“기억 못하는 긴 비밀번호는 NO”…업비트도 '패스워드리스'

Photo Image

디지털 자산거래소 업비트가 최근 자체 로그인 시스템 '업비트 로그인'을 전격 출시했다. 기존 소셜 로그인 방식이 아닌 생체 인증과 PIN 번호 입력 방식을 채택해 보안을 강화했다.

업비트는 이전까지 카카오 계정 및 애플 ID를 통한 로그인을 지원해왔다. 하지만 지난달 31일부터 자체 로그인 시스템 '업비트 로그인'을 적용했다. 새로운 로그인 시스템은 별도 프로그램이나 애플리케이션(앱) 설치 없이 '업비트' 앱을 통한 간편 로그인을 지원한다.

업비트는 이용자 혼란을 최소화하고자 11월 20일까지 기존 소셜 로그인도 허용한다. 다만 11월 21일부터는 '업비트 로그인'을 통해서만 로그인이 가능하다. 업비트 웹 이용자의 경우 QR코드 로그인 방식을 통해 서비스를 이용할 수 있다.

Photo Image

업비트는 새롭게 도입한 업비트 로그인을 통해 이용자들에게 보다 편리하고 안전한 투자환경을 제공한다는 계획이다.

이용자 이름(아이디)과 비밀번호(패스워드)를 사용하던 기존의 인증방식은 50년 전부터 디지털 정체성(아이덴티티)과 보안을 뒷받침하는 초석이 됐다.

문자와 숫자, 특수기호 등을 조합해 만드는 기존 비밀번호는 보안의 중요성과 함께 길이가 늘어났다. 그러나 비밀번호 관련 기준이 웹사이트마다 다르게 적용되면서, 이용자가 비밀번호를 쉽게 기억하지 못하는 현상도 보편화됐다.

시장조사업체 포네몬의 2019년 보고서에 따르면, 이용자가 비밀번호를 입력하거나 초기화하는 데 소요하는 주당 평균 시간은 12시간, 기업별 연간 평균 생산성 및 노동 손실비용은 521만7456달러(약 75억원)로 추산된다.

취약한 자격증명 환경도 도마 위에 올랐다. 기존 비밀번호 방식은 이용자의 관리 소홀 시, 계정 탈취(ATO) 공격을 발발했다. 글로벌 아이덴티티 솔루션(IAM & SSO) 기업 옥타에 따르면 데이터 유출 사고의 80% 이상이 비밀번호 관리 문제에서 비롯됐다.

기업은 기존 비밀번호 방식의 취약점을 극복하고자 다중요소인증(MFA) 등 별도 인증 계층을 활용했다. 보안 질문 설정, 문자 메시지 전송서비스(SMS)와 같은 2차 요소가 널리 쓰인 배경이다. 이러한 인증 방식은 '패스워드리스'(비밀번호가 필요 없는) 인증에 대한 수요를 키웠다. 이용자 보호와 편리한 이용자환경(UX)을 제공하기 위해 '생체 인증' 방식을 도입한 서비스도 대중화됐다.

업비트의 새 로그인 서비스도 '패스워드리스' 형태다. 업비트 이용자는 본인 인증을 한 후 발급받은 6자리 PIN 번호 혹은 생체 인증(페이스 아이디·지문)을 통해 이용할 수 있다.

두나무 관계자는 “새로운 로그인 방식을 통해 이용자가 더 쉽고 편리하게 업비트를 이용할 수 있게 될 것”이라며 “보안도 더욱 강화돼 소중한 자산을 안전하게 거래할 수 있게 됐다”고 설명했다.


이형두기자 dudu@etnews.com


브랜드 뉴스룸