<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털데일리 이종현기자] '공인인증서 폐지법'이라고 불리는 전자서명법 개정이 이뤄졌다. 불편한 공인인증서 대신 4자리의 숫자만 입력하면 되는 방식의 간편인증이 대세로 떠올랐다.

간편인증이 주목받는 이유는 높은 편의성 때문이다. 더 쉽고, 빠르고, 직관적인 솔루션을 원하는 대중의 요구에 기업,기관은 너나할 것 없이 간편인증을 도입하고 있다.

하지만 이런 편의성은 '양날의 검'이다.

기본적으로 보안성과 편의성은 반비례한다. 편의성을 추구할수록 보안성은 떨어질 수밖에 없다. 최근 발생한 핀테크 기업의 부정 결제사고나 올초 있었던 연예인의 스마트폰 해킹 피해가 대표적이다.

두 사건을 단순히 해당 기업의 문제로 보는 것은 부당하다는 시각이 지배적이다. 해당 기업의 취약점으로 문제가 발생한 것이 아니라, 다른 곳에서 유출된 로그인 정보가 이용된 것으로 추정되기 때문이다.

그럼에도 아쉬움은 남는다. 아이디와 로그인으로 접속한 후 일회용패스워드(OTP)를 이용하는 등의 다중인증(멀티팩터)을 도입했다면 피해를 예방할 수 있었기 때문이다. 다중인증이 완벽한 대안이라고 할 수는 없지만, 익숙하고 쉽게 해커를 귀찮게 할 수 있다는 점에서 매력적이다.

다만 다중인증은 번거롭다. 편의성이 떨어진다. 소비자는 '더 쉬운 로그인'을 원하고, 기업들은 그런 소비자의 니즈에 맞춰 다중인증을 도입하지 않거나 도입하더라도 선택적으로 이용할 수 있는 '옵션'으로 제공한다. 빈번한 계정도용 사고에 온전히 기업을 탓하기 어려운 이유다.

계정 유출 사례가 자주 발생한 네이버 계정유출의 경우, 네이버측은 이를 방지하기위해 현재 사용자들에게 애플리케이션(앱)을 통한 다중인증 기능을 제공하고 있다.

하지만 다중인증이 불편하다고 사용자들은 이를 외면하고 있다. 막을 수 있는 방패를 손에 쥐어주는대도 그건 또 귀찮다는 것이다.

물론 그 결과는 뻔한 것이다. 일각에선 네이버 계정이 '공공재'가 됐다는 우스갯소리를 하지만 허허로울 뿐이다.

만약 사용자들이 네이버의 2단계 인증을 착실하게 적용한다면 대다수의 네이버 계정은 다시 안전한 '사유재'가 될 수 있을 터다. 우리는 조금 더 불편해질 필요가 있다.

<이종현 기자>bell@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -