[기고] 진화하는 인증 시장, 패스워드가 사라진다?!
상태바
[기고] 진화하는 인증 시장, 패스워드가 사라진다?!
  • 최형주 기자
  • 승인 2020.08.11 13:58
  • 댓글 0
이 기사를 공유합니다

취약성 드러낸 패스워드 인증, ‘패스워드 없는 인증’이 대체한다

[글=이재형 | 옥타코 기술전략책임(CTSO)]

 

2020년 세계경제포럼(World Economic Forum, WEF)에서는 기후 변화와 더불어 가장 충격이 클 글로벌 TOP 10 리스크 중 하나로 사이버 공격을 지목했다. 실제로 세계는 패스워드의 취약성으로 골머리를 앓고 있는 상황이다. 이번 글을 통해 기존의 패스워드엔 어떤 문제가 있는지, 그리고 디지털 트랜스포메이션이 완성될 미래엔 패스워드가 어떻게 진화할지 함께 살펴본다.

■ 취약한 인증의 대표 주자로 전락한 패스워드

4차 산업혁명의 선두에 있는 인공지능, 빅데이터, 자율주행, IoT, 비대면 기술을 비롯해 음식 배달, 택시 호출, 운동 앱에 이르기까지 전 산업에 걸쳐서 디지털 트랜스포메이션은 이제 경쟁력 확보를 위한 필수 요건이 되어가고 있다. 이러한 디지털 세상에서는 원자로 구성된 물리적인 존재인 나를 대신해, 비트로 구성된 사이버 공간의 나와, 서비스를 안전하고 편리하게 인증해 주는 인증 기술이 필수적이다.

1960년대 컴퓨터의 대중화가 시작되며 인류는 컴퓨터 파일로 대량의 정보를 저장하기 시작했다. 그리고 이 같은 디지털 트랜스포메이션은 데이터를 제어하기 위한 ‘패스워드’ 사용의 보편화를 이끌었다. 이후 인터넷 사용이 보편화되면서 접속 사용자를 구분하기 위해 패스워드의 사용이 기하급수적으로 증가했다. 이렇게 패스워드는 현재 가장 대표적인 인증 수단으로 자리 잡았고, 전 세계에 약 3천억 개의 패스워드가 존재한다고 알려져 있다.

가장 보편적 인증 방식이 된 패스워드는 일정한 패턴, 유추 가능성, 무차별 대입 방식의 해킹에 취약해 해커들의 손쉬운 먹잇감으로 전락한 지 오래다. 이를 대변하듯 최근 트위터는 사상 최악의 해킹을 당했다. 이 해킹 사건으로 버락 오바마 전 미국 대통령을 비롯한 미국 민주당 대선 후보 조 바이든 부통령, 일론 머스크 테슬라 최고경영자 등 유명인들의 계정이 대거 해킹 당해 금융 사기에 악용됐다.

트위터는 해킹 당한 모든 계정을 비활성화하고 이용자들에게 비밀번호를 재설정할 것을 권고했다. 전문가들은 이번 사고처럼 해킹 피해 방지를 위해서 문자메시지 코드형 2차 인증 대신 지문을 활용하는 하드웨어 시큐리티 키와 같은 2차 인증 보안 옵션 사용을 권고하고 있다.

패스워드 인증 방식이 이처럼 취약한 이유는 패스워드가 처음부터 안전한 인증을 목적으로 설계된 인증 수단이 아니기 때문이다. 따라서 현재는 초기 패스워드 인증이 제공하던 효용을 모두 잃고, 가장 취약한 인증 방식으로 막대한 비용을 치르고 있는 것이다. 특히 대규모 해킹 공격으로 수백만, 수천만의 개인정보가 유출되었다는 뉴스는 이제 특별해 보이지 않을 정도로 익숙해졌다.

 

■ 사용자 입장에서 패스워드의 문제점

패스워드가 가지고 있는 문제점을 크게 분류하면 사용자 입장과 관리자 입장으로 나눠 파악할 수 있다. 우선 사용자 입장에서 패스워드는 다음과 같은 문제점들을 가지고 있다.

 

1. 너무 많은 패스워드

음식 배달 앱부터 유튜브와 같은 동영상 콘텐츠 서비스, 대리운전, 택시 호출, 간편 결제, 운동 앱 등 재미있고 편리한 온라인 서비스가 하루가 멀다 하고 새롭게 출시되고 있다. 새로운 서비스의 출시는 곧 사용자들의 온라인 계정이 지속적으로 증가함을 뜻하며, 관리해야 하는 패스워드도 더불어 증가하게 됨을 의미한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.