올해 초, 유럽 및 일본 시장 수출 소식을 전한 국내 보안인증 기업 eWBM의 자회사 트러스트키(대표 이진서)가 국내외 제로트러스트 흐름 및 업계 시장 현황에 대한 분석을 11일 밝혔다.
트러스트키 이진서 대표는 “지난 2022년 하반기부터 과기부를 중심으로 제로트러스트포럼이 결성된 이래, 제로트러스트와 관련된 가이드라인까지 나오고 있는 상황이다. 자사에겐 매우 반가운 흐름이다”라고 전하며 “가장 초기 제로트러스트를 이야기할 때, 주로 공공보안만이 화두에 오른 바 있다. 다만 최근의 과기부 가이드라인을 살펴보면 FIDO 보안키에 대해 이젠 제대로 짚고 있는 듯한 느낌을 받았다. 트러스트키 역시 올해 더욱 전진해야 할 단계”라고 덧붙였다.
이어 트러스트키 양희식 본부장은 “글로벌기업 IBM이 꼽은 보안의 핵심은 첫째로 사람에 대한 접근제어, 두번째로 기존 경계보안 모델과는 다른 보안이되 끊임없이 점검하고 유연함을 가져갈 수 있는 구조, 마지막은 기존 인프라를 현대화 해야 한다는 것이었다”고 소개하며 “최근 금융권을 시작으로 내부통제 강화 방안으로 생체인식 및 사용자 인증방식의 고도화가 꼽히는 가운데, 시장에선 안면인식과 보안키 두가지 방식으로 시선을 모으고 있다”고 밝혔다.
특히, 양 본부장은 “안면인식의 경우, 생체인증정보 해킹 시, 큰 피해를 야기할 수 있다는 문제점이 제기된 바 있다. 세계적으로 보안시장의 선두국가인 미국은 이미 프라이버시 보호 이슈로 안면인식을 쓰지 않는 방향으로 가고 있다. 단순하게는 안면인식과 인증을 매칭 시킬 시 관련 서버에 개인 유저의 얼굴부터 보관한다는 점, 즉 로그인하는 순간부터 의도치 않게 감시를 당하게 된다는 점에서 인권침해 이슈가 제기된 것”이라고 밝혔다.
실제로 업계는 안면인식 솔루션에 대해 경제적 효용면에서도 그리 매력적이지 않다고 평가하고 있다. 당장 노트북을 활용하는 사용처부터 제한되어 있는 한편, 일상에서 존재하는 사무직 및 안내창구는 주로 데스크탑을 사용하기에 일단 필요로 하는 카메라만 해도 비용소모가 크다는 것이다. 무엇보다도 안면인식 정보가 해킹되었을 경우, 얼마든지 악용될 소재가 많다는 점에서 소비자의 선호도는 보안키 쪽으로 쏠리고 있는 것 또한 사실이다.
이진서 대표는 “최근 인공지능 기술이 깜짝 놀랄 정도로 발전되고 있는 상황이다. 아이러니하게도 AI기술이 발전하면 보안에 있어선 취약성이 드러나게 된다. 몇 가지 정보만 알아내면 특정한 사람에 대해 생체정보를 만들 수 있을 뿐더러, 딥페이크를 가미하면 움직이는 행위까지 구현할 수 있는 현실이지 않나”고 전하며 “AI기술이 발전하면서, 온라인 상 떠도는 정보만 모아도 다양한 공격이 가능한 상황이다. 당연히 적극적으로 대응해야 하는 가운데, FIDO보안키가 충분한 대안 역할을 할 것”이라고 덧붙였다.
