밀피유의 이야기

‘비밀번호를 감추지 마라?’를 보고 생각해봤습니다. 글의 내용은 비밀번호를 입력할 때 알아볼 수 없도록 마스킹 하는 것이 실제 보안에 별 도움이 안 되며 비밀번호를 정확히 입력했는지 알 수 없도록 만들기 때문에 사용성을 저해한다는 주장이 있다는 내용입니다.

웹사이트에 로그인할 때 비밀번호를 직접 입력할 경우 마스킹 때문에 곤란을 겨끈 적이 있습니다. 비밀번호는 ‘●’ 문자로 나타나는데 비밀번호 입력란이 비밀번호 길이보다 짧다면 비밀번호를 몇 글자쯤 입력했는지 헛갈리기 시작합니다. 기나긴 비밀번호를 단숨에 입력할 수 있을 정도로 자신의 타이핑 실력을 믿을 수 있다면 모르겠지만 그렇지 않다면 웬만큼 긴 비밀번호는 입력하다가 중간에 한번쯤 쉴 수도 있습니다. 그러면 이제 재앙이 시작됩니다. 어디까지 입력했는지 잘 알 수 없게 되기 때문에 입력한 내용을 모두 삭제하고 처음부터 다시 입력해야 합니다.

사실 이건 별 문제가 아닙니다. 키보드를 몇 번 더 두드리는 건 비용이 더 드는 것도 아니고 시간상 큰 손해가 나는 것도 아닙니다. 다만 좀 귀찮고 짜증이 날 수는 있겠지만요. 하지만 이게 아주 귀찮은 문제가 되는 경우가 있습니다.

키보드가 없는 기계에서 로그인을 하면 어떨까요. 엑박 라이브에 로그인할 때 비밀번호를 입력하면서 화가 뻗쳐 패드를 던질 뻔 한 경험이 있습니다. 엑박에서는 키보드를 붙이지 않는 한 문자 입력을 스크린 키보드에서 커서를 패드로 움직여 입력해야 합니다. 키보드와는 달리 입력 속도가 느리고 중간에 입력을 방해 받을 가능성이 훨씬 높습니다. 키보드에서는 ‘a1b2c3d4’ 같은 문자열을 입력하는데 별로 비용이 들지 않지만 패드로 이런 걸 입력하다 보면 내가 방금 ‘c3’을 입력했는지 ‘d4’를 입력했는지 헛갈리는 건 시간문제입니다. ‘그냥 비밀번호를 보여주면 안 돼?’ 라며 짜증을 낸 적이 한 두번이 아니지요.

또 모바일 기기에서 로그인할 때도 똑같은 상황이 일어납니다. 쿼티 키보드가 달린 블랙잭을 사용할 때도 방금 입력한 글자가 제대로 입력됐는지 알 수 없어 답답했습니다. 분명 비밀번호를 제대로 입력한 것 같은데 비밀번호를 잘 못 입력했다고 나오면 ‘내가 비밀번호를 아예 다르게 입력한 것인지’ 아니면 ‘오타가 난 것인지’를 구분할 수가 없어 답답했습니다. 저도 여느 사람들과 마찬가지로 한 두 번 로그인을 시도해서 실패하면 더 이상 로그인을 시도하지 않습니다. 이런 상황은 숫자판만 달린 전화로 바꾸면서 더 심해졌지요. 지금 쓰는 전화에서 모바일 메신저 비밀번호를 다시 입력해야 하는 상황이 오면 저는 입에서 불을 뿜을 겁니다.

… 이런 상황에도 불구하고 비밀번호를 가리는 것은 여전히 보안에 도움이 됩니다. 뒤에서 누군가 날 바라보고 있을 가능성은 언제나 있으니까요. 물론 집에서 엑박 라이브에 비밀번호를 입력할 때는 등 뒤가 벽이라 문제 없겠지만, 회사에서 어딘가에 로그인 한다면 비밀번호를 가리는 기능은 필요합니다. 단지 위에서 이야기한 귀찮고 짜증나는 문제가 있을 뿐이지요.

봄부터 사용하고 있는 스카이프 와이파이폰은 비밀번호를 입력할 때 기본적으로 비밀번호를 가리지만 맨 마지막에 입력한 글자 하나는 보여줍니다. 비밀번호를 주욱 입력하면 앞글자는 마스킹 되지만 뒷글자는 확인할 수 있어 오타를 줄일 수 있지요. 덕분에 거지같은 집 AP의 기나긴 패스워드를 아슬아슬하게 오타 안 내고 입력할 수 있었지요.

비밀번호를 가려서 보여주는 건 싼 비용으로 기본적인 보안을 유지할 수 있다는 점에서는 도움이 되지만 키보드로 비밀번호를 입력하는 경우가 아니라면 여러 가지 귀찮은 상황이 일어납니다. 스카이프 와이파이폰의 예처럼 마지막 글자를 보여준다든지, 몇 글자마다 컴마를 찍어 글자 수를 보여주는 정도로 타협하는 방법은 어떨까 하는 생각입니다. 물론 누군가 뒤에서 쳐다보지 않을 것이 확실하다면 아예 비밀번호를 보여주는 쪽이 실수할 가능성을 줄인다는 점에서 좋은 방법이 될 겁니다.

사무실에서 메신저를 사용하기 위해서는 프록시 서버를 사용해야 합니다. 프록시 서버를 회사 밖에 두고 거기에 연결해서 쓰면 됩니다. 처음에는 프록시 서버를 검색해 연결해 주는 프로그램을 사용하다가 이게 영 느리기도 하고 프록시 서버를 못 찾으면 장시간 접속이 안 되기도 하는 점이 귀찮기도 하고 해서 집에서 서버로 사용하던 구형 노트북을 프록시로 사용하기로 했습니다. 이 노트북은 이제 구입한지 8년이 된 씽크패드 X22입니다.

프록시까지 연결에는 귀찮지만 VPN을 사용했는데, 유동아이피를 간단한 도메인 네임에 매핑시키기 위해 머리를 쓸 필요도 없었고 연결을 암호화 해주기 때문에 중간에 누군가 – 이를테면 회사 - 메시지를 가로챌 가능성도 낮았습니다. 또 접속하는 장소의 네트워크 상태에 별 영향을 받지 않고 편하게 사용할 수 있었습니다. 그래서 집안에서 다른 PC에 무선으로 접속할 때도 네트워크 환경에 신경 끄게 해 주는 VPN을 사용하고 있었지요.

이렇게 프록시 서버를 만들어놓고 보니 이게 꽤 편해서 다른 사람들도 같은 방법으로 메신저를 사용하게 했는데, 잠깐 사이에 수십 명을 네트워크에 넣고 사용하게 되었습니다. 펜티엄3, 800MHz, 256MB의 아슬아슬한 사양이지만 수십 명이 붙어도 그럭저럭 견뎌냈습니다. 다만 하드디스크 수명이 거의 다 되어 액세스 속도가 점점 느려져 가는 상황입니다. 가끔씩 하드디스크에서 ‘휘리리리릭~ 철커덕 철커덕’ 하는 무시무시한 소리가 들려올 때마다 가슴이 철렁 하지요. 여튼 이 아슬아슬한 사양의 서버에 수십 명이 24시간 붙어 기계를 혹사하게 되었습니다.

그런데 이 기계는 하드디스크 노후 문제 이외에도 전원부에 슬슬 문제가 생기고 있었습니다. 업타임이 3주를 넘기면 랜덤으로 기계가 꺼지는 겁니다. 사실 이건 업타임이 3주 정도에 다다르기 전에 기계를 껐다 켜면 해결됐는데, 당연하지만 늘 까먹고 있다가 어느 날 갑자기 기계에 핑이 안 가는 일이 생겼습니다. 이 문제는 부품 교체 같은 걸로는 더 이상 해결할 수가 없기 때문에 노트북에 전원이 들어오지 않는 그날까지 그냥 쓰리라 마음먹고 있던 참입니다.

그건 그렇고 어제는 사무실에서 갑작스레 메신저들이 오프라인이 되고 IRC가 재접속을 99번 시도한 다음 퍼져버렸습니다. 집까지 핑이 안 가더군요. 그러고 보니 업타임이 한 3주쯤 됐습니다. 그런데 결국 집에 와서 보니 기계는 살아있었고 죽은 건 네트워크 뿐이었습니다. VPN을 사용하기 시작하면서 사실상 VPN을 사용하지 않는 나머지 모든 접속을 차단했기 때문에 외부에서 VPN을 사용하지 않고서는 완전히 내부에 접속할 방법을 없애놨었습니다. 만약 어제 VPN을 사용하지 않고서도 내부에 접근할 방법이 있었다면 바로 복구할 수 있었을 텐데 하는 생각이 들었습니다.

그래서 이런 네트워크가 맛이 간 상황을 해결하기 위해 VPN을 통하지 않는 접속 방법을 남겨두는 것이 맞을까, 아니면 보안이나 편의를 위해 그냥 지금처럼 놔두는 것이 좋을까 하는 고민에 빠졌습니다.