애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력키로 했다는 소식이 보안업계에 화제로 떠오르고 있다. 다가오는 2023년부터 암호 없이 로그인 할 수 있도록 기능을 제공하기로 했다는 것이다.

단순히 암호 대신 지문이나 홍채 등 다른 정보로 로그인하는 것이 무슨 화젯거리냐 생각할 수 있다. 하지만 이 내용은 그렇게 단순하지 않다. 그 동안 발생했던 많은 보안 침해사고의 주요 원인이었던 암호를 통한 로그인 방식이 사라짐을 의미는 것이기 때문이다.

2023년을 기점으로 침해를 일으켜온 해커들이 암호를 통한 로그인이 아닌 새로운 해킹방안을 찾아야 함을 의미하기 때문이다. 오랜 기간 이어져온 창과 방패의 전쟁이 새로운 기점을 맞이하게 되는 것이다.

돌이켜보면 '암호를 통한 로그인' 방식은 기업이 큰 투자 없이도 이용자가 서비스에 접속할 수 있도록 하는 간편함을 제공해옴과 동시에 그 간편한 구조로 인해 해커에게 쉽게 노출되고 고객정보 등 주요 정보 유출사고의 원인이 되는 이중적 구조를 가지고 있었다.

그럼에도 '암호를 통한 로그인' 방식을 포기하지 못했던 이유는 저렴하게 구현 가능한 장점이 있기 때문이다. 생체정보 등을 이용한 다른 로그인 방식을 구현해 서비스로 제공하려면 물리적인 기기의 지원이 있어야만 가능한데 이 경우 대규모 투자가 불가피하여 도입이 불가능했다. 

하지만 이제는 스마트폰 사용이 일상화되어 물리적 기기를 통한 기능 지원이 가능하므로 '암호 없는 로그인'의 도입이 추진되게 된 것이다. 

'암호 없는 로그인'이 중요한 이유는 더 있다. 암호를 사용하지 않고도 로그인 가능한 환경으로 전환된다는 것은 그 동안 해커들의 주요 공격수단으로 활용되어온 암호가 무용지물이 됨을 의미한다.

즉, 더 이상 해커들이 암호를 훔치기 위해 노력할 필요가 없어지는 것이며, 동시에 오랜 기간 동안 해커들이 유출시킨 셀 수도 없이 많은 암호들로 인한 잠재적 위험이 사라지는 것이다.

정말 오랜 시간 동안 많은 기업과 개인들이 해커들에게 암호를 도둑맞는 침해사고를 겪어 왔으며, 침해사고로 인한 후유증을 앓느라 고생해왔다. 

'암호 없는 로그인' 도입은 기존의 로그인 체계가 완전히 새로운 체계로 변화됨을 의미한다. 새로운 체계에서 암호는 무용지물이 될 것이며, 그 동안 유출된 암호로 인한 걱정도 상당부분 사라질 것이다.

정보보안 전문가들이 오랫동안 '암호를 통한 로그인' 방식의 문제점을 지적해 왔음에도 비용 상의 문제와 다른 소소한 이유들을 들어 실현되지 못했던  '암호 없는 로그인'의 도입이 이제 정말 코앞에 다가왔다.

물론 해커들도 새로운 공격방식을 찾아낼 것이다. 그래도 '암호를 통한 로그인' 방식으로 인해 누적 되어온 문제점들이 해소된다는 것만으로도 새로운 전환점의 시작으로 훌륭하다.