얼마 전 한 OTT 플랫폼에서 개봉한 ‘스마트폰을 떨어뜨렸을 뿐인데’라는 영화 다들 보셨나요? 스마트폰을 잃어버린 여자 주인공은 SNS에 올렸던 일상생활이 담긴 평범한 게시물 때문에 사생활이 유출되게 되죠. 만약 그녀가 SNS에 자주 가는 카페, 일하는 곳, 지인들을 업로드하지 않았더라면 괜찮았을까요? 제가 보기엔 주변에서 그 정도의 게시물은 심심찮게 보이는 것 같기도 해요. 그렇다는 건 SNS에 게시물을 올리는 사람이라면 누구든 범죄의 타깃이 될 수도 있다는 이야기겠네요.

그렇다면 여러분들이 하루 중 가장 많이 사용하는 소셜 네트워크 서비스는 무엇인가요? 전 세계 성인들을 대상으로 조사해 보았을 때 흥미로운 답변이 나왔어요. 1위는 바로 ‘틱톡(Tik Tok)’이라는 거예요.

틱톡이 이렇게 인기인 데는 여러 이유가 있어요. 우선 세로 형식으로 제작된 동영상을 제공한다는 점이에요. 이렇게 되면 시청을 위해 핸드폰 화면을 돌릴 필요가 없다는 게 큰 메리트라고 하네요. 그리고 러닝타임이 짧아 부담 없이 즐길 수 있다는 점과 동영상 제작이 용이하여 누구나 쉽게 접근할 수가 있다는 장점들도 있네요. 하지만 항상 그러하듯 이처럼 인기가 많으면 개인정보와 관련해서 더더 민감하기 마련이죠.

틱톡은 지난 2019년 우리나라에서도 개인정보 불법 수집과 관련하여 문제가 되었던 적이 있어요. 만 14세 미만 아동의 개인정보 처리 방침이 적절하지 못하였고, 아동 개인정보 6,000건을 불법 수집했다고 하네요. 또 국내 이용자의 개인정보 국외 이전 관련 규정도 위반했다고 하네요. 방송통신위원회는 틱톡의 개인정보보호 법규 위반에 대한 시정 조치에 관해 논의한 뒤, 과징금 1억 8천만 원과 과태료 600만 원을 부과하기로 결정했어요.

우리나라뿐 아니라 외국에서도 개인정보로 인한 문제가 끊이질 않고 있죠. 미국 연방거래위원회는 틱톡이 아동의 개인정보를 불법으로 수집했다며 모기업인 바이트 댄스에 570만 달러를 부과했어요. 그리고 현재는 틱톡을 전면 금지할 수 있도록 법안 추진 중이라고 하고요. 영국 정부도 틱톡이 아동 개인 정보와 관련해 유럽연합(EU) 일반 데이터 보호 규칙 규정을 위반했다고 밝히며 벌금 1천270만 파운드를 부과했어요. 인도에서는 2021년에 이미 틱톡을 사용할 수 없도록 했고, 이외의 여러 나라들이 정부 기기에서 틱톡 사용을 금지하고 있기도 해요.

더욱이 미국 내 앱 다운로드 1위를 차지하고 있는 ‘테무’ 때문에 서구 및 여러 국가에서의 중국 앱에 대한 인식이 계속해서 나빠지고 있다고 하네요. 미국 나스닥에 상장된 중국 대형 전자상거래 업체 ‘핀둬둬’의 안드로이드 앱에 사용자의 개인 정보에 접근할 수 있는 악성 소프트웨어가 탑재됐던 것으로 확인이 되었는데 핀둬둬가 ‘테무’의 모회사이기 때문이죠.

이러한 이슈들로 다들 틱톡과 그 외의 중국 앱에 대해서 경계를 늦추지 않고 있어요. 이런 글로벌 제재 속에서 틱톡에 열광하는 MZ 세대는 자유를 박탈당하고 있다며 반발이 거센 상황이라 역풍에 대한 우려도 커지고 있어요. 앱이 세대 간 갈등을 초래하게 된다니 조심스러울 수밖에 없죠. 각국과 틱톡을 비롯한 여러 앱들이 개인 정보와 관련된 문제를 해결하게 되는 날이 하루빨리 왔으면 좋겠어요.

○  美, 안보 우려에 ‘MZ 놀이터’ 틱톡 규제… “Z세대 뺨 때리는 격” (2023.04.08.)

○  中 틱톡 모기업 직원, 기자 개인정보 접근…美 안보 우려 현실로 (2022.12.23.)

○ 중국 '개인정보 규정 위반' 106개 앱 다운금지 (2021.12.09.)

까다로운 패스워드는 보안에 도움이 될까?

인터넷 사이트 회원가입을 하거나 로그인 중에 다음과 같은 안내 메시지를 다들 보신 적 있으실 거예요. ‘비밀번호는 알파벳 대·소문자, 숫자, 특수문자를 포함하여 8자 이상’,‘비밀번호 변경한지 3개월 경과’. 사이트마다 요구하는 조건도 다르고 매번 다른 비밀번호로 변경하려니, 귀찮기도 하지만 소중한 개인정보를 위한 일이라고 생각하고 열심히 따르긴 했는데 정말 이렇게 하면 안전한 걸까요?

비밀번호에 관한 흥미로운 리서치도 있어요. 2019-2021년도 기준 세계에서 가장 많이 쓰이는 비밀번호에 대해서 조사한 결과, ‘password’가 1위를 차지했다고 해요. 그 외에도 ‘123456’, ‘123456789’, ‘qwerty’처럼 비교적 단순하고 쉬운 비밀번호가 상위에 올랐다니, 왜 비밀번호를 어렵게 설정하라고 하는지 알 것 같기도 하고요.

그렇다면 패스워드를 어렵고 복잡하게 할수록 보안에 도움이 될까요? 미국의 월스트리트저널에서는 "다수 사이버 보안 전문가가 까다로운 패스워드 생성 조건은 사용자의 보안 수준에 도움이 되지 않는다"라고 발표했어요. 그런 이유는 많은 사용자들이 최초 비밀번호 생성 시, 이미 타 사이트에서 사용하고 있는 비밀번호를 사용하는 경향이 있기 때문이라네요. 또 주기적으로 비밀번호를 변경하라는 안내를 받으면 기존의 비밀번호에서 문자 한두개 변경하거나 추가하는 방법을 쓰기 때문에 결과적으로 해커들이 유추하기 쉽다고 하네요. 보통 해커들은 패스워드를 추측할 때 이미 유출된 패스워드 목록을 참고하여 패스워드를 무작위로 대입하는 방식으로 접근한다는데, 이 목록은 다크웹에서 손쉽게 구할 수 있어요. 또 요즘은 AI를 트레이닝 시켜 유출된 패스워드 목록과 이메일, 사용자 이름을 조합하도록 하기도 한다네요. 이러니 까다로운 비밀번호가 보안에는 별 도움이 안 된다는 말이 이해가 가네요.

몇 해 전부터 이런 패스워드의 한계를 보완하기 위해 ‘패스워드리스’ 로그인을 많이 도입하는 것 같아요. 패스워드 없이 로그인을 한다, 조금은 생소한 것 같기도 하지만 일상생활에서 알게 모르게 많이 접하고 있는 개념이에요.

가장 많이 알고 계시는 패스워드리스 로그인 방식은 아마 생체 인증 아닐까 해요. 안면인식이나, 지문으로 로그인이 가능하여 가장 편한 로그인 방식인 것 같은데, 본인의 정보가 미리 단말기에 저장이 되어 있어야 하기 때문에 다른 기기에서는 사용이 불가하다는 단점이 있어요.

링크를 통한 방식도 있어요. 메일로 url을 발송하면 로그인이 되는 거죠. 특히 매직 링크 같은 경우는, 일회성 링크로 대표적으로 슬랙에서 이 방법을 채택하고 있어요. 저 링크 하나면 별다른 절차 없이 바로 로그인이 가능하지만, 메일 서비스로 들어가서 클릭을 해야 하는 번거로움이 있어요. 그 외에도 SNS와 연동하여 로그인하기, QR코드로 로그인하기 등등 여러 패스워드리스 로그인 방법이 있으나 여러 사유로 아직은 기존의 로그인 방식을 유지하는 분들이 많은 것 같아요.

그래도 계속해서 노력하는 보안 관계자분들로 인해 패스워드리스는 앞으로 일상생활에서 더욱더 많은 부분을 차지하게 될 것 같아요. 머지않은 미래에 ‘예전에는 비밀번호도 대·소문자, 숫자, 특수문자 조합해서 만들어야만 했어’라고 말할 수 있는 날이 오길 바랄게요.

○ "패스워드 필요 없는 로그인 당연해진다" (2023.04.12.)

○ “비밀번호 기반 인증 노린 공격 급증··· '패스워드리스'에 대한 오해 잔존” (2023.03.30.)

○ 계정 로그인에 비밀번호가 필요 없어? ‘패스워드리스’ 시대 코 앞에 (2022.05.16.)