해킹 불능 패스워드

세상에서 가장 안전한 비밀번호는 사용자도 기억하지 못하는 번호다

미국 스탠포드대학 컴퓨터공학자 흐리스토 보지노프 박사는 패스워드를 잊고 살라고 권한다. 더 정확하게 말해 처음에는 아무리 생각해도 기억할 수 없어야 한다고 말한다.

그의 연구팀은 현재 인간의 잠재의식 속에 패스워드를 이식하는 컴퓨터 프로그램을 개발 중이다. 이 프로그램의 개발이 완료되면 부지불식간에, 아니 협박을 당하더라도 패스워드를 타인에게 알려줄 수 없다. 자신도 정확히 모르기 때문이다.

보안기업 스트라이크포스 테크놀로지스의 최고기술경영자(CTO) 램 펨마라주는 현 보안체계의 취약성을 감안하면 보지노프 박사의 연구는 결코 오버액션이라 할 수 없다고 강조한다. 기존 체계는 뚫기가 너무 쉽다는 것이다.

실제로 악성 소프트웨어 등 비밀번호 해킹 툴을 구하는 건 그리 어렵지 않다. 또한 최신 프로세서의 PC와 오픈소스 악성 소프트웨어를 갖춘 해커라면 패스워드 해킹은 사실상 시간문제다. 대문자와 소문자, 숫자, 기호로 이뤄진 7자리 패스워드를 예로 들어보자. 5~10년 전 PC로는 해킹에 1,000년은 걸렸겠지만 현재는 가정용 PC로도 1개월 내에 패스워드 탈취가 가능하다.

때문에 일부 전문가들은 20~30자리의 패스워드 사용을 주장한다. 분명 효과야 있겠지만 과연 누가 이렇게 긴 패스워드를 외우려고 할까. 최근의 한 연구에 의하면 전체 패스워드의 약 5%가 ‘password’라는 영문 스펠링을 조금 바꾼 것에 불과할 만큼 우리들은 게으르기 그지없는데 말이다. 반면 잠재의식 속 패스워드라면 굳이 외울 필요도, 잊어버릴 걱정도 없다. 통장이나 수첩에 적어놓았다가 남들에게 노출될 일도 없다.

보지노프 박사는 올 여름 '유즈닉스(USENIX) 보안 심포지엄'에서 이 같은 이점을 역설하며 인간의 잠재의식에 패스워드를 저장한 뒤 필요할 때 꺼낼 수 있다는 내용의 연구결과를 발표했다. 구체적으로 연구팀은 일종의 컴퓨터 게임을 통해 패스워드를 각인시켰다. S, D, F, J, K, L이라는 6개 알파벳이 적힌 기둥 사이로 검은 점이 하나씩 빠르게 내려오는데 바닥의 점에 닿는 순간에 정확히 해당 알파벳의 키를 누르는 게임이다. 보지노프 박사에 의하면 게임이 진행되는 30~45분간 피실험자들은 약 4,000번의 키를 누른다.

"“피실험자들은 전혀 자각하지 못한 채 30자리의 패스워드를 105차례 입력하게 돼요. 이것이 잠재의식에 저장되는 거죠. 사람들은 패스워드를 어렴풋이 기억할 수는 있어도 전체를 외우지는 못합니다. 평균 잡아 60%, 무작위적인 알파벳 조합의 경우 50% 정도를 외울 뿐이에요."

각인된 패스워드를 꺼낼 때도 동일한 게임이 이용된다. 약 5~10분간 실제 패스워드와 무작위로 선정된 가짜 패스워드 중 어느 것을 더 정확히 입력하는지 비교하는 것. 피실험자의 71%가 가짜보다 진짜의 정확도가 높았으며, 2주일이 지난 뒤에도 61%가 동일한 능력을 발휘했다.

그렇다면 미래에는 매일 아침마다 사람들이 이와 유사한 게임을 하며 컴퓨터에 로그인하게 될까. 보지노프 박사는 자신의 연구가 아직은 초기단계일 뿐이라고 말한다. 모든 사람들에게 이렇게 긴 각인 과정을 거치게 하기는 힘들다는 이유에서다.



"지금은 고도의 보안이 필요한 사람, 다시말해 철저한 패스워드 보안을 위해 45분을 투자할 가치가 있는 사람들이 주 타깃이에요. 정확도가 100%에 근접할 때까지는 누군가 패스워드를 초기화하려 할 때 기존의 본인 확인 질문 대신 사용하면 아주 효과적일 겁니다."

보지노프 박사는 또 이 기술이 본격 도입되려면 보안전문가들은 몇 가지 질문에 답을 해야 한다고 강조한다. 더 많은 사람이 사용할 수 있도록 할 방법과 각인 과정의 단축 방안, 패스워드가 잠재의식에 남아있는 정확한 기간의 확인 등이 그것이다.

이런 질문에 답을 찾아가는 과정은 패스워드 보안에 관한 흥미로운 논의를 이끌어낼 수 있을 것이다. 그리고 결론이 어떻게 내려지든 보지노프 박사의 연구가 암시하는 바는 명확하다. 한 인간의 개인적 경험은 다른 인간은 물론 아무리 뛰어난 성능의 컴퓨터조차 복제하거나 훔쳐갈 수 없다는 게 그것이다.

원자 스냅사진 IBM 연구팀이 각 원자 결합의 길이 차이를 확인할 수 있을 만큼 정밀한 이미징에 최초로 성공했다. 원자 하나 굵기에 불과한 현미경용 켈빈 탐침을 그래핀 위에 올려놓고 비접촉식 원자힘현미경(AFM)으로 스캔한 뒤 탐침과 그래핀 사이의 원자힘(atomic force)을 측정한 것. 우측은 스캔한 이미지에 색상을 입힌 것으로 결합된 전자가 많을수록 밝은 녹색으로 표현돼 있다. 그래핀 (Graphene) 흑연에서 벗겨낸 한 겹의 탄소 원자막 나노소재. 두께가 탄소 원자 하나, 즉 0.35나노미터(㎚)인 세상에서 가장 얇은 물질이자 강도가 강철의 200배나 되는 세상에서 가장 강한 물질이다.