컴퓨터 → 인터넷 → 액티브엑스 → 공인인증서 → 포털 → 사설인증서 → 개인정보 동의 등으로 이어지는 역사가 보이스피싱이란 범죄집단을 양성해냈고 수많은 피해자가 피눈물을 흘리고 있다.

금감원 발표에 따르면 2016년부터 2020년까지 5년간 보이스피싱 피해금액이 17000억으로 나타났다. 이는 총 25만건, 17만여명의 피해자가 발생한 것이다.

보이스피싱 그래픽 사진
보이스피싱 그래픽 사진

2018122일 정부는 공인인증서 제도를 폐지한다고 밝혔다. 이를 기반으로 2020520일 공인인증서 폐지를 주요 내용으로 하는 전자서명법 개정안이 제20대 국회 본회의를 98.84%의 찬성률로 통과해 20201210일부터 시행됐다. 공인인증서의 이름이 공동인증서가 되었고, 다양한 전자서명 시스템이 등장하며 우리에게 폭넓은 선택권이 주어졌다.

상상력과 감동이 사라지면 창조력도 상실되기 마련이다. 창조력을 유지하려면 끊임없이 새로운 연구대상을 찾아야 한다. 필자는 이전 사람들과는 전혀 다른 시각으로 보안기술에 접근했다. 기존의 틀을 깨고 들여다보니 현존하는 보안기술의 오류가 하나하나 눈에 들어왔고 사설인증의 모든 영역에서 다양한 오류가 드러나곤 했다. 남이 보지 못하는 것을 볼 수 있다는 것은 참으로 고통스러운 능력이다. 위대하긴 하지만 기쁨보다는 고통이 따르는 일종의 형벌인 듯했다.

최근 다운로드 수가 1000만건이 넘는 간편결제 금융 앱 페이코의 서명키가 외부로 유출된 것으로 보도됐다. 전자인증에서 일종의 인감도장 역할을 하는 서명키가 도난당한 것이어서 상당한 후폭풍이 예상된다. 유출된 서명키를 악용하면 보이스피싱 앱이 정상 앱인 것처럼 위장하고 고객 개인정보를 빼갈 수 있기 때문이다. 이미 고객 휴대폰에 수천 개 악성 앱이 위장 설치된 것으로 알려지고 있고, 현재 그 수가 계속 늘어나고 있다.

지금은 지구촌 모든 인류가 스마트폰을 24시간 휴대하고 신체 일부처럼 사용하는 시대다. 혹시 닥칠지 모르는 디지털 재앙을 피하려면 먼저 스마트폰으로 생산한 개인정보는 무한 복제될 수 있는 점을 알아야 한다. 아울러 누군가와 공유한 개인정보는 이미 내가 통제할 수 있는 것이 아니라는 점도 알아야 한다. 또한, 모든 디지털 공간은 보호받을 수 없는 공간임을 잊지 말아야 한다.

법무부는 피해자 보호를 위한 제도 운영, 대검찰청은 전담수사팀, 보이스피싱 해외 단속 대응팀을 구성하고 경찰청은 보이스피싱 수사팀과 범죄 예방 홍보활동을 하고 있다. 또 여러 부처가 범정부 TF를 구성해 보이스피싱 범죄에 대응책을 마련하고 있다. 하지만 수많은 대책에도 불구하고, 보이스피싱 범죄와 피해 금액은 매년 증가하고 있다.

필자는 보이스피싱 증가추세와 공인인증서 폐지 이후의 보이스피싱 증가사례 및 사설인증의 폐해를 보며, 사이버상에서 개인정보 또는 신분증 사진만으로 본인을 확인하는 제도의 신속한 폐기를 제안한다. 개인정보, 아이디, 비번으로 본인확인을 하는 고정값 기반의 인증은 존재의 가치를 잃었다. 그동안 언론에서 수차례 제기했던 국민의 개인정보가 대부분 유출됐기 때문이다. 요즈음 만나는 지인 대부분은 불안한 디지털 시대보다 차라리 아날로그 시대가 더욱 그립다는 이야기를 많이 한다.

생각을 바꿔서 인증주체를 과거로 회귀하면 정답이 보인다.

그렇다고 마냥 걱정할 필요는 없다. 증가하는 해킹 및 보이스피싱 대책은 오로지 하나밖에 없다. 온라인상에서의 서버 인증주체를 사용자 휴대폰 인증주체로 바꾸면 아이디, 비밀번호, 개인정보 없이 명확한 본인확인이 가능하다. 이 고안은 오프라인에서 신분증을 제시해 본인임을 증명하는 것처럼 온라인상에서도 신분을 본인이 직접 증명하게 해주는 간편 시스템이다. 특히 유출될 서명키가 없는 신기술로 인정돼 국제특허를 획득하고 장애인인권센터에 구축돼 안전하고 편리하게 사용되고 있다. TSID 인증센터에서 장애인 여부를 실시간 인증받아 각종 할인 등 혜택을 받을 수 있으므로 별도의 장애인 증명서를 제출해야 하는 불편도 개선됐다.

불편했던 도스 컴퓨터가 윈도우 시대로 넘어오면서 화면 속 그림 클릭 한 번으로 연결되는 범용적인 컴퓨터가 되었듯이, 이제는 IT 기술에 익숙하지 않은 사람들도 누구나 원터치 한 번으로 간단하고 손쉽게 편리성을 만끽하며 해킹과 도용의 불안감 없이 자신을 증명할 수 있는 시대가 도래됐음을 선포할 수 있다고 믿는다.

필자는 지난 20여 년 동안 아이디와 비밀번호, 공인인증서, OTP가 전혀 필요 없는 신기술에 대해 고민해왔다. 좁고 어두운 곳에서 알아낸 모든 사실은 새로운 발견이었고 그것은 인생에 대한 비밀의 해독이었다. 여기서 비밀이라는 것은 어떻게 하면 누구나 더 편리하고 안전하게 해킹의 피해 없이 잘 살 수 있을까?”에 대한 것이다.

필자 : TS Yoon. 캘리포니아 빅터대학교 TSID 연구소장, 초빙교수

인기키워드

저작권자 © 티뉴스 무단전재 및 재배포 금지