사용하던 아이폰이 잠겼다는 사람도 있고, 통신사 멤버십 앱의 비밀번호를 잊어버렸다는 이도 있다. 수십, 수백 개의 서비스를 이용하면서 모든 계정 및 비밀번호를 기억하는 건 결코 쉬운 일이 아니다.
그렇다고 특수문자, 숫자, 영어 대소문자 등의 조합이 완벽한 보안을 보장하는 것도 아니다. 이러한 다양한 문자의 조합으로 비밀번호를 만들게 한 것은 2004년 미국 국립표준기술연구소의 빌버(Bill Burr), 팀 포크(Tim Polk) 도나 도즈(Donna Dods) 정책개발자의 제안에서 시작됐다.
하지만 2017년 비밀번호 생성 시 특수문자 사용과 90일마다 변경을 요구하는 내용을 정책에서 삭제했다. 이는 해당 정책들이 결과적으로는 보안을 강화하는 데 도움이 되지 않았기 때문이라고 정책 제안자 빌버 본인이 인정하기도 했다.
그럼에도 여전히 웹사이트에서는 길고 어려운 조합의 비밀번호와 3개월마다 변경을 권고하고 있다. 사실 계정과 비밀번호를 포함한 개인정보는 개인의 보안 안전 인식 부족에서 비롯되는 게 아니라 해킹에 의한 웹사이트 유출로 빠져나가는 경우가 더 빈번한데도 보안 문제를 개인에게만 짊어지게 하고 있다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com
