고대 그리스의 역사가 폴리비오스는 저서 ‘히스토리아’에 “로마군은 불침번 교대를 하면서 비밀 글자가 쓰인 나무판을 주고받아 아군임을 확인했다”고 썼다. 이것이 기록으로 남아 있는 최초의 비밀번호다. 로마와의 전쟁에 참전했던 폴리비오스는 정사각형에 25개의 칸을 만든 뒤 알파벳과 숫자를 넣어 암호를 만드는 방법을 고안했다. 폴리비오스 암호로 불리는 이 방식은 제1차 세계대전까지 쓰였다.
▶군에서 주로 사용되던 비밀번호가 대중화된 것은 컴퓨터 때문이다. 1961년 미국 MIT는 학내 컴퓨터 시스템을 구축하면서 비밀번호로 접속하는 ‘로그인’을 도입했다. 학생이나 연구원들에게 공평하게 사용 시간을 배분하기 위한 수단이었다. 이듬해 앨런 셰어라는 학생이 모든 사용자의 비밀번호를 통째로 훔쳐 사용했다. 역사상 첫 암호 해킹범인 셰어는 훗날 IBM 수석과학자가 됐다.
▶현재 암거래 사이트인 다크웹에서 판매되는 ID와 비밀번호 세트는 246억개에 이른다. 유출의 가장 큰 원인은 사람들의 방심이다. 전 세계에서 가장 많이 사용되는 비밀번호는 ‘123456′, 비밀번호를 뜻하는 ‘password’, 키보드 왼쪽 위 알파벳 나열인 ‘qwerty’ 등이다. 2013년에는 미국 핵미사일 발사 비밀번호가 20년간 ‘00000000′이었다는 것이 밝혀지기도 했다.
▶구글과 애플이 잇따라 비밀번호를 없애겠다고 선언했다. 고객들에게 복잡한 비밀번호를 만들게 하고, 계속 바꾸라고 요구하는 것보다 사람의 생체 인식으로 간편하고 안전하게 로그인하는 시스템을 도입하겠다고 했다. 얼굴, 지문, 홍채, 정맥, 목소리는 전 세계 80억 인간이 모두 다르다. 이 생체 정보를 비밀번호 대신 사용하겠다는 것이다. 거창하고 비싼 기술 같지만 스마트폰에 탑재되는 지문 인식 센서 가격은 5달러도 되지 않는다.
▶구글 등의 구상이 실현되면 사람들은 비밀번호를 갖고 태어나는 게 된다. 물론 우려도 있다. 피곤하면 얼굴이 붓는 것처럼 사람의 몸은 시시각각 변한다. 이 때문에 생체 인식은 정확도를 95~99% 정도로 설정한다. 오작동 가능성이 있다는 것이다. 서버에 저장된 생체 정보의 대량 유출을 경고하는 사람도 있다. 얼굴이나 지문을 비밀번호처럼 마음대로 바꿀 수도 없는 노릇이니 문제가 현실화되면 치명적이다. 세상은 점점 편리해지고 있지만 동시에 피곤해지고 있다. 사이버 보안 업계의 경구가 있다. ‘해킹과 정보 유출의 위협에서 완벽히 벗어나는 방법은 컴퓨터와 스마트폰을 아예 쓰지 않는 것뿐이다.’
박건형 논설위원