[글 이재형 | 옥타코 기술전략책임(CTSO)]

[편집 최형주 기자]

앞으로의 인증 수단은 간편결제, 생체인식 등 다양한 서비스와 형태로 발전할 것으로 보인다. 특히 데이터 3법과 더불어 2020년 11월 발효 예정인 전자서명법의 개정은 ‘공인인증서’와 관련한 규정을 철폐하고 향후 전자서명 당사자 간의 약정만으로, 다양한 인증 수단을 편리하게 사용할 수 있도록 했다. 본 고를 통해 생체인증을 중심으로 발전할 차세대 인증 기술은 어떠한 모습이어야 할 지 알아본다.

사용자 인증에서 개인 인증 기술로

오늘날 우리가 사용하는 패스워드, 공인인증서, 스마트폰 OTP, OTP 토큰, 신용카드 등 대부분의 인증 수단은 모두 ‘개인 인증’이 아닌 ‘사용자 인증’ 기술이다. 이를 조금 더 쉽게 설명하기 위해, 몇 해 전 세관에서 일어난 도용 사례를 살펴보자.

당시 한 세관 직원은 상사에게 세관 시스템 비밀번호를 받아 이를 도용해 수입품을 불법적으로 통관 처리했다. 이때 세관 직원은 상사의 비밀번호를 사용해 상사의 사용자 자격을 인증했다. 그러나 이는 계정을 도용한 것이지, 사용하는 사람을 인증한 것은 아니다.

이처럼 현재 사용되는 비밀번호를 비롯한 OTP, 시큐리티 키 등은 각각 나름대로 우수한 보안성을 가지고는 있지만 이용자 자신, 그러니까 ‘개인’을 정확히 인증하는 기술은 아니다. 그리고 개인을 인증하지 않는 기술들은 비밀번호 도용, 오남용, 근태 관리 위조, 대리 전자서명, 불법 결제, 대규모 해킹 등 다양한 사이버 침해 사고의 시발점으로 끊임없이 피해를 양산해 왔다.

따라서 차세대 인증 기술은 뛰어난 보안성은 물론, 사용자가 아닌 개인을 정확히 구분하고 인식할 수 있어야 한다. 이를 위한 대표적인 보안 기술이 생체인증이며, 이젠 스마트폰에 기본 옵션처럼 들어가는 지문인식을 필두로 생체인증의 활용 범위가 점점 넓어지고 있다.

생체인증의 장단점

그렇다면 생체인증은 기술별로 각각 어떤 장단점이 있을까? 우선 가장 보편적인 지문인식은 편리하고, 가격 경쟁력 등 여러 면에서 다른 기술들에 비해 우위에 있다.

다만 타인의 지문을 이용자의 지문이라고 여기는 ‘타인 수락률’이 1/5만 수준이라 위·변조 가능성, 지문 손상, 비접촉 방식 선호 등의 여러 문제가 발생할 가능성이 있다.