하루에 몇 번이나 비밀번호(password)를 입력하는가? 아침에 사무실에 출근하면서 비밀번호를 입력하고, 윈도 OS를 시작하면서 비밀번호를 입력하며, 이메일 확인하면서 비밀번호를 입력하고, 업무보고를 체크하면서 비밀번호를 입력하며, 휴대폰을 켜면서 비밀번호를 입력하고, 은행결제를 하면서 비밀번호를 입력하고 또 공인인증서 비밀번호를 입력하고 등등.
비밀번호를 몇 자리로 설정하고 있는가? 비밀번호의 복잡도나 수준도 매년 올라가고 있어 이제는 4자리 비밀번호를 찾아보기가 어렵고, 바람직하게는 특수문자를 섞어 10자리는 기본적으로 갖추어야 한다.
심지어 이런 복잡한 비밀번호를 주기적으로 변경하라는 요구까지 받는다. 주기적으로 비밀번호를 바꾸는 것이 보안에 도움이 된다는 사실은 알지만 실제 수십개의 인터넷서비스에 설정된 다양한 비밀번호를 주기적으로 바꾸는 것은 너무나도 어려운 일이다. 그러다가 비밀번호를 망각하는 사태가 발생하면 짜증은 폭발하게 되고 업무 능률은 떨어진다.
새로운 사이트 가입 시 어떻게 비밀번호를 창안하는가? 은행이나 사이트마다 다른 비밀번호를 설정하는 게 바람직하다고 하나 그때그때마다 색다른 비밀번호를 발명하는 것도 쉽지 않은 고통이다.
이러한 현상을 비밀번호 피로(password fatigue)라고 한다. 하지만 이러한 피로와 별개로 비밀번호는 가장 손쉽게 노출이 되고 인증수단으로서 신뢰성이 매우 약해서, 피로가 보안성을 보장해 주지 않는다는 것을 알게 될 때에 좌절은 극에 달할 수밖에 없다.
그러나 혁신은 불편을 제거하고 안전을 제공할 수 있으리라 믿는다. 이른바 비밀번호를 뛰어 넘는(beyond passwords) 인증 혁신이라 할 수 있는 기술들이 속속 등장하는데, 간편결제 핀테크 기술, 생체정보 인증기술, 주문형 비밀번호 등이 그러한 예이다. 하지만 이것도 작위를 요구한다는 점에서 여전히 불편하다. 궁극적으로 부작위 인증 시대가 열리기를 희망한다.
* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 6. 22.) 기고.
