"비밀번호가 틀렸습니다. 5회 이상 실패 시 본인 인증이 필요합니다." 급하게 물건을 사거나 예매를 해야 할 때 이 메시지를 보면 눈앞이 캄캄해집니다. 평소 쓰던 비밀번호를 입력하면 '특수문자와 대문자를 포함하라'고 하고, 기껏 새로 만들어 입력하면 '이전에 사용한 비밀번호는 쓸 수 없다'며 퇴짜를 맞기 일쑤죠. 결국 수십 개의 사이트마다 조금씩 다른 비밀번호를 설정하다가 스스로도 헷갈려 '비밀번호 찾기'를 누르는 것이 현대인의 일상이 되었습니다.
저 역시 예전에는 도저히 외울 수가 없어서 스마트폰 메모장이나 카카오톡 '나에게 보내기'에 사이트 아이디와 비밀번호를 쭉 적어두었습니다. 하지만 앞서 보안 편에서 말씀드렸듯, 이는 스마트폰을 분실하거나 해킹당했을 때 내 모든 계정을 통째로 넘겨주는 자살 행위입니다. 이제는 복잡한 암호를 내 머릿속에 외우거나 위험하게 메모장에 적어둘 필요가 없습니다. 오늘은 내 지문과 얼굴을 만능 열쇠로 만들어주는 스마트폰의 강력한 무료 기본 기능, '생체 인증 로그인' 세팅법을 알려드립니다.
1. 갤럭시 사용자를 위한 마법: 삼성패스(Samsung Pass)
삼성 갤럭시 스마트폰에는 '삼성패스(최근 기종은 삼성 페이에 통합된 삼성 월렛 내 패스 기능)'라는 철통같은 디지털 금고가 기본으로 내장되어 있습니다. 이 기능을 활성화하면 귀찮은 타이핑 없이 지문 인식 한 번으로 순식간에 로그인이 끝납니다.
설정 방법: 스마트폰 기본 '설정' 앱에서 '보안 및 개인정보 보호'로 들어간 뒤, 'Samsung Pass' 메뉴를 찾아 실행합니다. (또는 삼성 월렛 앱을 켜서 우측 하단 전체 메뉴에서 패스를 선택하세요.) 본인의 지문을 등록하고 약관에 동의하면 금고가 열립니다.
실전 활용법: 세팅을 마친 후 평소 자주 가는 인터넷 쇼핑몰이나 웹사이트에 기존 방식으로 로그인을 해보세요. 그러면 화면 아래에 "Samsung Pass에 이 계정 정보를 저장하시겠습니까?"라는 팝업이 뜹니다. 이때 '저장'을 누르면 끝입니다. 다음번에 그 사이트에 접속하면 아이디 칸에 지문 모양 아이콘이 뜨고, 손가락만 갖다 대면 아이디와 비밀번호가 자동으로 입력되며 로그인이 완료됩니다.
2. 아이폰 사용자를 위한 1초 로그인: 아이클라우드 키체인
아이폰(iOS) 사용자라면 애플 생태계의 강력한 비밀번호 관리자인 '아이클라우드 키체인(iCloud Keychain)'을 활용해야 합니다. 페이스 아이디(Face ID)로 내 얼굴을 비추기만 하면 모든 사이트의 문이 열립니다.
설정 방법: '설정' 앱에 들어가 스크롤을 내려 '암호' 메뉴를 누릅니다. 페이스 아이디로 본인 인증을 한 뒤, '암호 자동 완성' 메뉴에 들어가 이 스위치를 초록색으로 켜주세요.
강력한 암호 생성 기능: 아이폰 키체인의 가장 훌륭한 점은 회원가입을 할 때 나타납니다. 새로운 사이트에 가입하려 비밀번호 칸을 누르면, 아이폰이 알아서 'Zk9$pQ2!xm' 같은 절대 뚫릴 수 없는 복잡하고 강력한 암호를 만들어 "이 암호를 사용하시겠습니까?"라고 제안합니다. '강력한 암호 사용'을 누르면 이 복잡한 암호가 내 폰에 영구적으로 저장됩니다. 나는 비밀번호가 뭔지 몰라도 됩니다. 다음 로그인 때 폰을 바라보고 얼굴만 인식시키면 폰이 알아서 그 복잡한 암호를 입력해 주기 때문입니다.
3. 메모장보다 안전할까? 생체 인증의 원리와 주의사항
"내 지문과 비밀번호를 스마트폰 회사가 다 수집해서 해킹당하면 어떡하지?"라고 걱정하시는 분들이 많습니다. 하지만 안심하셔도 됩니다. 삼성 녹스(Knox)와 애플의 보안 구역(Secure Enclave)은 스마트폰 내부의 물리적으로 완전히 분리된 반도체 칩입니다. 내가 입력한 비밀번호와 지문 정보는 서버로 전송되는 것이 아니라, 이 특수 반도체 칩 안에 강력하게 암호화되어 갇혀 있습니다. 제조사조차 들여다볼 수 없는 군사 기밀 수준의 보안입니다.
치명적인 주의사항: 이 편리한 기능을 사용할 때 딱 하나 명심해야 할 점이 있습니다. 바로 이 모든 금고를 총괄하는 가장 상위 개념인 '삼성 계정(아이디/비밀번호)'과 '애플 아이디(Apple ID/비밀번호)'의 정보만큼은 절대 까먹으면 안 된다는 것입니다. 스마트폰을 새 기기로 바꿀 때, 기존 금고의 내용물을 새 폰으로 고스란히 옮겨오려면 반드시 본인의 최고 관리자 계정으로 로그인을 해야 하기 때문입니다. 이 최상위 계정 정보는 안전한 오프라인 수첩 등에 꼭 따로 기록해 보관하시길 권장합니다.
핵심 요약
보안에 취약한 폰 메모장에 비밀번호를 적어두는 습관을 버리고, 스마트폰 기본 기능인 '생체 인증 로그인'을 활용하세요.
안드로이드(갤럭시)는 '삼성패스'를 활성화하여 웹사이트 로그인 시 아이디와 비밀번호를 지문으로 대체할 수 있습니다.
아이폰은 '키체인'의 암호 자동 완성 기능을 켜서 페이스 아이디를 활용하고, 강력한 자동 생성 암호 기능을 써보세요.
0 댓글