ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 비밀번호
    IT 2018. 9. 27. 05:49
    반응형
    모든 것이 자동화되는 사회에서는 기계적인 해결 방법이 반드시 필요하게 마련이다. 예전 같으면 누가 오면 누구인지 물어보고 얼굴을 대조하는 방식으로 해결하던 것도 이제는 각자가 자격을 가지고 해당 자격을 증명하는 방식인 셈이다. 말 그대로 검사하는 입장에 누가 오더라도 정확하게 일을 해서 혹시 보안에 문제가 생기더라도 온 사람이 악의를 가지고 치밀하게 속아넘기는 것이 아니라면 들여보내지는 말아야 하기 때문이다.

    이것이 공항의 입국심사대처럼 물리적인 공간에서만 벌어지고 있는 일이 아니라는 것이 흥미로운 일이다. 오래 전부터 휴대전화를 모르는 사람이 함부로 열어서 보지 못하게 하는 용도로 비밀번호를 사용할 수 있게 하고 있는데 동시에 늘 사용하는 사람이 오히려 그 절차가 복잡하고 불편하여 보안을 완전히 해제하지 않게 하려는 노력도 역시 병행되고 있다. 홍채인식이나 지문인식이 그 예다. 그리고 온라인 서비스의 경우는 아직까지 휴대전화를 이용한 증명 방식도 가끔 사용하고는 있지만 아직까지는 비밀번호 방식이 주류라고 이야기할 수 있겠다.

    이 중에서 내가 싫어하는 부류는 자신의 보안성 유지를 위하여 비밀번호 교체를 주기적으로 요구하는 것이다. 솔직히 모든 사람이 비밀번호를 공공장소에 유출하는 것은 아닐 거고 주기적으로 교체하는 가장 큰 이득은 혹시나 서버측에서 유출되었을 경우에 대비하기 위해서가 가장 커 보인다. 더욱이 비밀번호의 규칙이 점점 복잡해지는 상황에서 그 모든 규칙을 지키면서도 6개월에 한 번씩 모두 바꾸라는 것은 한 사람이 그 사이트 한 군데만 이용한다고 생각하는, 오히려 비상식적인 상황이며 이기적이기 그지없는 일이다.

    아직은 규칙적으로 비꾸라는 말은 가볍게 무시하지만 그래도 규칙은 철저히 지키려고 노력하는 편이다. 특히 영문 대소문자와 특수문자까지 포함하도록 하는 규칙은 반드시 필요하다고 생각한다. 그래서 개인적인 노하우를 살짝 공유하자면 모든 사이트의 비밀번호를 프로토타입이라고 할 만한 것을 만들어 놓는 것이다. 예를 들어 내가 좋아하는 비밀번호가 webpw라면 대소문자와 특수문자를 포함하기 위해 *webPW라는 비밀번호를 만든다. 그리고 마지막으로 사이트별로 약자를 만들어 뒤에 붙이면 된다. 페이스북이라면 비밀번호를 *webPWfb.com으로 하고 네이버는 *webPWnv.com으로 하는 식이다. 이렇게 하면 한 군데에서 유출이 되더라도 기계적으로 아이디:비밀번호 쌍으로 다른 웹사이트에 적용하는 것은 불가능하게 된다. 시간이 더 지나면 또 다른 방법이 생각날 것이고 그런 식으로 발전을 할 것이다. 스스로도 보호할 방법이 필요하다는 의식에서 고안한 방법이지만 그런 보호를 전적으로 사용자에게만 떠넘기는 주기적 교체 같은 꼼수에는 반대한다. 그리고 아이디에까지 규칙을 복잡하게 만들면서 비밀번호에는 반대로 규칙이 없는 허접한 사이트 관리를 보면 그 사이트는 아예 이용하지 않는다. 관리 자체를 하는 건지 의심스럽기 때문이다.

    복잡한 비밀번호와 쉬운 로그인 사이의 딜레마는 정상적인 웹 기술의 발전에서 무시할 수 없는 요소이다. 그리고 사용자는 이런 싸움에서 쉬운 비밀번호로의 유혹에 빠지기 십상이다. 복잡도는 유지하면서 각각의 웹사이트를 모종의 관계로 연결된 생태계로 바라볼 수 있어야 비밀번호 유출이 해당 사이트의 사고에서 다른 사이트에서의 추가적인 정보 유출로 이어지지 않게 하는 최소한의 노력이라도 기울일 동기가 될 것이다. 앞에서도 이야기했지만 내가 예로 든 방법도 단순히 완전히 동일한 비밀번호를 복수의 웹사이트에 적용하지 않을 방법일 뿐이다. 웹사이트의 도메인을 약자로 넣는 것이 아니라 한글 자음 키를 누르는 방식으로 응용할 수도 있고 연상되는 글자나 로고의 색깔을 고정적인 프로토타입 대신 넣을 수도 있다. 네이버 비밀번호를 *webPWnv.com 대신 *chfhrNVc(*초록naver.com)로, 페이스북 비밀번호로 *vkfkdFBc(*파랑facebook.com)으로 하는 식으로. 잊어버리지 않는 하나의 규칙을 만들면서도 그 규칙대로 했을 때 같은 비밀번호를 다른 사이트에 적용하지 못하게 하는 것이 핵심이다. 더욱이 아이디까지 처음부터 이런 것을 생각하고 적용하면 금상천화다.

    나는 언제나 컴퓨터의 빠른 연산 속도를 이길 수 있는 것은 인간의 연상 뿐이라고 생각한다. 창의력만으로는 늘 새로운 것이기 때문에 고정시킬 수 없고 오히려 연상되는 것이 어느 정도 안정적인 비밀번호로서의 가치가 있을 것이다. 뛰는 놈 위에 나는 놈이 있고 나는 놈도 나중에 알고 보면 그저 조금 보폭이 넓게 뛰고 있을 뿐이다. 기술의 발전이 있는 한은 언제나 그것을 이기려는 시도가 있을 것이다. 여기에 대비하는 것도 머리를 쓰는 즐거움으로 바꾸어 생각하면 비밀번호 정하는 것이 늘 림든 일만은 아닐 거라고 생각한다.
    반응형

    'IT' 카테고리의 다른 글

    dynamist.io  (0) 2018.10.05
    에버노트  (0) 2018.10.04
    파란색, 그리고 생체 리듬  (0) 2018.08.26
    대기 상태 웹사이트  (0) 2018.08.22
    인스타그램의 과학  (2) 2016.08.18

    댓글

Designed by Tistory.