패스워드 홍수에 내 인생 '암호' 걸리겠네

패스워드 홍수에 내 인생 '암호' 걸리겠네 '복잡한 암호'에 관리 피로…생체 인증 겸용 등 단순화 전망도

직장인 이모(35)씨는 한동안 안 쓰던 온라인 음원 서비스와 웹하드 사이트에 급히 접속하려다 뒷목을 잡았습니다.

패스워드(암호)가 가물가물해 계속 단어를 바꾸고 특수문자와 숫자를 추가했지만, 번번이 '틀렸다'는 답만 나온 것입니다.

패스워드 분실 확인을 거쳐 새 암호를 설정했지만, 이도 언제 잊어버릴지 몰라 쓴웃음이 나왔습니다. 수첩에 암호를 적어두는 '고전적' 방식이 나을 것도 같았습니다.

인터넷 서비스가 보편화하면서 이처럼 수많은 암호를 제대로 못 떠올리는 '패스워드 증후군'이 고질병처럼 퍼지고 있습니다.

서비스마다 따로 복잡한 암호를 만들고 이를 자주 바꾸라는 보안 원칙을 따르자니 '알쏭달쏭' 패스워드가 수십 개 쌓여 기억력만으로는 감당이 안 되는 것입니다.

그렇다고 '12345' 'aaaa'처럼 뻔하고 간단한 암호를 고집하거나 모든 서비스에 같은 패스워드를 걸어놓을 수도 없어 해법이 쉽게 보이지 않습니다.

보안 전문가들은 그나마 현실적 대안으로 암호에다 '사이트 꼬리말'을 다는 것을 추천합니다. 추측이 어려운 단어를 정하고 개별 서비스 정보를 담은 꼬리말을 붙이는 것입니다. 예컨대 'seoul_korea_337_7x'란 단어에 네이버는 'AB', 다음은 'CD', 페이스북은 'EF' 식의 말을 넣어 암호를 만드는 것입니다.

이렇게 하면 가입 사이트가 늘어나도 암호가 헷갈릴 일이 적고, 패스워드를 주기적으로 변경할 때에도 사이트 꼬리말은 놔두고 '몸통'만 바꾸면 돼 관리가 훨씬 편하다는 설명입니다.

삼성전자 갤럭시노트7이 최근 선보인 홍채 인식 등 첨단 인증 방식이 빠르게 등장하면서 패스워드 증후군이 결국 사라질 것이라는 관측도 있습니다.

패스워드와 지문·홍채 인증 등을 겹쳐 쓰는 '다단계 인증'이 보급되면 굳이 복잡한 암호를 쓸 필요가 없어질 것이라는 얘기입니다. 패스워드 입력이 보조 확인 조처로 비중이 작아지기 때문입니다.

실제 다단계 인증이 많은 모바일 결제 서비스에서는 지금도 패스워드가 '4자리 숫자' 식으로 간단한 경우가 많습니다.

보안업체 하우리의 최상명 CERT(컴퓨터비상대응팀) 실장은 "패스워드는 입력 오작동 위험이 적다는 장점 때문에 기술이 발전해도 보조 수단으로는 남아 있을 가능성이 크다"며 "다중 인증의 한 단계로서 짤막한 패스워드를 넣는 식으로는 명맥을 이을 것 같다"고 내다봤습니다.