[리포트+] 내 비밀번호가 뭐더라…'패스워드 증후군' 앓는 현대인

윤영현 기자

작성 2016.08.12 13:02 수정 2016.08.12 13:45 조회수

“비밀번호를 변경한 지 3개월 이상 경과했습니다. 개인정보보호를 위해 비밀번호를 재설정해주시기 바랍니다.”

SNS에 접속하려 하자, 어김없이 경고 메시지가 뜹니다.

비밀번호를 바꾼 지 3개월이 넘었으니 보안을 위해 변경하라는 안내사항이죠. 마음먹은 김에 비밀번호를 바꾸기로 했습니다. 고심 끝에 결정한 비밀번호를 입력하자, 다시 경고 메시지가 뜹니다.

죄송합니다. 최소 1개 이상의 숫자가 들어가야 합니다.
죄송합니다. 최소 1개 이상의 대문자가 들어가야 합니다.
죄송합니다. 대문자가 연속으로 나와서는 안 됩니다.
죄송합니다. 최소 10자 이상이어야 합니다.

이미 사용 중인 비밀번호입니다.

“에휴~~다음에 변경해야겠다.”

바꾸자니 귀찮거나 까먹을 것 같고 그렇다고 그냥 계속 쓰자니 왠지 불안한 비밀번호.

2014년 한국인터넷진흥원이 실시한 ‘개인정보보호 수준’ 실태조사에 따르면, 인터넷 사이트 비밀번호를‘ 거의 변경하지 않음’이 54.9%, ‘때에 따라 변경’이 35.5%, ‘주기적 변경’이 9.6%로 인터넷 사용자들이 비밀번호 관리에 소홀한 것으로 나타났습니다.

비밀번호 관리에 소홀할 경우, 해킹으로 인한 개인정보 유출 피해가 발생할 수 있습니다. 개인정보 유출에 따른 보이스피싱, 스미싱 등의 2차 피해가 발생할 가능성도 높죠. 안전한 비밀번호 설정과 관리의 중요성은 나날이 높아지고 있습니다.

● '패스워드 증후군' 남일이 아니다

인터넷과 스마트폰이 대중화되면서 ‘패스워드 증후군(password syndrome)’을 앓는 사람이 증가하고 있습니다. 패스워드 증후군이란, 보안을 위해 비밀번호를 변경하는 행위가 잦아지면서 자신이 설정한 비밀번호를 기억하지 못해 혼란에 빠지는 증상을 말합니다.

인터넷뿐만 아니라 통장, 신용카드, 현관문 잠금장치 등 각종 비밀번호를 기억할 수 없어 생긴 신종 증후군으로 1990년대부터 그 심각성이 커졌습니다. 해킹과 개인정보 유출이 빈번해지면서, 사이트마다 비밀번호 설정 기준도 복잡해졌습니다.

기억하기 위해 비슷하게 만들 수도 없는 상황이죠. 인터넷이 보급됐던 초창기의 비밀번호는 숫자 4자리 조합이었습니다.

최근엔 영문·숫자 조합이나 영문·숫자·특수문자 조합까지 요구하는 곳도 있습니다. 보안상의 이유로 주기적으로 비밀번호 변경까지 해야 하니, 새로운 비밀번호를 정하는 일에도 머리를 쥐어뜯을 수 밖에 없는 겁니다.

● 내 표정이 비밀번호가 된다?

비밀번호를 기억하기 위한 다양한 방안이 나오고 있습니다. 영국의 한 업체는 문자나 숫자를 대신할 이모티콘 암호를 개발했습니다. 문자로 기억하는 것보다 이야기나 이미지로 정보를 기억하는 것이 수월하기 때문이죠.

각종 비밀번호를 저장해두는 스마트폰 앱 사용자도 증가하고 있습니다. 비밀번호를 카테고리별로 정리해 두었다가 해당 앱에 접속하면 언제든 비밀번호 확인이 가능하죠. 하지만 비밀번호 저장 앱은 스마트폰 분실 시 위험할 수도 있다는 게 전문가들의 분석입니다.

전문가들은 현재와 같은 비밀번호를 대체할 수 있는 대표적 수단을 ‘생체인증(Biometrics)’으로 꼽습니다. 생체인증은 개인의 지문·음성·얼굴·홍채 등을 활용해 본인을 검증하는 방식입니다. 생체인증에 관한 국제표준규격인 FIDO(Fast Identity Online)도 마련된 상태죠.

해외 카드사와 국내 모바일 결제 시스템은 생체인증 방식을 일부 도입했습니다. 전자상거래 업체 아마존닷컴은 온라인으로 결제할 때 구매자의 사진이나 동영상으로 본인을 인증하는 방식을 특허 출원했죠.

사진 2장으로 본인을 인증하는데, 첫 번째 사진으로 사용자의 신원을 파악하고, 두 번째 사진은 ‘미소 짓기’나 ‘눈 깜빡이기’ 같은 제스처로 재확인하는 용도에 사용됩니다.

● 비밀번호 이렇게 정하자!

일각에서는 생체인증 시스템이 본격화되면, 패스워드 증후군이 사라질 것이라는 관측을 내놓고 있습니다.

하지만 생체인증 역시 100% 완벽 보안과 편리함 등을 보장하는 것은 아닙니다. 실제로 2014년 독일의 한 해커단체는 러시아 블라디미르 푸틴 대통령의 고해상도 사진에서 홍채를 복제해 공개했습니다.

생체인증이 발달해도 비밀번호 입력이 보조 수단으로 남을 가능성이 있는 만큼 비밀번호 관리에 소홀해서는 안 됩니다. 보안 전문가들은 인터넷 사이트의 특성과 자신만의 규칙을 결합하는 것이 현실적인 대안이 될 수 있다고 말합니다.

우리나라는 개인정보 보호의 중요성에 대한 국민의 인식이 높지만, 개인정보 유출을 예방하기 위한 비밀번호 관리는 상대적으로 취약하다는 평가가 많습니다. 한국인터넷진흥원은 '이것만은 피합시다'며 인터넷 사용자가 피해야 할 비밀번호 유형을 제시했습니다. (기획·구성 : 윤영현, 장아람 / 디자인: 정혜연)