애플 키체인이 추천하는 '강력한 암호', 써도 될까?

[IT동아 남시현 기자] 애플 아이폰, 혹은 애플 컴퓨터(이하 매킨토시)를 사용하고 있다면 '키체인'이라는 프로그램을 본 적이 있을 것이다. 애플 키체인은 애플 아이폰 및 사파리 브라우저 사용 시 필요한 계정 정보, 이메일, 신용카드 및 비밀번호 같은 정보를 관리하는 프로그램으로, 필요할 때마다 자동으로 암호를 저장하고 불러온다.

애플의 아이클라우드를 통해 계정 정보가 공유되므로 아이폰에서 생성한 계정 및 비밀번호를 맥북 사파리 브라우저에서 곧바로 사용할 수 있고, 이메일이나 연락처, 와이파이 비밀번호까지 비밀번호화 해 관리할 수 있다. 알게 모르게 아이폰에서 비밀번호 자동 입력 기능을 이용하고 있다면, 이미 애플 키체인을 활용하고 있는 것이다.

키체인은 비밀번호 및 계정같은 민감한 정보가 담겨있고, 한번 저장하면 따로 삭제되는 일이 없어 수동으로 정리해야 한다. 아이폰이라면 설정에서 암호 및 계정에 진입하고, 상단에 열쇠 모양으로 돼 있는 '웹 사이트 및 앱 암호'를 눌러서 진입한다.

해당 메뉴에 들어가면 키체인에 저장된 계정 정보나 아이디, 비밀번호를 모두 확인할 수 있고, 암호도 변경할 수 있다. 더 이상 사용하지 않는 계정 정보가 있다면 우측 상단의 편집을 누른 후 삭제하면 된다.

애플 매킨토시 상에서 사용되는 키체인은 조금 더 복잡하다. 웹 브라우저 계정만 있는 아이폰과 다르게 프로그램에서 요구하는 계정 및 인증서까지 함께 포함돼있기 때문이다. 매킨토시 상에서 계정 확인은 '키체인 접근'에서 '로컬 항목'을 선택한 다음, 파란색 '@' 아이콘을 더블 클릭해 확인할 수 있다.

자동 추천되는 '강력한 암호', 취지는 좋으나 사용하기엔 곤란.

키체인을 사용하다 보면 자동으로 '강력한 암호'를 생성했다는 안내가 뜬다. 새 암호를 생성하거나, 변경할 때 해킹이 어려운 암호를 추천하는 것이다. 특별한 암호화 기술이나 해킹 방지를 위한 기술이 도입된 것은 아니지만, 비밀번호 자체를 복잡하게 설정해 해킹을 방지하는 원리다.

이렇게 제안된 비밀번호는 키체인에 저장되며, 이후부터는 같은 아이클라우드 계정으로 연동된 아이폰 및 매킨토시에서 곧바로 활용할 수 있다. 길고 복잡하더라도 사용자는 클릭 한 번만 하면 되니, 보안과 편의성을 동시에 챙길 수 있다.

아쉽게도 매킨토시와 아이폰 이외에 윈도우 컴퓨터까지 사용하는 경우라면 이 기능을 사용하기가 어렵다. 아이폰이나 맥북만 사용한다면 편리하겠지만, 윈도우 기반 컴퓨터는 애플 키체인이 동작하지 않는다. 길고 복잡한 비밀번호를 수동으로 입력해야 하는 것은 물론, 제3의 컴퓨터에서 로그인할 경우라면 훨씬 더 복잡해진다.

애플만 쓴다면 '키체인', 모두 다 쓴다면 '구글 연동'이 답

기자는 아이폰과 맥북을 같이 쓰고, 안드로이드 스마트폰과 윈도우 노트북도 사용하고 있다. 애플 키체인이 편리하긴 하지만, 다양한 제품에서 공동으로 관리하기엔 한계가 있다. 그래서 사용하는 것이 구글 계정에 있는 '비밀번호 관리자' 기능이다. 비밀번호 관리자는 구글 크롬 사용 시 로그인된 구글 계정에 비밀번호를 저장하는 기능이다.

구글 크롬 브라우저는 아이폰과 맥북은 물론 안드로이드 및 윈도우 모두 있기 때문에 공동으로 관리할 수 있다. 복잡한 비밀번호를 설정해 기억하지 못하더라도, 구글 크롬을 설치하고 로그인만 하면 사전에 저장된 계정 및 비밀번호를 불러올 수 있다. 만약 애플 맥북이나 아이폰만 사용한다면 관리가 편한 키체인을, 여러 장치에서 통합해서 관리해야 한다면 구글 계정에 있는 비밀번호 관리자를 추천한다.

당부하고 싶은 점은 애플 키체인, 구글 비밀번호 관리자 모두 단순 편의 기능이 아닌 일괄로 아이디를 관리하는 기능이다. 누군가 당신의 아이폰 잠금을 해제하거나, 구글 계정에 접근할 수 있다면 당신이 가진 모든 계정 정보가 통채로 넘어갈 수 있다. 타인이 키체인 및 비밀번호 관리자에 접근하지 못하도록 아이폰 및 구글 계정 만큼은 복잡한 비밀번호로 설정해놓기를 바란다.

글 / IT동아 남시현 (sh@itdonga.com)