구글 보안 연구팀 소속 연구자들은 이탈리아 피렌체에서 18∼22일 열린 '2015년 월드와이드웹 국제회의'의 발표 논문집에 수억 건의 보안 질문과 답을 분석한 연구 결과를 실었다.

영어 사용자의 경우 ‘좋아하는 음식은?’이라는 질문에 대한 답이 ‘피자’인 경우가 가장 많았고, 해커가 단 한번의 짐작을 시도하더라도 19.7%가 뚫릴 수밖에 없다는 것이 구글 연구자들의 설명이다.

또, 아랍어 사용자의 경우 ‘당신의 첫 선생님 이름은?’이라는 질문은 10차례 시도하면 거의 4분의 1이 뚫리는 것으로 나타났다.

스페인어 사용자의 경우 아버지의 미들 네임을 묻는 질문은 10차례 시도로 알아 맞힐 확률이 21%였다.

한국 사용자들의 경우 ‘태어난 도시는 어디입니까?’라는 질문에 대해 10차례 짐작을 시도하면 자그마치 39%가 뚫리는 것으로 드러났다.

‘본인이 기억하기 쉬워야 한다’는 요건과 ‘답을 짐작하기 어려워야 한다’는 요건을 동시에 충족시키는 보안 질문을 만드는 것은 거의 불가능하다는 것이 연구자들의 결론이다.

이에 세계 최대 인터넷 서비스 업체이니 구글은 지난해 9월부터 보안 질문을 통한 본인 확인 서비스를 폐지했다. 연락을 받을 수 있는 전화번호나 이메일 주소를 통해서만 계정에 접근할 수 있도록 했다.