과거에 암호는 권력자 전유물이었으나 정보사회에 진입하면서 암호가 일상적 도구로 쓰이고 있다. -동아사이언스 자료사진
2008년 2월. 김인증씨는 더 이상 열쇠를 갖고 다니지 않는다. 자동차에는 지문인식기가 있어 손만 대면 문이 열린다. 아파트 대문의 초소형 카메라 앞에 서면 홍채인식장치가 김씨를 알아보고 ‘어서 오세요’하며 문을 열어준다.
자기테이프가 붙은 신용카드도 모두 IC칩을 내장한 스마트카드로 바뀌었다. 지하철을 타고, 물건을 사고, 민원서류를 뗄 때도 스마트카드로 만사가 해결된다. 카드 속의 IC칩에 김씨의 신상명세, 은행계좌번호, 핼액형이 암호화돼 있다. 이 칩이 전자화폐 기능을 하고 김씨임을 인증해주는 것이다.
휴대폰, PC, 개인휴대단말기도 5년 전에 비해 크게 달라졌다. 단말기에 스마트카드를 끼우는 슬롯이나 홍채인식기 또는 지문인식기가 붙어있다. 휴대폰이나 PC로 전자상거래를 할 때 스마트카드를 끼우거나 엄지손가락을 대면 김씨임이 인증돼 결재가 이루어진다. 김씨는 해외 출장을 가서도 그곳에서 휴대폰을 빌려 스마트카드를 끼워 쓴다. 그러면 전화요금이 국내 은행의 김씨 계좌에서 자동으로 빠져나간다.
차세대 정보보안, 암호, 인증, 생체인식기술 등이 단말기나 네트워크에 유기적으로 결합돼 한층 편리하고 안전해진 미래 정보사회의 모습이다.
요즘 초고속 인터넷망을 통한 상거래, 민원서류 신청, 금융기관 거래가 급증하고 있지만 정보보호를 소홀히 해 여기저기서 대형 사고가 잇달아 터지고 있다. 최근 은행의 비밀번호 유출과 카드 위조 사고, 웜바이러스가 불러일으킨 인터넷 대란이 그것이다. 은행에서는 거래자의 비밀번호를 아는 은행 직원이 비밀번호를 유출시켜 고객의 돈이 도둑질 당하는 일이 빈번히 벌어지고 있다.
하지만 앞으로 등장할 스마트카드는 비밀번호가 IC칩에 암호화돼 있다. 은행의 컴퓨터와 거래자 외에는 비밀번호를 알 수 없어 훨씬 안전하다. 하지만 스마트카드에도 허점은 있다. 카드를 잃어버리면 누군가가 도용할 수 있기 때문이다.
한국전자통신연구원 정교일 정보보호기반연구부장은 “몇 년 내에 신용카드가 스마트카드 형태로 모두 바뀌겠지만 궁극적으로는 도난 위험이 없는 홍채인식, 지문인식 같은 생체인증이 전자인증을 대신하게 될 것”이라고 내다본다.
이번 인터넷 대란으로 정보보안기술도 패러다임이 바뀌고 있다. 바이러스와 해킹, 가해자와 피해자의 구분이 사라진 것. ㈜안철수연구소 안철수 대표는 “바이러스의 일종인 웜이 잠복했다가 다른 컴퓨터를 동시에 해킹하면서 가공할만한 파괴력을 보여 준 것이 이번 인터넷 대란의 특징”이라고 말했다. 한 컴퓨터가 공격당하면 이 컴퓨터가 전진기지가 돼 다른 컴퓨터를 공격하면서 가해자와 피해자마저도 구분할 수 없게 돼 버렸다는 것.
안 박사는 “새로운 위협에 맞서기 위해서는 방화벽, 침입감지시스템, 백신이 통합된 인공지능형 차세대 정보보안기술이 나와야 하며 이 기술이 바이러스나 해킹의 징조를 미리 파악해 능동적으로 대처하게 될 것”이라고 내다본다.
저작권 보호도 소유에서 이용의 개념으로 발전할 것으로 보인다. ㈜디지캡 신용태 대표는 “앞으로는 전자책, 게임, 음악 파일 안에 사용가능횟수, 사용권한 등의 정보도 내장될 것”이라며 “이렇게 되면 전자책을 5명이 동시에 볼 수 있게 한다거나 게임을 두 번만 즐기는 대신 값싸게 살 수 있는 방법이 열리게 될 것”이라고 말했다.
한국정보보호연구원 김홍근 기술단장은 “지금까지는 ‘초고속 정보통신망’을 까는 데 집중해왔지만 앞으로 5년 동안은 ‘믿고 쓸 수 있는 정보통신기반’ 구축을 국가적인 아젠다로 삼아야 한다”고 강조했다.
신동호 동아사이언스기자 dongho@donga.com