스마트 기술의 발전으로 인해 이제 지문으로 스마트폰의 잠금을 해제하는 일은 아무렇지도 않은 일상이 되어 버렸습니다. 그러나 동시에 예전에는 '비밀번호'라는 가상의 번호만 유출이 되었다면, 이제는 개인의 생체 정보까지 통째로 털릴 수 있는 가능성이 더욱 높아지기도 했습니다.
앞으로는 공인인증서가 필요하지 않은, 그야말로 몸의 일부 기관들을 통해서 본인인증을 하는 시대가 도래할 것이라고 합니다. 그러니까 눈에 있는 홍채 정보로 개인을 식별하거나, 혹은 지문 정보로 개인을 식별하는 것이죠. 하지만 이에 따른 부작용도 만만치 않아 보입니다.
도입 취지는 '긍정적' 보안 위험성은 '부정적'
우선 이러한 기술 발전으로 인해 은행을 직접 찾아갈 필요가 없다는 점은 분명 장점이 될 것 같습니다. 100% 인터넷에서만 활용할 수 있는 은행이 탄생하는 셈이기 때문입니다.
그러니까 지금까지는 얼굴을 마주보고, 개인을 식별하는 '주민등록증'과 같은 도구가 필요했다면, 이제는 '비대면' 즉, 얼굴을 마주보지 않은 채 통장을 개설하고 활용할 수 있는 방안이 마련된다는 것입니다.
물론 이미 카카오페이를 비롯한 수많은 가상결제 시스템이 도입되고는 있지만, 여전히 처음에는 은행을 들러야 한다는 불편함이 존재했었습니다. 그러한 불편함이 사라지게 되는 것이니 편리성으로만 보자면 분명 '긍정적'일 것입니다.
하지만 이에 따른 보안 위험성은 분명 '부정적'일 수 밖에 없습니다. 회사 차원의 보안 인식이 없는 상황에서 이러한 정보가 유출된다면 그야말로 상상을 초월하는 문제가 발생할 수 있기 때문입니다.
지문부터 홍채까지 유출될 수 있습니다 ▼
변경이 가능한 '비밀번호' 변경이 불가능한 '생체정보'
기존의 비밀번호 체계의 유일한 장점이나 단점은 언제든지 변경이 가능하다는 것입니다. 그러니까 주기적으로 변경해줘야 한다는 불편함은 존재할지 몰라도, 어쨌든 원한다면 언제든지 바꿀 수 있었습니다. 하지만 생체정보는 전혀 다릅니다.
아무리 생체정보를 변경하고 싶어도 사람에게 고유하게 내재되어 있는 생체정보를 바꿀 수는 없기 때문입니다. 결과적으로, 해킹이나 여러가지 사유로 인해서 이러한 생체정보가 유출된다면 그 부작용은 상상을 초월할 것입니다.
누군가가 생채정보를 활용해서 본인처럼 행세를 할 경우, 통장의 돈을 모두 빼갈 수도 있고 본인 몰래 대출을 받을 수도 있으며, 심지어 하루 아침에 집이 넘어갈 가능성도 배제할 수 없기 때문입니다.
그렇기때문에 기술의 발전과 편리성은 분명 긍정적일지 몰라도, 애초에 변경이 불가능한 생체정보를 과도하게 활용하는 것은 분명 주의가 필요할 것 같습니다.
아이폰의 지문 인식은?
애플은 처음부터 아이폰에 적용되는 '지문인식' 정보를 그 어디에도 공유하지 못하도록 특별한 공간을 따로 만들었습니다. 실제로 아이폰을 백업하고 복원하더라도 지문은 새롭게 등록해야 하는데요. 그만큼이나 생체정보의 유출은 큰 문제이기 때문에 철저한 대비를 하는 것입니다.
지문은 비밀번호와 달리 결코 변경할 수 없습니다 ▼
사진 인용 : 플리커 <Sharada Prasad CS>
정부 차원의 보안 대책부터 나와야
이러한 문제들이 계속해서 발생하는 이유는 무엇보다도 정보유출의 심각성을 인식하지 못하는 것과, 정보유출에 대한 처벌이 너무나 미약하기 때문일 것입니다. 문제가 발생해서 수천만명의 정보가 유출되더라도 해당 기업은 겨우 몇천만원에서 몇억원 수준의 보상만을, 그것도 정부에게 내면 끝이기 때문입니다.
반면 미국의 경우는 달랐습니다. 미국에서 유명한 유통업체인 '타깃'이라는 기업에서는 2013년 고객들의 개인정보 4,000만건이 유출되면서 무려 3조원이라는 어마어마한 벌금을 지불해야만 했습니다.
또한 영국의 경우도 보험사에서 4만명의 정보가 유출되자 40억원의 벌금을 부과했었습니다. 4,000만명이었다면 무려 4조원의 벌금이 부과될 가능성도 있었던 판결이었습니다. 또한 구글의 경우는 유출이 아닌 '개인정보 보호에 소홀'했다는 이유만으로도 스페인에서만 90만 유로, 프랑스에서도 무려 15만 유로의 벌금을 지불하기도 했습니다.
그러니까, 기술의 발전을 위해 무작정 새로운 기술을 도입하고 생체정보를 활용하기보다는 법적으로 유출사고가 발생할 경우 회사의 존폐를 결정할 정도로 강력한 제재가 있어야만 기업들이 보안에 보다 신경을 쓰게 될 것이고, 사용자들도 안심하고 사용할 수 있다는 것입니다.
개인의 생체정보 활용, 편리하기는 하지만
조금은 더 고민해봐야 하지 않을까요? ▼
편리성보다는 안전성이 우선되어야
기술의 발전은 당연하게도 편리함을 가져다줬지만, 아이러니하게도 이러한 기술의 발전이 한 가정과 한 나라를 파탄시킬 정도의 엄청난 파급력을 가졌음도 꼭 기억해야 할 것입니다.
온 국민의 비밀번호와 개인정보, 신상 정보가 털렸음에도 어떠한 변화도 하지 않으려는 정부, 그리고 공인인증서와 액티브엑스에 대한 문제가 꾸준히 제기되어 왔음에도 한참동안이나 제대로 된 대책조차 내놓지 않는 현재의 상태는 분명 안전불감증임을 스스로 드러낸 것이 아닐까요.
인터넷 전용 은행의 도입은 분명 편리함을 가져다 줄 것이고, 시간과 비용을 절약해줄지 모릅니다. 그러나 언제나 그렇듯, '돈'이 있는 곳에는 '범죄'도 일어날 가능성이 클 것입니다.
보안과 해킹 예방에 대한 어떠한 대비도 없는 상태에서 결코 바꿀 수도 없는 생체정보를 무작정 활용하는 것은 분명 주의하고 피해야 할 것입니다. 보다 체계적인 보안 대책과 처벌 규정이 나오기를 바랍니다.
글이 마음이 드셨나요?
[좋아요]와 [공감♥]은 더 좋은 글을 쓰는 데 힘이 됩니다^^
'스마트기기' 카테고리의 다른 글
스마트폰 정보 탈취하는 '랜섬웨어' 예방 3대 수칙 (0) | 2015.02.09 |
---|---|
삼성, 엘지밖에 안남은 국산 스마트폰, 몰락은 이미 시작되었다. (3) | 2015.02.06 |
전국 와이파이 비밀번호 공유 앱, 가정집까지 다나와 (1) | 2015.02.04 |
삼성전자의 샌드위치 위기론, 현실이 되다. (0) | 2015.02.03 |
한 사람당 9,800원 수익 발생 '페이스북이 돈을 버는 방법' (0) | 2015.01.30 |
IE9 이상으로 브라우저를 업그레이드하거나, 크롬, 파이어폭스 등 최신 브라우저를 이용해주세요.