지금 사용하는 비밀번호를 그대로 쓰지만, 보안성은 크게 높아집니다.

보안전문가들은 비밀번호를 여덟 자릿수 이상으로 어렵게 만들라고, 그래야 안전하다고들 합니다. 맞는 말입니다. 번호가 길면 길수록 보안이 강력해지는 것은 당연합니다. 하지만 아직 어린 우리 애들, 할머니는 또 어떡합니까?

이런 불편함을 없애기 위해 랜덤 패스워드는 밀러 박사의 “인간은 9자 이상은 외우지 못하지만 / 5자리 이하는 외우기 쉽다”는 연구논문에 기초해서 만들어졌습니다. 위험한 상황이거나 여러 사람이 함께 있는 경우 내 패스워드 앞이나 뒤에, 혹은 앞뒤에 즉흥적으로 아무 숫자든지 마음대로 추가 입력하여 사용합니다. 비밀번호와 즉흥 입력한 숫자가 함께 노출되기 때문에 주위노출이 되어도 내 비밀번호는 남들이 절대 알아보거나 외우지 못합니다.

주위가 안전한 실내인 경우, 짧은 비밀번호만 간단히 입력하여 빠르게 사용하면 됩니다.

비밀번호 입력시 주위에 노출이 되어도 내 비밀번호를 절대 알아보지 못하는 랜덤 패스워드

간단합니다. 번거롭지도 않습니다. 쓰던 비밀번호 그대로, 딱 네 자리만 외우고 있으면 됩니다

지금 쓰는 비밀번호 앞이나 뒤, 혹은 앞뒤에 무작위의 숫자를 즉흥적으로 개수 제한 없이 마음대로 입력해 쓰는 방법이기 때문입니다. 그렇기에 당연히 거부감도 없고 어렵지도 않습니다. 한번만 써보면 초등학생도, 할머니도 편하게 사용합니다.

생각이 바뀌면, 방법이 바뀌면 쉬워집니다.

간단합니다. 번거롭지도 않습니다. 쓰던 비밀번호 그대로, 딱 네 자리만 외우고 있으면 됩니다

지금 쓰는 비밀번호 앞이나 뒤, 혹은 앞뒤에 무작위의 숫자를 즉흥적으로 개수 제한 없이 마음대로 입력해 쓰는 방법이기 때문입니다. 그렇기에 당연히 거부감도 없고 어렵지도 않습니다. 한번만 써보면 초등학생도, 할머니도 편하게 사용합니다.

생각이 바뀌면, 방법이 바뀌면 쉬워집니다.

선진기술, 첨단기술로 무장된 신제품에서도 빼놓지 않고 탑재하는 것이 비밀번호

비밀번호의 가장 큰 장점, 쉽고 간단하고 싸고…특히 전세계적으로, 전 연령대에서, 거의 모든 제품에서 사용하는, 이처럼 보편성을 가진 보안기술은 없기 때문입니다. 핸드폰은 물론 은행에서도, 카드 결제시에도, 모바일 뱅킹 QR코드 결제, 현금자동입출금기에도, 심지어는 디지털 도어락에도…안 쓰이는 곳이 없는 것이 바로 비밀번호입니다.

하지만 아쉽게도 아직 이 비밀번호의 최대 취약점인 “주위 노출”을 완벽하게 차단하는 보안기술은 아이폰에도, 위챗에도, 삼성의 갤럭시에도, 세상 어디에도 없습니다.

은행, 카드회사, 핀테크회사, ATM회사, 밴더(Vendor)사…몇 조의 매출을 올리는 이 거대한 회사들이, 눈에 불 보듯 뻔한 위험을 방치하고 왜 사용자에게 떠넘기기에만 급급해하나요? 누구나 거의 매일 사용하는 이 보편성이 큰 비밀번호는, 조금만 관심을 갖고 둘러보면 “해킹 위험”을 사용자에게 떠넘긴 채 지금도 널리(?) 사용되고 있습니다^^;; 

본 예시는 특정회사를 지칭한 것이 아니라 주변에서 가장 흔하게 사용하지만 사용자불안감이 제일 큰 보안장치입니다

日本

현금자동입출금기 – 비밀번호 입력 자판을 손만 겨우 들어갈 정도 크기로 깊숙하게 만들어 주위 노출을  (약간은) 막을 수 있게 함. 비밀번호 입력시 사용자도 볼 수가 없어 입력 불편함 초래. 오류입력 발생.

카드결제 단말기 – 카드 비밀번호 입력용 키보드 주변으로 5cm 높이의 가림막 설치. 사용자 옆이나 어깨 뒤쪽에서 훔쳐보는 숄더서핑은 막지 못함.

中國

카드결제 단말기 – 카드 비밀번호 입력용 키보드 주변으로 1cm 높이의 가림막 설치. “노출 방지를 한다”는 명목상 설치를 한 듯. 높이가 너무 낮아 노출방지 및 가림 효과 없음.

韓國

그렇다면 우리 대한민국은?? 현금자동입출금기 – 사실 제일 어이없음!! 노출방지에 대한 아무런 조치가 없이 사용자에게 “책이나 손으로 가리면서 쓰라”는 아주 친절한 안내(?)가 고작임. 사용자에게 노출 해킹의 과실 책임을 다 떠넘기는 행태. 

카드결제 단말기 비밀번호 입력 절차 아예 없음. 카드만 투입구에 삽입하면 소지자 체크 없이 바로 결제.

OO은행의 모바일 뱅킹, 외부노출이 그대로 되어 훔쳐보기가 가능한 비밀번호(핀번호) 입력화면

그토록 편하고 완벽하다는 생체인증이 탑재된 세계적인 첨단제품들이 왜 비밀번호 시스템을 폐기하지 않고 탑재할까요?

지문인식을 처음 탑재한 아이폰도 지문 에러나 첫 구동시 비밀번호 입력을 하도록 강제하고 있습니다.  최신형 아이폰의 안면 인식 시스템에도 마찬가지입니다. 스마트워치에도, IoT로 무장한 세계적인 도어락 제품에도, 모바일 뱅킹, QR코드 결제에도 간편결제에도 어김없이 비밀번호가 등장합니다. 비밀번호는 생체정보와 달리 머릿속을 열어보지 않는 한 알 수가 없고, 혹시 해킹을 당해도 언제든 내맘대로 바꿀 수 있는 지식 기반의 유일한 패스워드이기 때문입니다.

그렇다면, 우리에게 너무나 익숙하고, 너도나도 다 사용하고 있는 이 비밀번호의 “입력시 주위 노출”을 막을 수만 있다면 어떨까요? 이렇게만 할 수 있다면 꼭 생체인증이 아니더라도 “완벽한 패스워드”가 되는 것 아닌가요?!!
또한 비밀번호(Pin-code)가 현존하는 암호 중 유일한 “마스터 키” 역할을 하고 있다면, 주위 노출쯤은 막아내는 기술이 하나 정도는 있어야 하는 거 아닌가요?!!

「랜덤 패스워드」는 여기에서 착안했습니다.
남들이 못 본 여기에서, 과거가 아닌 미래를 보았습니다.

요즘생체인증 해킹 사례가 심심찮게 터져나옵니다. 감춰져 있던 문제점들이 들어날 때가 된 것이지요. 어쩌면 예견된 사고인지도 모릅니다. 실리콘 위조 지문으로 군병원 출입기록을 단체로 위조한 사건. 먼나라 미국의 얘기가 아니라 바로 우리나라에서 일어난 일입니다. 비행기 안에서 술취해 자는 남편의 핸드폰 지문 인증을 장난삼아 열어보고 이혼한 부부 이야기 정도는 그냥 웃어넘길 수도 있겠습니다만, 여기서 더 큰 걱정거리 하나. 이 해킹이, 이 생체정보 해킹이 학습되어 만연화된다면, 그땐 누구도 막을 수 없는 큰 재앙이 될지도 모릅니다. 만약 내 신체정보가 털려 타인이 사용한다면…어떻게 될까요? 손가락, 눈동자를 바꿀 수도 없고…그다음은 생각하기도 끔찍합니다. (광고인의 상상력이라구요??!!) 저희도 그랬으면 좋겠습니다만.