기존 텍스트 암호에 그래픽 두 개 추가 - 기억 쉽고 보안 강력

[보안뉴스 문가용] 영국의 플리머스대학에서 ‘암호’를 텍스트에서 그림으로 바꾸려는 계획을 발표했다. 암호 인증 시스템은 올 한해 2중인증이나 바이오인증 등 다른 체제로 바뀌어야 한다는 논란의 한 가운데에 있는 오래된 보안 시스템이다.


플리머스대학에서 개발한 새로운 암호 시스템은 GOTPass라고 하며 이는 Graphical One Time Password)의 준말이다. 기존 텍스트 방식의 암호에 덧붙여 사용자가 그래픽 이미지 두 개를 더 선택하면 된다. 로그인 창에는 사용자가 선택한 이미지 2개가 6개의 비슷한 이미지, 8개의 미끼용 이미지와 함께 노출된다. 실험 결과 사용자 입장에서 기억하기가 훨씬 쉬웠으며 총 700여번에 달하는 해킹 실험에서 단 8번만 성공했을 정도로 보안성도 좋았다고 한다.

인터넷의 거의 초창기부터 보안을 담당해온 암호 시스템은 한계에 봉착했다는 평이 지배적이다. 그래서 지문이나 망막 스캔 등 바이오인증과 결합해 2중으로 암호를 푸는 시스템이 대체자로 거론되고 있지만 아직 생체 정보를 사용하는 것에 거부감을 느끼는 사용자들도 존재한다. GOTPass는 2중인증 시스템의 보안성은 살리되 바이오인증에 대한 거부감을 줄일 수 있는 방법으로서 등장했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>