인터넷 사이트에 접속하거나, 모바일뱅킹 등 스마트폰을 사용할 때 갑자기 비밀번호가 기억나지 않아 낭패를 보는 일이 적지 않다.
보안 강화를 위해 대부분의 인터넷 사이트에서 주기적으로 비밀번호 변경을 요구하고 있는 가운데, 비밀번호 설정 조건도 갈수록 까다롭게 변하고 있다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 보면 인터넷사이트나 금융기관 등의 비밀번호는 영대·소문자, 숫자, 특수문자 중 2종류 이상으로 구성할 경우 최소 10자리, 3종류 이상일 경우에는 최소 8자리 이상으로 구성해야 한다고 규정하고 있다.
비밀번호 관리에 소홀하면 해킹 등으로 개인정보 유출 피해가 발생할 수 있다.
하지만 비밀번호를 수시로 바꾸는 게 여간 번거로운 일이 아니다. 사이트마다 요구하는 비밀번호 설정 기준과 기간이 다르기 때문이다.
◆비밀번호가 비밀번호가 아닌 시대?
수시로 비밀번호를 바꾸는 게 번거롭고, 그냥 사용하기에는 개인정보가 유출되어 피해를 입지 않을까 걱정이 드는 것도 사실이다.
이 때문에 비밀번호 설정과 기억, 관리 등에 어려움을 겪는 이른바 '비밀번호 증후군'을 호소하는 사람들이 늘어나고 있다.
한국인터넷진흥원이 실시한 '개인정보보호 수준' 실태조사 결과, 인터넷 사이트 비밀번호를 '거의 변경하지 않음'이 54.9%, '때에 따라 변경' 35.5%, '주기적으로 변경'은 9.6%로 '거의 변경하지 않는다'는 답변이 가장 높게 나타났다.
즉, 까다로운 조건으로 인해 개인정보보호를 위한 비밀번호 변경이 제대로 이루어지지 않고 있는 것이다.
그렇다면 비밀번호를 대체할 수 있는 다른 대안이 없는 것일까.
전문가들은 신체 일부를 활용하는 '생체인식'을 꼽는다. 이는 지문이나 음성, 홍채, 얼굴 등 신체 일부의 활용해 본인을 검증하는 방식이다.
◆생체인식 방식 보안 강도, 홍채>지문>얼굴 순
국내 모바일 결제 시스템 등 일부에서 이미 생체인식 방식을 활용하고 있지만 아직은 걸음마 수준이다.
생체인식 방식의 보안 강도는 홍채, 지문, 얼굴인식 순으로 높은 것으로 알려져 있다. 문제는 제조업체들이 이런 고유 패턴 중 일부만 활용한다는 점이다.
특히 지문인식은 보안성 측면에서 취약한 편이다. 스마트폰 화면 표면에서 지문을 채취한 뒤 투명 시트에 채취한 지문을 프린트, 그 이후 손가락에 이 시트를 붙이고 홈버튼에 가져다 대는 방식으로 지문 인식을 뚫었다.
더욱이 생체인증 정보는 한 번 유출되면 돌이킬 수 없고, 생체 인증에 횟수 제한이 없다는 점도 문제라는 지적도 제기되고 있다.
김현주 기자 hjk@segye.com
<세계닷컴>세계닷컴>