UPDATE : 2020-07-08 17:57 (수)
[인증 보안①] “너는 인증한다. 고로 존재한다”
상태바
[인증 보안①] “너는 인증한다. 고로 존재한다”
  • 최진영 기자
  • 승인 2017.08.07 13:54
  • 댓글 0
이 기사를 공유합니다

구멍 있는 인증체계 이중고 겪는 부메랑 돼

#기상 알람을 끄기 위해 비밀번호 4자리를 입력한다. 일정확인을 위해 아이디와 비밀번호를 입력하고 메일함도 열어본다. 출근길 버스에 올라 단말기에 교통카드를 대고 상호인증을 거친다. 사무실 앞에서는 출입문 센서에 손가락을 올리고 지문을 통해 직원임을 확인한다. 기자간담회에서는 미리 받은 초청장을 통해 기자임을 증명하고, 자리에 앉아 와이파이를 찾고 인증에 성공한다. 또한 노트북을 켜고 관리자임을 확인하고 기사작성을 위해 CCTV뉴스 페이지에서 사용자 인증을 한다. 퇴근길 로그인을 통해 커뮤니티도 즐긴다. 집에 도착하면 디지털키로 도어락을 푼다. 아울러 PC에 공인인증서가 담긴 USB를 연결하고 밀린 은행 업무를 보며, 주말을 위해 신용카드 인증·결제로 고속버스도 예매한다.

[CCTV뉴스=최진영 기자] 인증에 대한 취재에 앞서 기자가 하루 동안 마주하는 생활 속 인증을 돌이켜봤다. 매번 달라지겠지만 수단과 목적이 명확한 12번의 인증을 경험했다. 메일 확인, 초청장 확인, 출퇴근관리, 와이파이, PC관리자, 금전관리, 버스예매 등 인증을 했기 때문에 존재했다고 봐도 과언이 아니다.

기자와 마찬가지로 현대인은 하루에도 수십 번 본인을 증명한다. 때문에 보안과 편의를 동시에 만족시키는 인증수단을 사랑할 수밖에 없다.

지난해 인터넷진흥원은 회원가입을 했던 이력을 모아주는 사이트를 열어 눈길을 끌었다. 기억력에 의존하는 인증수단의 한계를 여실히 드러낸 사례다. 한계를 드러낸 아이디·비밀번호는 생체인증센서로 대체되고 있다.

스마트폰 홈버튼에 위치한 지문인식센서가 대표적이다. 스마트폰 사용을 위해 홈버튼에 손가락을 올리는 것은 당연한 행동에 가깝다. 때문에 사용자가 보안을 위해 별도의 단계를 거치는 수고가 없다. 사실 알고리즘에는 존재하지만 손가락을 홈버튼에 대는 것 외에 사용자가 할 일은 없다는 뜻이다. 손가락이 당연히 가야하는 곳에 지문인식센서를 탑재하는 마우스나 키보드도 이와 유사하다.

또한 지문이 아이디가 되고 홍채가 비밀번호가 되는 시대다. 생체인증의 편리함과 독특함은 유지하면서 멀티팩터(2단계 인증)로 더 단단한 보안을 챙기는 형태도 이미 시장에 나와 있다.

인증 디바이스가 모바일 안으로 담기고 있다는 점도 특징이다. 과거 컴퓨터가 책상위에 경쟁자를 하나씩 치워나갔다. 스마트폰도 교통카드, 디지털키, 초청장, 공인인증서, 예매표 등을 빠르게 흡수하는 중이다.

그러나 누군가 인증을 뚫고 개인정보를 악용할 수 있다면 눈 앞에 ‘헬게이트’가 열린다. 인증을 통해 접근할 수 있는 정보의 가치가 높을수록 사안은 심각해진다. 기업의 경우 공장, 장비, 차량 등은 물론 정보를 담은 문서, 콘텐츠까지 위협받을 수 있다.

기자가 지난 6월 취재했던 한 어린이수영장의 경우 수영장 내 CCTV를 인터넷에 연결한 뒤 비밀번호조차 설정해 놓지 않아 수영장에 다니는 어린이들의 모습이 그대로 노출됐다.

방송통신위원회가 해당 CCTV의 URL이 올라와 있는 인세캠(Insecam)을 유해사이트로 지정해놔서 VPN을 통한 접속만 허용되지만 정보를 위해 실리콘 손가락도 만드는 상황에서 VPN 설치는 땅 짚고 헤엄치기가 아닌가.

해당 수영장을 기자의 기사가 나간 이후 CCTV 서비스를 중지했고 보안을 강구한 뒤 재개하겠다고 약속했다.

사실 해당 수영장은 표면적으로 인증체계를 만들어 놨다. 홈페이지를 통해 회원가입을 하고 허가를 받아야만 CCTV 영상을 볼 수 있는 시스템이다.

그러나 구멍이 있는 인증체계다. 모든 것을 인터넷에 연결하는 시대에 우회할 구멍이 있는 인증체계는 정보 노출과 과실에 따른 비용이라는 이중고를 겪게 할 뿐이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.