연일 들려오는 개인정보 유출 뉴스를 접하며 국민의 개인정보는 이미 공공재라는 우스갯소리에 절로 동감하게 되는 요즘이다. 우스갯소리를 잠시 접어두고 법을 담당하는 사람으로서 회사에 이런 일이 일어나면 한숨부터 나오는 상황이다. 법무에서 끝나지 않고 이어질 부속된 다른 영향들을 생각해보면 함께 고생할 타 팀들이 눈에 보여 아찔해진다.

이러다 보니 회사의 책무는 덜고, 가능하다면 없애고, 고객의 신뢰를 얻으면서 대내외 유출 시도를 원천적으로 차단할 수 있는 시스템이 있다면 눈여겨볼 것 같다는 생각이 든다. 하지만 실제로 이런 기술을 마주한다면 어떨까?

보안 기술 관련 지식이 전무한 수준이니 헛된말로 현혹하지 말라고 경고하고, 대중에게 알려지지 않은 기술이니 믿지 못할 것 같다. 나자신부터 TSID를 접했을 때 그랬다.

그러나 이 기술에 이해하는 데 그리 오랜 시간이 걸리지 않았다. 간단히 말해 현재 문제가 많이 일어나고 있는 아이디/비밀번호 기반의 로그인 기능은 사용자가 변경하지 않는 한 그 값이 변하지 않는 고정값을 기반으로 이를 암호화해 운영, 관리되고, 간편 로그인 인증 또한 이미 개인 인증을 완료한 애플리케이션을 통해 로그인하는 것으로 이 역시 어떻게 보면 고정값에 기반한다고 이해하게 됐다. 하지만 TSID는 기존의 로그인 방식과 달리 비(非)고정값으로 로그인해 외부에서 접근할 수 있는 접점이 없고, 내부 또한 관리자 별도 페이지에 상위 권한 없이 접근 불가 및 개인정보가 보관되지 않기에 해킹이 불가하다 할 수 있는 것이었다.

이를 직접 기술 시연을 통해 봤을 때 보고도 믿지 못한다는 것을 직접 겪게 됐다. 거기다 TSID로 로그인, 이에 따라 유출이 발생해 피해를 당할 경우 책임지고 피해보상을 해주는 보험에 가입됐고 고객에게 직접 해당 내용을 고지하는 팝업 창을 띄워준다는 내용을 들었을 땐 환희에 찼었다. 회사의 책무는 거의 없앨 수 있고, 고객의 신뢰는 얻으면서 대내외 유출 시도를 원천적으로 차단할 수 있는 기술을 드디어 마주하게 됐고 한시라도 급히 로그인이 필요한 모든 수단에 적용하고 싶다는 마음이 바삐 들었다.

더불어 로그인이 들어가는 모든 웹, 애플리케이션에 적용할 수 있을 뿐만 아니라, 보안을 요구하는 다른 프로그램에도 다양하게 적용될 수 있다는 점에서 기술의 끝없는 활용 가능성을 보게 되니 다른 이에게도 적극적으로 권장하고 싶은 마음이 들었다.

하지만 이 기술을 적용하기 위해선, 본인이 직접 보고 들은 것과 별개로 제3자를 설득해야 하는 산이 남아있었다. 그리고 이와 관련해 가장 많이 부딪히는 부분이 기술에 대한 공인된 기관의 인증 혹은 인정이란 기득권 카르텔이 아닐까? 단순히 한국, 미국, 유럽 등지에 알고리즘 특허를 등록한 것, 보험사가 이 기술만을 위한 피해보상 보험 승인, 눈앞에서 보여지는 기술 시연만으로는 부족하다는 것이었다.

이 부분에 대해서는, 개인적인 감정을 차치하고 봤을 때, TSID라는 기술을 바라볼 때마다 아쉽다고 느껴지는 부분이다. 그간에 들어간 개발자들의 노력과 시간, 중소기업 연간 매출에 버금가는 개발비용과 많은 이들이 기술력에 감탄할지라도 이를 공정하게 인정 혹은 인증해줄 공인된 기관/제도에 따른 결과물을 갖추지 못했기에 더 나아갈 수 있는 스텝이 한정된 것이다.

작년 11월 1일 세계 최초로 장애인의 보편적인 웹접근성을 위한 TSID장애인인증센터가 개통됐고, 한국 메이저 언론사가 6개월 이상 서비스를 진행한 결과 단 한 건의 오류 없이 편리하고 안전하게 사용되고 있음에도 신기술 공인이란 벽을 넘지 못하는 현실이 너무 아쉽다. 공인 인증을 받기 위해선 현존하는 아이디/비밀번호가 존재 항목인데 TSID는 아이디/비밀번호가 해킹의 접점 포인트여서 이를 가감하게 없앤 것이 오히려 발목을 잡힌 셈이다.

중국 개혁당시 “검은 고양이든 흰색 고양이든 쥐만 잘 잡으면 된다.”는 말이 떠오른다. 개인정보 유출사고로 모든 인류가 불안해하고 있음에도 별다른 대안 없이 기존 기술에 기반한 공인 인증 잣대로 신기술을 검증한다는 자체가 모순의 논리에 가깝다는 생각이다. 세상에 없는 새로운 기준을 제시하고 있는 이 기술을 현존하는 제도에서 기존과 다른 어떤 평가 기준으로 검증할 수 있는지 의문이 드는 것 또한 마찬가지다. 모쪼록, 모두가 유연한 방향에서 인류에게 최선의 이익이 될 수 있는 길을 찾게 되길 바라본다.

개발자 입장에선 본인들의 기술이 더할 나위 없이 우수하고, 세계 최초 양방향 비(非)고정값 보안기술이기에 다른 기술과 견줄 수 없는 절대우위에 있다 자부심을 가져도 되지만, 이를 증빙할 수 있는 공인된 자료가 없다면 허공에 외치는 무의미한 소리와 같다 할 것이다. 그렇기에 TSID가 이를 보완할 자료를 갖춰 더 많은 인정을 받았으면 하는 안타까운 마음이 든다.

Lisa

미국 변호사

MIP 재학, V사 재직

[본 칼럼은 필자의 주관적인 소견임을 밝힙니다]