[천자칼럼] 비밀번호의 종말

입력 2023-10-12 17:39
수정 2023-10-13 00:17
로마의 율리우스 카이사르는 편지를 주고받을 때 치환암호를 즐겨 사용했다. 알파벳을 순서대로 일정 자리씩 옮겨 암호화하는 방식이다. 예컨대 알파벳을 세 자리씩 옮겨 암호화한다면 A는 D로, B는 E로 바꾸면 된다. 이 방식으로 ‘COME TO ROME’을 암호화하면 ‘FRPH WR URPH’가 된다. ‘카이사르 암호’는 역사상 기록으로 남겨진 가장 오래된 암호다.

암호학의 역사엔 두 차례 전환점이 있다. 첫 번째 전환점은 1, 2차 세계대전이다. 영국의 천재 수학자 앨런 튜링 등 당대 최고의 학자들이 암호 설계와 해독에 참여하면서 암호학이 비약적으로 발전했다. 두 번째 전환점은 컴퓨터 시대의 도래다. 컴퓨터로 인해 전문가들의 전유물이던 암호가 대중화했다. 1961년 미국 MIT가 학내 컴퓨터 시스템을 구축하면서 비밀번호로 접속하는 ‘로그인’을 도입한 것이 시초였다.

현대사회 개인들은 메일, 포털, 소셜미디어, 쇼핑몰 등에 접속할 때마다 비밀번호를 요구받는다. 수많은 사이트의 비밀번호를 기억하기도 쉽지 않은데 비밀번호의 요건은 점점 더 까다로워지고 있다. 8~9자리 이상의 비밀번호에 특수문자, 대문자, 숫자까지 넣으라고 요구한다. 많은 사람이 해킹 위험을 간과하기 때문이다. 전 세계에서 가장 많이 쓰이는 비밀번호는 ‘123456’이다. 2016년 트위터 계정이 털렸을 때 4000만 개 계정 중 12만 개 계정이 이 암호를 쓴 것으로 드러났다.

구글을 비롯해 애플, 삼성전자 등이 잇따라 비밀번호 대신 패스키라는 새로운 기술을 도입하겠다고 선언했다. 패스키는 얼굴, 지문, 홍채 등 생체 인식과 화면잠금 개인식별번호(PIN) 등 장치에 저장된 암호화 키에 접속해 로그인하는 방식이다. 생체 정보는 세계 80억 인간이 모두 달라 보안성이 뛰어난 데다 복잡한 비밀번호를 기억할 필요가 없어 간편하다는 게 전문가들의 평가다.

생체 정보도 해킹으로부터 100% 안전하다고는 볼 수 없다. 생체 정보가 뚫리면 비밀번호처럼 정보를 변경하기 어렵기 때문에 더 치명적이란 지적도 있다. 창과 방패에 비유되는 해킹과 보안의 싸움에서 이기는 방법은 더 튼튼한 방패를 만드는 것뿐이다.

전설리 논설위원 sljun@hankyung.com