[미래포럼]이제는 디지털 신뢰기반 높여야 할 때

디지털이 생활 구석구석 파고들었다. 외출할 때 신용카드와 스마트폰만 챙기면 대부분의 일처리를 할 수 있게 됐다. 인터넷에서 정보를 찾고 업무 처리와 쇼핑도 하고 이메일이나 메신저도 활용한다. 개별 업무와 연계된 신용카드사, 은행, 통신회사, IT서비스 업체, 병원, 학교, 관공서 등 외부 대형 시스템에 우리 기록이 생성되고 보관된다. 개인이 생성한 디지털 정보도 컴퓨터 교체나 백업 시 안전성 문제로 외부에 보관하는 사례가 늘고 있다. 앞으로 클라우드 서비스나 빅데이터 등이 확산되면 외부에서 데이터를 보관·분석·활용하는 사례가 더욱 늘어날 것이다. 디지털 기록에 직면한 신뢰 문제의 인식이 필요하다.

전자문서나 디지털기록은 디지털 기기와 시스템을 쓰면서 생성되지만 유통 보관 시 원상태대로 보존할 수 있어야 하고 개인 프라이버시나 기업의 영업비밀을 보호해야 한다. 증거력을 보장하고 보유기간이 만료되면 폐기해야 한다. 그러나 생성 이후 폐기 과정에서 유지관리하기가 매우 까다롭고 훼손을 식별하기도 어렵다.

신뢰는 개방 환경에서 사람과 사람, 기업과 기업, 기술과 기술을 연결하는 핵심 가치다. `신뢰의 속도` 저자인 스티븐 코비 박사가 지난해 방한했을 때 한국을 `저신뢰 국가`라고 평한 바 있다. 국내에서 디지털 취약성을 이용해 각종 증명서 위조, 허위 증빙 자료 발급 등 크고 작은 사고가 끊이지 않았고 심지어 최근에는 신용기관인 은행에서까지 대출 관련 데이터가 조작된 금융사고가 있었다. 당사자의 디지털 조작 위협을 막기 위해 중립적인 신뢰기반의 제3자 서비스가 필요하다.

최근 일선 은행 창구에서 종이서류를 대체할 전자서류시스템을 추진하고 있다. 전자문서의 원본성을 해결하려는 점에서 매우 고무적인 일이다. 은행 전자서류는 생성 시 제3자(금융결제원)의 타임스탬프(시점정보확인 서비스)를 발급받아 장기간 무결성을 유지하기 위해 제3자 보관소에 보관한다.

기원전 2750년 고대 메소포타미아 지역에서도 제3자는 신뢰를 대변하는 역할을 했다. 당시 제작된 점토판에는 제3자가 대리경작계약을 보증한 기록이 남아 있다. 우리 정부도 디지털 취약성을 해결하기 위해 제3자 신뢰기반을 조성했다. 공인인증서, 공인전자문서보관소, 공인전자주소 #메일서비스 등이다. 제3자는 당사자 간 전자적 사실을 확증해 기록을 안전하게 보관하고 기록 접근 허용과 폐기를 증빙한다. 이로써 사람과 사람 간 분쟁과 디지털 사고를 미연에 방지해 이용자가 안심하고 각종 디지털 시스템을 활용할 수 있게 된다.

국제사회 역시 투명성의 증거로 기록을 요구하고 있다. 국가 간 교역 등에 마련된 각종 국제 규제기준에 맞춰 기업에 컴플라이언스(규제준수)를 증빙하는 기록을 요구한다. 최근 제정된 ISO 30300 기록경영표준은 기업의 특정 업무활동을 증빙하도록 기록관리시스템을 권고한다. 특히 안전, 건강, 생명, 재산, 환경보호 분야 업무활동 가운데 전자 장비, 정보시스템 등으로 생성된 전자문서와 디지털기록은 증거력 유지가 더 필요하다.

디지털에 연관된 신뢰는 철저한 기술, 절차, 관리감독을 거쳐 매우 엄정하게 유지해야만 인정된다. 불과 30~40년 전까지도 은행에 돈을 맡기기보다는 집 안 깊숙한 곳에 보관하는 것이 유사시를 대비해 안전하다고 생각했다. 지금 은행에 돈을 믿고 맡기는 것이 보편화돼 있듯이 이제는 다양한 디지털 활동의 결과물과 그 증거가 믿을 수 있게 보관·전달·폐기되는 전 과정을 책임질 수 있는 디지털 신뢰기반 강화가 중요한 시점이다.

장재경 정보통신산업진흥원 수석연구원 jasmine@nipa.kr