IT 시스템의 본인 인증 선택지에서 비밀번호가 퇴출당하는 분위기가 확산하고 있다. 신종 코로나바이러스 감염증(코로나19) 사태로 재택근무가 보편화한 가운데 비밀번호 입력 방식의 본인 인증이 외부 노출 위험이 크다는 인식이 강해진 영향이다. 대신 얼굴과 지문 등 생체인증이 그 자리를 대체하기 시작했다.

니혼게이자이신문(닛케이)은 11일 인증 서비스업체 옥타(Okta)가 올해 3~5월 조사한 결과를 인용해 일본 기업의 7%가 탈(脫)암호화 인증을 채택했다고 보도했다. 이들 업체 상당수는 지문과 같은 생체 인식과 응용 프로그램 등을 조합한 인증 시스템으로 전환한 것으로 조사됐다. 8월 현재는 약 150개사 정도가 탈 비밀번호를 선언, 생체인증 시스템 등을 이용하고 있다.

한 업체 사장은 “지금까지 비밀번호가 외부에 유출될까 불안했다”면서 “코로나19로 재택근무가 확산하면서 외부에서 회사 클라우드에 접속해야 하는 사례가 늘어나면서 보안을 위해 비밀번호 인증을 뺐다”고 말했다. 그는 비밀번호 입력 실수로 접속이 차단돼 업무 시간을 낭비하는 것을 막을 수 있다는 것도 장점으로 꼽았다.

일본 기업뿐만이 아니다. 마이크로소프트(MS)도 최근 메일서비스 ‘아웃룩’과 채팅 서비스 ‘팀즈’ 등 자사 앱에서 안면 인식을 표준으로 채택했으며 IBM도 비밀번호 없이 본인 인증을 할 수 있는 ID 관리 서비스에 주력하기 시작했다. IBM은 일본에서 현지 데이터센터에 전용 서버를 설치하고 올해 4월부터 관련 사업을 본격적으로 시작했다.

이처럼 기업들 사이에서 탈 비밀번호 움직임이 일어나는 것은 ‘비밀번호의 한계’에 공감대가 커진 영향이다. 일본 경찰 조사에 따르면 타인의 비밀번호를 악용해 무단으로 웹사이트에 접속해 적발된 건수는 지난해에만 576건으로, 5년 전보다 1.7배 늘었다. 타인에게 노출된 비밀번호들은 대체로 이메일주소에 있는 숫자 조합을 비밀번호에서 사용하는 경우가 많았다. 일본을 뜻하는 도메인 주소 ‘JP’가 비밀번호에 포함된 사례도 약 110만 건에 달했다. 그만큼 비밀번호 설정에 있어서 허술한 경우가 많다는 이야기다.

다만 규모가 작은 전자상거래업체들은 여전히 비밀번호 인증을 이용하고 있어 생체인증이 대세로 잡기엔 아직 멀었다는 지적도 나온다. 탈 비밀번호 인증으로 전환하려면 서버 개수를 늘려야 한다. 관련 소프트웨어 개발과 검토 등 돈과 비용이 들어가는 일이 한 두 가지가 아니다.

이러한 장벽도 해소되고 있다. 라인(LINE)은 중소 사업자들을 위해 8월 서버용 소프트웨어를 공개소프트웨어(OSS)로 전환했다. 공개된 소프트웨어를 활용하면 개발 기간을 단축하고 비용도 절감할 수 있다.

출처 : https://www.etoday.co.kr/news/view/2068130