국제표준규격 FIDO 마련 등으로 바이오인증 방식 도입 확산
[보안뉴스 성기노 객원기자] “아, 여기 계정 비번은 뭐더라...” 보통 몇 개의 인터넷 계정을 가지고 있는 사람이라면 비밀번호 때문에 골치가 아픈 적이 한두번이 아닐 것이다. 인터넷 사이트에 접속할 때마다 비슷한 비밀번호 때문에 몇 번은 다시 로그인을 해야 하는 경우가 다반사다.
인터넷과 스마트폰이 대중화되면서 ‘패스워드 증후군’(password syndrome)을 앓는 사람이 크게 증가하고 있다. 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상이다. 해킹과 개인정보 유출로 비밀번호 설정 조건이 까다로워지면서 패스워드를 기억하는 일이 점점 더 어려워지고 있다. 연속된 숫자나 알파벳 외에 최근에는 특수문자까지 요구하는 경우가 많다.
비밀번호를 ‘설정’하는 것 자체가 엄청난 노동이 돼 버렸다. 게다가 보안정책 강화로 사이트에서 비밀번호 변경을 자주 요구한다. 고육지책으로 다른 특수문자를 넣는 등 애를 써보지만 그럴 경우 새로 만든 비밀번호를 기억하지 못하기 일쑤다. 한국인터넷진흥원이 실시한 ‘개인정보 보호 수준’ 실태조사에 따르면 인터넷 사이트 비밀번호를 ‘거의 변경하지 않음’이 54.9%, ‘때에 따라 변경’이 35.5%, ‘주기적 변경’이 9.6%로 나타났다.
네티즌들은 “이용하는 사이트만 20~30개가 넘는데 비밀번호를 3개월마다 바꾸면 그 모든 비번을 어떻게 기억하느냐”고 항변한다. 한 네티즌은 “비번을 너무 여러 차례 바꿔서 나중에는 아이디조차 기억이 안 나더라”고도 했다. 또 다른 네티즌은 “비밀번호만 적어 놓은 메모장에 비번을 걸어 놓고 사용한다. 매번 사이트에 접속할 때마다 비번 메모장에 들어가서 비번과 아이디를 찾는다”고 했다.
그런데 서비스 제공기업이 자주 비밀번호 변경을 요구하는 것에 대해 이용자에게 보안책임을 전가하고 있다는 비판도 나온다. 기업이 투자를 많이 해서 보안수준을 끌어올려 해킹을 방지하면 비밀번호는 굳이 바꾸지 않아도 안전하게 보호될 수 있을 것이다. 물론 비밀번호를 자주 변경하면 가장 안전한 보안대책이 되겠지만 요즘같이 인터넷 계정이 많은 세상에서 일일이 비밀번호를 바꾸는 것도 이용자들에게는 고역이다. 기업 측이 해킹에 노출되지 않게 보안대비책을 더 강화해나가는 것이 우선이라는 얘기다. 그렇지 않고 보안에 대한 투자도 하지 않고 무조건 소비자들에게 비번부터 바꾸라고 하는 것은 기업 편의주의적 발상이다. 그리고 그 책임을 무조건 이용자에게 전가시키는 것은 적절한 보안대책이 아니다.
이렇게 패스워드 증후군이 심각해지면서 요즘은 바이오인식으로 비밀번호를 대신하는 기술이 점차 자리를 잡고 있다. 바이오인증은 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 방식이다. 바이오인증에 관한 국제표준규격인 FIDO(Fast Identity Online)도 마련됐다.
해외 카드사와 국내 모바일 결제 시스템은 바이오인증 방식을 일부 도입하고 있다. 전자상거래 업체 아마존닷컴은 온라인으로 결제할 때 구매자의 사진이나 동영상으로 본인을 인증하는 방식을 특허출원했다. 첫 번째 사진으로 사용자 신원을 파악하고, 두 번째 사진은 ‘미소 짓기’나 ‘눈 깜빡이기’ 같은 제스처로 재확인하는 방식이다. 최근 들어 국내 스마트폰에도 이런 시스템이 도입되고 있다. 조만간 비밀번호 기억 짜내기의 고통에서 해방되는 날이 올 것으로 보인다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] “아, 여기 계정 비번은 뭐더라...” 보통 몇 개의 인터넷 계정을 가지고 있는 사람이라면 비밀번호 때문에 골치가 아픈 적이 한두번이 아닐 것이다. 인터넷 사이트에 접속할 때마다 비슷한 비밀번호 때문에 몇 번은 다시 로그인을 해야 하는 경우가 다반사다.
인터넷과 스마트폰이 대중화되면서 ‘패스워드 증후군’(password syndrome)을 앓는 사람이 크게 증가하고 있다. 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상이다. 해킹과 개인정보 유출로 비밀번호 설정 조건이 까다로워지면서 패스워드를 기억하는 일이 점점 더 어려워지고 있다. 연속된 숫자나 알파벳 외에 최근에는 특수문자까지 요구하는 경우가 많다.
비밀번호를 ‘설정’하는 것 자체가 엄청난 노동이 돼 버렸다. 게다가 보안정책 강화로 사이트에서 비밀번호 변경을 자주 요구한다. 고육지책으로 다른 특수문자를 넣는 등 애를 써보지만 그럴 경우 새로 만든 비밀번호를 기억하지 못하기 일쑤다. 한국인터넷진흥원이 실시한 ‘개인정보 보호 수준’ 실태조사에 따르면 인터넷 사이트 비밀번호를 ‘거의 변경하지 않음’이 54.9%, ‘때에 따라 변경’이 35.5%, ‘주기적 변경’이 9.6%로 나타났다.
네티즌들은 “이용하는 사이트만 20~30개가 넘는데 비밀번호를 3개월마다 바꾸면 그 모든 비번을 어떻게 기억하느냐”고 항변한다. 한 네티즌은 “비번을 너무 여러 차례 바꿔서 나중에는 아이디조차 기억이 안 나더라”고도 했다. 또 다른 네티즌은 “비밀번호만 적어 놓은 메모장에 비번을 걸어 놓고 사용한다. 매번 사이트에 접속할 때마다 비번 메모장에 들어가서 비번과 아이디를 찾는다”고 했다.
그런데 서비스 제공기업이 자주 비밀번호 변경을 요구하는 것에 대해 이용자에게 보안책임을 전가하고 있다는 비판도 나온다. 기업이 투자를 많이 해서 보안수준을 끌어올려 해킹을 방지하면 비밀번호는 굳이 바꾸지 않아도 안전하게 보호될 수 있을 것이다. 물론 비밀번호를 자주 변경하면 가장 안전한 보안대책이 되겠지만 요즘같이 인터넷 계정이 많은 세상에서 일일이 비밀번호를 바꾸는 것도 이용자들에게는 고역이다. 기업 측이 해킹에 노출되지 않게 보안대비책을 더 강화해나가는 것이 우선이라는 얘기다. 그렇지 않고 보안에 대한 투자도 하지 않고 무조건 소비자들에게 비번부터 바꾸라고 하는 것은 기업 편의주의적 발상이다. 그리고 그 책임을 무조건 이용자에게 전가시키는 것은 적절한 보안대책이 아니다.
이렇게 패스워드 증후군이 심각해지면서 요즘은 바이오인식으로 비밀번호를 대신하는 기술이 점차 자리를 잡고 있다. 바이오인증은 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 방식이다. 바이오인증에 관한 국제표준규격인 FIDO(Fast Identity Online)도 마련됐다.
해외 카드사와 국내 모바일 결제 시스템은 바이오인증 방식을 일부 도입하고 있다. 전자상거래 업체 아마존닷컴은 온라인으로 결제할 때 구매자의 사진이나 동영상으로 본인을 인증하는 방식을 특허출원했다. 첫 번째 사진으로 사용자 신원을 파악하고, 두 번째 사진은 ‘미소 짓기’나 ‘눈 깜빡이기’ 같은 제스처로 재확인하는 방식이다. 최근 들어 국내 스마트폰에도 이런 시스템이 도입되고 있다. 조만간 비밀번호 기억 짜내기의 고통에서 해방되는 날이 올 것으로 보인다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
