로그인회원가입
SW 보안

[한상준의 SecuVision(1)] 보안 기술의 미래 생체인증 보안

[한상준의 SecuVision(1)] 보안 기술의 미래 생체인증 보안

인류가 시작하면서, 개인 영역의 확보가 필요해지고, 확보한 영역의 침입을 막는 보안은 인류의 가장 오래되고 중요한 숙제 중 하나였다. 가족을 지키기 위하여 종족을 보호하기 위하여 다양한 방법으로 외부의 침입을 막기 위해 노력했다.

농경 사회에서 부락 생활을 할 때에는 동물의 침입과 다른 부족의 침입을 막는 것이 주 목적이었다. 현대식 건물이 지어지고 건물에서 생활하면서 열쇠를 이용하여 출입을 통제하는 것이 일반적이 되었다. 우리나라 아파트 등 가정집에서는 전자식 도어락이 일반화 되었지만, 아직도 많은 국가에서는 아날로그 방식인 열쇠를 더 선호하기도 한다.

이러한 열쇠는 사실 여러가지 문제를 가지고 있다. 가장 큰 문제는 복제가 매우 간단하다는 것이다. 몇 천원만 주면 일반 열쇠는 물론 자동차 열쇠도 몇 분만에 복제가 가능하다. 굳이 복제를 하지 않아도 동일한 크기의 다양한 열쇠 수십 개만 있으면 상당히 많은 열쇠를 열수 있다. 회사에서 지급하는 서랍장의 경우 내 열쇠로 동료의 서랍장이 열리는 경험을 해본 사람도 있을 것이다. 이런 문제는 몇 센티 안되는 길이의 열쇠를 각각 다르게 깎을 수 있는 경우의 수가 많지 않기 때문이다. 자동차도 수 백대 중에는 동일한 열쇠가 존재한다.

회사에서는 열쇠를 사용하지 않고 카드 키를 사용하는 경우가 일반적이다. 열쇠보다 카드 키를 사용하게 된 이유는 열쇠를 직원들에게 나누어 주었을 경우, 누군가 한 명이 열쇠를 분실할 경우, 회사의 보안은 매우 위험해진다. 다시 보안을 높이는 방법은 열쇠를 바꾸면 되는데, 단순히 문에 달린 열쇠 박스만 새로운 열쇠 박스로 교체하는 것으로 끝나는 것이 아니고 직원에게 배포되었던 열쇠는 모두 폐기하고 다시 새 열쇠를 복제하여 만들어 지급해야 하기 때문이다.

카드 키의 경우 열쇠와 달리 분실된 카드 키에 대한 출입 권한 하나만 삭제하면 된다. 그러면 다른 직원이 소지한 카드 키의 교체 없이 분실된 카드 키 하나만 출입 거부가 가능해진다. 카드 키는 내부에 저장된 암호화 정보가 모두 다르기 때문에 분실된 카드 정보는 제거를 하고, 새로운 카드를 발급하면서 그 카드에 대한 정보를 추가 등록하면 된다. 다른 직원의 카드 키를 재발급할 필요가 없다. 모든 카드 키를 일반 열쇠처럼 동일한 정보를 넣어서 만들 수도 있지만, 일반적으로 카드 키의 경우 동일한 정보가 아닌, 각각의 다른 난수 번호를 부여해서 제작한다.

수만에서 수백만의 난수를 사용할 수 있기 때문에 카드 키를 제작하는 회사에서는 동일한 번호를 가진 카드 키를 만들지 않는다. 카드 키의 추가적인 장점은 열쇠는 누가 출입했는지 기록이 남지 않지만, 카드 키는 각각의 정보다 다르므로 누가 출입했는지 기록을 남길수 있다는 것도 있다.

다양한 종류의 카드 키
다양한 종류의 카드 키

카드 키도 초기에는 무겁고 두께가 두꺼웠으나, 최근에는 얇고 가벼워졌다. 그렇다면 카드 키는 완벽할까? 아쉽게도 아니다. 카드 키의 경우에도 열쇠와 유사한 몇 가지 치명적인 문제점을 가지고 있다. 우선 카드 키는 열쇠와 마찬가지로 도난 또는 분실의 가능성이 있다. 개인의 실수로 분실하는 경우도 있지만, 의도적으로 침입을 목적으로 훔칠 수 있다. 분실해도 지갑 속에 넣고 다니는 경우에는 사용하기 전까지 분실한 사실조차 모르는 경우가 있다.
 
그리고, 모든 카드 키는 복제가 가능하다. 짧게는 몇 초만에 길어도 한두시간이면 거의 모든 카드 키의 복사가 가능하다. 다만, 고급 기능이 적용된 카드 키의 경우 복사를 하려면 고가의 복사 장비와 소프트웨어, 그리고 전문지식이 필요하다는 것뿐이다. 복사되는 경우 분실보다 더 위험하다. 원본 카드 키를 내가 소지하고 있음에도 다른 누군가가 복제된 나의 카드 키를 들고 자유롭게 출입이 가능하기 때문이다.

회사 관리자의 입장에서 보면 또 하나의 문제가 있다. 대여 및 공유가 가능하다는 것이다. 카드 키를 이용해서 출퇴근 등 근태 관리를 하는 경우가 많은데, 서로 타인의 카드를 이용해서 출퇴근 시간을 쉽게 조작할 수 있다는 것이다.

카드 키가 분실 또는 복제되어 사용된다는 것은, 내가 아닌 누군가가 나의 권한을 가지고 통제 구역에 출입이 가능한 것이기 때문에 많은 문제를 일으킬 수 있다.

베리칩(Verichip) 도입이 필요하다?
위와 같은 카드 키의 문제를 해결하는 방법을 계속 찾아왔다. 카드 키와 같은 기능을 하면서 분실하지 않는 방법을 찾았고 그 방법중 하나가 VeriChip 이다.

애완용 동물에 칩을 넣어서 그 애완동물의 정보를 확인하는 것이 의무화가 되어있다. 이러한 칩을 VeriChip이라 하는데, 이는 확인용 칩(Verification Chip)의 약자이다. VeriChip은 마이크로칩.  RFID 칩의 일종으로 쌀알 정도의 크기로 126개의 정보 문자와 데이터 송신용 전자 코일, 동조 콘덴서 등이 포함되어있다. 주사기 등의 기구를 통하여 신체에 주입할 수 있다.

칩 내부에 다양한 정보를 저장할 수 있기 때문에 이 칩을 이용하면 출입은 물론이고, 개인 신분 확인 뿐 아니라 금융 결제 등도 가능하다. 조금 더 응용하면 VeriChip을 이용하여 카드 키를 대신하여 회사 출입 및 근태 관리가 가능하고, 전철이나 버스를 타는 교통카드 기능도 가능할 것이다. 은행 계좌와 연동하면 쇼핑몰이나 편의점 등에서 신용카드를 대신하여 결제도 할 수 있다.

베리칩을 사용하는 방법 (자료=JTBC 뉴스 화면 캡쳐)
베리칩을 사용하는 방법 (자료=JTBC 뉴스 화면 캡쳐)
베리칩을 사용하는 방법 (자료=JTBC 뉴스 화면 캡쳐)
베리칩을 사용하는 방법 (자료=JTBC 뉴스 화면 캡쳐)

VeriChip은 신체에 삽입하는 방식이기 때문에 분실될 위험이 없고, 의식을 잃은 상태에서도 작동하기 때문에 위급 상황 시 신원 파악을 쉽게 할 수 있고, 가족 등 지인에게 연락이 가능하며, 연락이 닿지 않더라도 의료 기록을 조회하여 어떤 질환을 가지고 있는지 파악하고, 적절하게 응급조치도 빠르게 할 수 있다.

하지만 신체 내부에 삽입을 해야 하기 때문에 거부반응이 생길 수 있고, GPS 또는 VeriChip 리더를 통하여 위치 추적이 항시 가능하다는 문제도 있다. 기본적으로 약 1.2m 거리에서도 정보를 가지고 올 수 있는데, 리더의 성능을 높이면 더 먼 거리에서도 가능하다. 즉, 본인이 원치 않아도 정보가 얼마든지 유출될 수 있다는 것이다. 개인 사생활의 보호가 보장되지 않는 다는 점. 본인의 동의 없이 누구나 리더만 가지고 있으면 개인의 정보에 접근할 수 있다는 부분은 인권 부분에 매우 취약하다고 할 수 있다.

VeriChip은 한번 삽입을 하면 수술을 통해서만 제거가 가능하다.

굳이 VeriChip을 삽입하지 않고, 기존의 생체 정보를 이용 할 수는 없을까? 이러한 생체 정보를 이용한 보안은, 기술이 발전하면서 가능해지고 발전하고 있다.


온라인뉴스팀 (press@gpost.co.kr)