“AI시대 인증기술, 가볍고 단순하며 사용자 환경 반영해야 성공”

2021 동아 인포섹―정보보호 콘퍼런스

25일 오후 서울 중구 은행회관에서 ‘2021 동아 인포섹―정보보호 콘퍼런스’에서 최대선 숭실대 교수가 주제 발표를 하고 있다. 이날 윤관석 국회 정무위원장이 온라인 축사를 했고 윤석헌 금융감독원장, 김광수 전국은행연합회장, 나재철 금융투자협회장, 정지원 손해보험협회장, 김주현 여신금융협회장, 신현준 한국신용정보원장, 김학수 금융결제원장, 김영기 금융보안원장 등이 참석했다. 원대연 기자 yeon72@donga.com

“인증은 사용성과 편의성, 보안성 등을 높이는 방향으로 진화해 왔습니다. 결국 ‘가벼운 것’, ‘단순한 것’이 성공합니다.”(최대선 숭실대 교수·한국정보보호학회 차세대인증연구회장)

“보안과 인증은 하나의 솔루션으로 해결할 수 있는 게 아닙니다. 소비자에게 하나의 문화이고 프로세스이므로 금융회사가 끊임없이 고민해야 합니다.”(한동환 KB금융지주 디지털플랫폼총괄 부사장)

동아일보와 채널A는 25일 서울 중구 은행회관에서 ‘포스트 공인인증서 시대, 인증기술과 금융보안’을 주제로 ‘2021 동아 인포섹―정보보호 콘퍼런스’를 열었다. 콘퍼런스에 참석한 전문가들은 “21년 만에 공인인증서가 폐지된 뒤 생체인식, 인공지능(AI), 블록체인 등 혁신 기술을 활용한 다양한 인증기술이 개발되고 있다”며 “기술의 진화만큼 보안이 뒷받침돼야 한다”고 입을 모았다.

윤관석 국회 정무위원회 위원장(더불어민주당 의원)은 이날 동영상 축사를 통해 “코로나19 이후 디지털경제 전환 가속으로 인증보안기술이 중요해진 만큼 능동적인 입법을 추진해 가겠다”고 했다. 행사에 참석한 윤석헌 금융감독원장은 “인증에 대한 고객 경험이 금융회사의 경쟁력이 될 것”이라며 “보안 취약점은 없는지 철저한 점검을 당부한다”고 말했다.

○ “보안성 높이려면 사용자 환경까지 반영해야”

이날 주제 발표에 나선 최대선 교수는 보안성을 높이려면 사용자가 처해 있는 환경을 인증에 반영하는 방향으로 인증기술이 개발돼야 한다고 했다. 그는 “눈동자를 움직일 때 주변 근육의 떨림이나 심전도 초음파도 향후 생체인증에 활용될 수 있다”며 “사용자가 휴대전화를 잡을 때 ‘그립감’까지 식별하는 기술 도입이 필요하다”고 했다. 그러면서 “인증에 활용되는 AI에 대한 위협이 고도화돼 AI를 속이거나 AI로 속이는 게 가능하다”며 “이런 뉴노멀 시대의 위협에 대비해야 한다”고 강조했다.

인증기술의 국제표준을 선제적으로 구축하는 게 중요하다는 지적도 나왔다. 이순형 라온시큐어 대표는 “차세대 블록체인 인증기술로 세계적으로 코로나19 백신 접종 증명서도 발급이 가능할 것”이라고 했다. 이어 “현재 이와 관련해 한국이 가장 뛰어난 기술과 모범 사례를 만들고 있는데 글로벌화에 실패한 공인인증서의 전철을 밟지 않으려면 사용자 중심의 국제표준을 마련해야 한다”고 말했다.

○ 민간인증서 시장 이미 ‘춘추전국시대’

공인인증서 폐지 이후 현재 금융사, 통신사, 정보기술(IT) 기업들이 다양한 인증 수단을 내놓고 각축전을 벌이고 있다. 한동환 부사장은 “인증은 직관적이면서도 고객이 강하게 보호받는 느낌을 줘야 한다”고 했다. KB금융 모바일인증서는 클라우드 기반으로 보안성이 높고 13개 계열사 애플리케이션을 모두 쓸 수 있어 20개월 만에 사용자 700만 명을 넘어섰다.

금융결제원은 모든 금융권에서 이용 가능한 인증서비스의 강점을 내세웠다. 고재연 금융결제원 금융인증센터장은 “다양한 인증 출현은 소비자 선택권 확대라는 면에서 의미 있지만 인증서 난립으로 디지털 피로가 높아질 수 있다”고 지적했다.

‘패스(PASS)’는 이동통신 3사가 함께 만든 민간 통합인증 서비스다. 박형진 SK텔레콤 인증사업팀장은 “금융상품 간편가입은 물론이고 모바일 운전면허증까지 발급이 가능하다”고 소개했다. ‘토스’ 인증서비스를 내놓은 비바리퍼블리카의 박재현 실장은 “보험, 캐피털 등 사설인증이 필요한 곳을 중심으로 도입 모델을 확장해 가고 있다”며 “보안에 대한 인력, 재무적 투자를 매년 10% 이상 늘리고 있다”고 했다.

김동혁 hack@donga.com·신지환 기자