세계 비밀번호의 날

5월 첫째주 목요일은 <세계 비밀번호의 날>이다. 이 날은 보안 업체가 게으르고 부주의한 사람들에게 비밀번호 습관을 개선하라고 호소하는 날이기도 하다.

 

지극히 주관적인 의견임을 전제로 비밀번호에 대해서 한마디 하고 싶다. 비밀번호 관리가 안 되어 보안이 뚫리는 것이 사용자가 <게으르고 부주의한 것> 때문일까? 그렇다면 나도 게으르고 부주의한 사람임에 틀림없다. 나쁜 짓을 하는 사람이 나쁜 건데, 피해자에게 게으르고 부주의하다는 프레임을 씌우는 것은 너무 억울하지만, 내 정보를 내가 보호하지 않으면 나만 손해 보는 게 현실이다. 

 

<세계 비밀번호의 날>에 팀뷰어라는 업체는 5가지 원칙을 일러주는데, 첫째, 각 계정마다 다른 비밀번호를 사용할 것, 둘째, 비밀번호를 타인과 공유하지 말 것, 셋째, 주기적으로 비밀번호를 변경할 것, 넷째, 비밀번호에 개인정보를 사용하지 말 것, 다섯째, 2단계 인증을 사용할 것. 

 

 반론을 제기해보자. 첫째. 각 계정마다 다른 비밀번호를 사용할 것. - 필자의 경우, Daum, Naver, Google 등의 포탈, G마켓, 인터파크, 쿠팡 등의 온라인 쇼핑몰, 몇 가지의 SNS, 직장내 온라인, 은행 몇 군데 및 증권사, App 스토어, 티스토리 블로그, 통신사, CJ one 이나 happypoint  따위의 적립 및 할인도구, 넷플릭스, 마이크로소프트, 정기적으로 구독하는 몇 개의 저널 홈페이지 등 얼핏 잡아도 수십여개이고, 엄밀히 합산하면 100개 정도 될거 같다. 100개 넘는 계정에 다 다른 비밀번호를 사용하면서 그걸 다 외우라고 말하는 것임을 알고나 있나?

 

둘째, 비밀번호를 타인과 공유하지 말 것. - 생판 남과 비밀번호를 공유하는 사람은 아마 없을 것이다. 그렇지만 가족이나 가까운 동료나 친구의 경우 공유해야만 하는 어쩔 수 없는 상황도 있다. 기술적으로 대안을 제시해 주면서 이런 말을 하면 모를까, 너무 비현실적이다. 

 

셋째, 주기적으로 비밀번호를 변경할 것. - 사실상 이것이 가장 속터지는 소리다. 1인이 100개 가까운 계정을 사용하는 시대에 평생 비밀번호를 바꾸지 않아도 100개 외우기 힘들다. 그런데 주기적으로 비밀번호를 변경한다면 내가 외워야 할 번호는 도대체 몇 개일까? 세계 비밀번호의 날이 혹시 1년에 한번씩 주기적으로 비밀번호를 싹 갈아치우는 날인 건가? 

 

넷째, 비밀번호에 개인정보를 사용하지 말 것. - 이쯤 되면 포기다. 

 

다섯째, 2단계 인증을 사용할 것. - 복잡하고 어렵다는 인터넷 익스프로러의 액티브 박스나 공인인증서... 우리나라가 알고 보니 보안 선진국이었다. 

 

결론. 필자는 과학자로서 데이터 정리가 일상적인 업무중에 하나고 나름 기억력도 좋은 편으로 자부하는데, 2-3일에 한번은 비밀번호를 까먹고 속터지게 인증하면서 비밀번호를 되찾는 일을 일삼으면서 살아간다. 그러다 보니 어느 날부터인가, 엑셀파일에 온라인 계정의 아이디와 비밀번호를 정리해놓고 바꾸라고 할 때마다 정리해놓고 사용하니 불편함 없이 깔끔하게 사용한다. 그런데... 그 액셀파일 털리면 나는 어떻게 되는 거지? 

요즘은 왜인지 지문인증도 잘 안 된다. <빅 부라더>라든가, 세뇌당한다던가, 조종당한다던가, 그런거 다 감수할 테니깐, 차라리 몸속에 칩 하나 박아놓고 하이패스처럼 여기저기 다 로그인 되면 차라리 속 편하겄다.