야후 "비밀번호, 이제 필요없어요"…신개념 보안 도입

비밀번호 대신 로그인마다 4자리 번호 부여
클릭 한번으로 이메일 암호화하는 서비스도 선보일 예정

[아시아경제 안하늘 기자] 비밀번호를 외우지 않아도 로그인 하고, 버튼 한번으로도 이메일 암호화가 가능한 기술이 나왔다.

미국의 정보기술(IT)전문 매체 씨넷는 15일(현지시간) 야후가 새롭게 선보일 로그인 서비스 '온디맨드 패스워드'와 암호화 이메일 '앤드투앤드시스템'을 소개했다.

야후는 전통적인 로그인 방법인 아이디-패스워드 시스템이 보안에 취약하다고 판단하고 새로운 방법을 내놓았다. 비밀번호를 시스템에 저장해놓지 않고 매번 다른 번호를 받아 로그인하는 온디맨드 패스워드다.

사용자는 서비스로 로그인하기를 원할 경우, 자신의 휴대전화를 계정에 등록해야 한다. 이후 로그인 할 때마다, 야후는 사용자가 지정해놓은 휴대전화에 4자리 비밀번호를 전송해준다. 매번 다른 숫자를 입력하기 때문에 사용자의 개인정보는 해킹에 안전하다.

이 시스템은 지문이나 홍채를 통한 같은 바이오 인증 방식보다 간단하다. 기존의 비밀번호를 입력한 뒤, 휴대폰에 번호를 받아 두 번 인증하는 ‘투스텝 인증’ 방식보다도 편리하다. 딜런 캐시 야후 부사장은 씨넷과의 인터뷰에서 “이 시스템은 패스워드를 없애는 첫 번째 과정이다”고 말했다. 야후는 15일부터 서비스를 시작했다.

야후는 이메일 서비스에 대한 새로운 암호와 보안시스템도 소개했다. 기존까지 암호화 작업을 하기 위해서는 복잡한 코드가 필요했다. 이메일 송수신자 모두 암호를 해독하는 ‘키’도 가지고 있어야 했다.

야후는 구글과 손잡고 클릭 한 번에 이메일을 암호화 하는 기술인 앤드투앤드 시스템을 개발, 연말에는 서비스를 할 계획이라고 밝혔다. 캐시는 “이메일을 쓸 수 있는 능력이 있는 모든 사람들은 자신의 이메일을 암호화할 수 있어야 한다”고 했다. 앤드투앤드 서비스는 안정성 문제 등을 해결하기 위해 베타테스트 중이다.

한편 2011년 네이트 개인정보 유출사건으로 3500만명의 아이디와 비밀번호 등 개인정보가 해킹당하는 사건 등을 비롯해 수많은 해킹사건이 일어나자 개인정보는 '공기보다 싸다'는 말까지 나왔다. 모바일 결제, 핀테크 등의 기술이 활성화될수록 보안에 대한 이슈는 더욱 중요해질 전망이다.

안하늘 기자 ahn708@asiae.co.kr