사이트마다 하나씩 있는 기능이 바로 "비밀번호 찾기"이다.

그러나 이름과 다르게 "비밀번호 찾기"를 누르면 원래 비밀번호를 찾아주는게 아니라 항상 재설정을 해야 한다.

왜 그럴까?

그건 서버가 비밀번호를 저장하는 원리에 있다.

만약 회원가입을 할 때, 입력한 비밀번호를 원본 그대로 서버에 저장한다고 생각해보자.

사용자가 비번을 치면 서버는 서버의 파일에 저장되어있는 비번과 대조할 것이다.

만약 해커가 서버를 털어서 비번파일을 알아냈다고 가정하자.

해커는 알아낸 비밀번호를 이용해 사이트에 로그인을 시도할 것이고, 당연히 로그인에 성공하게 될 것이다.

따라서 서버에 저장된 비밀번호가 저장된 파일이 해커에게 털린다고 해도 안전하게 저장할 방법이 필요하다. 그래서 비밀번호를 저장하는 서버는 절대로 원본 비밀번호를 저장하지 않는다.

원본 비밀번호를 저장하는 대신, 서버는 한번 비밀번호를 암호화 한 뒤 저장한다. 서버가 비밀번호를 암호화 할 때는 해쉬라는 것을 이용한다. 해쉬를 이용하면 암호화는 가능하지만 복호화는 불가능하다. 즉 암호화된 비밀번호를 원래 비밀번호로 되돌리는 것은 무슨 수를 써도 불가능하다는 것이다. (수학적으로 불가능하다. 다만 이를 회피하는 법은 있는데 엄밀한 설명은 생략한다. 일단 최신 암호화 방식으로는 불가능하다고 알고있으면 된다.)

예를 들어 burari1234라는 비밀번호를 암호화하면 c6a2d7f213d3654b7bf61fdfbba34b0b471768edd7ab51fd991ea00f53c28ef0라는 문자열이 된다. 그런데 위 문자열을 가지고 원래의 burari1234를 알아내는 것은 불가능하다.

이제 서버의 비번 파일에 원본 비번 대신 암호화한 비번만 저장한다고 가정하자. 사용자가 로그인을 시도할 때 마다 사용자는 서버에게 원본 비밀번호를 넘긴다. 서버는 전달받은 원본 비밀번호를 즉석에서 암호화 한 후 저장된 암호화된 비번과 대조한다. 만약 동일한 비번이라면 암호화된 문자열도 동일할 것이다. 전달받은 원본 비밀번호는 대조가 끝나는대로 바로 삭제해버린다. (원본 비번을 전달받는것은 동일하지만 이를 파일로 저장하지 않는다.)

만약 해커가 비밀번호가 저장된 파일을 가진다고 해도 암호화된 비밀번호를 알게되는 셈이니 소용이 없다. (사실 원본 비밀번호를 단순히 암호화 하는 것에도 문제가 있기 때문에 실제로는 salt라고 여기에 추가적인 보호기법을 더 도입한다. 자세한건 검색ㄱㄱ)

서버에는 암호화된 비번만 저장되어있기 때문에 서버도 사용자의 원본 비밀번호를 전혀 알지 못한다. 그러므로 원래 비밀번호를 사용자에게 알려주지 못하는 것이다. 만약 원래 비밀번호를 알려주는 사이트가 있다면 그건 원본 비밀번호를 서버에 저장한다는 의미이다. 

비밀번호를 암호화하는 것은 가장 기초적인 보안 수단이며, 국내에서 서비스하는 모든 사이트들은 이를 의무적으로 적용해야 한다. 그렇기에 비밀번호의 원본이 유출된다는 것은 이런 기초적인 보호수단도 적용해놓지 않았다는 소리이다.

웃기게도 불과 5년 전 페이스북이 무려 6억명의 비밀번호를 자사 데이터베이스 내부에 원본으로 저장해놓고 방치했단 사실이 알려저 큰 파문을 일으켰다.

https://www.bbc.com/korean/news-47663169

그러므로 비밀번호 찾기를 눌렀을 때 원본 비번을 안알려준다고 해도 보안조치 때문에 그런 것이니 너그러이 넘어가주자.

3줄 요약

1. 보통 비번 까먹었을 때 비밀번호 찾기를 누르면 원래 비번을 알려주는게 아니라 비밀번호를 재설정해야 함.

2. 그 이유는 비밀번호를 저장할 때 암호화를 하기 때문이며, 이 때문에 서버는 원본 비밀번호를 전혀 알지 못함.

3. 만약 비밀번호 찾기를 눌렀을 때 원본 비번을 알려주는 사이트가 있다면 암호화를 하지 않는다는 뜻이며, '고객님 정보 털려도 나 몰라요~'하는 막장 사이트라고 보면 된다.