F8서 '삭제된 암호 복구' 기능 베타 버전 공개
(샌프란시스코=연합뉴스) 김현재 특파원 = 앱이나 웹사이트에 로그인할 때 암호가 필요 없다면 얼마나 좋을까.
사람들은 해킹의 위험에 대비해 숫자와 알파벳, 특수기호 등을 복잡하게 사용한 암호를 앱이나 웹사이트마다 다르게 만드는 경우가 많다. 그러다 보니 암호를 잊어버려 곤경에 처한 경험을 갖지 않은 사람이 거의 없을 정도다.
암호를 잊어버리면 웹사이트에서 이메일로 연결되는 링크를 보내 암호를 재설정하거나 임시 비밀번호를 문자 코드로 전송받아야 한다. 좀 정교한 사이트들은 '어머니의 생일' 같은 복잡한 보안 질문에 답을 하도록 요구하기도 한다.
그래도 수많은 계정이 해킹에 뚫리고 있다.
페이스북이 이 암호를 아예 없애겠다는 포부를 밝혔다.
페이스북은 18∼19일까지 미 캘리포니아 주 새너제이에서 열린 연례 개발자회의 'F8'에서 '삭제된 암호 복구(Delegated Account Recovery)' 기능의 베타 버전을 공개했다.
다른 앱이나 웹사이트의 비밀번호가 생각나지 않을 때 페이스북이 백업 보안키의 역할을 할 수 있도록 하는 기능이다.
즉, 비밀번호를 잊어버렸을 때 본인 확인을 위해 페이스북을 사용하면 된다는 것이다. 페이스북의 본인 확인은 친구들의 사진을 인식하는 것으로도 충분하다.
페이스북의 보안 전문가인 브래드 힐은 "문자 메시지는 암호화되지 않으며 메일 계정은 해킹당할 수 있다"면서 "그러나 페이스북에서는 전화번호나 이메일 주소를 변경하더라도 '삭제 암호 복구' 기능이 작동한다"고 말했다.
물론 페이스북 계정 자체가 해킹당했을 경우 더 위험한 상황이 초래될 가능성도 있다는 우려를 할 수 있다. 그러나 힐은 "페이스북은 사기성 행위를 인식할 수 있는 안전장치를 갖추고 있다"고 강조했다.
가령, 어떤 사람이 항상 캘리포니아에서 아이폰을 통해 로그인했다면, 다른 지역에서 안드로이드폰으로 로그인을 시도할 경우 차단이 된다는 것이다.
또 페이스북은 사용자가 어떤 은행의 서비스를 이용하는 것까지는 알 수 있지만, 은행 계좌에 대해서는 전혀 알 수가 없기 때문에 해킹을 당했을 때도 위험이 적다는 것이다.
결국, 페이스북 로그인이 자동으로 되는 기기를 가지고 있는 사람이라면 다른 앱이나 웹사이트의 암호를 잊어버려도 자동 복구가 가능해진다는 얘기다.
페이스북은 이 '삭제 암호 복구' 기능을 오픈 소스로 공개할 예정이며, 궁극적으로는 '암호가 없는 세상을 꿈꾸고 있다'고 말했다.
미 CNN 방송은 "암호를 없애려는 노력은 페이스북뿐 아니라 구글도 진행 중"이라면서 "두 회사 모두 컴퓨터에 연결하면 암호처럼 작동하는 물리적 키인 '유비키' 기능도 지원한다"고 말했다.
kn0209@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스