대메뉴 바로가기 컨텐츠 바로가기

중앙대학교 | 산업보안학과

home >학과소개 > 학과뉴스

학과뉴스

학과뉴스 뷰테이블
'N차 인증' 시대의 도래, 이기혁 교수님
작성자 관리자 등록일 2020.12.08 조회수 184
 


중동의 민화인 '알리바바와 40인의 도적'을 보면 동굴 안에 엄청난 보물이 숨겨져 있고 그 입구는 바위 문으로 닫혀 있는 상황이 연출된다. 여기에 '열려라, 참깨'라고 외치면 바위 문이 열리는 것은 우리 모두가 알고 있다. 요즘 말로 여러 생체인증 방식 중 목소리 인증을 사용했다고 말할 수 있을 것이다.

핵심은 말을 하는 사람이 누구인지는 구별하지 않고 말의 내용과 그 내용에 반응했다는 점이다. 결국 현대의 열쇠나 패스워드로 보호된 스마트기기나 PC처럼 비밀 암호를 알고 있는 사람은 누구든지 통과할 수 있는 원리와 비슷하다.

이처럼 한참 전부터 사람들은 자기 신분을 다른 사람에게 보여주거나 중요 메시지의 출처를 확인 할 때 암호와 도장, 주소 등을 사용해 왔다. 또 기기나 도구를 이용한 알리바바의 동굴 바위 문처럼 무인기기를 이용한 인증도 오랜 역사를 갖고 있다.

이제 우리나라는 올 12월 10일부로 공인인증서 제도가 막을 내린다.

개정된 전자서명법 시행에 따라 공인인증서와 사설인증서의 구분은 사라진다. 대신 인증시장은 본격적인 완전 경쟁체제로 돌입해 혁신적인 기술과 편리성, 보안성을 가진 새 인증서비스가 지속적으로 출현될 것으로 기대된다. 그러나 보안성 측면은 매우 우려된다. 간편성과 보안성은 비대면 거래시대에 '동전의 양면'과 같다.

비대면 금융거래 사고는 계좌 개설과 대출 등 모두 영업점 방문을 하지 않은 상태에서 발생한다. 공인인증제도 폐지로 금융 부정결제 사고는 더이상 거래 안전성 확보를 위해 담보되지 않는다. 금융위원회는 금융회사가 책임지는 전자금융사고 범위를 포괄적으로 확대해 규정을 개선하기도 했다.

공인인증서 폐지는 인증서비스를 이용하는 고객의 선택권을 대폭 강화한다는 장점이 있지만 단점도 분명하다. 인증수단 여럿이 중복되거나 난립하는 데 따라 고객들은 어떤 인증을 사용해야 할지를 잘 파악해 선택해야 하는 시기가 왔다.

필자는 빅테크 기업의 인증서 선택시 금융자산과 개인정보보호 등 최적화된 인증 수단에 대한 검증된 정보를 확인해야 한다고 생각한다. 간편 인증서비스가 사용 편리성 측면에서는 와닿겠지만 이들 기업의 보안성 문제 해결을 지켜보면서 당분간은 신뢰 가능한 기존의 서비스 기관 인증서를 사용하는 게 인증서 선택의 중요한 지점이라고 권고하고 싶다. 이용자들은 안전한 관리와 통신 절차, 빠른 인증 속도, 인증수단의 편리성 등을 두루 확인한 뒤 선택해야 한다.

코로나19 국면으로 새로운 시대인 디지털 뉴 노멀 시대로 접어들고 있다. 모든 것이 연결된 4차 산업혁명에서 사물인터넷과 주인(소유주)은 상호인증을 통해야만 서비스를 제공할 수 있다. 배달의 민족, LG 전자 등이 준비하는 배달서비스와 우체국에서 하는 드론 약품배달서비스 등이 대표적인 예다. 지문 등 생체인증, 사설인증서의 수요 확대에 기존 인증기관과 인증서비스 준비 기관들은 그동안의 인증과 간편 결제에서 제공할 수 없었던 새 서비스로 대응해야 한다.

지난 2014년 애플사에서 스마트폰에 지문을 달면서 지문 로그인과 지문본인인증이 시작됐고 2017년에는 삼성전자의 인공지능 스피커인 빅스비와 애플의 음성인식 비서인 시리로 스피커를 통한 제3자 인증이 시작됐다. 이것들은 지금 애플과 아마존, 구글의 주력 사업이다. 이용자인 사람만 인증하는 시대에서 스마트폰과 스피커 간 인증,  IoT제품과 스마트 카 간 인증 등 사물 간 인증의 시대로 가고 있는 모습이다.

로봇배달 서비스의 개시는 'N차 인증 시대'를 불렀다. 스마트폰으로 배달의 민족에 전화해서 피자를 시킬 경우 연관된 서비스 주체들은 피자가게, 배달 로봇, 아파트 공동현관문, 아파트 도어록 등으로 계속해서 늘어난다. 이것이 연계인증(Chain of Authentication)이다. 그 수요는 폭발적으로 증가할 전망이다.

그러나 간과하지 말아야 할 것이 있다. 알리바바의 바위 문은 인증 주체가 적인지 동지인지 구분하지 않았다. 그로 인한 결과는 우리 모두 동화책을 통해 공유하고 있다. 불특정 다수간, 불특정 다자간 인증서를 통해 인증 주체가 적인지 우방인지 구분할 수 N차 인증시대가 왔다. 불행하게도 한국의 사물인터넷은 전멸 수준인 점을 정책 담당자가 인지해야 할 것이다. 

출처 : 디지털투데이 (DigitalToday)(http://www.digitaltoday.co.kr) 

목록

맨위로