티스토리 뷰

얼마전에 .. 그러니까 약 두달 전쯤에 비밀번호 노출을 막을 수 있는 방법에 대한 아이디어를 생각하는 시간을 갖은 적이 있다. 보안업체에서는 이용하는 웹 사이트별로 비밀번호를 다르게 설정하거나 특수문자 등을 섞어 암호비도를 높이는 방식에 대해 언급을 하고 있는데 이건 분명 잘못된 방향이다. 정작 비밀번호를 설정한 당사자가 그 비밀번호를 기억하지 못하는 사태가 자주 발생된다. 더욱이 수개월에 한번씩 비밀번호 변경을 강제해버리면 나 조차 모르는 "비밀번호"가 되버리는거지. 보안은 불편하면 안된다.

사실 우리가 비밀번호를 설정하는 이유는 매우 간단하다. 

"내 계정은 나만 사용할 수 있다." 라는 너무나 당연한 이유를 지키기 위해서다. 이걸 역설적으로 보안적인 측면에서 생각한다면, 내가 아닌 경우의 접근은 차단하면 된다.

엄~청 간단하지? 더 쉽게 이야기 해서 살고 있는 집에 손님이 초인종을 누르면 우리는 인터폰이나 현관문에 있는 작은 구멍을 통해 사람의 얼굴을 확인하고 현관문을 열거나, 열지 않는다. 초대 받지 않은 손님은 열지 않는 것이 당연하니까. 여기에 요즘 유행하는 머신러닝이라는 옷을 입혀서 생각해보면 우리 현관문을 웹사이트라고 생각하고, 이 웹사이트를 접근할 때 내가 아닌 다른 사람의 로그인 시도라면 적절하게 판단해서 차단하면 되는거다. 어쩌면 언젠가는 마우스에 "지문 인식기"가 내장되어 있는 세상이 올지도 모른다고 생각을 했었고, 나아가 웹캠이 내 얼굴을 인식해서 비밀번호 타이핑 없이 자동접속을 허용해주는 그런 세상에 대해서 생각해봤었다.

근데 이 생각에 약간의 오류가 있다고 판단됐다. 우선 내 실제 얼굴과 카메라에 의해 찍힌 사진을 웹캠을 통해 구분할 수 있을지에 대한 부분이 문제가 됐고(사실 여기에 추가적인 모션까지 감지해야 하나" 라는 생각까지는 해봤다), 또한 정말 중요한 사이트(큰 금액이 걸려있는?) 같은 경우에 납치/감금을 통해 내 얼굴을 강제로 인식시킬 수 있지 않을까 하는 터무니 없는 상황극도 오류가 발생했다. 영화처럼 "비밀번호" 같은 경우에는 발설하지 않으면 애초에 문제가 되지 않으니까 말이다.

뭐 여튼 이런저런 생각을 하고 마무리 해버렸는데, 이번에 애플에서 공개한 아이폰XTouchID 를 버리고 FaceID 를 들고 나왔네? 머신러닝 기술로 약 3만개의 점으로 얼굴을 인식한단다.  TouchID 가 깨질 확률(동일한 지문)은 5만분의 1이지만, FaceID 가 깨질 확률은 백만분의 1이란다. 게임 종료 아닌가. 세상의 흐름이 순식간에 그렇게 바뀌어버렸다. 말도 안되는 생각이라며 잠깐 스쳐지나갔던 아이디어가 세상에 공개되는데는 정말 짧은 시간이 걸렸다.

아이디어는 불특정 다수가 불편해하는 것을 개선하는 것에서부터 시작된다. 보안이나 개발도 마찬가지다. 자꾸 엄한 곳에 땜질하지 말고 제대로 된 방향으로 가는 것이 정말 중요하다. 세상 모든 이치에 해당되는 내용인 듯 싶다.

댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
Total
Today
Yesterday