암호 입력하다가 오타내기, 짜증나셨죠? 이제 얼굴로 하세요

[보안뉴스 문가용] 셀카 문화가 확산될 전망이다. 일부 SNS 사용자나 젊은 층의 전유물이 아닌, 온라인 쇼핑 소비자들의 전반적인 인증수단으로 자리잡아갈 예정이기 때문이다.

특히, 마스터카드나 아마존과 같은 거대 카드사 및 쇼핑몰이 연달아 얼굴인식 서비스를 도입시키면서 이 움직임은 더 빨라질 예정이다.


덩달아 카메라를 30도 정도 위로 한껏 치켜든 채 볼에 바람 팽팽 넣고 V자 그리는 안쓰러운 모습들도 조금씩 줄어들 것이 기대된다.

암호의 종말 시점이 성큼성큼 다가오고 있는 듯하다. 암호의 실효성에 대해 많은 보안 전문가들의 의문을 던지고 있으며 키 플레이어들이 암호를 대체할 만한 수단을 하나둘씩 내놓고 있다.

그중 하나가 유명 온라인 쇼핑몰이자 기술 기업인 아마존이다. 이번 달 아마존은 고객들이 얼굴과 행동을 암호 대신 사용해 로그인 할 수 있게 해주는 기술 및 서비스를 특허청에 출원했다.

아마존이 암호 대신 제시한 기술은 한 마디로 말해 얼굴인식으로, 소비자는 이 기술을 이용해 로그인 시 암호 입력 대신 셀카를 두 번 찍어야 한다. 한 번은 그냥, 한 번은 윙크나 고갯짓 등 특정 행동을 취한 채로. 이렇게 함으로써 실제 사용자 대신 사진이나 동영상을 사용하는 허위 로그인 확률이 크게 줄어들 수 있다고 아마존은 설명한다.

그밖에 암호 자체를 대체하려는 이유에 대해 아마존은 “암호는 도난당할 위험이 크며, 그런 경우 특별한 멀웨어나 해킹 기술 없이도 얼마든지 진짜 사용자인 것처럼 가장해 별별 사기를 다 칠 수 있다”고 설명한다.

게다가 사용자 친화적으로 변해가는 온라인 공간의 정서와도 반대된다고도 주장한다. “모바일 기기의 터치 키보드를 통해 뭔가 입력하는 게 사실 쉽지만은 않죠. 화면은 작고 사람 손가락은 뭉툭합니다.

실제로 터치 입력 방식이 물리 입력 방식을 대체하고 나서 오타가 엄청나게 늘어났죠. 암호를 터치로 입력하는 게 가끔 엄청난 짜증을 유발하는 거, 한번 이상은 경험했을 겁니다.” 게다가 안전한 접근통제를 위해서는 계정마다 암호를 어렵게, 길게, 고유하게 설정하라는 것이 일반적인 권장사항인 요즘, 암호를 관리하는 것조차 머리가 아픈 일이다.

암호관리 프로그램이라는 것도 있지만, 그 프로그램조차 해킹에서부터 안전하지 못하고, 암호관리 프로그램 하나가 뚫리는 건 사용자가 가진 모든 계정이 해킹을 당하는 것과 마찬가지라 위험부담이 이만저만이 아니다.

한편, 마스터카드도 최근 비슷한 기술인 ‘셀피 페이(selfie pay)’를 결제 옵션 중 하나로 런칭했으며 캐나다에서 처음 선보일 예정이다. 해당 옵션을 사용하려면 사용자는 프로파일을 생성할 때 지문이나 얼굴이 나온 사진을 업로드해야 한다.

그러고 나서 온라인에서 마스터카드로 뭔가를 구매할 때 지문이나 얼굴을 확인해야 한다. 이미 여러 모바일 기기가 지문을 이미 인식할 수 있기 때문에 별 문제는 아니다. 얼굴의 경우도 마찬가진데, 이 경우 아마존과 비슷하게 사진 도용을 막기 위해 윙크를 해야 한다.

마스터카드 역시 “암호는 불편하고 안전하지도 못해 더 이상 보안 장치로서의 역할을 다하지 못하며 생체 인식 및 FIDO 기술로 대체되어야 한다”는 입장이다.

마스터카드의 수석부회장인 캐서린 머치(Catherine Murchie)는 “암호를 대체한다기보다 글자나 숫자를 사람으로 대체하는 것”이라고 표현한다.

“암호의 주인이자 사용자가 직접 암호가 되는 것이죠.” 그러나 생체 정보를 활용하는 것 자체에 대한 거부감이 아직 사용자들 사이에서 발견되고 있어서 암호가 완전히 대체되기에는 시간이 더 걸릴 듯하다. 마스터카드는 “그래서 해당 서비스를 ‘옵션’으로 제공해 원하는 고객만 사용할 수 있도록 해놓은 것”이라며 “지문 정보는 로컬 기기에 저장되고 안면 정보는 암호화 처리되어서 저희 쪽에 저장된다”고 설명했다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>