사회 > 사회일반

'비밀번호가 뭐더라…' 비밀스런 비밀번호

등록 2017-05-15 05:50:00   
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
associate_pic
【서울=뉴시스】박성환 기자 = #1. 직장인 조모(54)씨는 얼마 전 업데이트를 끝낸 아이폰 비밀번호 때문에 곤욕을 치렀다. 업데이트하면 성능 향상은 물론, 보안도 강화되는 등 이점이 많을 것으로 생각한 조씨는 대수롭지 않게 업데이트 버튼을 눌렀다. 업데이트는 비밀번호를 재설정한 뒤 마무리됐다.

 평소에도 비밀번호를 걸어놓지 않고 아이폰을 쓰던 조씨는 업데이트 이후 잠김 모드를 해제하기 위해 비밀번호를 입력했지만, 좀처럼 풀리지 않았다. 업데이트 이후 4자리에서 6자리로 늘어난 비밀번호가 생각나지 않았기 때문이다.

 조씨는 자신의 생년월일과 '000000', '111111' 등 비밀번호로 추정되는 6자리 버튼을 눌렀지만, 잠김 모드가 해체되지 않은 채 야속한 시간만 흘렀다.

 아이폰의 경우 보안을 위해 4회 이상 비밀번호가 틀릴 경우 지연시간이 발생하도록 설정돼 있다. 5회부터 1분, 6회 5분, 7~8회 15분, 9회에는 1시간까지 지연시간이 늘어난다. 또 마지막 10회마저도 틀리면 내부 데이터를 자동으로 삭제할 수 있도록 설정할 수도 있다.

 비밀번호를 입력하다 지친 조씨는 결국 센터에서 초기화 작업을 진행한 뒤에야 아이폰을 다시 사용할 수 있었다.

 조씨는 "아무리 기억하려고 해도 비밀번호가 기억나지 않아 포기할 수밖에 없었다"며 "센터에 다녀온 뒤 작은 수첩에 인터넷 사이트부터 은행 계좌 비밀번호까지 일일이 다 기록해 놨다"고 말했다.

 #2. 대학생 강하선(24·여)씨는 최근 한 인터넷 쇼핑몰 사이트에서 마음에 드는 옷을 주문하느라 진땀을 흘려야 했다. 강씨는 해당 사이트에 가입한 뒤 넉 달 가까이 로그인을 하지 않아 정확한 아이디와 비밀번호가 기억나지 않았다.

 강씨는 "자주 접속한 인터넷 사이트가 아니면 비밀번호를 잘 기억하지 않는다"며 "생각이 나지 않을 때마다 휴대전화로 인증번호를 여러 번 발급 받고, 비밀번호를 다시 설정하는 것이 번거롭고 귀찮은 일"이라고 말했다. 

 ◇매번 바꿔도 '깜빡'…비밀번호 증후군 호소 늘어  

 스마트폰이나 인터넷 사용자라면 누구나 한 번쯤 경험한 상황이다. 인터넷 사이트에 접속하거나 모바일뱅킹 등 스마트폰을 사용할 때 갑자기 비밀번호가 기억나지 않아 낭패를 보는 일이 적지 않다. 비밀번호 관리와 기억이 골칫거리다. 최근에는 비밀번호를 관리할 수 있는 앱까지 등장했다.

 최근에는 보안 강화를 위해 대부분의 인터넷 사이트에서 주기적으로 비밀번호 변경을 요구하고 있다. 특히 비밀번호 설정 조건도 갈수록 까다롭게 변하고 있다. 더는 단순한 숫자 조합만으로 비밀번호를 설정할 수 없다. 숫자와 알파벳에 특수문자까지 반드시 넣도록 하고 있다.

associate_pic
 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)에는 인터넷사이트나 금융기관 등의 비밀번호는 영대·소문자, 숫자, 특수문자 중 2종류 이상으로 구성할 경우 최소 10자리, 3종류 이상일 경우에는 최소 8자리 이상으로 구성해야 한다고 규정하고 있다.

 비밀번호 관리에 소홀하면 해킹 등으로 개인정보 유출 피해가 발생할 수 있다. 하지만 비밀번호를 수시로 바꾸는 것이 여간 번거로운 일이 아니다. 사이트마다 요구하는 비밀번호 설정 기준과 기간이 다르다.

 비밀번호를 수시로 바꾸는 것이 번거롭고, 그냥 사용하기에는 개인정보가 유출돼 피해를 입지 않을까 걱정이 드는 것도 사실이다. 이 때문에 비밀번호 설정과 기억, 관리에 어려움을 겪는 이른바 '비밀번호 증후군'을 호소하는 사람들이 늘어나고 있다.

 직장인 김선재(32)씨는 "급할 때 아이디와 비밀번호가 생각나지 않아 낭패를 본 적이 여러번 있다"며 "비밀번호가 생각나지 않아 여러 번 다시 인증 받아야 하는데, 그때마다 불편한 게 사실"이라고 토로했다.

 대학생 권희정(24·여)씨는 "보안 때문에 어쩔 수 없이 비밀번호를 자주 바꾸고 있지만, 사이트마다 그 기준이 달라 몇 개월이 지나면 기억이 나지 않는다"며 "자주 비밀번호를 바꾸는 것이 대신 다른 방법이 생겼으면 좋겠다"고 말했다.

 ◇고정 비밀번호와 특수문자, 숫자 조합해야

 하지만 업체들은 어쩔 수 없다는 입장이다.

 한 포털사이트 관계자는 "보안프로그램 강화 등 다양한 자구책을 활용해 개인정보 보호에 나서고 있지만, 개인정보가 유출되는 사고가 종종 발생한다"며 "번거롭더라도 비밀번호를 자주 바꾸고, 조합을 어렵게 하는 게 보안에 도움이 된다"고 설명했다.

 실제 최근에는 숙박 검색 모바일 서비스 '여기어때'에서 해킹으로 99만건에 달하는 개인정보가 유출됐다.  

 또 지난 2014년 개인정보 유출 사태에서 피해를 본 일부 롯데카드 이용자들이 10만원씩 배상금을 받게 됐다.

associate_pic
 서울남부지법 민사합의16부(부장판사 이지현)는 지난 2월 16일 개인정보 유출로 피해를 본 롯데카드 고객 5000여명이 카드사와 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상 청구 소송에서 "롯데카드는 원고 3577명에게 각 10만원을 배상하라"고 선고한 바 있다.

 당시 국민카드, 농협카드, 롯데카드는 고객 개인정보 1억400만 건이 빠져나간 사실이 드러났다. 국내 금융회사의 개인정보 유출 사고로는 최대 규모였다.  

 비밀번호를 대체할 수 있는 다른 대안이 없을까.

 전문가들은 신체 일부를 활용하는 생체인식을 꼽는다. 생체인식은 지문이나 음성, 홍채, 얼굴 등 신체 일부의 활용해 본인을 검증하는 방식이다.

 국내 모바일 결제 시스템 등 일부에서 이미 생체인식 방식을 활용하고 있지만, 아직은 걸음마 단계에 불과하다. 높은 수준의 보안이 필요한 경우에는 기술적인 보완이 필요한 상황이다. 또 생체 정보는 한 번 유출되면 돌이킬 수 없어 우려의 목소리가 나오고 있다.  

 한 보안업체 관계자는 "생체인식 상용화를 위해서는 아직까지 넘어야 할 기술적 한계가 적지 않다"며 "해킹프로그램이 쉽게 풀지 못한 비밀번호는 복잡한 게 아니라 길이기 긴 비밀번호"라고 강조했다.

 또 "생체 정보는 한 번 유출될 경우 돌이킬 수 없기 때문에 신중한 접근이 필요하다"며 "기억하기도 쉽고, 안전한 비밀번호는 고정 비밀번호에 숫자와 특수문자 등이 결합한 긴 형태"라고 덧붙였다.

 보안 전문가들은 자신만의 특별한 고정 비밀번호를 만든 뒤 사이트의 특성이나 숫자, 특수문자 등 일정한 규칙에 따라 결합하는 것이 바람직하다고 조언했다.

 예를 들어 'newsis'라는 자신만의 고정 비밀번호를 만든 뒤 사이트마다 특성이나 이름을 반영한 'newsis@naver'이나 'newsis@daum', 'newsis@○○' 등을 만들 수 있다. 여기에 'newsis@naver1234', 'newsis@daum1234!!!' 특정한 숫자나 특수문자, 대문자 등을 조합하면 기억하기 쉽고, 보안에도 안전하다.

 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
위클리뉴시스 정기구독 안내