야후, 비밀번호 없앨 방법

 수많은 서비스의 비밀번호를 모두 외우는 건 어렵습니다. 그러나 쉽거나 각 서비스마다 똑같은 비밀번호를 쓰자니 보안이 걱정이고, 복잡한 비밀번호를 사용하자니 잊어버릴 것이 걱정입니다. 그래서 비밀번호 관리 소프트웨어 등이 성황이지만, 그 탓으로 복잡한 비밀번호를 설정함으로써 나타나는 불편함도 생겼죠.
 

---

야후, 비밀번호 없앨 방법
 
 비밀번호를 없애기 위한 노력은 최근 두드러지고 있습니다. 인텔은 모든 PC에 생체 인식 시스템을 탑재할 수 있도록 하겠다고 밝혔으며, 지문인식 기능을 탑재한 스마트폰도 익숙해졌고, 2차 인증 방식으로 휴대전화가 이용되기도 합니다. 하지만 비밀번호가 완전히 사라지려면 아직 먼일처럼 느껴집니다.
 
 

 야후는 텍사스 오스틴에서 진행되는 SXSW(South by Southwest)에서 새로운 로그인 시스템인 '온디맨드 패스워드(on-demand passwords)'를 공개했습니다.
 
 방법은 매우 간단한 데, 계정 로그인에 온디맨드 패스워드를 설정하고, 휴대전화 번호를 등록하면, 로그인 시 휴대전화로 전송된 4자리의 알파벳 코드만 입력하면 이뤄집니다. 이미 2차 인증 방식으로 휴대전화를 이용하고 있기에 특별한 방법처럼 보이지 않지만, 온디맨드 패스워드는 조금 다릅니다.
 
 2차 인증처럼 앞서 비밀번호를 입력하는 단계가 없습니다. 그리고 입력할 코드를 4자리로 짧게 설정했습니다. 번거롭지 않다는 겁니다. 또한, 휴대폰을 분실했다면 타 이메일로 재설정하면 온디맨드 패스워드의 작동을 멈출 수 있고, 해당 이메일 사용자 외에는 계정에 접근할 수 없습니다. 2차 인증보다 편하면서 보안성도 유지할 방안인 것입니다.
 
 야후 컨슈머 플랫폼 및 제품 관리 담당 부사장인 딜런 캐시(Dylan Casey)는 SXSW에서 '이것은 비밀번호를 제거하는 첫걸음'이라고 말했습니다.
 
 

 온디맨드 패스워드로 보안성이 높아졌는가 하면 그렇진 않습니다. 재설정을 위해 등록한 이메일 계정을 노릴 수도 있고, 스마트폰 취약점을 이용한 접근도 불가능하지 않으니까요. 더군다나 휴대전화의 코드만 입력하는 방식이므로 모든 서비스를 온디맨드 패스워드로 설정할 수도 없는 노릇입니다. 결국에는 비밀번호를 사용할 서비스가 남게 되죠.
 
 그리고 시스템 전반을 야후가 관리 감독하므로 보내진 코드만 신뢰해야 하는데, 편리하긴 하겠으나 보안에 대한 불안감을 해소하긴 어려운 형태입니다. 다른 장치를 배제한 채 온디맨드 패스워드를 전면에 내세우기에는 종이 방패라는 느낌이 강하죠.
 
 다만 시도 자체는 매우 흥미롭습니다. 2차 인증만 아니라 휴대전화로 일회성 코드를 전송하여 로그인하는 방식이 야후가 처음은 아닙니다. 마이크로소프트도 일회성 코드를 제공하며, 비밀번호를 입력하지 않아도 로그인할 수 있죠. 그러나 코드의 길이가 길며, 여전히 비밀번호에 가려진 서비스라는 점에서 야후와 다릅니다. 야후는 아예 비밀번호에 접근할 필요성을 없애고자 하니까요.
 
 이는 얼핏 편의성을 강조한 것 같지만, 실상 비밀번호를 박멸하는 것에 주안점을 두고 있다는 겁니다. 그렇게 다른 목적에서 코드를 4자리의 알파벳만으로 생성하여 접근성을 높였습니다. 여기에 캐시가 말한 '첫걸음'은 온디맨드 패스워드 외 다른 비밀번호를 쓰지 않을 방식의 출현을 예고한 것이며, 그 방식들을 결합했을 때 비밀번호를 대체할 수 있으리라는 야후의 방향성이 들어있습니다.
 
 

 '휴대전화가 없는 사람은 어쩌나?' 싶지만, 사실 야후가 이런 과감한 결정을 내린 건 모바일 전략의 하나입니다.
 
 야후는 모바일을 통해 실적을 올리고 있습니다. 어차피 모바일에서 야후에 접근하는 사용자가 많다면 비밀번호 대신 휴대전화에 인증 코드를 제공하는 것만으로 충분하다는 것과 스마트폰에서 대부분 모바일 앱들이 자동 로그인 기능으로 쓴다는 점이 접근성으로 비밀번호를 없앨 기회라 판단한 것이죠.
 
 즉, 모바일에 집중할수록 비밀번호의 효율이 떨어지니 비밀번호를 대체할 수단을 마련하고자 하는 건 당연한 순서라는 얘기입니다. 그것으로 야후가 얻을 수 있는 이익을 당장 생각하면 보안 비용의 절감 정도겠지만, 모바일을 생각하면 시너지를 기대해볼 수 있을 겁니다.