암호가 가진 태생적인 취약점 소비자들도 인지하기 시작
이중 암호나 지문 인식 선호하는 소비자들 늘어나고 있어

[보안뉴스 문가용] 소비자들은 암호를 버릴 준비가 되었다는 설문결과가 나왔다. 오히려 은행, 쇼핑몰 등 온라인 환경이 암호를 못 버려 소비자들이 하는 수 없이 암호를 계속해서 사용한다고 봐도 될 정도의 결과였다.

일단 조사 결과에 따르면 소비자들은 온라인 서비스의 보안성을 거의 신뢰하지 못하고 있다. 특히 암호와 관련된 보안의 여러 가지 기능 및 시도들에 대해서는 신뢰 수준이 상당히 낮았다. 그리고 그 이유는 암호 관리를 효과적으로 하는 게 요즘의 사이버 환경에서는 상당히 어렵다는 걸 소비자들 스스로가 인정하고 있기 때문이다.

“암호는 인증기술에 있어서 항상 불안정한 방법이었습니다. 게다가 사용자의 사용 습관이나 보안 인식에 상당한 영향을 받기도 하고요. 즉, 하기에 따라 강력할 수도 약할 수도 있는 보안 도구 혹은 인증기술이었던 것입니다. 뿐만 아니라 개발자, 시스템 관리자, 애플리케이션 자체에도 많은 영향을 받고요. 그런데 이런 요소들 전부 하나같이 취약한 것들 뿐이죠. 약한 것에 영향을 받은 체계가 강해봐야 얼마나 강하겠습니까.” 이번 설문을 실시한 론치키(LaunchKey)의 죠프 샌더스(Geoff Sanders) CEO가 풀이한다.

이 말을 반증해주는 설문 조사 결과는 숱하게 존재한다. 한 설문에서는 응답자의 68%가 모든 계정의 암호를 통일해서 쓴다고 하기도 했으며, 또 다른 설문에서는 77%의 응답자가 암호를 잊어버려서 종이나 수첩에 적어놓는 식으로 보관한다고 답했다. 이게 무슨 말인가? 암호와 인간의 궁합이란 것이 굉장히 취약하다는 것이고, 이를 소비자들도 점점 강하게 느낀다는 소리다.

그렇다면 메이저 브랜드 여러 곳에서 시도하고 있는 이중 암호 체제가 그다지 큰 반응을 불러일으키지 못하는 것도 수긍이 간다. 암호 하나도 버거운 사용자들에게 암호 두 개짜리 체제가 금방 익숙해질 리 없는 것이다. 실제 관련된 설문에서 약 20%의 응답자만이 이중 암호에 대해 ‘사용에 어려움이 없다’고 답했다.

포네몬 인스티튜트(Ponemon Institute) 역시 비슷한 내용으로 이번 주 설문을 실시했고 그 결과 이중 암호라는 체제에 대해 알게 된 소비자들이 꽤나 많다는 걸 알아냈다. 특히 온라인 환경에서 보안을 논하는 데에 있어 이중 암호가 요즘 새로운 대체제 후보로 거론되고 있다는 것도 정확히 알고 있었다. 또한 거래하는 온라인 업체가 단순히 암호 하나만 가지고 사용자 인증을 한다면 신뢰할 수 없다고 답한 사용자가 31%나 되었다.

앞서 언급된 론치키의 설문 조사에서 52%의 응답자는 온라인 매장 혹은 서비스 업체를 신뢰하지 않는다고 했으며, 76%는 암호 외에 다른 인증 수단을 사용하면 개인정보에 대해서 안심할 수 있겠다고 답했다. 그리고 그 76% 중 절반은 암호 체제를 없애는 게 좋겠다고까지 했다. 전체 응답자의 59%는 지문을 선호한다고 응답했다.

“이런 소비자들의 반응을 봤을 때 암호의 운명도 그리 길지 않을 것 같습니다. 암호가 가진 취약점과 불안정성을 고려했을 때 그게 올바른 방향이겠지요. 대신 보다 확고한 인증 시스템을 새로 개발하는 것이 반드시 필요합니다. 사이버 공간과 인터넷에서의 생활은 지금도 끊임없이 변화하고 있는데, 인증 방식이 그대로 남아있다는 건 어불성설입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>