영국 스타트업이 이모티콘을 이용한 비밀번호 입력 시스템을 개발했다. 이모티콘으로 PIN번호를 만들기 때문에 기존 숫자 기반 PIN번호 입력체계보다 480배 안전하다는 게 회사 측 주장이다.
영국 디지털 뱅킹 소프트웨어 전문 스타트업 ‘인텔리전트엔비론먼츠’가 이모티콘(이모지) 기반 PIN번호 체계인 ‘패스코드(passcode)’를 개발했다고 16일 가디언이 보도했다. 이모지는 동그랗고 노란 얼굴 표정언어나 상형문자를 말한다.
현재 사용 중인 숫자기반 PIN번호는 4개 자리에 0부터 9까지 각 숫자를 집어넣는 방식이다. 이론적으로는 10의 4승인 10000개 비밀번호가 조합된다. 하지만 최근 보안이 이슈가 되면서 9999 등 같은 숫자를 연이어 사용하는 게 금지되기 시작했다. 이에 만들 수 있는 비밀번호 개수가 7290개에 불과하다.
생일, 전화번호 뒷자리 등을 사용하는 경우도 있어 비밀번호는 쉽게 유추될 수 있다. 경우의 수가 얼마 없는 탓에 하루면 타자가 느리더라도 카드의 정보를 빼내갈 여지가 컸다. ATM기기들이 PIN번호를 여러 번 입력하면 카드 정보에 접근할 수 없게 하는 이유다.
이 업체는 44개 이모티콘을 조합해 4자리 PIN번호를 만들었다. 44개의 4승이니 중복 사용을 하지 않더라도 구성할 수 있는 비밀번호 수는 총 349만8303개에 달한다. 결과적으로는 480배 가량 보안성이 높다는 게 이 업체 주장이다.
이모티콘은 사회화 과정에서 얻은 지식으로 사용하는 언어라 인간만이 기억하고 고를 수 있다는 것도 강점으로 내세웠다. 이 회사의 메모리 전문가 토니 부잔은 “이모티콘 패스코드는 인간 진화 역사에서 사람만이 기억하는 고유의 능력을 바탕으로 한다”며 “사람은 그림 형태일 때 더 많은 정보를 기억하기 때문에 기존 형태의 PIN보다 이모지 패스코드가 유리하다”고 말했다.
이모티콘이 어디서나 볼 수 있는 언어고 특히 밀레니엄 세대 사용도가 높다는 점도 이 업체가 이모티콘 기반 PIN번호를 만든 이유다. 데이비드 웨버 인텔리전트엔비론먼츠 매니징 디렉터는 “기술을 개발할 때 수많은 밀레니엄 세대 의견을 물었다”며 “이모티콘만을 사용해 서로 소통하는 밀레니엄 세대는 전체 64%에 달했다”고 전했다.
이어 “그래서 우리는 세계 처음으로 이모티콘 보안 기술을 개발해 패스코드 시스템을 재발명하기로 결정했다”고 덧붙였다.
실제 이를 사용하기까지는 상당한 시간이 걸릴 것으로 외신들은 내다봤다. 은행들이 이를 선도적으로 적용해야하기 때문이다. 이미 다른 해결 방안들이 있으나 은행들은 이조차 선택하지 않고 있다.
가디언은 PIN코드는 사람에게 알려진 가장 나쁜 인증 시스템으로, 이보다 나은 시스템을 개발하는 건 마치 집 앞 화분 아래 열쇠를 숨기는 것에서 홈 보안 솔루션을 구입하는 것과 같은 수준이라고 평가했다. 이어 “하지만 특수 문자나 숫자와 특수 문자 결합 등 다양한 솔루션이 이미 나와있는데도 쓰지 않는다”고 전했다.
기즈모도는 “이 회사는 어떤 은행도 이를 도입해 사용하게끔 특허 출원을 하지 않았다”며 “미래에 이를 활용할 은행이 있을 순 있겠지만 아주 먼 훗날의 일이 될 것”이라고 내다봤다.
김주연기자 pillar@etnews.com
