[송명호 칼럼] 아이디와 비밀번호의 아이러니 > 리뷰칼럼

프로그램을 이용할 때도 그렇지만 웹 서비스를 이용할 때는 보안은 필수 요소다. 별게 아닌 사이트라 해도 회원가입 과정이 있다면 전화번호나 이메일 정도는 요구하기 때문에 개인정보에 대한 보안이 필요하다. 정보를 수집해서 관리하는 사이트 자체의 보안은 당연히 필수적이고 서비스하는 업체가 책임을 져야 하겠지만 이용하는 사용자도 본인의 아이디/비밀번호를 관리해야 할 책임은 있다.

보안과 편리함은 서로 상반된 관계다. 보안을 강화하면 그만큼 불편함이 더해지고 편리함을 강조하면 보안은 허술해진다. 공항 검색 대에서 가방을 열어서 일일이 검사하고 신체에도 탐색봉에 의해 철저히 검사를 하고 신분증 사진을 실물 얼굴과 비교함에 있어서도 철저히 하면 할수록 여행객은 불편해질 수 밖에 없는 것과 같다. 사이트에 따라 아이디의 자릿수를 4자리 또는 8자리이상으로 제한한다거나 비밀번호에 특수문자와 숫자를 섞어야 한다거나 하는 조건들은 보안이 강화되는 만큼 사용자는 불편해질 수밖에 없게 만든다.

비밀번호에 대한 보안을 강화한다는 명목으로 자릿수뿐만 아니라 특수문자와 숫자의 조합까지 요구하고 아이디의 일부를 비밀번호에 사용할 수 없게 하는 등의 제약은 사용자를 불편하게 함에 더해 난감한 상황으로 만들기도 한다. 아이디의 경우는 사용자가 주로 사용하는 아이디를 이미 다른 사용자가 선점해서 사용하고 있다면 다른 아이디를 만들어서 사용할 수 밖에 없는데 조건에 의해 만든 아이디를 일일이 다 기억한다는 것은 쉬운 일이 아니다.

사용자를 더 난감하게 하는 것은 주기적으로(3개월마다, 6개월마다) 비밀번호를 바꿔서 사용하게 하고 바꿀 때는 이전에 사용했던 비밀번호를 다시 사용하지 못하게 하는 등의 제약은 때로는 사용자를 돌아버리게 만들기도 한다. 이게 다 사용자의 비밀번호가 유출되지 않게 하여 사용자를 보호하겠다는 이유에서지만 따라야 하는 사용자의 불편은 때로는 사이트를 떠나게 만드는 요인이 되기도 한다.

아이러니한 것은 이렇게 보안을 강화하는 상황이 보안을 취약하게 하는 요인이 되기도 한다는 것이다. 모든 사용자들이 겪고 있는 문제인데 사이트의 아이디를 기억하지 못하고 비밀번호 또한 기억을 할 수가 없다. 3개월마다 바꾸게 하고 아이디나 연속된 문자나 숫자는 사용하지 못하게 하고 이전에 사용했던 비밀번호는 다시 사용하지 못하게 하면 기억력이 아주 뛰어난 사람도 다 기억을 하기 어려울 것이다. 상대적으로 기억력이 부족한 나의 경우는 사이트 접속을 매번 실패하고 다시 설정하는 것이 아주 일상화 되어 있다.

기억을 못하는 불편을 해소하는 길은 기록해서 확인하는 방법이 최선이다. 때문에 아이디/비말번호를 어딘가에 기록하고 그 기록을 확인해서 접속하는 것은 비단 나만의 일이 아닐 거라 확신하다. 여기서 한가지 문제가 발생하는데 만약 기록한 문서나 쪽지를 분실하거나 다른 사람 눈에 뜨인다면…… 재앙이다. 보안을 강화하기 위한 것들에 의해 보안이 한번에 뚫리는 비극이 발생할 수도 있는 것이다.

사용자들이 기억을 못하는 문제는 서비스를 운영하는 사이트도 불편하고 손해다. 아이디/비밀번호를 기억하지 못해 서비스를 이용하지 못한다면 서로 손해일 것이고 찾기 위해 들이는 노력 역시 서로 손해다. 사이트에 따라 중복에 의한 불편이나 아이디를 기억하지 못하는 불편을 줄이기 위해 아이디 대신에 이메일을 이용하는 경우도 있는데 이 또한 이메일을 일일이 입력해야 하는 불편이 있다.

모바일의 경우는 이러한 문제를 간단하게 해결하고 있다. 바로 신체를 이용한 로그인인데 지문이나 홍채를 이용할 수 있다는 휴대폰의 장점이 있다. 지문을 이용한 로그인은 아주 편리한 로그인 중에 하나다. 지문의 이용은 회사와 같은 기관에서 출입을 위한 용도로 사용하는 경우가 많았는데 지금은 휴대폰의 본인 인증에 아주 유용하게 이용되고 있다. 영화에서 보면 잠을 자고 있는 사람의 손가락에 휴대폰을 대서 잠금장치를 해제하는 장면이 있는데 모바일에서의 지문 이용은 보편화 되어 있음을 보여주는 단면이라고 할 수 있다.

아이디와 비밀번호를 잊어서 발생하는 여러 문제를 이번 개발에서는 손쉽게 해결을 했다. 이 또한 기기와 기술의 발전에 의한 것인데 바로 본인의 핸드폰 번호를 아이디 대신으로 사용했고 비밀번호는 휴대폰으로 전송하는 인증번호로 대신했다. 본인 인증의 방법으로 잊어버린 아이디나 비밀번호를 재 설정할 때의 방법으로 많이 쓰는 휴대폰 인증문자 방식을 아예 로그인 방식으로 채택한 것이다.

사용자들이 얼마나 편리할지 어떤 문제가 발생할지 경험을 해야겠지만 현재로선 아주 만족스런 로그인 방법이다. 단, 문자인증에 대한 비용이 발생을 한다는 것인데 불특정 다수를 위한 서비스가 아니기 때문에 감당해야 할 비용 대비 사용자의 편리성을 견주어 보면 충분히 효과가 있을 것으로 생각한다.