X “과금 시스템 시범 도입”…구글은 ‘비밀번호 종식’
“보안 강화·사용자 불편 방지 사이서 균형 찾아야
최근 일본 니혼게이자이신문(닛케이)에 따르면 디지털 기술이 발달하면서 온라인 서비스가 급증했다. 눈앞에 보이지 않는 모니터 화면 너머의 상대가 정당한 이용자가 맞는지가 어느 때보다 중요해졌다. 이에 따라 서비스 제공 시 정확한 본인 확인에 대한 요구가 폭발적으로 늘어나고 있다.
문제는 기술의 발전만큼 사칭의 수법도 나날이 발전하고 있다는 것이다. 비밀번호를 훔쳐 악용하는 피싱 사기는 더욱 교묘해졌고, 생성형 인공지능(AI)이 등장하면서 상황은 더 복잡해졌다. 가짜 이미지, 가짜 음성 등을 이용한 딥페이크가 생활 속으로 파고들었다. 사회 활동의 근간이 되는 신원이라는 정보가 불확실해지면서 우려의 목소리가 커지고 있다.
기술의 진보를 선도해 온 미국의 주요 기술 기업들도 대책 마련에 나섰다. 소셜미디어 X(엑스·옛 트위터)는 지난달 뉴질랜드와 필리핀에서 신규 이용자를 대상으로 연 1달러를 부과하는 과금 시스템을 시범 도입했다. 진짜 유저를 방해하지 않으면서 봇(자동 정보검색 프로그램)과 싸울 수 있는 유일한 방법이라는 이유에서다.
검색 대기업이 구글은 비밀번호 시스템의 종식을 선언했다. 구글은 “60년 인상 컴퓨터에서 사용됐지만 더는 데이터를 보호하기에 충분하지 않다고 판단했다”고 밝혔다. 대신 ‘패스키’를 보안 인증으로 사용하기로 했다. 스마트폰이나 컴퓨터에 저장된 지문이나 안면 인식 등 생체 정보를 통해 서비스에 진입하도록 한 것이다. 구글은 사용자가 구글 계정에 로그인할 때 이를 표준으로 삼겠다고 했다.
2009년 설립된 일본 도쿄 앵커즈(AnchorZ)는 스마트폰 센서로 얼굴, 음성 등 정보를 적절히 수집하고 분석해 현재 스마트폰을 사용하고 있는 사람이 본인임을 확인하는 ‘백그라운드 인증’을 개발해 눈길을 끌었다. 지속해서 인증해 본인만이 각종 앱과 서비스를 사용할 수 있는 상태를 유지한다.
이용자가 다른 사람이 되면 이를 감지해 자동으로 조작을 멈추도록 설정한다. 인증을 위해 본인이 특별한 작업을 할 필요가 없다는 점이 장점이다. 라이브 티켓 온라인 판매, 메타버스(가상 공간) 쇼핑 서비스에 도입한 실적도 있다. 도쿠야마 신아사히 앵커즈 대표이사는 “본인 인증 방식을 근본적으로 바꿔야 한다는 위기의식이 확산하고 있다”고 말했다.
본인 인증 수단은 크게 △비밀번호 등 기억에 의존한 방식 △IC 카드 등 소지에 의존한 방식 △인간의 생체 정보를 이용한 방식 등으로 나눌 수 있다. 전문가들은 인간의 기억에 의존하는 비밀번호나 분실·도난 위험이 있는 IC 카드 등에 비해 생체 정보가 유용하다고 보고 있다. 하지만 스마트폰으로 찍은 사진이나 화상회의 영상 등을 이용해 본인을 가장하면 생체 인증 방식도 완전히 안전하다고 단언할 순 없다.
영화 속 에단은 변장과 인증 파괴를 통해 적을 속여 임무를 수행했다. 영상 속에서는 통쾌했던 장면이지만 현실은 그렇지 않다. 명의도용과 계정 탈취는 사회를 뒤흔든다.
중요한 순간에 확실한 본인 확인을 통해 원활한 서비스를 제공하는 미션은 산업계에서 점점 더 중요해지고 있다. 어려운 과제지만 불가능하다고 포기하는 기업은 시장에서 설 자리를 잃게 될 것이라고 닛케이는 전했다.