[윤희영의 News English] 컴퓨터 패스워드를 처음 도입한 사람

비밀번호(password)는 누가 최초로 만들었을까. 비슷한(be akin to it) 것에 대한 언급은 구약성경 사사기(士師記)에 처음 나온다. 로마에선 아군과 적을 구분하는(distinguish a friend from a foe) 수단으로 암호문을 사용했다. 율리우스 카이사르(시저) 황제는 철자를 돌려보는 횟수를 알아야 전갈을 해독할(decipher the message) 수 있는 암호를 이용했다고(make use of a cipher) 한다. 컴퓨터 비밀번호로 처음 알려진 경우(the first known instance)는 매사추세츠공과대학(MIT) 교수가 도입한 것이었다. 1961년 MIT엔 여러 단말기(multiple terminals)에서 공동 사용하는 '호환 시 분할 시스템(CTSS·Compatible Time-Sharing System)'이 있었는데, 자물쇠처럼 이용자 각자에게 패스워드를 갖게 했다(put a password on for each individual user as a lock). 하지만 크나큰 안전 취약점(a gaping security hole)을 안고 있던 CTSS는 잇따라 데이터 대량 누출 사고를 겪었고(experience massive data breaches one after another), 이후 연산력(computing power)과 알고리즘의 발전에 따라 선량한 보안 전문가와 악질적 해커의 대결(face-off between white hat security experts and black hat hackers)은 끊임없는 공방전으로 이어졌다(lead to an incessant offensive and defensive battle). 2000년대에 들어서서는 최대한의 보안을 위해(for the maximal security) 임의 글자에 대문자와 숫자를 섞어 넣고(interweave random characters with capital letters and numbers) 정기적으로 바꿔주라는 권유가 나왔다. 묘수처럼 보였지만(seem to be a clever move), 패착이 됐다(become a self-mate). 갈수록 복잡해지는 패스워드 요건(increasingly complex password requirements)이 비현실적 부담을 안기자(impose unrealistic burdens on users) 사용자들은 자기들 나름의 대응 방법을 고안해냈다(devise their own coping mechanisms). 기억하기 어려우니 이름·생일·기념일 등을 대충 꿰맞춰 여기저기 재사용하거나 살짝만 바꿔(with only minor variations) 쓴다. 그 결과 해커들에게 더 많은 정보를 흘리는 부작용을 일으켰다(cause side effects). 쉽게 습득한 사용자 정보를 컴퓨터 억지(抑止) 기법으로 돌려(take advantage of brute-force technique) 금세 패스워드를 찾아낸다. 누출 사건이 없는 시스템의 패스워드는 굳이 바꿀 필요가 없다고 한다. 실질적 이득이 없고(carry no real benefits), 주기적 변경은 오히려 더 많은 개인 정보를 내보이는 꼴이어서 보안을 강화하기보다 해를 끼치는(harm rather than improve security) 결과를 초래하기 때문이다. 무용론자들은 심지어 "컴퓨터를 갖지 말고, 켜지 말고, 쓰지 말라"는 것 외에 패스워드 지킴이 황금률(golden rule)은 없다고 말한다. Copyright ⓒ 조선일보 & Chosun.com 출처 : http://news.chosun.com/site/data/html_dir/2018/09/12/2018091203909.html