개인 보안과 권한상실 공포
요즘 컴퓨터와 전화를 사용하면서 이들의 보안에 대해 고민하지 않기는 쉽지 않습니다. 내가 다루는 여러 기계와 여러 서비스에는 중요한 업무 관련 정보나 내 온갖 사적인 정보가 들어있습니다. 한국에서는 공개되어도 꿀릴 것이 없으면 그만이지 않느냐는 이야기가 왕왕 들려옵니다만 공개되어도 괜찮은 정보라는 것은 없습니다. 하다못해 내가 점심에 뭘 먹었는지를 적은 메모라도 나 혼자 볼 목적으로 쓴 것이라면 공개되지 않아야 하고 내 의지에 관계 없이 공개되지 않는 환경에 보관해야 합니다.
몇 가지 보안 수단을 사용합니다. 우선 ‘거의’ 모든 패스워드는 원패스워드로 랜덤 생성해서 저장해 사용합니다. 원패스워드에 의존하지 않고서도 기억하는 극소수 패스워드가 있기는 하지만 대부분은 원패스워드의 도움 없이는 로그인이 불가능합니다. 다음은 시스템 전체를 암호화합니다. 맥에서는 당연히 FileVault 로 스토리지 전체를 암호화합니다. 아이폰은 패스워드를 사용하면 기본적으로 스토리지를 암호화합니다. 마지막으로 신뢰할 수 없는 장비에서 어떤 계정에도 절대로 로그인하지 않습니다. 공용장비에서 내 드랍박스에 있는 파일을 꺼내야 한다면 드랍박스에서 파일을 공유한 다음 이 주소를 짧게 줄여 직접 타이핑합니다.
이런 수단은 개인 입장에서 '적당한’ 수준으로 보안을 유지하는데 도움을 주지만 대부분은 삶을 고통스럽게 만듭니다. 패스워드를 기억하지 않으면 내 뇌의 일부를 의미 없는 문자열을 기억하는데 사용하지 않아도 되지만 몇 초 동안 아이디와 패스워드를 입력하는 대신 십 수 초에 걸쳐 원패스워드에 마스터 패스워드를 입력하고 패스워드가 자동으로 입력되기를 기다리거나 웹 서비스가 아닌 곳에는 내가 직접 패스워드를 검색해 입력하는 길게는 30초 가까운 시간이 필요합니다. 새로 가입하는 서비스에 이미 기억하고 있는 패스워드를 두 번 반복해서 입력하는 대신 똑같이 원패스워드를 실행해 새 패스워드를 생성하는데 또 수 십 초가 걸립니다. 조용한 장소를 찾아 노트북만 들고 이동할 때 2팩터 인증 앞에서 주머니에 전화가 없음을 깨달았을 때 느끼는 고통은 이루 말할 수 없습니다. 특히 애플 계정 패스워드를 랜덤으로 생성하면 새 아이폰을 구입해 백업을 복원하는데 32글자짜리 의미 없는 문자열을 여러 번 하나 하나 입력해야 합니다.
이런 고통에는 약간의 댓가가 있기는 합니다. 멍청한 웹 서비스들로부터 패스워드가 유출되어도 별 상관이 없습니다. 심지어는 그냥 놔둬도 상관 없습니다. 유출된 패스워드는 어디에서도 사용하지 않으니까요. 만약 어디선가 사용한다 하더라도 2팩터 인증을 사용하는 잘 만들어진, 분명 내 중요한 정보를 보관하고 있는 사이트에는 로그인할 수 없을 것입니다. 또 장비를 잃어버려도 상관없습니다. 단기적으로 큰 비용이 들겠지만 [-_-] 랩탑 스토리지는 암호화 되어 있고 전화는 패스워드를 열 번 틀리면 정보가 사라집니다. 심지어 드랍박스 같은 서비스는 리모트 와이프를 지원하기도 하고요.
이런 장점에도 불구하고 몇 가지 문제가 있습니다. 권한을 상실할지도 모른다는 공포입니다. 구글에서 2팩터 인증을 켤 때 백업 코드를 보여주는 화면에서 보여주는 경고 문구가 있습니다. 백업 코드를 절대 기계에 저장하지 말라는 것입니다. 도움말에서 제시하는 가이드는 인쇄해서 안전한 장소에 보관하라는 것입니다. 이유는 간단합니다. 서로 다른 방법으로 인증하고 서로 다른 방법으로 암호화하는 여러 서비스 사이에서 어느 한 가지 인증 방법을 사용할 수 없게 되면 전체 서비스에 대한 권한을 상실할 수 있기 때문입니다. 가령 어느 날 내가 사고를 당해 기억의 상당 부분을 잃었다고 칩시다. 다시 구글 계정에 로그인하려는데 패스워드를 기억할 수도 없고 전화를 잃어버려 2팩터 인증을 사용할 수도 없게 되었는데 백업 코드가 암호화된 컴퓨터에 저장되어 있고 다시 컴퓨터에 로그인할 패스워드를 모른다면 그냥 망하는 겁니다. 더 이상 진행할 방법이 없습니다. 만약 이 단계에서 백업 코드가 수첩 따위에 적혀 있었다면 이야기는 달라졌겠지요.
하지만 백업 코드를 컴퓨터가 아닌 장소에 보관하는 것은 또 다른 보안 문제를 일으킵니다. 현대에는 컴퓨터 덕분에 큰 돈을 들이지 않고서도 일정 수준 이상으로 개인 보안을 유지할 수 있게 되었지만 물리적인 보안을 유지하는 것은 또 다른 문제입니다. 수첩에 내 패스워드를 적었다면 이 수첩을 도대체 어디에 보관해야 할까요. 책장 어딘가에 잘 꽂아둔다고 해도 셜록 홈즈 같은 사람들이 금새 찾아내고 말 것입니다. 그렇다고 물리적인 보안을 위해 금고를 구입하는 것은 또 다른 보안 문제를 일으켜 문제를 아주 복잡하게 만들어 버립니다. 결국 내가 사고를 당해 기억을 잃지 않으리라는 가정 하에 백업 코드를 컴퓨터에 보관합니다. 최소한 컴퓨터 두 대 이상에 동시에 권한을 잃지 않으리라는 희망을 가지고서요. 하지만 상상할 수 있는 수많은 시나리오는 이렇게 하면 안된다고 말하고 있습니다.
현대에 널리 사용되는 2팩터 인증은 내 기억 속의 패스워드와 또 다른 매체 - 보통은 전화 - 에 동시에 접근할 수 있는 상태일 것을 요구합니다. 보통 패스워드는 자주 털리지만 물리적으로 전화에 접근 받는 경우는 상대적으로 적고 전화는 또 다른 보안수단으로 보호되고 있을 테니 꽤 안전한 방법입니다. 하지만 현대에 겪을 수 있는 여러 가지 사건 사고는 마치 레이드5에서 종종 일어난다고 알려진 'Double Disk Failure'와 비슷하게 내 권한을 날려버릴 수도 있습니다. 가령 내 핸드폰과 랩탑이 들어있는 가방을 잃어버렸고 우연히 그날 따라 원패스워드 마스터 패스워드가 생각나지 않으면 문제는 심각해집니다. 한 방에 거의 모든 장비와 서비스에 대한 접근 권한을 잃어버리게 됩니다.
이런 고민 끝에 2팩터 인증의 백업 코드와 내 기억이나 2차 인증수단에 문제가 생겼을 때 행동 요령을 수첩에 적어 잘 보관하기로 했습니다. 이 수첩은 금고나 눈에 띄지 않는 책 사이의 공간 같은 물리적인 보안 수단을 사용하지는 않을 것입니다. 물리적 보안 수단을 구입할 돈으로 소고기를 사먹는 쪽이 더 낫기 때문이기도 하고, 내가 손으로 적는 글씨를 물리적으로 암호화하는 사용한지 오래된 방법이 있기 때문이기도 합니다. 하지만 눈썰미가 좋은 사람은 눈치챌 수 있을 것이고 암호화와 복호화를 느린 머리로 직접 수행하기 때문에 문제가 생길 때 꽤 고통스러울 것이며 복호화 방법을 잊어버리지 않는다는 보장이 없다는 문제는 여전히 남아있습니다.
그저 컴퓨터와 온라인 상의 정보에 내 의지와 관계 없이 다른 사람이 접근하기를 원하지 않는다는 단순한 목적은 이렇게 복잡한 방법을 필요로 한다는 점에서 꽤 우울합니다. 레이드5의 문제를 해결하기 위한 방법으로 좀 더 복잡한 레이드6이 제안되는 것과 마찬가지입니다. 근 미래에 이런 복잡한 인증 체계를 개선할 방법을 누군가가 개발하고 있겠지만 그 전까지는 개인적인 수준에서 최소한의 보안을 유지하는 것 만으로도 골치 아픈 나날이 계속될 전망입니다. :(