점점 복잡해지고 길어지는 비밀번호에 어려움을 호소하는 이들이 늘고 있다. 보안을 위해 동일한 비밀번호 사용을 지양하라는 권고에 웹사이트마다 같은 아이디, 다른 비밀번호를 쓴다.
접속이 빈번한 사이트의 경우엔 사정이 낫지만 간혹 들어가는 사이트는 로그인을 시도한 후 '아이디 또는 비밀번호가 올바르지 않습니다'라는 메시지가 서너 번 정도 뜨면 포기하고 아이디·비밀번호 찾기를 누르게 된다.
그렇다고 특수문자, 숫자, 영어 대소문자 등의 조합이 완벽한 보안을 보장하는 것도 아니다. 이러한 다양한 문자의 조합으로 비밀번호를 만들게 한 것은 2004년 미국 국립표준기술연구소의 빌버(Bill Burr), 팀 포크(Tim Polk) 도나 도즈(Donna Dods) 정책개발자의 제안에서 시작됐다.
하지만 2017년 비밀번호 생성 시 특수문자 사용과 90일마다 변경을 요구하는 내용을 정책에서 삭제했다. 이는 해당 정책들이 결과적으로는 보안을 강화하는 데 도움이 되지 않았기 때문이라고 정책 제안자 빌버 본인이 인정하기도 했다.
그럼에도 여전히 웹사이트에서는 길고 어려운 조합의 비밀번호와 3개월마다 변경을 권고하고 있다. 사실 계정과 비밀번호를 포함한 개인정보는 개인의 보안 안전 인식 부족에서 비롯되는 게 아니라 해킹에 의한 웹사이트 유출로 빠져나가는 경우가 더 빈번한데도 보안 문제를 개인에게만 짊어지게 하고 있다.
물론 당장 비밀번호를 대체할 기술을 만들라는 것은 아니다. 다만 불편함으로 악명이 자자했던 공인인증서와 같이 시대의 변화를 따라가지 못하는, 사용자를 불편하게 만드는 기술은 하루라도 빨리 대체되는 것이 옳다는 생각이다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com
