[폴리뉴스 안수지 기자] 세계 최대 인터넷 서비스 업체인 구글이 다른 많은 인터넷 사이트와 마찬가지로 ‘보안 질문’이라는 신원 확인 수단을 폐지한다. 

그동안 아이디와 패스워드를 잊어버린 사용자가 본인 확인을 위한 수단으로 사용하던 이러한 사항은 사실상 그리 유효하지 않았다. 

따라서 구글은 작년 9월, 보안 질문을 폐지했다. 아이디나 패스워드를 잊어버린 사용자는 연락을 받을 수 있는 전화번호나 이메일 주소를 남기면 얼마든지 계정에 접근할 수 있도록 했다. 

대부분 보안 질문은 쉬운 답변으로 되어 있어 해커들이 짐작만으로도 쉽게 계정을 탈취해 도용할 수 있다는 지적에 따른 것이다.  

특히 구글 보안연구팀 소속 연구자들은 지난 18∼22일 이탈리아 피렌체에서 열린 ‘2015년 월드와이드웹 국제회의’의 발표논문집에 수억 건의 보안 질문과 답을 분석한 연구 결과를 실었다.

‘본인이 기억하기 쉬워야 한다’는 요건과 ‘답을 짐작하기 어려워야 한다’는 요건을 동시에 충족시키는 보안 질문을 만드는 것은 거의 불가능한 상황에서 지금껏 사용해온 조치는 적확하지 않다는 연구자들의 결론이다.

따라서 연구자들은 본인 확인을 위해서는 보안 질문 대신 다른 수단을 쓰는 것이 바람직하며, 만약 보안 질문을 사용하더라도 이것만으로 계정 접근을 허용해서는 안 되고 반드시 다른 확인 방법과 결합해서 써야 한다고 덧붙였다.