며칠 전 부터 라스트패스(Lastpass)라는 비밀번호 관리자를 쓰고 있다. 솔직히 말해서 비밀번호를 관리할 정도로 많이 사용하는 것도 아니었고, 자주 바꾸는 편도 아니었는데 왜 그랬던 것일까? 라고 말한다면 간단하게 말하겠다. 네이트하고 네이버 때문이다.
작년에 네이트에서 비밀번호 노출 사건이 벌어진 것은 주지의 사실이다. 그런데 그냥 네이버의 비밀번호를 (잘 쓰지 않아서) 바꾸지 않고 내비뒀다. 그 까닭에 ID 도용(ID theft)가 일어나 버린 것이다. 어느날 접속을 해보니까 내 ID로 바카라니 카지노니 광고에 도용되었다고 ID를 정지했다고 본인 확인을 해야 정지를 풀어주겠다는 네이버측의 메시지가 나와 있었다. 결국 본인 확인을 하고서야 사용을 할 수 있었다.
해서 가입만 해놓고 사용을 안하던 라스트패스를 다시 사용하기 시작했다. 내가 즐겨가던 라이프해커(Lifehacker)에서 라스트패스를 소개하면서 했던 말이 떠올랐다. ‘가장 안전한 비밀번호는 당신이 기억도 하지 못하는 비밀번호’라는 것이다. 그래서 나는 라스트패스의 비밀번호 생성기로 난수표를 만들어 네이버를 비롯한 주요 사이트 특히 전과가 있는 옥션과 네이트의 비밀번호부터 강력하게 바꿨다. 일단 바꿔놓으면 자동으로 저장해놓기 때문에 안심이다. 저장해놓으면 로그인 할 때 자동으로 입력해주기 때문에 아무리 해괴망측한 비밀번호여도 나는 기억할 필요가 없다. 브라우저가 다르고 컴퓨터가 달라도 어지간한 브라우저는 다 지원하고, 맥과 윈도우도 모두 지원하니 상관없다. 그리고 아이폰과 안드로이드, 블랙베리등 스마트폰에서 열람할 수도 있고 직접 접속할 수도 있기 때문에 혹여나 바깥에서 암호를 열람해야할 필요가 있다면 이를 이용하면 된다(한 달 1달러의 유료서비스이다).
그러면 이런 생각이 들것이다. 자신의 암호를 온라인에 저장하는 것은 과연 안전한 것인가? 그에 대해서 CEO는 ZD넷과의 인터뷰에서 이렇게 대답했다. “우리를 믿는 것에 대해서 키포인트는 우리를 믿지 않는 것입니다.” 라고 “왜냐면 우리에게 전달되는 정보는 모두가 당신의 컴퓨터에서 암호화 된 정보 덩어리에 지나지 않기 때문입니다.” 라는 것이다. 실제로 이 서비스의 경우 암호가 로컬에서 이뤄지고 복호도 마찬가지로 로컬에서 이뤄지기 때문에 암호를 잃어버릴 경우 최대한의 조치는 암호찾기를 통해서 암호를 새로 정하고 처음부터 다시 시작하는 방법밖에 없다. 다른 모든 사이트의 암호는? 전부 암호찾기 해야지 뭐… 별 수 있나.
해서 이렇게 암호를 전부 다르게 하면 무슨 장점이 있는가? 그 장점은 너무나도 명약관화하다 만약 A라는 사이트가 털렸다고 해보자, B 사이트는 전혀 상관이 없다. 암호가 다르니까. C 사이트도 마찬가지이다. 또한 암호를 키보드로 입력하는 것이 아니므로 키로거의 영향이 없다. 게다가 라스트패스는 피시방 등의 사이트에서 라스트패스를 이용할 경우를 대비해서 OTP(One Time Password)를 준비해 놓고 있다. 그걸 인쇄해놓고 접속했다가 용무가 끝나면 파기해 버리면 된다. 라스트패스 자체의 키로거 행위 조차도 무력화 시킬 수 있다.
따라서 나는 이 서비스를 통해서 매우 커다란 안심감을 얻을 수 있게 되었다. 단순히 로그인을 편리하게 하는 서비스가 아니라 우리나라같이 보안을 믿을 수 없는, 누출 시켜놓고 한다는 말이 비밀번호를 변경해주세요 라는 말만 툭 뱉어놓는 정글같은 나라에서 나를 지킬수 있는 무기인 셈이다.