[보안뉴스 정규문] 개인정보 유출 피해를 방지하기 위해 공인인증서의 비밀번호 규칙이 강화된다. 최소 비밀번호 자릿수는 기존 8자리에서 10자리로 확대되며, 특수문자도 반드시 포함돼야 한다.

19일 금융결제원, 코스콤, 한국무역정보통신, 한국전자인증, 한국정보인증 등 5개 공인인증기관으로 구성된 한국 인증산업발전협의회는 오는 22일부터 이 같은 내용의 공인인증서 비밀번호 설정규칙을 적용한다고 밝혔다. 이는 오는 22일부터 시행되며, 민원 최소화 및 고객 학습효과를 위해 공인인증서 발급과 재발급, 갱신 시 우선적으로 적용된다. 그러나 타 기관 등록이나 복사, 사용에는 1년 이후 적용될 예정이다.

이것뿐만이 아니라 수많은 개인정보 유출사건을 통해 웹사이트에서는 보안을 위해 10자리 이상의 복잡한 조합을 요구로 하는 가입조건으로 인해 유저들에게 복잡한 암기를 요구하며 자연스레 분실 횟수가 높아지는 사례가 빈번하게 발생하고 있는 상황이다. 특히. 최근 천송이 사태 이후 ‘간편함’을 중시하는 정부 정책에도 벗어나 시대의 흐름에 역행한다는 평가다.

이러한 환경 속에서 LGU+는 10월 초 간편결제 서비스 ‘페이나우 플러스’를 오픈할 것이라 밝혔는데 기존 방식에서 벗어나 사용자 편의를 위해 더욱 간편해지고 4가지 인증 방식을 통해 보안을 높였다는 평가다.

‘페이나우 플러스’에 인증 서비스를 제공하는 ‘간편그래픽인증’ 디멘터의 경우 특히 ‘간편성’과 ‘보안’을 갖춰서 1차 인증에 새로운 패러다임을 제시하고 있다. 기존에 10자리 이상 복잡한 패스워드 절차에서 4가지 이미지만을 통해 간편하게 인증이 가능하며 패스워드 입력 시 전체 이미지가 이동을 함으로써 시스템적으로도 그리고 실제로 옆에서 눈으로 확인해도 해킹이 불가능하다.

또한 사용자가 모바일에 저장한 개인정보를 통해 핸드폰이 아이디의 역할을 하고, 간편 그래픽인증은 패스워드 역할을 하는 방식으로써 기존의 결제과정보다 빠르고 간편한 본인인증이 가능함과 동시에 간소화된 결제방식에 대한 보안은 더욱 강화되었다.

보안이 강화될수록 인증절차는 복잡해질 수 밖에 없는 현재 1차 인증 환경에서 ‘간편그래픽인증’ 디멘터가 새로운 바람을 몰고 올 수 있을지 주목된다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>