배명복논설위원·순회특파원
나이 탓이려니 했는데 그것만도 아닌 모양이다. 비밀번호 스트레스 말이다. 어제 신문(본지 7월 22일자 2면)을 보니 20대 직장인 중에도 비밀번호 스트레스를 호소하는 사람이 있었다. 사용하는 비밀번호가 워낙 많은 데다 갈수록 복잡해지고, 그것도 수시로 바꿔야 하다 보니 총기 왕성한 젊은 사람들도 짜증이 날 수밖에 없다는 것이다. 설문조사 결과 포털, 금융기관, 온라인 쇼핑몰 등 사이트마다 요구하는 비밀번호 형식이 다르기 때문에 헷갈린다는 응답이 제일 많았다고 한다.
비밀번호는 확률 게임이다. 비밀번호를 구성하는 숫자나 문자로 조합 가능한 경우의 수가 많을수록 뚫기 어렵다. 길고 복잡한 비밀번호일수록 안전성은 높아지지만 사용은 불편해진다. 안전성과 편리성의 균형점을 찾는 게 쉽지 않다 보니 ‘패스워드 스트레스’를 넘어 ‘패스워드 레이지(rage·분노)’란 말까지 나온다.
해킹 피해가 늘면서 요즘은 웬만한 기업들도 자체적인 패스워드 지침을 갖고 있다. 미국 국방부 직원들은 30쪽에 달하는 패스워드 가이드라인을 따라야 한다. 그럼에도 미국인들이 가장 많이 사용하는 패스워드는 ‘qwerty’라고 한다. 키보드 맨 윗줄을 왼쪽부터 6번 차례로 누르면 ‘qwerty’가 된다. 2012년 LG경제연구원 조사에서 한국인들이 가장 많이 사용하는 비밀번호는 ‘password’인 걸로 나왔다. 도긴개긴이다.
비밀번호의 안전성을 체크하는 사이트(www.howsecureismypassword.net)도 있다. 해킹 프로그램으로 뚫는 데 걸리는 시간을 알려주는데 ‘100년 이상’으로 나와야 안전하다고 한다. ‘qwerty’나 ‘password’ 같은 비밀번호는 ‘즉시(instantly)’ 뚫리는 걸로 나온다. 전문가들은 문자와 숫자를 섞어 8자리 이상으로 하고, 6개월에 한 번씩 바꿔주는 정도면 사용자 입장에서 필요한 보안 의무는 다한 걸로 본다. 나머지는 사이트를 관리하는 업체들 책임이란 것이다.
비밀번호 스트레스에서 벗어나는 최선의 방법은 안 쓰는 것이지만 요즘 같은 세상에서 쉽지 않은 일이다. 하다못해 아파트 현관문을 열 때도 비밀번호가 필요하다. 홍채나 지문을 이용한 생체인식 기술을 활용하자는 주장도 있지만 비용이나 오작동 가능성 때문에 실용화엔 아직 문제가 있다. 패스워드파이터 같은 비밀번호 관리 프로그램이 나와 있지만 이걸 쓰려면 접속용 비밀번호를 까먹지 않는다는 대전제가 필요하다. 내가 주저하고 있는 이유다.
배명복 논설위원·순회특파원
