비밀번호, 어떻게 관리하고 있나요? 하나의 비밀번호를 정해두고 여러 사이트에 쓰는 이도 있고, 크롬이나 웨일 등 비밀번호 추천 기능을 사용하는 경우도 있을 겁니다.
해킹 방지를 위해서 보안 전문가들은 사이트별로 다른 비밀번호를 설정하라고 권고하는데요. 특수 문자를 섞어라 거나 대, 소문자 그리고 숫자를 추가해 복잡한 비밀번호를 정하는 게 안전하다고 말해요.
이렇다 보니 메모장 가득 사이트별 비밀번호를 저장해두게 되는데요. 이 또한 해킹, 유출 가능성이 높다고들 하니 비밀번호를 도대체 어떻게 지정하는 게 안전한 건지 잘 모르겠습니다.
절대 해킹될 일 없는 완벽한 비밀번호?
그럼 절대로 해킹될 일 없는 비밀번호가 있다면 어떨까요? 스페인 마드리드 대학 연구진은 새로운 비밀번호에 대해 연구하고 있는데요. 고유의 생체인식시스템을 이용한 비밀번호입니다.
지문인식, 홍채인식, 안면인식 등은 일반 숫자 비밀번호보다는 해킹될 일이 현저히 적긴 하지만 위·변조 사건도 종종 생기고는 합니다. 보안성이 우수하다고는 볼 수 없는데요.
연구진은 숫자, 현재 생체 인식보다 안전한 ‘심전도’ 비밀번호화를 연구했습니다. 심장 박동 소리로 개인을 식별한다는 건데요. 과학 매체 Biometricudate에 따르면, 병원에서 심장 박동을 측정하는 기술인 ECG(Electrocardiogram, 심전도)을 이용했어요.
ECG는 심장의 수축에 따른 활동 전류를 곡선으로 기록한 것을 말합니다. 그래프로 기록된 심장 뛰는 소리라고 보면 되는데요. 연구진은 심장 움직임이 개개인별로 다르다는 사실을 알아냈습니다.
심전도를 의학적인 측면에서 보면 정상, 비정상으로 나눌 수 있지만 ‘음파’로 해석하면 다르다는 건데요. 심전도 기록을 음파처럼 보면 역동성과 리듬 면에서 차이점이 있다는 걸 발견했어요.
먼저 심전도 녹음을 한 뒤, 오디오 웨이브 파일로 변환합니다. 그다음 몇 개의 짧은 단위로 분할하고 특징을 5차원으로 추출해 그래프화하는 거죠. 그럼 심전도 파형에서 각각의 고유성을 확인할 수 있다는데요. 정확도는 무려 96.6%에 달해요.
심전도 비밀번호, 어떻게 활용할까
연구진은 스마트워치, 스마트폰 등 개인의 심전도를 측정할 수 있는 디바이스를 통해 사용자 인증을 한다면 해킹 우려가 줄어들 것이라고 봤습니다.
사이트 비밀번호 같은 경우도 개인 디바이스를 이용해 심전도 인증을 한 뒤에 로그인하는 방안이 있다고 설명했어요. 아마 도입된다면 공동 인증서 로그인을 위해 스마트폰에서 지문을 인식하듯 심전도를 체크한다고 보면 되겠네요.
또한 연구진은 심전도가 여타 생체인식시스템보다 유리하다고 언급했어요. 부상 혹은 여러 요인 때문에 생체 인식을 이용하지 못하는 경우도 있는데, 심전도는 예외라는 거죠. 심전도는 인간이라면 예외 없이 가지고 있는 생체 신호니까요.
하지만 실제로 도입되기까지는 시간이 걸릴 듯합니다. 연구진은 상용화 초기 단계라면서 아직 연구가 더 필요하다고 언급했어요.
심전도 비밀번호, 단점은 없을까?
심전도 비밀번호, 말만 들으면 정말 해킹 걱정 없는 완벽한 비밀번호처럼 들리는데요. 연구진은 심전도를 완벽하게 측정하기 위해서는 5개 이상 전극을 부착한 채 심방세동, 빈맥, 서맥 등을 정확히 재야한다는 점을 언급했어요. 전문 의료기기로 오랜 시간 측정해야만 고유의 심전도 주파수를 확인할 수 있다는 건데요.
휴대성을 강조해야 하는 스마트워치나 스마트폰에 그만한 장비들이 다 탑재될 수 있을지는 모를 일입니다. 현재 스마트워치에 탑재된 센서에 손가락을 대면 심전도를 측정하는 기능을 주파수화한다면 가장 좋은 방법이겠지만, 아직까지는 개발이 그만큼 진전되지 않은 상태예요.
또한 센서 고장으로 심전도를 측정할 수 없을 경우, 또다시 비밀번호를 입력해야 한다면서 “결국은 생체 인식이 아닌 숫자 비밀번호로 돌아가게 될 것”이라고 의학 매체 Medical Design은 지적했습니다.
심전도 측정에는 시간이 필요하다는 것도 문제죠. 애플의 애플워치는 심전도 체크까지는 30초의 시간이 걸린다고 설명하고 있는데요. 매번 비밀번호를 입력할 때 30초를 기다려야 한다면 귀찮겠죠. 지문인식, 홍채인식 등 여타 생체 인식이 단 3~5초 만에 된다는 점을 생각하면 문제가 있는 듯합니다.
테크플러스 에디터 전다운
tech-plus@naver.com
