Tweet

4차산업혁명과 스마트키(Smart Key)

“스마트키는 4차산업혁명 핵심 축”

최운호 한국국정관리학회 전략 부문 부회장 kftctiger@gmail.com

삼성페이, 애플페이에 쓰이는 생체 인증은 최근 들어 전 세계가 주목하고 있는 분야다. 이에 따라 글로벌 생체인증표준은 국제단체 표준인 파이도(FIDO, Fast IDentity Online)에서 흔히 공인인증서에 쓰이는 공개키기반구조(PKI, Public Key Infrastructure)를 결합한 바이오인증기술이 글로벌 핀테크 시장에서 대세가 되고 있다.

이 같은 기술은 단순한 결제수단을 넘어 스마트자동차, 사물인터넷(IoT)에서도 지문 등 생체인증을 통한 본인인증이 이뤄지고, 이미 애플이 아이폰7에서 “홈킷”이라는 서비스를 제공하고 있다. FIDO도 이를 PKI를 이용한 새로운 사물인터넷 표준을 제안하고 있는 상태다.

현재 새로운 정부의 핵심 목표인 4차산업혁명은 집을 짓기 전에 스마트키(Smart Key)를 활용할 수 있는 시스템을 정하지 않으면 사물인터넷으로 연결하는 작업을 마친 후 시스템을 “재구축”해야 할 가능성이 있다. 전자정부 4.0은 전자주민증, 전자화폐, 전자공무원증 등은 스마트키가 있어야 제대로 사용할 수가 있는데, 현재 한국은 몇 십 년 된 플라스틱 주민등록증 카드만 갖고 있다.

생체 인증, 전 세계 주목

다행히 정부도 전자정부 서비스를 이용할 때 사용자가 선택한 인증 방식 하나로 모든 서비스를 끊기는 현상 없이 이용할 수 있는 ‘차세대전자정부인증(Digital OnePass)’과 ‘전자정부용생체인증(G-FIDO)’을 바탕으로 한 인증 수단 다양화 방안을 도입하기로 했다. 이들 방안은 2018년 상반기부터 집중적으로 추진할 예정이다. 하지만 국제 동향을 보면 이미 전자주민증을 도입한 40여개국 보다 뒤져있어서 좀 더 적극적으로 해야 할 상황이다.

2017년 5월, 마스터카드는 2021까지 기존 신용카드 33억 장을 ‘지문신용카드’로 교체하겠다고 선언했다. 이는 전자신분증, 신용카드 부문의 글로벌 시장이 큰 변화를 맞을 것이라는 예고와 다름이 없다. 이미 중국 유니온페이 등 주요 은행들은 56억 장의 기존카드를 지문신용카드로 교체하는 준비를 하고 있으며 2017년 1월, 중국인민은행은 지문 센서를 승인했다.

비밀번호 대신 지문 등 생체인증 사용은 세계적 흐름

구글, 페이스북, 드롭박스는 그 동안 10~20억 명의 글로벌 서비스 이용자에게 패스워드 관리의 어려움을 풀기 위해 지난 2월 ‘No Key, No Access’ 정책을 발표하고 ‘지문 USB’를 새롭게 선택했다. 마이크로소프트는 MS Window 10에서 헬로우(Hello) 생체인증 지원을 하고 있으며, 100개가 넘는 노트북이 이를 상용화해 사람의 지문, 홍채, 음성, 장평 등이 스마트키로 작동하도록 했다. 인터넷 익스플로러(IE), 크롬 등 모든 인터넷 브라우저도 이를 지원하고 있고 현재 국제표준(FIDO 2.0 W3C) 최종 단계에 있다.

이는 앞으로 지문신용카드나 지문 USB(동글)로 인터넷 접속과 결제(payment)를 하게 될 것이고, 2018년에는 대중화 수준까지 가능할 수 있을 것으로 보인다. 이러한 변화는 지문 인식이나 아마존, 구글 등이 제공한 ‘스피커’가 본인 인증은 물론 최대 6명의 가족구성원별 정보 기기와 사물이 다르게 작동하는 스마트홈도 구현할 수 있다는 것을 의미한다. 국내에서는 공인인증서가 뭇매를 맞고 있다. 하지만, 삼성페이나 애플페이도 공인인증서를 사용한다. 정확하게 표현하면, 공인인증서에 사용하는 PKI 국제표준기술에 비밀번호를 사용하는 대신 지문 등 생체인증 방식을 도입한 것이다. 애플은 애플페이뿐만 아니라 애플TV에서 물건을 구매할 때도 당연히 PKI와 지문 인증방식을 사용한다.

자율주행차부터 위급 상황 신고 등 다양하게 활용

애플, 구글, 그리고 자동차 회사들이 개발을 서두르고 있는 자율주행차와 스마트카 시장에서도 PKI 사용은 핵심으로 손꼽는 요소다. 미국교통국은 자율주행차와 사람이 운전하는 차량 간의 충돌을 방지하기 위해 모든 차량이 공개키(Public Key)를 주고받으며 거리를 측정하는 내용을 담은 정책을 발표한 게 대표적 사례다.

또 지문인식 결제와 관련해 열 개 손가락 지문이 각기 다른 기능을 할 수 있는 것도 가능하다. 예를 들어, 사용자가 정상 결제를 하는 손가락 외에 위급 상황용 지문을 추가로 등록하면, 지문인식만으로 구조 신호를 보낼 수 있다. 강압적인 현금 인출 등 위급 상황에서 손가락 하나로 경찰에 신고가 가능하다. 뿐만 아니라 다양한 인증 기능을 제공하는 다중지문인식은 사물인터넷(IoT) 구현에도 새로운 열쇠가 될 수 있다.

2017년 유엔(UN, 국제연합)과 유엔 37개 산하기관이 지문스마트카드 한 장으로 출입과 컴퓨터에 접속할 수 있는 신분증을 도입하고 사업발주를 시작했다. 지문 스마트카드는 생체정보에 기반을 둬 분실이나 도난 때에도 다른 사람이 사용할 수 없어 보안성이 높다는 게 장점이다. 현재 세계 정부 기관 중 지문스마트카드 신분증을 도입한 곳은 미국뿐이며, 유엔과 관련 세계 기관이 사용하게 되면 세계 신분증 시스템이 급속도로 바뀌는 파급 효과를 줄 것으로 보인다.

UN, 직원 포함 난민 등에 스마트카드 사용

유엔에 따르면 유엔국제컴퓨터센터(UNICC)가 UNGM(유엔 글로벌 마켓플레이스)을 통해 ‘원유엔스마트카드(One UN Smart Card)’와 이를 관장하는 ‘최상위인증기관(ROOT CA)’을 발주한 것으로 확인됐다. 지난 2012년 유엔에 제안된 프로젝트로 5개 기관에서 산하기관 전체 확대와 예산 문제 등으로 지연됐으나 최근 도입을 확정했다.

특히 이 카드시스템은 FIDO(생체인증)와 동일한 방식이며, 공인인증서 기술로 알려진 PKI 기반으로 개발한다. 이에 따라 다양한 응용 프로그램을 개발한 경험이 있는 한국이 수주에 강점을 가질 것이란 관측도 나온다.

필자가 유엔난민기구(UNHCR) CISO(최고정보보호책임자)로 있을 때는 반기문 유엔사무총장 시절이다. 필자는 발주 후 “한국은 그동안 공인인증서를 통해 PKI 기술에서 세계 최고의 경쟁력을 갖고 있다”며 “국내 공인인증서를 발급하는 기관과 관련 기술 기업들이 참여하면 수주 확률을 80% 이상으로 본다”고 밝힌 바 있다.

유엔은 올해부터 이 카드시스템을 순차적으로 도입해 오는 2020년까지 20~30만 명의 직원과 각국의 대표단이 사용하게 한다는 게 목표다. 유엔은 또 같은 방식으로 직원뿐만 아니라 6000만 명의 난민이 사용할 수 있는 ‘유엔난민카드’도 곧 검토할 것으로 알려졌다.

유엔난민카드는 신분증이 없어 신분 확인이 어려운 난민에게 이를 보급해 신분증·식량·텐트·현금 지급을 효율적으로 하고, 신분을 속이는 테러범까지 방지할 수 있게 된다.

유엔은 “그 동안 세계 난민의 신분을 종이로 발급해 보안이나 비용적으로 비효율적이었다”며 “이 카드를 통해 난민을 관리하게 되면 북한으로 인한 한반도 급변 사태 시에도 큰 도움이 될 것”이라고 밝혔다. 2차 버전은 6000만 난민들이 사용하는 유엔난민카드로 발표할 예정이다. 유엔난민기구에 재직하면서 한국인이 제안했던 프로젝트가 5년 만에 나온 것이다.

난민의 숫자는 굉장히 중요한 의미가 있다. 현재 시리아 난민은 500만 명이고 이들을 돕는 데 돈을 내고 있는 미국이나 EU 등은 200만 명으로 주장하며 유엔분담금을 안 내고 있다. 구호 예산 지표를 종이문서로 처리하기 때문에 차이가 크게 나고 있어 논쟁 중이다.하지만 난민이 지문카드 신분증을 갖게 되면, 어떻게 될까. 유엔이 난민 숫자를 정확하게 파악할 수 있는 중요 수단이 되고 식량이나 텐트 등의 보급 수량에 영향을 주게 된다. 즉, 이중수령이나 횡령, 부패 등을 차단하는 효과를 얻을 수 있다. 이 문제는 한국의 비상 사태 때 피난민을 도와줄 예산산정의 지표가 될 수 있다.

4차산업혁명 스마트키 좋은 사례 ‘인도 전자주민증 사업’

인도 정부는 2010년 11월부터 ‘아드하르’(Aadhaar, ‘기반’을 뜻하는 힌두어) 프로젝트를 추진하고 있다. 아드하르는 약 12억 명에 이르는 전 국민에게 지문·홍채·얼굴사진 등의 정보를 담은 신분증, 즉 생체인식카드를 발급하는 프로젝트다.

2016년 11월 현재 아드하르 시스템에는 약 10억 명의 지문과 홍채 인식 정보 등이 들어 있다. 본인 확인 조회는 누적 30억 건 이상을 기록하는 등 ‘세계 최대 생체 빅데이터 플랫폼’으로 변모했다.

2020년 인도의 디지털 결제 규모는 5,000억 달러(약 500조 원)로 현재의 약 10배에 달하는 규모로 성장할 전망(BCG, 2016.7)이다. 또 인도 내 디지털 결제는 2023년 즈음 현금거래를 추월하며 고성장을 이어갈 전망이고, 디지털 경제로 변신하기 위해 정부가 적극적인 지원을 함에 따라 디지털 환경이 확산될 것으로 보인다.

인도 정부는 △메이크 인 인디아(Make in India) △디지털 인디아(Digital India) △스타트업 인도, 스탠드업 인도(Start-up India, Stand-up India) △디지털 거래 활성화 등 디지털 기술을 기반으로 성장 전략을 지속적으로 추진하고 있다.

미국 정부는 2021년까지 ‘비밀번호 사용 금지’(No Password)를 선언했다. 미국 정부는 오랜 기간 동안 공인인증서 개념을 생체인증과 PKI에 적용한 개인ID인증(PIV, Personal Identity Verification) 기술을 사용해 전자정부, 공무원 신분증, 안전 접속 등에 사용해 왔다. 그러나 국제생체표준 FIDO가 전 세계로 확장·진행되면서 미국, 영국, 캐나다, 중국이 정부 회원으로 가입하고 FIDO표준과 호환을 선언했다.이 같은 현상의 포인트는 미국 정부 공무원증, 국방부 신분증, 그리고 항만증(TWIC, Transportation Worker Identification Card)이 PIV라는 생체 인증 접속 수단을 사용 중인데, 비자·마스터카드의 ‘지문센서 스마트카드 형식의 신용카드’와 호환성을 가지는 방향으로 전환하고 있다.

스마트사회는 온라인과 오프라인이 모두 필요

생체 인증 등을 비롯해 스마트키는 앞으로 4차산업혁명을 이끌어가는 핵심 축을 이루는 요소임에는 틀림이 없다. 이제 실질적인 것을 생각해보자. 경주 지진 이후 한반도 상황이다. 지진이 나면, 가장 국민들이 불편을 겪는 일들이 있다. 돈도 찾아야 하고, 가게 문도 열어야 하고, 자율주행차도 운전해야 하고, 집안 사물인터넷 장비도 조작할 수 있어야 한다. 현재 사물인터넷으로 연결된 스마트사회에서 온라인이 중단되면 어떤 일이 벌어질까.

스마트홈, 스마트카를 비롯해 사물인터넷 장비는 인터넷이 연결돼 있어야 작동한다. 때문에 스마트사회에서 스마트키는 온라인은 물론 오프라인, 특히 지진이나 재난과 같은 상황에서 사용할 수 있도록 구현해야 한다. 온라인도 오프라인도 모두 필요하다는 뜻이다. 스마트사회의 핵심이 스마트키는 온라인이 중심이겠지만 비상 상황을 대비해 평상시에 거의 사용하지 않을지라도 오프라인 때도 사용할 수 있어야 한다는 것이다.

최운호
국내는 물론 유엔 등에서 근무한 글로벌 정보보호 전문가다. 현재 (사)한국IT전문가협회 이사, 한국국정관리학회 전략 부문 부회장 등을 맡고 있다. 세계정보사회정상회의 2015(WSIS, World Summit on the Information Society 2015), ID World 등 글로벌 컨퍼런스에서 기조강연(Key Note Speaker) 등 국내외 조직에서 경험을 쌓은 결제(Payment), 사이버 테러 전문가다. 최근까지 한국인으로는 최초로 유엔난민기구(UNHCR) 최고정보보호책임자를 역임했다. 이전에는 도로교통공단에서 정보보호단장(CISO), 금융결제원, 인터넷진흥원 등 정보보호 관련 주요 직책을 맡았다. 2012년 유엔 최고정보보호책임자(CISO)회의에서 ‘One UN Card’라는 유엔 신분증과 유엔 난민카드 관련 기술을 국제생체표준인 FIDO(Fast IDentity Online)보다 앞서서 설계·제안했다.