• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

암호를 아직 놓아줄 수 없는 7가지 이유 2014.09.24

암호의 사용 습관이 잘못된 것이지 암호 자체가 취약하지 않아

바이오인증 등 최신 인정법에 비해 장점도 다수


[보안뉴스 문가용] 암호의 수난시대다. 유출사고가 날 때마다 ‘그러게, 암호 설정 신경 써서 하랬잖아’라는 질책의 목소리가 쏟아진다. 아니, 요즘은 ‘암호를 없애자’는 주장도 빈번하게 등장한다. “숫자랑 글자를 조합한다고? 다 가져다 버려!” 사람들은 성낸다. “이젠 바이오인증이야! 하드웨어 토큰도 좋고!” 사람들은 늘 그럴 듯 하다.

 

 ▲ 컬러 사진이 대세라고 흑백 사진이 없어져야 하는 건 아니듯

물론 ‘1234’ 따위의 암호를 고수해온 사람들이야 저런 놀림이나 경멸을 받아도 싸다. 암호 문제란 결국 사람의 잘못이지 암호 자체의 문제는 아니다. 암호는 열쇠다. 바지에 구멍이 나서 열쇠를 잃어버렸다면, 그건 열쇠의 잘못인가 바지에 난 구멍 잘못인가? 답은 분명하다. 게다가 암호에는 암호만의 고유한 장점이 있다. 그런 장점 7가지를 뽑아보았다.


1. 암호는 온전히 사용자가 자기 마음대로 만들 수 있다(물론 암호 설정 규칙 내에서). 그런 면에서 암호는 지문보다 오히려 더 사용자의 정체성을 반영한다. 암호는 그래서 낭만적이다. 옛 사랑의 이름, 혹은 당신의 인생을 바꿔버린 예술작품의 이름을 나만의 위트로 변장시켜 암호화시키는 것도 가능하다. 사람이란 굉장히 복잡한 존재다. 다양한 면이 존재한다는 것이다. 그렇다면 암호도 다 똑같을 필요가 전혀 없다. ‘나’를 표현하는 다양한 문장이나 표현을 찾아 암호로 변환하는 건 짜릿하기까지 할 수 있다.


2. 암호는 설정하는 것만큼 관리도 사용자가 마음대로 할 수 있다. 그리고 그걸 머릿속으로 할 수도 있고 암호 관리 프로그램을 사용해서 할 수도 있다. 심지어 포스트잇에 붙여서 관리하는 것도 가능하다. 물론 이런 방법들을 전부 신뢰하고 있다는 전제 하에 말이다. 물론 기계를 써서 랜덤하게 조작한 암호는 기억하기가 굉장히 어렵다. 그럼에도 그 부족한 기억력을 보조해줄 방법은 다양하다. 바이오인증이라고? 거기엔 옵션이 하나도 없다. 그저 가져다 스캔하는 것뿐.


3. 물론 당신 가는 곳에 손가락도 따라가고 눈동자도 따라가지만 지문 및 안구 스캐너 역시 그런 것은 아니다. USB는 늘 지니고 다닐 수 있다고? 근데 컴퓨터 말고는 USB 포트 없는 기기가 세상엔 훨씬 많다. 이에 반해 암호는 어떤가? 어떤 종류든 키보드만 있으면 언제 어디서고 입력이 가능하다. 기기가 얼마나 오래되었든, 버전이 무엇이든, 브랜드가 뭐든 상관없이 말이다.


4. 암호는 타인이 자신의 계정이나 정보에 접근하지 못하도록 막아놓은 장치이기 때문에 ‘내 암호는 0000이오’하고 방송으로 떠들고 다닐 법한 성격의 것은 아니다. 그렇지만 아무리 내 계정과 정보라고 해도 가끔은 다른 사람이 열람하도록 허락해줘야 할 때가 있다. 그럴 때 암호를 빌려주는 것과 손가락을 빌려주는 것 중 어떤 게 간편할까?


5. 지문은 태어나면서부터 죽을 때까지 한 사람당 하나뿐이다. 그런데 암호는 무궁무진하게 바꾸고 교체하는 것이 가능하다. 그래서 암호를 기준으로는 보안정책을 자유롭게 정할 수가 있다. 90일에 한 번이라든가, 반년에 한 번이라든가, 하여튼 기분에 따라 암호를 바꾸라고 정책으로 정할 수가 있는 것이다. 옛 사랑의 이름으로 만든 암호를 현재 사랑의 이름으로 바꾸는 건 암호만이 줄 수 있는 재미다.


6. 패스워드들을 모아둔 데이터베이스가 유출되었다고 하자. 이는 물론 큰 타격이긴 하지만 복구가 그리 어려운 건 아니다. 새로운 암호로 대체하면 그만이기 때문이다. 그런데 지문 정보가 들어있는 데이터베이스가 유출되었다고 하자. 이는 어떻게 대체할 것인가? 지문을 사용자들에게 새로 공급하나? 하드웨어 토큰의 경우 대체가 얼마든지 가능하다고 하지만 굉장히 느리고 비용이 만만치 않다.


7. 암호를 주기적으로 바꾸고 모바일 기기에 새로 입력해 저장하는 건 터치 입력 장치와 더 친밀해지는 계기가 된다. 사실 안 그런 척 하고 있지만 우리 손가락은 물리 키보드만큼 터치 키보드에 익숙해지지 않고 있다. 오타의 횟수나 빈도수가 훨씬 많다. 이는 현대인에게 말 할 수 없는 가슴앓이로 발전하기도 한다. 그런 의미에서 암호는 입력이라는 훈련 과정을 우리에게 제공해주는 훌륭한 동역자인 것이다.


그 밖에 여러 다양한 최신식 인증 방식에 비해 암호가 좋은 나만의 이유가 있는가? 있다면 기꺼이 이야기를 나눠보고 싶다.


글 : 사라 피터스

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>