이메일 분실 – 느슨한 인증의 문제점

수년간 회원가입용 메일로 사용해던 계정이 갑작스레 휴면으로 전환되어 곤란을 좀 겪고 있습니다. 간만에 스팸 비우러 로그인 하는데 휴면이라 하길래 그냥 쉽게 풀리겠지 생각했는데 그게 아니더군요. 최근에 갱신한 신용정보야 보기 쉽도록 다른 계정을 대표로 걸어둔 상태지만 항공사 마일리지나 몇 중요한 정보는 이전에 사용하던 메일에 연결되어 있어 조금은 곤란한 상태가 되고 말았네요. 회원가입 시 늘상 사용해오던 이메일이었는데 이런 사태를 겪게 될지는 생각도 못했습니다.

국내 포털에서 제공하던 이메일이었다면 주민등록번호를 기준으로 찾거나 휴대폰, 공인인증서, 하다못해 신분증 팩스로 보내기라도 해서 되찾을 수 있을텐데 해당 계정은 hotmail이라 본인임을 증명하기 위해선 자주 메일을 주고 받았던 사람이나 메일함의 이름 등 이메일 사용 패턴에 대한 실질적인 검증이 되어야만 된다고 합니다. 회원가입 용으로 사용하던 터라 스팸만 잔뜩 있고 중요한 메일은 그닥 없어 가끔 들어가 비워주는 정도의 소비 형태로는 사실상 검증하기 불가능하다고 봐야겠죠.

이를 통해 개인 정보와는 느슨한 형태의 서비스들에 대해 다시 생각해보게 되었습니다. 최근 보안 이슈를 통해 알 수 있듯 개인 정보와 결속이 강한 서비스들이 지속적인 크래킹의 대상이 되고 있어 점점 개인 정보와의 결속은 약해지고 있습니다. 하지만 개인의 삶에는 SNS라는 형태로 더욱 다가서게 되었습니다. 그렇다면 위와 같이 비밀번호를 분실하거나 (최악의 경우) 크래킹을 통해 비밀번호가 변경된 경우 되찾기 위한 도구로는 email 하나 밖에 존재하지 않습니다. 위 hotmail의 사례와는 다르게 개인에 대한 정보가 다 노출되어 있기 때문에 스스로에 대한 검증이 어렵습니다. 그렇다면 결국 계정이 방치되거나 누군가에 의해 도용(SNS의 누적된 정보를 기반으로 동일 인물처럼 행세할 수도 있습니다!) 당하게 된다면 정말 곤란하겠죠. 정보결속은 약해졌지만 생활결속은 강해지면서 기존의 인증체계에 대한 문제점도 재인식해봐야 할 시점입니다.

물론 최선의 방법은 비밀번호를 잘 유지관리하여 분실하지 않는 것이 중요하겠습니다. 머릿속에 적어두세요.

김용균

안녕하세요, 김용균입니다. 문제를 해결하기 위해 작고 단단한 코드를 작성하는 일을 합니다. 웹의 자유로운 접근성을 좋아합니다. 프로그래밍 언어, 소프트웨어 아키텍처, 커뮤니티에 관심이 많습니다.

이 글 공유하기

이 글이 유익했다면 주변에도 알려주세요!

페이스북으로 공유하기트위터로 공유하기링크드인으로 공유하기Email 보내기

주제별 목록

같은 주제의 다른 글을 읽어보고 싶다면 아래 링크를 확인하세요.

October 11, 2011

두 천재의 이야기, <세 얼간이>와 <소셜 네트워크>

제주는 갑작스레 쌀쌀해져 긴 옷을 입고 다니고 해가 지면 더 쌀쌀해져 외투가 없으면 더욱 몸을 추스리게 되는, 진정 가을이 되었다. 그래서 그런지 밤중에 그냥 자기엔 아쉬운 생각이 들어 영화를 찾아 보게 되었다. 그 영화가 바로 <세 얼간이>와 <소…

August 28, 2011

바쁜 일상

기존에 전반적인 업무를 보고 있던 사람이 퇴사하게 되어 얼떨결에 모든 업무가 저에게로 떠밀려와 일주일 내내 10시 이후(밤입니다. 밤!)에 퇴근하니 결국 일요일(주6일입니다..) 되어서 몸살이 났네요. 하루종일 골골대다 이제야 좀 멀쩡한 상태가 되어…