오래전 마이크로소프트사의 창업자 빌게이츠는 말했다. "10년 이내에 암호를 입력하는 로그인 방식은 사라질 것이다"라고. 아마도 그는 기존의 암호체계가 가진 문제점을 꿰뚫어 본 것이리라. 암호체계로 인해 생기게 될 많은 폐해를 예측했고, 변경될 것으로 확신했으리라. 하지만 그로부터 20년도 더 지난 지금까지도 세상은 키보드를 통해 암호를 입력하는 로그인 방식을 여전히 고집하고 있다.
애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력키로 했다는 소식이 화제가 되고 있다. 당장 다가오는 2023년부터 암호 없이 로그인이 가능하도록 표준을 만들고 기능을 제공하기로 했다는 것이다.
생각해 보면 암호 입력 대신 패턴인식, 지문이나 홍채와 같은 생체정보를 이용한 로그인 방식은 지금도 지원하고 있으므로 암호를 사용하지 않고 로그인하도록 지원하는 것이 무슨 화젯거리냐고 생각할 수 있다. 하지만 애플, 구글, MS 같은 대형 플랫폼 사업자들의 '암호 없는 로그인' 지원은 IT업계에서 큰 의미를 지닌다.
바야흐로 그동안 발생했던 많은 보안 침해사고의 주요 원인이었던 암호를 통한 로그인 방식이 점차로 쇠퇴하게 됨을 의미하는 시발점이고, 2023년을 기점으로 그 간 수많은 침해를 일으켜온 해커들이 암호를 통한 로그인이 아닌 새로운 해킹 방안을 찾아야 함을 의미하는 것이며, 오랜 기간 이어져온 창과 방패의 전쟁이 새로운 기점을 맞이하게 됨을 뜻하기 때문이다.
사실 '암호를 통한 로그인' 방식은 기업이 큰 투자 없이도 이용자가 서비스에 접속할 수 있도록 구현 가능한 간편함을 제공함과 동시에 구현의 간편함으로 인해 해커에게 쉽게 침해되어 고객정보 등 주요 정보 유출사고의 원인이 되는 이중적인 모습을 가지고 있었다.
그럼에도 '암호를 통한 로그인' 방식을 포기하지 못했던 이유는 빠른 시간에 저렴한 비용을 들여 구현 가능한 장점이 있기 때문이다. 하나 이상의 로그인 방식을 지원하는 다중 인증 또는 생체정보 등을 이용한 로그인 방식을 구현해 서비스로 제공하려면 추가적인 예산의 투자는 물론이고 때로는 물리적인 기기의 지원이 있어야만 가능한데 어느 경우라도 추가적인 투자가 불가피하여 기업들이 도입을 꺼리는 원인이 되었다.
이제는 스마트폰 사용이 일상화되면서 기기에 대한 부담이 사라지게 되었고, 이를 이용한 다양한 기능 지원이 가능한 환경이 조성되면서 '암호 없는 로그인'의 도입이 추진되게 된 것이다.
"암호 없는 로그인"이 중요한 이유는 더 있다. 암호를 사용하지 않고도 로그인 가능한 환경으로 전환된다는 것은 그동안 해커들의 주요 공격수단으로 활용되어 온 암호의 용도가 점차 사라지게 될 것임을 뜻한다. 즉, 더 이상 해커들의 암호를 훔치기 위한 노력이 존재하지 않게 될 것이며, 동시에 오랜 기간 동안 해커들이 유출시킨 수도 없이 많은 암호들로 인해 기업들이 정보가 유출될 수도 있다는 잠재적 위험이 사라지게 될 것임을 의미한다.
정말 오랜 시간 동안 많은 기업과 정보보안담당자, 일반 개인들이 해커들에게 암호를 도둑맞는 침해사고를 겪어 왔으며, 그로 인한 심각한 후유증을 앓느라 고생해 왔다.
"암호 없는 로그인" 도입은 로그인 체계가 완전히 새로운 체계로 변화되게 될 것임을 의미하는 시작이다. 새로운 체계에서 기존의 암호는 무용지물이 될 것이며, 그동안 유출되었던 암호로 인한 문제도 상당 부분 사라지게 될 것이다.
정보보안 전문가들이 오랫동안 '암호를 통한 로그인' 방식의 문제점을 지적해 왔음에도 현실적인 이유와 비용 상의 문제들로 실현되지 못했던 '암호 없는 로그인'의 도입이 이제 정말 코앞에 다가왔다.
물론 해커들도 포기하지 않고 새로운 공격 방식을 찾고자 할 것이며 새로운 보안 문제가 나타나게 될 것이다. 그래도 '암호를 통한 로그인' 방식으로 인해 오랜 시간 누적되어 온 문제점들이 해소될 가능성만으로도 새로운 전환점의 시작으로 훌륭하다.