[ET단상]비밀번호 사용 금지(No Password)와 4차산업 혁명

글자 작게 글자 크게 인쇄하기
[ET단상]비밀번호 사용 금지(No Password)와 4차산업 혁명

한국은 전국 주민센터에서 지문만으로 주민등록 등본 등을 발급하는 유일한 국가다.

전국 기차역, 터미널 그리고 쇼핑센터 등에 설치된 4000여대 무인민원발급기로 100여 가지 정부공식문서를 발급하는 최고의 지문인증 선진국이기도 하다.

올해 정부조달업무에도 지문스마트 카드를 도입하고, 금융기관은 핀테크 서비스를 매개로 지문, 홍채 등 생체 인증을 다양하게 채용하고 있다. 올해 판매되는 스마트폰 중 지문인식기능을 적용한 스마트폰은 전체 판매량의 절반을 넘긴 55%로 예상된다. 2020년 80%로 확대될 전망이다.

올해 5월, 마스터카드는 2021년까지 기존 신용카드 33억장을 지문신용카드로 교체하겠다고 선언했다. 이는 전자신분증, 신용카드 부문 글로벌 시장이 큰 변혁을 맞이할 것이라는 통첩과 다름 없다. 이미 중국 은련(유니온페이) 등 글로벌 은행은 56억장의 기존카드를 지문신용카드로 교체하는 작업에 착수했다.

올해 1월 중국인민은행은 지문센서를 승인했다. 유엔과 37개 산하기관은 지문 스마트카드 한 장으로 출입과 컴퓨터에 접속할 수 있는 신분증을 도입한다. 사업발주를 시작했다.

이 같은 기술은 단순한 결제수단을 넘어 자율 주행차, 공유차, 스마트홈, 사물인터넷(IoT)에서도 지문 등 생체인증을 통한 본인인증 수단으로 활용됨을 의미한다.

이미 애플이 홈킷이라는 사물인터넷서비스를 제공하고 있고, 국제표준(FIDO)도 PKI를 이용한 새로운 사물인터넷 표준을 제안하고 있는 상태다.

구글, 페이스북, 드롭박스는 10억~20억명의 서비스 이용자가 겪는 패스워드 관리 어려움을 해결하기 위해 지난 2월 'No Key, No Access' 정책을 발표했다. 지문 USB도 새롭게 선택했다.

마이크로소프트는 윈도우10에서 헬로우(Hello) 생체인증 지원을 하고 있으며, 삼성 등 100개가 넘는 노트북이 이미 상용화해 사람의 지문, 홍채, 음성, 장평 등이 스마트키로 작동하도록 했다.

인터넷 익스플로러(IE), 크롬 등 모든 인터넷 브라우저도 이를 지원한다. 국제표준(FIDO 2.0 W3C)도 최종 단계에 있다.

새로운 정부의 핵심 목표인 4차 산업혁명은 집짓기 전에 스마트키(Smart Key)를 활용할 수 있는 시스템을 우선 고려해야 한다. 그렇지 않으면 사물인터넷으로 연결하는 작업을 마친 후 시스템을 재구축해야 하는 사태가 발생한다.

전자정부4.0은 전자신분증을 발급해 전자주민증, 전자화폐, 전자공무원증, 복지바우처카드 등을 통합하는 스마트키가 있어야 제대로 사용할 수 있다. 하지만 현재 한국은 아날로그방식 플라스틱 주민등록증 카드만 쓰이고 있다.

이미 전자주민증을 도입한 40여개국보다 뒤쳐져 있다. 인도 정부는 2010년 11월부터 '아드하르' 프로젝트를 추진했다. 아드하르는 전 국민에게 지문·홍채·얼굴 등의 정보를 담은 신분증, 즉 생체인식카드를 발급하는 프로젝트다. 약 10억명의 지문과 홍채 인식 정보 등이 들어가는 '세계 최대 생체 빅데이터 플랫폼'이 된다. 에스토니아도 'e-ID' 발급을 통해 2000개 민원업무를 전자신분증으로 해결한다. 미국 정부는 2021년까지 '비밀번호 사용 금지'(No Password)를 선언했다.

이제 한국도 사물인터넷으로 연결된 스마트사회에서 온라인이 중단되면 어떤 일이 벌어질까를 예상하고 준비해야 한다. 스마트홈, 스마트카를 비롯해 사물인터넷 장비는 인터넷이 연결돼 있어야 작동하기 때문에 스마트사회에서 스마트키는 온라인은 물론 오프라인, 특히 지진이나 재난과 같은 상황에서 사용할 수 있도록 구현해야 한다.

최운호 한국화웨이 최고보안책임자(CSO) unho.choi@huawei.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”