밀피유의 이야기

‘비밀번호를 감추지 마라?’를 보고 생각해봤습니다. 글의 내용은 비밀번호를 입력할 때 알아볼 수 없도록 마스킹 하는 것이 실제 보안에 별 도움이 안 되며 비밀번호를 정확히 입력했는지 알 수 없도록 만들기 때문에 사용성을 저해한다는 주장이 있다는 내용입니다.

웹사이트에 로그인할 때 비밀번호를 직접 입력할 경우 마스킹 때문에 곤란을 겨끈 적이 있습니다. 비밀번호는 ‘●’ 문자로 나타나는데 비밀번호 입력란이 비밀번호 길이보다 짧다면 비밀번호를 몇 글자쯤 입력했는지 헛갈리기 시작합니다. 기나긴 비밀번호를 단숨에 입력할 수 있을 정도로 자신의 타이핑 실력을 믿을 수 있다면 모르겠지만 그렇지 않다면 웬만큼 긴 비밀번호는 입력하다가 중간에 한번쯤 쉴 수도 있습니다. 그러면 이제 재앙이 시작됩니다. 어디까지 입력했는지 잘 알 수 없게 되기 때문에 입력한 내용을 모두 삭제하고 처음부터 다시 입력해야 합니다.

사실 이건 별 문제가 아닙니다. 키보드를 몇 번 더 두드리는 건 비용이 더 드는 것도 아니고 시간상 큰 손해가 나는 것도 아닙니다. 다만 좀 귀찮고 짜증이 날 수는 있겠지만요. 하지만 이게 아주 귀찮은 문제가 되는 경우가 있습니다.

키보드가 없는 기계에서 로그인을 하면 어떨까요. 엑박 라이브에 로그인할 때 비밀번호를 입력하면서 화가 뻗쳐 패드를 던질 뻔 한 경험이 있습니다. 엑박에서는 키보드를 붙이지 않는 한 문자 입력을 스크린 키보드에서 커서를 패드로 움직여 입력해야 합니다. 키보드와는 달리 입력 속도가 느리고 중간에 입력을 방해 받을 가능성이 훨씬 높습니다. 키보드에서는 ‘a1b2c3d4’ 같은 문자열을 입력하는데 별로 비용이 들지 않지만 패드로 이런 걸 입력하다 보면 내가 방금 ‘c3’을 입력했는지 ‘d4’를 입력했는지 헛갈리는 건 시간문제입니다. ‘그냥 비밀번호를 보여주면 안 돼?’ 라며 짜증을 낸 적이 한 두번이 아니지요.

또 모바일 기기에서 로그인할 때도 똑같은 상황이 일어납니다. 쿼티 키보드가 달린 블랙잭을 사용할 때도 방금 입력한 글자가 제대로 입력됐는지 알 수 없어 답답했습니다. 분명 비밀번호를 제대로 입력한 것 같은데 비밀번호를 잘 못 입력했다고 나오면 ‘내가 비밀번호를 아예 다르게 입력한 것인지’ 아니면 ‘오타가 난 것인지’를 구분할 수가 없어 답답했습니다. 저도 여느 사람들과 마찬가지로 한 두 번 로그인을 시도해서 실패하면 더 이상 로그인을 시도하지 않습니다. 이런 상황은 숫자판만 달린 전화로 바꾸면서 더 심해졌지요. 지금 쓰는 전화에서 모바일 메신저 비밀번호를 다시 입력해야 하는 상황이 오면 저는 입에서 불을 뿜을 겁니다.

… 이런 상황에도 불구하고 비밀번호를 가리는 것은 여전히 보안에 도움이 됩니다. 뒤에서 누군가 날 바라보고 있을 가능성은 언제나 있으니까요. 물론 집에서 엑박 라이브에 비밀번호를 입력할 때는 등 뒤가 벽이라 문제 없겠지만, 회사에서 어딘가에 로그인 한다면 비밀번호를 가리는 기능은 필요합니다. 단지 위에서 이야기한 귀찮고 짜증나는 문제가 있을 뿐이지요.

봄부터 사용하고 있는 스카이프 와이파이폰은 비밀번호를 입력할 때 기본적으로 비밀번호를 가리지만 맨 마지막에 입력한 글자 하나는 보여줍니다. 비밀번호를 주욱 입력하면 앞글자는 마스킹 되지만 뒷글자는 확인할 수 있어 오타를 줄일 수 있지요. 덕분에 거지같은 집 AP의 기나긴 패스워드를 아슬아슬하게 오타 안 내고 입력할 수 있었지요.

비밀번호를 가려서 보여주는 건 싼 비용으로 기본적인 보안을 유지할 수 있다는 점에서는 도움이 되지만 키보드로 비밀번호를 입력하는 경우가 아니라면 여러 가지 귀찮은 상황이 일어납니다. 스카이프 와이파이폰의 예처럼 마지막 글자를 보여준다든지, 몇 글자마다 컴마를 찍어 글자 수를 보여주는 정도로 타협하는 방법은 어떨까 하는 생각입니다. 물론 누군가 뒤에서 쳐다보지 않을 것이 확실하다면 아예 비밀번호를 보여주는 쪽이 실수할 가능성을 줄인다는 점에서 좋은 방법이 될 겁니다.