마이크로소프트에서 identity와 credential 관리를 위한 툴로 Forefront Identity Manager 2010 (FIM2010)을 출시한 지도 벌써 수 개월이 지났습니다. 기존 Identity Lifecycle Manager 2007의 후속 버전인데요, 기업에서 많이 소모되는 인증 관련 비용을 셀프 서비스로 해결해 획기적으로 줄이는 제품이라고 하죠.

그 중 하나의 기능이 암호 초기화 기능입니다. 회사 내에서 개인의 도메인 암호는 보통 도메인 보안 정책에 의해 바꿔야하는 주기를 정해 놓습니다. 마이크로소프트의 사내 보안 정책은 암호를 70일마다 바꾸는 것으로 돼 있습니다. 그런데 그 70일의 마지막 14일 동안 암호를 바꾸라는 메시지를 무시하거나 못 보고 지나치거나 휴가나 출장 등으로 시기를 놓치거나 하는 일이 흔합니다. 그렇게 되면 사내의 IT팀 헬프데스크에 전화를 걸어 암호 초기화와 관련한 작업을 진행해야 합니다. 무척 번거롭고 인력이 소요되는 작업이지만 보안 조치상 이 과정을 무시할 수 없었습니다. 그런데 FIM2010을 사용하면 암호가 만료되거나 잊어버렸을 때 암호를 직원 스스로 초기화할 수 있습니다.

비결은, 포털 사이트 같은 곳에서 흔히 활용하는 방법이지요. 개인에 대한 질문을 던져 그것을 알고 있으면 본인으로 인정하는 방식입니다. 내가 나임을 증명하는 세 가지 방법 중 소위 what I know에 해당합니다. 애완 강아지나 고양이 이름, 어머니의 결혼 전 성(한국에서는 당연히 이런 걸 물을 리 없겠죠) 이런 질문과 답을 미리 등록해 뒀다가 나중에 맞추면 본인임이 증명됩니다. 하지만 요즘처럼 SNS, 즉 페이스북이나 트위터로 개인의 온갖 사생활이 중계되는 세상에는 개인 정보가 지나치게 노출되어 이것도 그다지 안전하지 못할 수 있습니다. 오바마 미국 대통령의 메일 계정 해킹에도 이런 시도가 동원됐었다고 하죠.

FIM2010에서 등록되어 있는 질문들 몇 개를 골라보니 이렇습니다.

image

글자가 깨알 같아서 한국어로 다시 옮겨 적습니다.

  • 태어난 도시는?
  • 졸업 무도회(파티)에는 누구와 갔나?
  • 어렸을 적 가장 친한 친구의 성은?
  • 1학년 때 선생님의 성은?
  • 첫 키스 상대는 누구였나?
  • 가장 싫어했던 별명은?
  • 먹지 않는 음식은?

흔히 많이 보시던 질문들일 겁니다. 이걸 대소문자와 띄어쓰기를 포함해 아주 정확히 맞추면 본인으로 인정하는 건데요, 여러분의 경우는 어떠신가요? 남들은 전혀 모르고 나만이 알 수 있는 답, 그리고 나는 언제든지 정확히 댈 수 있는 답이라고 보시는지요?