컴퓨터가 없던 시절, 중요한 종이 문서를 타인에게 보낼 때 위조되거나 변조되지 않았다는 사실을 증명하기 위해 종이 봉투 위에 빨간 왁스로 봉인을 하고 그 위에 날짜와 시간을 찍어서 보냈다. 왁스를 이용한 봉인은 사람들 사이에서 종이 문서가 위조되지 않았다는 사실을 증명하는 보편적인 방식이었다.
종이 문서 시대에는 문서를 위조하거나 변조하는 것이 거의 불가능했다. 하지만 컴퓨터 탄생으로 98% 이상의 문서가 전자 문서로 저장되는 시대다. 그런데 전자 문서는 다양한 소프트웨어로 문서 내용을 변경할 수 있고 원하는 대로 조작도 가능해 진본을 증명하는 게 어려울 수 있다.
이는 전자 문서에만 국한되지 않는다. 컴퓨터상에는 동영상·음성·사진 등 다양한 전자 콘텐츠를 전자문서와 같이 쉽게 수정·편집할 수 있다. 타인의 사진을 자신의 컴퓨터에 저장하거나 동영상을 부분 편집하는 등 누구나 손쉽게 도용할 수 있어 그것이 불법인지조차 인식하지 못한다. 이 때문에 전자 콘텐츠는 훨씬 광범위한 분야에서 문제가 발생할 수 있다.
전자 콘텐츠가 위·변조될 때에 발생할 수 있는 가장 큰 문제는 국가·기업·개인의 지식재산권이 쉽게 침해될 수 있다는 것이다. 정보가 가장 중요한 자산이 돼 모든 분야 경제 주체들이 이를 지키는 데 사활을 걸고 있다. 이 가운데 지식 재산권 관련 분쟁이 발생하면 재판을 피하기 어렵고, 패소할 때에는 탄탄했던 기업이 하루아침에 무너지는 상황을 맞게 되기도 한다. 설상가상으로 기업 간, 국가 간의 지식재산권 관련 분쟁은 해마다 증가하는 양상을 보인다.
모든 국가, 기업이 살아남기 위해서는 자신이 갖고 있는 지식재산권을 방어하는 것이 매우 중요하다. 하지만 위·변조가 쉽게 이루어지는 전자 콘텐츠의 보안을 유지하는 것은 어려운 일이다. 따라서 관점의 전환으로 전자 콘텐츠 보안을 유지하는 것보다는 자신이 가진 콘텐츠가 진본임을 증명하는 것이 오히려 더 경제적이고 확실한 방안이 될 수 있다.
전자 콘텐츠의 진본 여부를 확인하는 기술 중 하나가 제3자 시점 확인이다. 제3자 시점 확인 기술은 전자 콘텐츠가 진본임을 증명하기 위해 콘텐츠 자체와 작성 시점을 쉽게 알아보기 어려운 암호로 만들어 봉인하는 것이다.
일반적으로 이러한 기술은 암호화 서명(hash and sign)과 암호화 링크(hash and link)로 나뉜다. 암호화 서명은 암호화한 값에 시간을 찍고 이 시간이 과거에서 계속 이어져왔음을 증명하는 방법이다. 그러나 암호화 서명은 매년 그 값이 종료돼 연장시점에서 이 전자 문서가 진본임을 증명할 수 없고, 또 이 문서의 보증을 연장하기 위해서 다시 비용이 들기 때문에 경제적으로 낭비가 초래될 수 있다.
반면에 암호화 링크는 시스템으로 봉인되기 때문에 중간에 사람이 개입하지 않아 진본 확인 문제가 없고 추가 발생 비용도 없어 안전성과 효율성이라는 두 마리 토끼를 잡는 셈이다.
국가와 기업의 사활은 지식재산권에 달려 있다. 수많은 지식재산권 분쟁이 발생하고 이 분쟁은 수개월 또는 수년의 법정 다툼으로 이어진다. 법정 다툼에서 패배하는 쪽은 존폐를 걱정해야 할 정도로 타격이 클 수 있다. 지식재산권을 법정에서 인정받기 위해서는 보험이 필요하다. 지식재산권이 담긴 전자 문서가 생성되는 순간부터 이 문서를 봉인하는 방법이 바로 암호화 링크 기술이고 이 보험으로 지식재산권을 지킴으로써 국가와 기업의 소중한 자산을 지켜낼 수 있다.
신기종 슈어티코리아 사장 shin@surety.com