‘CCTV 감옥’··· 숨 막히는 내 일터 부당지시 반대 뒤 일과 집중 감시분단위로 기재하며 사사건건 트집빈 꼬투리 잡아 사직 강요까지 동의 없는 활용 과태료 무용지물노동부·인권위 등 공권력 ‘한계’“CCTV 통제는 우울·불안증 유발정부 차원 정기점검 등 대책 시급”보육교사 16년 차인 40대 박희주(가명)씨가 폐쇄회로(CC)TV로 일과를 감시당한 건 어린이집 원장의 부당한 지시에 반대 의견을 피력한 이후부터다. 원장의 CCTV 모니터에는 박씨의 주요 동선이 잡히는 ‘8번 카메라’가 수시로 확대됐다. 원장은 지난해 말부터 박씨를 수시로 불러 “왜 여기서 물을 마셨냐”, “왜 여기서 코를 풀었냐”, “다른 직원과 화장실에 같이 들어갔던데 무슨 이야기를 나눴냐”며 사사건건 트집을 잡았다. 올 초 원장은 박씨가 울고 있는 아이를 달래기 위해 5분 이상 안고 있는 장면을 CCTV로 보고 아동 학대라며 사직을 권했다. 박씨는 10일 “출근한 순간부터 분 단위로 기재하면서 ‘이 시간에 뭐 했느냐’, ‘왜 그렇게 했냐’고 물어보는 원장을 보며 항상 긴장해야 했고, 하루 평균 5~6번 불러내 일에 집중할 수가 없었다”며 “결국 정신과 약까지 먹었다”고 털어놨다. CCTV로 자신의 일거수일투족을 지켜보고 있다는 사실을 알게 된 노동자에게 일터는 숨 막히는 감옥이 된다. ‘파놉티콘’(원형 감옥)에 갇힌 죄수처럼 간수의 시선에서 벗어나지 못하는 노동자는 무력해질 수밖에 없는 데도 ‘을’의 위치인 이들을 실질적으로 보호하고 구제할 수 있는 장치는 제대로 작동하지 않는 게 현실이다. 2017년 11월부터 지난달까지 약 5년간 직장갑질119에 접수된 이메일 제보 144건을 보면 직장 내 CCTV 감시는 크게 네 가지 유형으로 나뉜다. CCTV를 통해 노동자 근태를 관리하거나 CCTV를 활용해 일을 지시하고 추가 감시를 경고해 압박하거나 실제로 징계를 내리는 일 등이다. 우선 직원 동의를 받지 않거나 거짓으로 CCTV 설치 동의를 받는 유형이 있다. 범죄와 화재 예방, 시설 안전 목적으로 직원 동의를 받아 놓고서는 노동자 근태 관리에 CCTV를 활용하는 게 대표적이다. 단순히 CCTV를 통해 감시하는 걸 넘어 CCTV를 주시하다가 노동자에게 직접적으로 지시하는 때도 있었다. 간호사로 일하는 김현아(가명)씨는 2019년 다른 직원들과 간식을 나눠 먹으며 남은 업무를 보던 중 이 모습을 병원 내 CCTV로 지켜보던 병원장에게 “놀고 앉아 있다”는 폭언을 들었다. 닷새 후 병원장은 전 직원 단체 메신저 방에 “앞으로 근무 중 음식 먹는 행위를 금지하겠다”며 김씨가 간식을 먹는 CCTV 캡처 화면을 올리고 “앞으로 적발되면 근무 태도 불량으로 사유서를 받겠다”고 경고했다. 사장이 직원에게 CCTV로 감시 중이라는 사실을 알리거나 심지어 임금 체불, 직장 내 괴롭힘 등을 신고한 것에 대한 보복으로 CCTV를 돌려보면서 징계 근거를 찾는 사례도 있다고 직장갑질119는 설명했다.개인정보보호법에 따르면 사업장 내 CCTV 설치와 운영 요건은 정보 주체의 동의를 반드시 받고 목적 외 활용이 엄격히 제한된다. 동의 없이 근태 관리 등을 목적으로 CCTV를 설치하면 5000만원 이하의 과태료를 내야 한다. CCTV를 통한 노동 감시가 이뤄졌을 경우 구제처로 국가인권위원회와 고용노동부, 개인정보보호위원회(개보위) 등이 있지만 든든한 동아줄로 보기는 힘들다. 인권위에는 2019년 1월부터 지난달까지 사업장 내 전자노동감시(CCTV·위치정보시스템·지문인식·홍채 등)와 관련해 144건의 진정이 접수됐다. 인권위는 CCTV가 목적 외로 활용되지 않도록 시정 권고를 할 수 있지만 진정을 제기할 수 있는 자격이 국가기관, 지방자치단체, 공공기관 등 공공부문에서 발생한 개인정보 침해 사건으로 제한된다. 고용노동부가 개입할 수 있는 권한은 CCTV 설치가 노사협의회 협의 사항으로 규정됐는지를 판단하는 수준이다. 노사 협의 없이 설치돼도 과태료나 벌칙 규정 없이 시정 조치에만 머무른다. 이마저도 노사협의회가 없는 상시근로자 30인 미만 사업장에서는 논의조차 할 수 없다. 사실상 개인정보침해신고센터를 통해 문제를 제기할 수밖에 없는데, 2019년 5월부터 지난달까지 접수된 CCTV 관련 신고 46건 중 과태료 부과는 4건에 그쳤다. 전문가들은 고용부가 개보위와 함께 노동자 감시 관련 가이드라인을 만들고 정부 차원의 정기 점검도 시행할 필요가 있다고 지적했다. 개보위 관계자는 “CCTV나 전자기기 등을 통한 개인정보 처리를 어떻게 해야 하는지 노사 양측 입장을 모두 검토하고 있다”면서 “이를 ‘개인정보보호 가이드라인 인사노무편’에 반영해 연말 완성을 목표로 보완 중”이라고 말했다. 최민 한국노동안전보건연구소 직업환경의학전문의는 “CCTV를 통한 통제와 감시가 심해지면 노동자 개인의 스트레스 수준이 높아지면서 우울 증상과 건강에 위험하다는 연구 결과가 많다”고 지적했다.

중소벤처기업부가 현장의 규제 발굴에 적극 나서고 있다.이영 장관은 13일 서울 강남 팁스타운에서 ‘창업·벤처 정책나눔 협의회’를 개최했다. 벤처기업협회·한국벤처캐피탈협회·코리아스타트업포럼 등 7개 벤처·스타트업 단체 관계자이 참석해 창업·벤처 정책 및 생태계 활성화에 대한 논의가 있었다. 참석자들의 정책 제안이 이어졌다. 김분희 한국여성벤처협회장은 “경직적인 주52시간제 근무제로 벤처·스타트업의 인력 운영에 애로사항이 있어 보완 대책이 필요하다”고 말했다. 고용하 한국엔젤투자협회장은 수도권과 비수도권간 양극화 해소를 위한 엔젤투자허브 확대, 지성배 한국벤처캐피털협회장은 안정적인 민간출자 기반을 위해 민간 모펀드가 필요하다는 제안을 내놨다. 신진오 한국액셀러레이터협회장은 창업기획자 전문인력의 체계적 관리를, 박재욱 코리아스타트업포럼 의장은 스톡옵션 제도의 실효성 제고를 강조했다. 남민우 한국청년기업가정신재단 이사장은 기업가정신 교육을 창업동아리 활동과 창업가 만남 등 실무 위주로 전환 필요성을 내놨다. 이 장관은 “정부와 민간은 창업·벤처 생태계 활성화라는 공동의 목표를 달성하기 위한 동반자”라며 “이날 논의된 사항은 면밀히 검토해 정책 방향에 반영하는 한편 소통의 시간을 확대해 민간의 목소리를 적극적으로 청취하겠다”고 밝혔다. 조주현 중기부 차관은 이날 신산업 분야에서 규제를 발굴·개선을 위해 창업·벤처기업과 간담회를 가졌다. 기술성과 혁신성을 인정받았으나 규제로 시장 진입에 어려움을 겪고 있는 기업(3개)과 규제자유특구에 참여해 안정화한 기업(3개)이 참여했다. 이날 간담회에서 참석 기업들은 반려견의 코무늬·홍채인식 등 새로운 동물등록 방식 인정과 승인없이 드론 비행 가능한 ‘초경량비행장치 비행구역’ 확대 등을 건의했다. 조 차관은 “현장에서 체감하는 수준의 과감한 규제 개혁에는 미치지 못한 점이 있었다”며 “규제 발굴에 그치지 않고 소관 부처와 협의해 최종 개선안을 만들어내도록 더욱 노력하겠다”고 말했다.

숨쉬는 자체가 뭇생명에게 빚지는, 아니 민폐 끼치는 일이라고 믿는 인도의 신비주의 종교가 있다. 그 믿음에 빠진 미국 백만장자의 딸과 그 아버지 얘기는 필립 로스 원작에 이완 맥그리거가 연출하고 주연한 영화 ‘아메리칸 패스토럴’(2017년)에 그려진 대로다. 랠프 월도 에머슨은 ‘자신이 살았음으로 인하여/한 생명이라도 더 편히 숨쉬었음을 아는 것/이것이 성공했다는 것’이라 읊어 옷깃을 여미게 만들었다. 숨쉬는 일이 얼마나 소중한 일인가 말이다. 인간이 내뱉는 숨이 제각기 달라 지문이나 홍채처럼 생체인증 정보로 활용할 수 있는 날이 올 것이라는 연구 결과가 나왔다. 휴대전화에 심어 내가 나인줄 알게 하고, 잠든 전화 흔들어 깨운다는 얘기다. 일본 규슈대학 재료화학공학연구소 연구진에 따르면 도쿄대학과 함께 날숨에 섞여 있는 화합물을 분석해 개인을 식별, 인증할 수 있는 인공코 시스템을 개발했다고 과학 저널 ‘케미컬 커뮤니케이션스’에 발표한 논문을 인용해 폭스 뉴스가 22일 전했다. 16개 채널의 센서를 가진 ‘인공코’는 기계학습과 결합돼 평균 97% 이상의 정확도로 20명까지 식별할 수 있었다고 주장했다. 생체 인증은 지문부터 음성, 안면, 손가락 정맥에 이르기까지 다양한 방법이 활용되고 있다. 하지만 이런 신체 특징은 복제가 가능하거나 해당 부위에 상처가 있으면 쓸모 없어지는 등 한계를 갖고 있어 최근 들어 고유의 냄새를 이용하는 방안이 새로운 대안으로 연구돼 왔다. 피부에서 생성되는 화합물인 ‘피부 가스’도 그 중 하나로 검토됐지만 기계가 인식할 만큼 많은 양이 아니어서 결과로 이어지지 못했다. 연구진은 대신 훨씬 양이 많은 날숨에 주목했다. 피부가스는 ppb(10억분율), ppt(1조분율)로 따질 만큼 양이 적지만 날숨은 상대적으로 많아 ppm(100만분율) 단위로 측정되고, 이미 암이나 당뇨병, 코로나19 감염증 진단 등에도 활용되고 있다. 연구팀은 날숨을 분석해 생체인증 정보로 활용할 수 있는 28개 화합물을 찾아내 이를 토대로 각 화합물의 특정 범위를 식별할 수 있는 16개 채널의 센서 배열을 가진 인공코를 개발했다. 인공코가 감지한 자료는 기계학습 시스템으로 전달돼 각자의 인증 자료를 생성하고 식별하는 데 활용된다. 여섯 사람의 날숨 시료로 인증 시스템을 가동해 얻은 결론으로 참여한 이들은 국적과 성별, 나이 등이 달랐다. 연구를 이끈 야나기다 다케시 교수는 참여자들이 6시간 전부터 굶어야 올바른 결과가 나왔다면서 날숨을 이용한 생체인증 기술이 차기 스마트폰에 적용되려면 추가 연구가 필요하다는 점도 인정했다. 그는 “훌륭한 토대가 마련된 만큼 다음 수순은 취식 여부와 관계 없이 작동하도록 기술을 정교화하는 것”이라면서 “다행히 현재 연구 결과는 센서와 자료를 추가하면 이런 장애를 극복할 수 있다는 점을 보여주고 있다”고 덧붙였다. 차이야눗 지랑유팟 박사는 별도 성명을 통해 “최근 들어 인간의 체취는 본질적으로 당신의 독특한 화학적 구성을 이용해 당신이 누구인지 확인하는 새로운 종류의 생체 인증으로 부상하고 있다”고 주장했다.

SK텔레콤, 양자암호 스터디 개최SK텔레콤이 비트리·케이씨에스(KCS)·옥타코 등 국내 암호분야 강소기업들과 손을 잡고 양자난수생성(QRNG)으로 보안을 강화한 제품을 개발하겠다고 25일 밝혔다. SK텔레콤은 2018년 인수한 양자암호 기술 기업 IDQ와 함께 2년 전 세계 최초로 QRNG 칩을 개발했다. QRNG는 양자의 특성을 이용해 패턴이 없는 ‘순수 난수’(True Random Number)를 만드는 기술로, 제3자가 해킹을 시도해 난수를 탈취해도 패턴이 없기 때문에 해석이 불가능하다. QRNG 칩은 삼성전자 스마트폰 ‘갤럭시 퀀텀’에 내장되기도 했다. SK텔레콤은 QRNG 칩의 확장성과 보안성을 무기로 사물인터넷(IoT), 도심항공교통(UAM), 금융 등 다양한 영역의 국내 암호 개발 기업들을 ‘양자 생태계’로 끌어들이고 있다. 이에 SK텔레콤은 지난 24일 서울 종구 삼화타워에서 양자암호 스터디를 갖고 개발 현황을 설명했다.KCS, ‘양자암호 원칩’으로 국방·공공 시장 공략 KCS는 SK텔레콤과 함께 QRNG와 암호통신기능의 반도체를 하나로 합친 ‘양자암호 원칩’(Quantum Crypto Chip)을 개발하고 있다. KCS는 IoT 기반의 다양한 제품과 디바이스에 보안을 제공하는 암호칩(KEV7)을 독자개발한 기술기업이다. 특히 KEV7 칩은 국가정보원으로부터 전체 2등급 암호모듈검증(KCMVP) 인증을 획득해 국내 암호칩 가운데 가장 높은 보안등급을 받았다. KCS의 암호칩에 QRNG 칩을 탑재하는 방식으로 인증과정을 단축하고 원가 비용을 낮춰 상품성을 높일 수 있을 것으로 기대된다. SK텔레콤과 KCS는 양자암호 원칩으로 드론 등 국방 무기체계사업, 한국전력 등 공공기관 사업, 그리고 월패드 등 홈네트워크 보안 시장 등에 진출할 예정이다. KCS 김한직 상무는 “SK텔레콤과 공동투자와 사업개발 형태로 진행하고 있는 양자암호칩의 내년 초 상용화를 토대로 국방·공공 시장에서 양자암호칩 신규사업 성장이 기대된다”고 밝혔다. 옥타코 ‘생체인증키’로 글로벌 나선다 생체인증 벤처기업 옥타코가 출시한 지문인식 보안키 ‘이지퀀트’(EzQuant)는 온라인 인증 서비스 기반의 카드형 지문보안키(FIDO)에 QRNG 기술을 결합했다. FIDO란 신속한 온라인 인증을 의미하는 ‘Fast IDentity Online’의 약자로, 온라인 환경에서 ID나 비밀번호 없이 생체인식 기술을 활용해 개인 인증이 가능한 기술을 뜻한다. 지문이나 홍채 인식 등이 있다. 현재 이지퀀트는 경기도청, 대전상수도 사업본부, 지하철 통합관제 폐쇄회로(CC)TV 관리자 보안인증 수단 등으로 채택된 상태다. 이지퀀트는 기존에 생체인증으로 수행하던 PC 로그인과 사내 보안시스템의 모든 인증과 연동될 수 있다는 장점이 있다. 또한 사무실 출입에 필요한 NFC 기능을 활용해 출입 보안에도 이용할 수 있다. 옥타코는 FIDO 기술로 마이크로소프트(MS), 구글 등 글로벌 오피스 플랫폼과 연동이나 미 연방정부 인증 서비스까지 공략할 계획이다. 옥타코 이재형 대표는 “앞으로 QRNG를 접목한 솔루션을 통해 FIDO 시장을 확대해 나갈 계획”이라며 “SK텔레콤과 사업협력을 통해 다양한 보안 인증 사업을 가속화해 회사가 한 단계 성장할 수 있는 모멘텀으로 삼을 계획”이라고 밝혔다. 비트리, 크기 줄이고 가격 착한 차세대 QRNG 칩 개발 반도체 설계 전문기업 비트리는 SK텔레콤, IDQ와 함께 4년의 연구개발을 거쳐 2020년 QRNG 칩을 상용화했고, 현재 차세대 QRNG 칩 개발을 추진하고 있다. 2024년 상용화를 목표로 추진하는 차세대 QRNG 칩은 시장 확산을 위해 기존 칩 대비 크기가 더 작고 가격을 저렴하며 성능은 개선되는 형태로 제공할 계획이다. 비트리 김희걸 부사장은 “QRNG 시장 확산을 위해 IDQ와 함께 현재보나 성능 뿐 아니라 가격 경쟁력 있는 차세대 제품을 개발할 계획”이라고 말했다. 양자암호 사업을 총괄하는 SK텔레콤 하민용 담당(CDO)은 “국내 양자보안기술 생태계 구축을 통해 국내외 양자 사업을 강화하겠다”면서 “중장기 연구개발(R&D) 기반 국방·공공 보안 시장을 중심으로 민간 부분의 IoT, 차량용 사이버 보안(V2X), 금융 등 다양한 영역까지 양자암호 시장을 확대해 나가겠다”고 말했다.

광주 아파트 붕괴 사고 현장의 실종자 수색 작업이 나흘째 이어지고 있다. 실종된 작업자들은 고층에서 작업 중이었던 것으로 추정됐으나, 지난 13일 지하 1층에서 한 명이 발견되면서 보다 면밀한 수색 범위 검토가 필요해 보인다. 14일 당국에 따르면 전날 오전 11시 14분께 광주 서구 화정동 화정아이파크 붕괴 현장 지하 1층 계단 난간에서 남성으로 추정되는 1명이 발견됐다. 잔해더미에 매몰돼 사람의 일부만 보였으며 소방당국은 잔해를 치우며 접근하고 있다. 사람이 발견된 지점은 지상층 밑으로 완전히 숨은 공간이 아닌 반지하 형태다. 따라서 외벽이 붕괴하면서 작업자가 이곳 난간으로 추락했거나 아래로 대피하던 중 사고가 났을 가능성이 있다. 작업자가 지하 주차장 입구나 아파트 동 입구 지붕 위로 추락해 낙하물과 함께 매몰됐을 수도 있다. 사고가 난 건물은 총 39층으로, 38∼23층의 양쪽이 수직으로 겹겹이 붕괴했다. 실종된 작업자 6명은 상층부인 28∼34층에서 창호, 소방 설비 공사를 맡았던 것으로 추정된다. 구조 당국은 23층 바닥면부터는 무너지지 않았고 계단실 역시 아래로 뻥 뚫린 구조는 아니라서 실종자들이 작업 도중 외부로 추락했거나 붕괴한 층 사이에 있을 가능성이 큰 것으로 보고 수색을 하고 있다. 다만 건물 내부에 끊어진 철선과 콘크리트 잔해 등 적치물이 많아 잔해를 치워가며 초음파, 열 감지기기 등을 이용해 수색 중이어서 시간이 많이 소요되고 있다. 구조 당국은 현재 진입이 가능한 구간, 동료 진술로 실종자들이 최근까지 담당했던 층 등에 대해 정밀수색을 시도하고 있다. 그러나 사고 당일 오후의 작업 위치와 인력 투입 상황을 정확히 특정하려면 시공사인 현대산업개발의 적극적인 협조가 필요한 상황이다. 작업자들은 평소 홍채인식을 통해 출·퇴근을 기록하며 실종자들도 이날 오전 7시를 전후해 출근한 것으로 알려졌다. 그러나 휴식 시간이나 점심시간에 잠시 나갔다가 다시 들어간 흔적 등이 누락될 수 있어 동료 증언, CC(폐쇄회로)TV 등을 자세히 확인해야 한다. 구조 당국은 현대산업개발 본사에도 출·퇴근 기록, CCTV 기록 등이 저장돼 있어 협조를 요청한 상황이다. 지난 11일 오후 3시 46분께 광주 서구 화정동 화정아이파크 공사 현장에서 아파트 23∼38층 외벽 등 구조물이 무너져 내려 1명이 다치고 6명의 연락이 두절됐다. 사진은 광주 서구 화정동 신축아파트 붕괴사고 나흘째인 14일 사고 현장에서 구조대원들이 진입로 확보를 위한 작업을 하고 있다. 

보안 분야 산·학·연 전문가들로 구성된 시큐리티어워즈코리아위원회가 주최하고 한국인터넷진흥원이 후원한 ‘시큐리티 어워즈 코리아 2021’ 시상식이 29일 한국프레스센터에서 열렸다. 보안 분야의 새로운 가치를 창출하는 신기술 및 우수제품 개발을 통해 보안산업 발전에 기여한 기업, 탁월한 경영과 관리로 보안 경쟁력을 향상시킨 기업 및 기관을 선정해 격려하는 상이다. 수상자는 보안분야 발전에 기여한 이들에게 수여하는 공로상과 정부·지자체, 기관·공기업을 대상으로 하는 공공 부문과 일반·보안기업 부문 기업대상, 보안 솔루션 부문으로 나뉘어 선정됐다.‘산업발전 공로상’은 ▲이원욱 국회 과학기술정보방송통신위원회 위원장(민주당) ▲이영 국회의원(국민의힘) ▲홍진배 과학기술정보통신부 정보보호네트워크정책관 ▲서보람 행정안전부 디지털정부국장 ▲이원태 한국인터넷진흥원 원장 ▲이기주 한국정보보호최고책임자(CISO)협의회 회장 ▲서병일 한국영상정보연구조합 이사장 ▲염흥렬 순천향대학교 교수가 받았다. ‘공공부문’은 지자체 중 ▲경기도 ▲김해시, 공공기관 중 ▲경찰청 국가수사본부 사이버수사국 사이버범죄수사과 ▲공무원연금공단 ▲한국사회보장정보원에 상이 돌아갔다. 공기업 부문에서는 ▲한국수자원공사 ▲한국남동발전 ▲신용보증기금 ▲에스알(SR)이, 그리고 교육기관인 ▲한국과학기술원(KAIST) 사이버보안연구센터가 수상자로 선정됐다. 기업대상 일반기업 부문의 경우는 보안분야에 대한 CEO의 인식과 투자, 보안조직·인력, 보안관리·운영, 보안교육·문화, 기타 등의 항목을 중심으로 평가했으며, ▲SBS(방송) ▲부산은행(금융) ▲대림(건설) ▲한미제약(제약)이 부문별 수상자가 됐다. 또한 기업대상 보안기업 부문에서는 경쟁력, 혁신성, 성장예측, 지속가능성, 기업문화, 고객만족 등의 평가 요소를 합산해 수상자가 선정됐다. 보안기업 부문에서는 ▲한화테크윈이 ‘브랜드대상’ ▲아이디스가 ‘산업선도대상’ ▲하이크비전(HIKVISION KOREA)이 ‘글로벌비즈니스대상’ ▲SK쉴더스가 ‘기업혁신대상’ ▲두산 디지털이노베이션BU가 ‘디지털서비스대상’ ▲LG CNS가 ‘상생협력대상’을 각각 수상했다. 또 올해 중소벤처기업을 대상으로 신설된 ‘기술혁신대상’과 ‘스타트업대상’ 수상기업은 각각 ▲쏘마 ▲아스트론시큐리티이다. 솔루션대상 부문 중 영상보안 솔루션 부분별 수상기업은 ▲원우이엔지(줌카메라) ▲이노뎁(영상보안 통합솔루션) ▲아이브스(AI솔루션) ▲다후아테크놀로지(AI카메라) ▲인콘(VMS) ▲트루엔(IP카메라) ▲웹게이트(DVR) ▲한일에스티엠(ITS) ▲셀링스시스템(카메라모듈) ▲씨게이트(스토리지) ▲경인씨엔에스(스마트함체)이다. 출입통제 및 생체인식 솔루션 부분별 수상기업은 ▲슈프리마(얼굴인식) ▲유니온커뮤니티(지문인식) ▲씨엠아이텍(홍채인식) ▲테크스피어(정맥·지정맥인식) ▲세환엠에스(시큐리티게이트) ▲성현시스템(모바일·RF) ▲지에스티(스마트출입관리) ▲에이쓰리시큐리티(방역보안)가 각각 수상의 영예를 안았다. 정보보안 분야 각 부문별 수상기업은 ▲안랩(클라우드보안(CWPP)) ▲이글루시큐리티(보안관제) ▲시큐아이(차세대 방화벽) ▲이스트시큐리티(안티바이러스) ▲위즈코리아(개인정보접속이력관리) ▲넷앤드(통합계정관리) ▲지란지교시큐리티(악성 메일 모의훈련) ▲시큐레터(CDR) ▲아이씨티케이홀딩스(IoT 보안) ▲엘세븐시큐리티(이미지 정보보호) ▲시큐어가드테크놀러지(패스워드관리) ▲에스투더블유(다크웹·OSINT) ▲이지서티(개인정보 비식별화)가 각각 수상했다. 최정식 시큐리티어워즈코리아위원회 위원장은 “최근 산업간의 경계를 뛰어넘어 다른 영역과 결합한 다양한 보안기술과 솔루션들이 제시되고 있으며, 우리의 일상생활과도 더욱 밀접해지고 있다”면서 “시큐리티 어워즈 코리아는 보안분야의 지속성장과 가치창출에 기여하는 솔루션을 발굴하는 플랫폼이 되어 보안산업 발전과 보안문화 확산을 위한 중추적인 역할을 해나갈 것”이라고 밝혔다.

할리우드에서 만들어진 ‘조디악’ 같은 영화로도 널리 알려져 있는 미국의 연쇄살인 사건은 통계에 따르면 1970년대부터 급증했다가 1990년대를 지나면서 꾸준하게 감소하는 추세에 있다. 감소의 배경에는 다양한 사회적 요인들이 존재하겠지만 그렇다고 해서 사건들이 모두 해결된 것은 아니다. 영화 ‘조디악’의 범인인 ‘조디악 킬러’의 정체는 아무도 모른다. 하지만 아직도 많은 경찰 수사관과 취미로 범죄를 연구하는 수많은 민간인들이 수십년 된 범죄 기록을 뒤지면서 아직 살아 있을 살인범들을 쫓고 있다. 대표적인 케이스가 1970년대 중반부터 약 10년 동안 캘리포니아주 전역에서 최소 13건의 살인과 50건이 넘는 성폭행을 저지르고도 잡히지 않았던 ‘골든 스테이트 킬러’다. 요즘과 같은 감시카메라도 없던 시절이고 현장 보존과 수사 기술도 지금과 비교할 수 없던 때라 이 살인범은 마지막 범죄를 저지른 1986년 이후 영원히 숨어버린 듯했다. 시대는 다르지만 내가 살았던 북캘리포니아의 동네에서도 범행을 저질렀고, 무엇보다 워낙 악명이 높았기 때문에 캘리포니아에 살면서 종종 듣던 전설적인 살인범이었다. 그렇게 정체도 모르던 그가 잡혔다는 뉴스를 들은 건 그 주를 떠난 지 몇 년이 지난 2018년이었다. 경찰이 체포한 범인은 조지프 디안젤로라는 70대 남성이었다.●유전자 정보 분석해 연쇄살인범 검거 경찰은 어떻게 그를 찾아냈을까. 근래 들어 미국에서 큰 인기를 끄는 유전자를 이용한 가족찾기 사이트를 통해서였다. 이 사이트는 고객들이 제출한 유전자 샘플을 분석해서 거대한 데이터베이스를 만들고, 유전자 매칭을 통해 정자를 기증한 이름 모를 아버지나 헤어진 형제 등의 가족을 찾아준다. 물론 연쇄살인범이 스스로 유전자 샘플을 제공할 리는 없다. 그래서 경찰은 피해자로부터 채취해 보관 중인 정액 샘플에서 유전자로 마치 가족을 찾는 고객인 것처럼 가장해 사이트에 올린 뒤 가장 가깝게 매치되는 범인의 친척들을 찾아냈다. 그리고 그들과 만나 집안에 용의자와 비슷한 나이와 체격, 그리고 당시 캘리포니아에 거주하던 친척의 리스트를 만들고 수사망을 좁히다가 범인인 디안젤로를 잡을 수 있었다. 물론 유전자를 이용한 범인 찾기 과정은 말처럼 단순하진 않다. 수년 동안 실패를 거듭하며 추적한 수사관들의 집념이 미제 사건을 해결한 것이다. 그런데 만약 미국 연방수사국(FBI)이 전 국민의 유전자 정보를 갖고 있었다면 어땠을까. 범행을 저지르는 즉시 수배에 나설 수 있게 된다. 사람의 유전자 정보는 궁극의 개인정보이지만, 만약 국가가 범죄 없는 세상을 만들겠다고, 아니 범인 검거율 100%를 이룩하겠다고 작정한다면? 전 국민의 유전자 데이터베이스 구축은 탐나는 목표가 된다. ●中, 유전자 지도로 소수민족 탄압 우려 중국이 바로 그 작업을 진행 중이다. 최근 뉴욕타임스 보도에 따르면 중국 정부는 중국에 사는 남성 7억명의 유전자 지도를 만드는 프로젝트를 진행 중이다. 남성들의 혈액 샘플 채취를 주도하는 건 중국 공안이다. 유전자 데이터베이스를 만드는 이유는 범죄인을 잡기 위한 것이고, 어디까지나 샘플 제공자의 자발적인 동의를 받은 경우에만 수집한다고 하지만 뉴욕타임스 기자의 취재가 밝혀낸 내용은 다르다. 학교에 찾아가 어린 남학생들의 손가락에서 혈액을 채취하고, 지역 남성들에게 ‘동의’를 요청하는데, 만약 거부할 경우 ‘문제 집안’으로 찍혀 여행이나 병원 방문 등에 제한이 가해진다고 한다. 중국 정부의 유전자 데이터베이스 구축이 문제가 되는 이유 중 하나는 중국이 세계 최첨단 수준의 감시카메라와 안면인식 기술, 인공지능 기술을 소수민족의 탄압에 사용한다는 의혹이 있기 때문이다. 이런 기술에 유전자 정보까지 더하게 되면 정밀한 감시가 가능해지고, SF 작품에서나 보던 디스토피아가 현실이 될 수 있다. 하지만 이는 중국만의 문제가 아니다. 당장 중국 정부가 유전자 채취, 분석에 사용하는 기기는 미국 기업이 만든 제품이다. 미국인들은 중국이 감시사회라며 비판하지만, 사실 미국에서도 팰런티어, 아마존 같은 테크기업들이 각 주의 경찰청을 상대로 첨단 감시 서비스와 장비를 판매하고 있다는 것은 공공연한 사실이다. 일부 기업에서는 직원들이 나서서 경영진에 압력을 넣어 막기도 하지만 비슷한 기술을 가진 다른 기업들이 판매한다면 결국 이 기술은 사회에 퍼질 수밖에 없다. 아무리 일부 깨어 있는 시민들이 나서서 저항한다고 해도 동의하는 일부가 감시사회를 구축하는 셈이다.●페이스북 가입 안 한 사람 정보도 공유 앞서 말한 연쇄살인범이 잡힌 방식도 이를 잘 보여 준다. 범인 혼자 아무리 조심해도 주위의 친척 중에 누군가 별 생각 없이 자발적으로 유전자 샘플을 제공한다면 그의 신원은 밝혀지게 되는 것이다. 전 세계에 30억명에 가까운 가입자를 가진 페이스북도 다르지 않다. 나 혼자만 페이스북에 가입하지 않고 버틴다고 해서 되는 문제가 아니다. 내 친구가 페이스북에 가입하면서 별 생각 없이 자신의 이메일 주소록과 연락처 정보를 페이스북에 넘기면 페이스북은 내 정보를 갖게 된다. 나는 페이스북에 가입할 때 이메일 주소록 제공에 동의하지 않았지만 가입하는 순간 페이스북이 “내가 알 만한 사람들”이라며 리스트를 줄줄이 보여 주는 게 그런 예다. “페이스북에 가입하지 않은 사람들에 대한 정보도 페이스북은 갖고 있다”는 얘기가 그래서 나온다. “하지만 그렇게 해서 범인이 잡힌다면 좋은 일 아니냐”고 반문할 수도 있다. 물론 범인을 잡는 건 좋은 일이다. 하지만 그 결과로 일어날 부작용을 인류사회는 아직 알지 못한다. 강력한 마약의 대명사인 헤로인은 원래 세계적인 제약사 바이엘이 19세기 말에 만들어 낸 기침약 브랜드였다. 바이엘은 헤로인이 이전에 사용되던 모르핀과 달리 중독성이 없다고 광고했다가 복용한 사람들이 심각한 중독에 빠지는 걸 발견하고 판매를 중단했지만, ‘지니가 병 밖으로 이미 나온’ 후였다. 하지만 정부와 기업들은 우리가 생체정보의 중요성과 그 결과가 가져올 파괴력을 미처 깨닫지 못하는 동안 빠르게 움직이고 있다. ‘월드코인’이라는 가상자산(암호화폐) 회사는 누구에게나 코인을 공짜로 나눠 준다면서 사용자들이 복수의 아이디를 만들어 받아 내는 것을 방지할 목적으로 신청하는 사람이 안구의 홍채를 스캔해서 제출토록 하고 있다. 홍채는 지문과 마찬가지로 사람마다 고유한 패턴을 갖고 있기 때문에 개인 식별에 사용되는 생체정보다. 그런데 이 기업은 그 가치조차 증명되지 않은 코인을 준답시고 순진한 사람들의 생체정보를 모으고 있는 것이다. ●생체정보도 허락 없이 돌아다녀 미국의 기업과 중국 정부가 이렇게 치밀한 작업을 통해 생체정보를 수집하고 있다면 한국 정부는 개인정보 동의의 기본조차 갖추지 않은 한심한 행동으로 사람들의 개인정보를 넘겨주고 있다. 지난주 어느 언론의 보도에 따르면 정부가 출입국 심사에 사용하는 인공지능 기술을 개발한다는 명목으로 공항에서 출입국 때 찍은 내외국인의 얼굴 사진 1억 7000만건을 민간 업체에 넘겼다고 한다. 사람의 얼굴 사진과 국적, 성별, 나이 정보를 수집한 법무부가 과학기술정보통신부에 넘기고, 과기부가 민간 업체에 넘기는 동안 공항을 통과한 사람들은 자신의 개인정보가 제3자에게 제공돼도 좋다고 동의한 적이 없다. 우리는 “내 주민등록번호와 전화번호, 통장 정보는 공공재”라는 자조적인 농담을 한다. 단순한 거래를 하나 해도 이런 정보를 쉽게 요구하는데 그렇게 넘긴 정보들이 어떻게 관리되고, 어느 누구의 하드드라이브에 있다가 어떻게 버려지거나 팔리는지 모르기 때문이다. 그런데 이제 그런 자료에 더해서 생체정보까지 허락도 없이 마음대로 돌아다니고 있는 것이다. 우리나라에는 이미 2005년에 정보통신부에서 나온 ‘생체정보 보호 가이드라인’이 존재한다. 하지만 법무부와 과기부가 사람들의 정보를 넘기는 과정에서 이 가이드라인이 지켜진 것 같지 않다. 개인정보가 담긴 데이터베이스는 한 번 구축되면 되돌리기 어렵다. 이를 이용하려는 일반인들이 이에 대한 문제의식을 갖기 전에 구축을 서두를 것이고, 그렇게 모인 정보가 인공지능 개발에 사용되는 과정은 우리가 모르는 곳에서 시민의 감시 없이 진행될 것이 분명하다. 그리고 그렇게 함부로 수집된 정보를 이용해 함부로 훈련된 인공지능은 개인에게 불리한 방식으로 작동해도 우리는 영문도 모른 채 피해자가 될 가능성이 높다. 기업이나 정부가 최첨단 테크놀로지로 무장한 채 시민들을 살피는 감시사회로의 진입은 시민들의 의식적인 선택으로 이루어지지 않는다. 우리 모두가 몽유병자들처럼 깨닫지 못하는 채 걸어 들어가는 중이다.

앞으로 개인정보 보호를 위해 암호화해야 하는 지문 등 생체인식정보가 명확히 규정된다. 개인정보보호위원회는 8일 지문·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 생체정보 보호 가이드라인을 개정했다. 생체정보 보호 가이드라인은 기존 바이오정보 보호 가이드라인을 전면 개편한 것으로 생체정보 보호를 위한 기본 원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시했다. 개정된 가이드라인에 따르면 기존 ‘바이오정보’라는 용어를 ‘생체정보’로 바꿔 개념을 명확히 하고, 개인정보보호 법령에서 암호화 대상으로 규정하는 정보의 범위를 명확히 했다. 보호원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리 단계에서 필요한 총 15개의 보호 조치를 안내하는 체계로 개편했다. 적용 대상도 기존 정보통신서비스 제공자 등에서 개인정보처리자(정보통신서비스 제공자 등 포함)로 확대된다. 개인정보위는 이날 열린 제15회 전체회의에서 지방자치단체 5곳(교육청 2곳 포함) 등 19개 공공기관에 과태료 부과, 시정권고·명령·공표 등을 의결했다. 지자체에 과태료를 부과한 것은 2011년 3월 개인정보보호법 제정 이후 처음이다. 충북 청주시에 과태료 960만원을 부과한 것을 비롯해, 전남·충남 천안시 등에 과태료 480만원 등 과태료 총액은 9360만원이었다. 개인정보위는 올해 초 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 조사했다. 그 결과 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속 기록을 미흡하게 관리하거나, 외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능하도록 하는 등의 위반 사례를 다수 확인했다. 한 계정을 여러 명이 공유하며 사용하거나 비밀번호를 암호화하지 않고 송신하는 사례도 있었다. 개인정보위는 또한 이날 회의에서 정보통신서비스 제공자 등의 개인정보보호법규 위반 정도가 경미한 경우 과징금 부과를 시정조치 명령으로 대신하고 과태료만 부과할 수 있도록 결정했다. 이에 따라 개인정보를 유출했으나 위반 행위가 경미한 6개 사업자에 대해 이 같은 기준이 처음으로 적용돼 과징금을 부과하지 않고 총 4800만원의 과태료 부과, 시정명령, 공표 등 시정조치가 내려졌다.

2025년부터 모든 신형 전기차만 출시2030년엔 휘발유·경유차는 판매 중단고성능 배터리 총력 “세계 판매 3배로”운전자와 교감 ‘콘셉트카X’도 선보여현대자동차 고급 브랜드 제네시스가 2030년부터 수소·배터리 전기차만 판매한다고 밝혔다. 기존 휘발유·경유를 연료로 하는 제네시스 내연기관차는 이제 9년 뒤면 더는 살 수 없게 된다. “앞으로 전기차가 아니면 살아남을 수 없다”는 완성차 업계의 위기감에 따른 결정으로 해석된다. 제네시스는 2일 ‘퓨처링 제네시스’라는 제목의 동영상을 공개하고 브랜드 전동화 비전을 발표했다. 정의선 현대차그룹 회장은 “담대한 여정의 시작점에 서 있다. 제네시스는 앞으로 지속가능한 미래로 나아가고자 한다”고 배경을 설명했다. 제네시스는 앞으로 연료전지 기반 수소전기차(FCEV)와 배터리 기반 전기차(BEV) 두 모델을 중심으로 한 ‘듀얼 전동화’ 전략을 추진하며, 2025년부터 제네시스의 모든 신형 모델은 수소·배터리 전기차로만 출시할 계획이다. 내연기관차는 2025년부터 신형 출시가 중단되고, 2030년부터 아예 판매가 중단된다. 이를 위해 제네시스는 ‘고출력·고성능 신규 연료전지 시스템’, ‘고효율·고성능 차세대 리튬이온배터리’를 개발하는 데 총력을 기울일 방침이다.제네시스는 이런 전동화 전략과 기술 개발을 바탕으로 현대차그룹 최초로 2035년까지 탄소중립을 달성한다는 목표를 제시했다. 정부가 제시한 시점인 2050년보다 15년 앞서 목표를 이룬다는 각오다. 이를 위해 제네시스는 2030년까지 총 8개 모델로 구성된 수소·배터리 전기차 라인업을 완성하고 글로벌 시장 판매량을 현재 연 13만대에서 40만대 수준으로 3배가량 확대할 계획이다. 장재훈 현대차 제네시스 브랜드 사장은 “제네시스는 2030년 탄소배출 제로(0) 자동차 브랜드로 자리매김할 것”이라고 강조했다. 이어 “수소전기차는 물만 배출하는 궁극의 친환경차”라면서 “수소의 강점을 극대화할 고출력 신규 연료전지와 고성능 전동화 기술을 지속적으로 개발하고 있다”고 소개했다. 제네시스는 연내 출시를 앞둔 첫 전용 플랫폼(EGMP) 전기차 ‘GV60’과 함께 새로운 전기 콘셉트카 ‘제네시스X’를 선보였다. 장 사장은 “제네시스의 미래 디자인 방향성을 콘셉트카X를 통해 느낄 수 있다”고 소개했고, 루크 동커볼케 부사장은 “새로운 전동화 라인업은 고객과의 교감을 강화하기 위한 완벽한 플랫폼”이라면서 “차량이 고객의 감각과 상호작용하는 것을 목표로 한다”고 밝혔다. 앞으로 제네시스 전기차에 지문·홍채 등 생체 인식을 비롯해 운전자의 감정을 인식하고, 건강을 체크하는 기술이 적용될 것을 암시한 것으로 해석된다. 제네시스는 또 영상에서 운전석과 뒷좌석을 나누는 기둥인 ‘B필러’가 사라져 앞뒤 차문이 양쪽 여닫이문처럼 활짝 열리는 ‘스테이지 도어’, 좌석이 360도 회전하는 ‘스위블 시트’, 전통 온돌에서 영감을 받은 새로운 ‘온열 시스템’ 등 다양한 미래차 콘셉트도 소개했다. 영상 마지막에는 하늘을 나는 제네시스 항공 모빌리티가 깜짝 등장해 기대감을 불러일으켰다.

현대자동차 고급 브랜드 제네시스가 2030년부터 수소·배터리 전기차만 판매한다고 밝혔다. 기존 휘발유·경유를 연료로 하는 제네시스 내연기관차는 이제 9년 뒤면 더는 살 수 없게 된다. “앞으로 전기차가 아니면 살아남을 수 없다”는 완성차 업계의 위기감에 따른 결정으로 해석된다. 제네시스는 2일 ‘퓨처링 제네시스’라는 제목의 동영상을 공개하고 브랜드 전동화 비전을 발표했다. 정의선 현대차그룹 회장은 “담대한 여정의 시작점에 서 있다. 제네시스는 앞으로 지속가능한 미래로 나아가고자 한다”고 배경을 설명했다. 제네시스는 앞으로 연료전지 기반 수소전기차(FCEV)와 배터리 기반 전기차(BEV) 두 모델을 중심으로 한 ‘듀얼 전동화’ 전략을 추진하며, 2025년부터 제네시스의 모든 신형 모델은 수소·배터리 전기차로만 출시할 계획이다. 내연기관차는 2025년부터 신형 출시가 중단되고, 2030년부터 아예 판매가 중단된다. 이를 위해 제네시스는 ‘고출력·고성능 신규 연료전지 시스템’, ‘고효율·고성능 차세대 리튬이온배터리’를 개발하는 데 총력을 기울일 방침이다. 제네시스는 이런 전동화 전략과 기술 개발을 바탕으로 현대차그룹 최초로 2035년까지 탄소중립을 달성한다는 목표를 제시했다. 정부가 제시한 시점인 2050년보다 15년 앞서 목표를 이룬다는 각오다. 이를 위해 제네시스는 2030년까지 총 8개 모델로 구성된 수소·배터리 전기차 라인업을 완성하고 글로벌 시장 판매량을 현재 연 13만대에서 40만대 수준으로 3배가량 확대할 계획이다. 장재훈 현대차 제네시스 브랜드 사장은 “제네시스는 2030년 탄소배출 제로(0) 자동차 브랜드로 자리매김할 것”이라고 강조했다. 이어 “수소전기차는 물만 배출하는 궁극의 친환경차”라면서 “수소의 강점을 극대화할 고출력 신규 연료전지와 고성능 전동화 기술을 지속적으로 개발하고 있다”고 소개했다. 제네시스는 연내 출시를 앞둔 첫 전용 플랫폼(EGMP) 전기차 ‘GV60’과 함께 새로운 전기 콘셉트카 ‘제네시스X’를 선보였다. 장 사장은 “제네시스의 미래 디자인 방향성을 콘셉트카X를 통해 느낄 수 있다”고 소개했고, 루크 동커볼케 부사장은 “새로운 전동화 라인업은 고객과의 교감을 강화하기 위한 완벽한 플랫폼”이라면서 “차량이 고객의 감각과 상호작용하는 것을 목표로 한다”고 밝혔다. 앞으로 제네시스 전기차에 지문·홍채 등 생체 인식을 비롯해 운전자의 감정을 인식하고, 건강을 체크하는 기술이 적용될 것을 암시한 것으로 해석된다. 제네시스는 또 영상에서 운전석과 뒷좌석을 나누는 기둥인 ‘B필러’가 사라져 앞뒤 차문이 양쪽 여닫이문처럼 활짝 열리는 ‘스테이지 도어’, 좌석이 360도 회전하는 ‘스위블 시트’, 전통 온돌에서 영감을 받은 새로운 ‘온열 시스템’ 등 다양한 미래차 콘셉트도 소개했다. 영상 마지막에는 하늘을 나는 제네시스 항공 모빌리티가 깜짝 등장해 기대감을 불러일으켰다.

내가 나라는 것을 어떻게 증명할 것인가. 이 질문은 개인의 정체성에 대한 진지한 질문일 수도 있다. 그러나 온라인 사이트에서 보안을 위해 본인 인증을 해야 할 때 마주하는 현실의 질문이기도 하다. 백신접종 예약 때문에 평소에 오프라인에서 일처리를 하던 어르신들까지 디지털 신분증명을 경험하게 됐다. 스마트폰 인증, 아이핀, 공인인증서, 카카오나 네이버 인증서 등 디지털 신분증명은 다양하지만 점점 더 많은 선택지가 휴대전화를 기반으로 하고 있다. 내가 나임을 증명하고 정체성을 인정받는 방법은 사회가 복잡해지고 과학기술이 발전하면서 진화했다. 사실 아주 오랫동안 누가 누구인지 알아보는 즉각적이고 명백한 방법은 인간 신체 그 자체였다. 키, 골격, 목소리 그리고 무엇보다 얼굴은 신분증명의 핵심이었다. 그래서 정체를 숨기려는 이들은 복면을 썼다. 신체가, 얼굴이 신분증명인 상황에서는 내가 거기 있다는 것만으로 충분했다. 사진술이 개발된 뒤로는 내가 거기 없어도 얼굴로 나의 신분증명이 가능해졌다. 그래서 서류나 신분증에 붙이는 조그만 사진을 ‘증명사진’이라 부르는 것이다. 관련 과학기술이 본격 등장하기 전에는 신분증명이 사회적 방식으로 이루어진 때도 있다. 예를 들어 큰 사고나 질병, 장기간에 걸친 성장이나 노화로 신체에 큰 변화가 일어난 경우를 생각해 보자. 이때 신분증명은 다른 사람들이 그를 알아보고 인정하는지 여부에 달렸다. 생김새에 대한 판단, 공유하는 기억과 경험, 사람들과의 친소 관계 등 사회적 요인이 신분증명에서 중요했다. 1982년 프랑스 영화 ‘마르탱 게르의 귀향’은 이와 비슷한 실화를 바탕으로 한다. 오랫동안 고향을 떠났다 돌아온 마르탱이 원래 그 사람인지, 마르탱의 재산을 노리는 가짜인지를 법정에서 판정하게 됐다. 많은 의심스러운 정황에도 불구하고 판사는 ‘그를 가장 잘 아는’ 아내의 의견을 듣고 판결을 내렸다. 유전자 검사라는 강력한 과학기술 무기가 나타나기 전 이야기다.과학기술이 발전할수록 신분증명에서 신체, 성격, 행동방식, 사회적 관계 등의 비중은 줄고 생체 정보와 디지털 정보의 중요성이 커졌다. 유전자, 홍채, 지문 같은 생체 정보는 아직까지 일상에서 많이 쓰이지 않는다. 반면 디지털 신분정보 사용은 점점 늘어나고 있다. 1995년 영화 ‘네트’는 디지털 신분정보의 불안전성을 소재로 했다. 주인공인 프리랜서 프로그래머는 디지털 신분정보가 해킹당해 조작되면서 자기 신분을 증명하지 못하고 범인으로 몰린다. 사회생활을 거의 하지 않고 일상과 업무를 인터넷과 메신저로 처리했기 때문에 주인공의 얼굴이나 이름을 아는 사람이 없었던 것이다. 영화 ‘네트’로부터 약 25년이 지난 지금, 보안기술 발전 덕분에 디지털 신분정보의 안전에 대한 걱정은 많이 줄었다. 대신 디지털 신분증명에서 모바일 비중이 늘어나면서 개인의 휴대전화 의존도는 높아졌다. 여러 디지털 신분증명 인증서를 발급받는 과정 중 첫 단계는 휴대전화를 인증하는 것이기 때문이다. 이 단계를 거치면 누가 조작하든 상관없이 휴대전화가 그 사람인 듯 여러 행위를 할 수 있다. 이처럼 내가 나임을 증명하는 과정에서 인격체로서 ‘나’와 증명수단이 점점 더 분리되고 있다. 이것은 개인의 정체성을 분석할 때 기존의 신체, 인식, 사회관계에 더해 기술에 대한 인식과 사용 경험 등 기술과의 상호작용 측면이 포함돼야 한다는 새로운 문제를 던지고 있다.

“수 십 번을 다시 해도 지문을 인식하지 못하는 무인민원발급기. 이러고도 ‘전자정부’라고 자랑할 수 있나요.” 전북 전주시에서 자영업을 하는 A(46·여)씨는 최근 전북도청 민원실 앞에 설치된 ‘무인민원발급창구’에서 황당한 경험을 했다. 주민등록 등본의 발급을 위해 지문인식창에 오른손의 엄지손가락을 얹었으나 계속 오류가 나는 바람에 뒤에서 기다리던 민원인들에게 본의 아니게 민폐를 끼쳤다. 지자체 민원실과 무인 민원발급창구에 설치된 지문인식기가 본인 인증에 실패하는 경우가 많아 이를 ‘안면인식’이나 ‘홍채인식’ 등 현대적인 장비로 바꿔야 한다는 여론이 높다. 특히 우리나라는 2002년 12월부터 세계 최초로 국민에게 신속·정확하고 효율적인 행정서비스를 제공하는 전자정부를 선언했으나, 일선 지자체 민원창구는 이를 따라가지 못하고 있는 것이다. 전국 지자체는 인감증명서와 가족관계증명서, 주민등록 등·초본 등 각종 민원서류를 발급해줄 때 지문으로 본인을 확인한다. 창구에 설치된 지문인식기에 오른손 엄지손가락을 얹어 지문이 일치하면 이를 지켜본 공무원이 본인임을 인정하는 방식이다. 그러나 이 지문인식기는 손가락을 대는 위치가 조금만 틀어지거나 지문이 흐릴 경우 인증에 실패하기 일쑤다. 특히, 나이가 많은 노인층이나 손으로 하는 작업량이 많은 민원인은 한 번에 지문 인식을 통과하기가 매우 어려워 큰 불편을 겪고 있다. 손이 건조하거나 주름이 있을 경우에도 인식률이 떨어져 민원 창구 공무원들은 물티슈로 지문 부위를 닦거나 입김을 불어보라고 권유하느라 시간을 빼앗기고 있다. 이같이 지자체 지문인식기가 불편한 이유는 주민등록을 최초로 발급받는 만 17세에 등록한 지문이 오랜 기간이 지나면서 흐릿해지거나 주름이 생길 경우 인식을 잘 못하기 때문이다. 정보가 훼손됐을 경우에도 인식되지 않는다. 또 손가락의 주변만 대도 바로 인식하는 스마트폰과 달리 지문 가운데 부분을 인식기 정중앙에 맞춰 적당한 압력으로 눌러줘야 인증에 성공하는 인식기의 성능도 문제점으로 지적된다. 보안업체 관계자는 “지문인식기 아래에 모듈이 설치돼 있는데 성능에 따라 가격이 천차만별”이라면서 “지문인식은 본인을 확인할 수 있는 첨단기술이 아니라 가격이 싼 장비를 활용하는 가성비 좋은 방식”이라고 말했다. 지자체 관계자도 “창구나 무인발급기에서 지문인식이 잘되지 않는다는 민원이 적지 않다”면서 “가격이 비싸지만 접촉을 하지 않고도 본인 인증이 가능한 최첨단 안면인식기나 홍채인식기를 설치하는 방안이 마련돼야 한다”고 밝혔다. 전주 임송학 기자 shlim@seoul.co.kr

기존 인증서 유효기간까지 그대로 사용민간인증서, 비번 대신 지문·패턴 등 가능금융인증서는 모바일뱅킹서 발급 사용내년 연말정산때 바뀐 인증서 쓸 수 있어사용·보관이 불편해 전자 금융서비스 이용자들에게 애물단지 취급을 받던 공인인증서가 21년 만에 역사 속으로 사라진다. 공인인증서의 독점적 지위를 없애는 내용 등을 담은 전자서명법 개정안이 오는 10일부터 적용되기 때문이다. 시민들은 공인인증서가 사라지면 금융 거래를 할 때 어떻게 본인 인증을 해야 하는지 몰라 답답할 수 있다. 과학기술정보통신부와 금융결제원, 금융위원회 등의 설명을 바탕으로 공인인증서 폐지 관련 궁금한 내용을 질의응답으로 정리했다. -지금 쓰는 공인인증서는 10일부터 못 쓰나. “아니다. 사용하던 공인인증서는 유효기간까지 그대로 쓸 수 있다. 다만 독점적 지위가 사라지고, 이름도 ‘공동인증서’로 바뀐다. 또 다른 공공기관이나 민간업체가 만든 인증서들과 경쟁해야 하는 처지가 된다.” -민간 인증서에는 어떤 것이 있나. “이미 국내에는 적지 않은 민간 인증서가 나와 있다. 대표적으로 이동통신 3사의 패스(PASS)와 카카오페이 인증, 네이버 인증, 페이코 인증 등이 있다. 패스는 이미 누적 발급 건수 2000만건을 넘었다. 또 핀테크 업체인 토스도 인증 서비스를 내놓고 경쟁에 뛰어들었다. KB국민은행 등 은행권도 자체 인증서를 내놓았다. 다만 은행이나 정부 부처 등 서비스 기관이 어떤 인증서를 인정해 줄지는 각 기관이 정할 몫이다.” -민간 인증서가 공인인증서보다 좋은 점은 . “우선 발급이 간편해진다. 기존에는 은행에 방문해 신원을 확인해야 했지만 앞으로는 개인용컴퓨터(PC)나 휴대전화 등 비대면 방식으로도 발급받을 수 있다. 또 10자리 이상 복잡한 비밀번호 대신 홍채·지문·안면 인식 등 생체 정보 또는 6자리의 간편 비밀번호(PIN), 패턴 등을 이용할 수 있어 간편하다. 기존 공인인증서의 경우 범용 서비스를 이용하려면 연간 4400원을 내야 했지만 대부분의 민간 인증서는 무료다.” -은행권에서 사용할 수 있는 금융인증서도 있다는데. “금융인증서는 금융결제원과 은행권이 공동으로 만든 인증 서비스다. 10일부터 금융 소비자의 선택을 받기 위해 민간 인증서들과 경쟁하게 된다. 다른 인증서들과 달리 발급 때 고객 신원을 철저히 확인하기 때문에 신뢰성이 좋다는 게 장점이다. 또 인증서를 PC나 이동저장장치(USB) 등에 내려받지 않고 금융결제원의 클라우드에 보관할 수 있어 보안이 뛰어나다. 앱을 내려받아야 사용할 수 있는 민간 인증서들과 달리 별도의 프로그램을 내려받지 않고도 사용할 수 있다. 은행이나 인터넷·모바일뱅킹 인증센터 메뉴에서 금융인증서를 발급받아 모바일뱅킹 등에서 사용할 수 있다. 이 인증서 하나면 22개 은행과 카드사 등에서 사용할 수 있다.” -내년초 연말정산 때 민간인증서 쓸 수 있나. “물론이다. 정부는 카카오·KB국민은행·NH페이코·패스·한국정보인증 등 5개사를 후보로 선정했다. 이달 말 시범사업자를 선정한 뒤 내년부터 민간인증서를 활용할 계획이다.” -민간인증서 보안은 믿을 만한가. “우려가 있을 수 있다. 과거에는 정부가 지정한 사업자만 공인인증서를 발행할 수 있었지만 이 제도가 사라졌다. 정부는 이를 보완하기 위해 과기정통부 장관이 평가기관을 선정해 인증서 사업자의 운영 기준 준수 여부를 평가하고 위변조 방지대책과 시설·자료 보호조치 등 보안 장치를 마련한 업체만 민간인증서로를 출시할 수 있도록 할 계획이다.” 유대근 기자 dynamic@seoul.co.kr

공유오피스 ‘스파크플러스’ 입주사 채용 활성화 MOU 공유오피스 ‘스파크플러스’가 명함 관리와 커리어 서비스를 제공하는 ‘리멤버’와 제휴해 스파크플러스 입주사에 리멤버 커리어 인재 검색 및 채용 광고 서비스를 할인 제공한다. 스파크플러스 입주사는 ‘리멤버 커리어’ 서비스를 활용해 현업에서 활약하는 중간 관리자의 경력직 인재를 검색하고 직접 스카우트 제안을 보낼 수 있다. 리멤버 앱에는 스파크플러스 채용 공고가 실리는데, 리멤버 앱은 산업·직무·직급 등 기준에 따라 맞춤형 타기팅 광고를 노출하기로 했다. 목진건 스파크플러스 대표는 “인재 채용에 어려움을 겪는 입주사 고충을 덜기 위해 리멤버와 힘을 합쳤다”고 설명했다. 스파크플러스는 2016년 역삼점을 시작으로 총 14개 지점을 운영 중이며 곧 15번째 지점인 성수2호점을 열 예정이다. ‘이리언스’ 1m 거리서 정보 저장 음압병동 홍채인식 시스템 개발 홍채 인식 전문기업 이리언스는 방호복을 착용한 코로나19 음압격리병동 의료진과 환자의 홍채정보를 최대 1m 거리에서 정확하게 인식해 생체정보를 분산저장해 출입을 통제하는 비접촉식 ‘음압병동 홍채인식 시스템’을 국내 최초로 개발했다고 밝혔다. 음압병동은 공기 중에 퍼진 바이러스와 병원균이 외부로 나오지 못하게 차단한 특수병실로, 의료진은 방호복을 착용한 채 출입하기 때문에 지문·정맥인식 등을 통한 출입자 인식이 불가능하다. 감염 우려 때문에 카드키 사용도 제한적이다. 김성현 이리언스 대표는 “언택트 음압병동 홍채인식 시스템을 음압병동을 보유한 전국 코로나 거점병원과 대형의료기관에 우선 공급한 뒤 해외 코로나 취약 지역에도 공급하겠다”고 말했다.

행정안전부는 지난 23일 국무회의에서 포스트 코로나 시대에 대처하기 위해 디지털 정부혁신을 앞당긴다고 밝혔다. 구체적으로는 모바일 신분증 도입과 온라인 교과서 확대, 국민비서 도입 등으로 비대면 서비스를 확대하겠다는 내용이다. 신종 코로나바이러스 감염증(코로나19)로 인해 비대면, 비접촉 서비스의 수요가 급증하며 비접촉 생체인식 기술도 주목받고 있다. 사실 홍채나 얼굴 등을 인식하는 기술은 이미 개발됐지만 정확도나 인식 속도 등의 문제로 대중화의 급물살은 타지 못했다. 하지만 최근에는 포스트 코로나에 대비할 수 있는 주요 기술로 떠오르면서 IoT(사물인터넷)나 AI(인공지능) 등 4차산업혁명 기술과 결합해 새로운 국면을 맞이하고 있다. 보안시장 역시 PIN 번호와 카드키 등 기존 방식에서 사용자의 신체적 특징을 활용한 생체인식 방식으로 가파른 변화를 이어가고 있다. 대표적인 비접촉 생체인식 기술로는 얼굴(안면) 인식, (손바닥)정맥 인식, 홍채 인식, 지문 인식 등이 있으며, 최근 두 가지 이상의 인식 기술을 활용한 멀티 생체인식 방식으로 편의성과 보안성을 강화하고 있다. 이러한 가운데 ‘크루셜트랙’은 2017년 설립한 이래 비약적인 기술 발전과 더불어 생체인식 기술 분야를 선도하며 주목받고 있다. 비접촉 방식의 복합 생체인증의 세계 최초 특허를 보유한 크루셜트랙은 안면과 홍채, 지문, 장정맥의 4가지 생체정보를 복합으로 인식한다. 0.5초 이내에 사용자 식별과 정보를 처리하는 신속성을 갖춘 ‘BACS 시리즈(BACS Quattro, BACS Duo, BACS 스마트도어 등)’를 출시, 세계 최대 규모의 보안 전시회인 ‘ISC West’에서 2017년과 2019년에 ‘올해의 신제품’수상하며 제품의 혁신성과 기술력을 인정받기도 했다. 또한 일본과 미국, 독일, 중국, 멕시코, 싱가포르, 홍콩 등 해외에서도 러브콜을 받아 17개국 100여 곳에 제품을 설치했으며, 지난 3년간 국내외에서 200억원 이상의 투자를 유치해 글로벌 생체인식 기술을 선도할 기업으로 주목받고 있다. 크루셜트랙 관계자는 “코로나19 사태 이후 자사의 100% 비접촉 생체인증 솔루션 BACS 시리즈에 대한 문의와 주문량이 폭발적으로 증가했다”라며 “차량 및 운전자 관리 분야, 스마트 빌딩 & 팩토리 산업으로 기술력을 확대해 2022년 매출 1억불 및 상장을 목표로 한다”라고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

앞으로는 정보수집 목적과의 관련성 등 일정한 요건을 갖춘 경우 수집한 개인정보를 정보주체 동의 없이도 제3자에게 제공해 활용할 수 있게 된다. 인종·민족이나 생체인식 관련 정보는 ‘민감정보’로 분류해 따로 보호하고, 개인식별 우려가 있는 ‘가명정보 결합’은 국가가 지정한 기관에서만 담당한다. 행정안전부는 이런 내용을 담은 ‘개인정보보호법 시행령 개정안’을 오는 31일 입법예고한다고 30일 밝혔다. 이번 시행령 개정안은 2월 4일 공포된 데이터3법(개인정보보호법·정보통신망법·신용정보법) 시행에 필요한 사항을 구체적으로 정하기 위한 것이다. 개인정보보호법 시행령 개정안은 우선 정보주체, 즉 개인정보 주인의 동의 없이 개인정보를 활용할 때 갖춰야 할 요건들을 정했다. ‘추가처리 목적과 당초 수집목적과의 상당한 관련성’, ‘수집한 정황과 처리관행에 비춘 예측 가능성’, ‘추가처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것’, ‘가명처리로 추가처리 목적을 달성할 수 있다면 가명처리할 것’ 등이다. 예를 들어 인터넷쇼핑몰 사업자의 경우 수집한 고객의 주소를 별도 동의 없이 택배업체에 제공할 수 있게 된다. 다만 생체인식정보와 인종·민족 정보는 ‘민감정보’에 새로 포함시켜 개인정보주체의 별도 동의를 받아야 추가 활용이 가능하게 했다. 지문·홍채·안면 등 생체인식정보는 유출 시 큰 피해가 예상되므로 별도로 관리하고, 인종·민족 정보는 다문화 사회로 변화하는 과정에서 개인을 차별하는데 사용되지 않도록 더 안전하게 보호하자는 취지다. ‘가명정보’ 처리 전담기관과 절차 등도 규정했다. 가명정보는 개인정보법 개정으로 새로 도입한 개념으로 개인 식별이 가능한 ‘개인정보’와 식별이 불가능한 ‘익명정보’의 중간단계에 해당한다. 가명정보를 여러 개 결합할수록 개인을 특정할 수 있는 가능성이 커진다. 그래서 개정안은 안전한 ‘가명정보 결합’을 위해 개인정보보호위원회나 관계 중앙행정기관에서 지정한 전문기관이 결합처리를 하도록 했다. 시행령 개정안은 5월11일까지 입법예고, 관계기관 협의 및 법제처 심사, 국무회의 등을 거쳐 8월 5일에 공포·시행된다. 이범수 기자 bulse46@seoul.co.kr

해킹이나 악성코드 등으로 인해 개인 정보보안에 대한 관심이 높아지고 있다. 이에 대한 대비책으로 사람의 지문과 같은 생체를 이용한 개인 인증 방식이 최근 인기다. 하지만 지문이나 홍채 등은 2차원 이미지로 인증하기 때문에 쉽게 복제가 된다는 문제점이 있다. 최근 한국전자통신연구원(ETRI)을 중심으로 한 국내 연구진이 손가락의 뼈와 근육, 지방, 혈관, 혈액 등을 종합해 인증하는 기술 개발에 성공했다. 기존 지문이나 홍채가 외형의 이미지에 치중했다면 이번 기술은 사람 신체의 구조적 특성에 집중했다는 차이가 있다. 건강검진 때 체지방을 측정하는 방식과 유사하다. 손가락에 미세한 전기적 신호 또는 진동과 같은 외부의 기계적 특정 신호가 입력되면 뼈, 근육, 혈관 등 인체 내부를 거쳐 신호가 바뀌게 된다. 여기에 인공지능(AI) 딥러닝 기술을 적용함으로써 사람을 구별해 인증할 수 있게 됐다. 실제로 연구팀은 임상시험심사위원회(IRB)의 승인을 얻어 54명을 대상으로 임상시험을 진행해 7000건 이상의 임상 데이터를 확보했다. 임상 데이터를 바탕으로 검증한 결과 생체인식 99% 이상의 정확도를 달성했다. 이 기술이 스마트폰의 손잡이 부분에 장착되면 스마트폰을 잡기만 해도 인증이 되고 마우스, 키보드, 자동차 손잡이 등 손으로 쥐는 형태에도 응용할 수 있게 된다. 또 다양한 금융거래나 출입 시 인증은 물론 손목시계 등에도 활용될 것으로 기대하고 있다.

감정 가진 컴퓨터·노동 유인원 실현 안 돼 달 여행은 진행 중… 머스크 “연내 개발” 홍채 인식·채식주의·전자투표는 현실로팔에 이식한 스마트워치에 알람을 설정하는 걸 깜빡했다. 지각이다. 침대에서 뛰어나오며 홀로그램으로 수천㎞ 떨어진 곳에 사는 가족과 재빨리 포옹을 나눈 뒤, 원숭이 기사가 운전하는 차에 뛰어든다. 힘든 날이지만 며칠 뒤 달에서 보낼 휴가를 생각하며 버틴다. 1일(현지시간) CNN이 ‘아직 현실화되지 않았지만, 과거엔 2020년 일상이 될 것으로 생각했던 장면’이라며 서술한 내용이다. 과거의 미래학자들이 꿈꾼 2020년 중 많은 것들이 현실화됐지만, 상상의 속도를 따라가지 못한 부분도 많았다. 첨단 기술은 예상 밖의 경기침체, 대중의 거부감, 이윤을 고려한 기업의 선택 등 많은 요인의 영향을 받기 때문이다. 영국의 미래학자 이언 피어슨은 2005년 옵서버와의 인터뷰에서 “2020년 이전에 인간 지능을 넘어선 컴퓨터를 만들 수 있을 것”이라며 “컴퓨터는 당연히 감정을 가질 것”이라고 했다. 하지만 그는 지난달 CNN과의 인터뷰에서 “경기 침체 탓에 발전이 약간 지연됐다. 인공지능(AI)이 우리 연구진의 생각보다 35~40% 느리게 발전한 것으로 추정된다”고 자신의 전망이 틀렸음을 인정했다. 미래학자 레이 커즈와일은 2020년에는 사람이 음식을 먹으면 소화관과 혈류에서 수십억개의 나노 로봇이 필요한 영양분만 추출한 뒤 나머지는 배출할 거라고 2004년에 전망했다. 1964년 민간 연구기관인 랜드코퍼레이션은 지금쯤이면 유인원이 인간의 거의 모든 단순 노동을 대신할 것이라고 다소 황당한 예측을 내놓았다. 둘 다 아직은 시기상조다. 1960~1970년대에는 지금쯤 달에서 휴가를 보낼 거라는 예측이 많았는데 반은 맞았다고 볼 수도 있다. 우주선 제작업체 ‘스페이스X’를 만든 일론 머스크는 올해까지 민간인의 달 일주 프로그램을 현실화시키겠다는 입장이다. 미래학자들의 전망 중 들어맞은 것도 많다. 커즈와일은 2020년쯤 스마트 안경이나 콘택트렌즈가 전화기를 대체할 것이라고 2000년에 예측했는데 2014년 ‘구글 글라스’를 출시했다. 대중적 인기는 없었지만 공장 등에서 사용되고 있다. 1913년판 뉴욕타임스는 미국인들이 21세기에 육류를 버리고 채식주의를 택할 것이라고 관측했고 에릭 하셀틴은 2000년 디스커버리지에 2020년까지 수기 서명이 홍채, 지문, 음성 인식 등 ‘생체 인식’으로 대체될 거라고 썼다. 1997년 와이어드에 기고한 피터 슈워츠와 피터 레이든은 2020년쯤 전자투표가 가능해질 것이라고 했다. 모두 현실이 된 예측들이다. 미래 예측이 단순한 전망을 넘어 미래 기술의 방향을 정하기도 한다는 견해가 힘을 받는 이유다. 김민석 기자 shiho@seoul.co.kr

5년간 사고 8월 3391건-7월 3238건빙판길 사고 잦은 12월보다도 피해 커낯선 여행지서 음주·과속 비율 더 높아대여 때 신분·음주 확인 제도 개선해야“보통 겨울철 빙판길이 가장 위험하다고 생각하지만 오히려 여름 휴가철이 사고 건수는 물론 사망자 수도 더 많습니다. 조심스럽게 운전하는 빙판길보다 방심한 상태에서 운전을 하는 휴갓길이 더 위험할 수 있다는 뜻입니다.”(김민우 교통안전공단 교통안전정책실 책임연구원) 휴가철을 맞아 렌터카와 차량공유서비스(카셰어링) 이용자가 늘면서 관련 사고 건수와 사망자도 급증하고 있다. 24일 교통안전공단에 따르면 2014년~2018년 최근 5년간 렌터카 교통사고 건수는 3만 6390건에 이른다. 월별로는 8월이 3391건(9.3%)으로 1년 중 가장 많았고, 이어 7월이 3238건(8.9%)으로 두 번째였다. 반면 빙판길 교통 사고가 많은 12월은 3216건(8.8%)으로 3위에 머물렀다. 렌터카 사고에 따른 사망자도 8월이 59명으로 가장 많았고 ▲1·12월 각각 51명 ▲7월 47명 등의 순이었다. 여름 휴가철 렌터카 사고와 이로 인한 사망자 수가 많은 이유는 기본적으로는 렌터카 이용자가 이 기간에 급증하기 때문이다. 하지만 사고 내용을 살펴보면 운전자들의 태도가 더 문제로 분석된다. 김 연구원은 “1년 렌터카 이용자의 12%가량이 8월에 몰려 있어 렌터카 이용자가 늘면서 사고 건수가 많아지는 것은 사실”이라면서도 “음주와 과속 등으로 인한 사고 비율이 높다는 점에서 운전자들의 태도도 큰 영향을 미친다”고 분석했다. 실제 지난 5년간 발생한 7~8월 렌터카 사고 중 음주 운전이 사고 원인인 경우는 737건으로 전체 6629건의 11.1%를 차지했다. 이 중 20대 음주운전 사고 비율은 31.2%로 다른 연령층에 비해 압도적으로 높았다. 특히 과속의 경우 20대가 차지하는 비중이 52.5%에 이른다. 한국교통연구원 명예연구원인 설재훈 박사는 “처음 가는 여행지에서 음주 운전을 하면 다른 사고보다 인명 피해가 크다는 점에서 더욱 주의가 필요하다”면서 “술 마시지 않는 이를 지정운전자로 정하고 과속 등 위험한 운전 습관을 가진 이에게는 운전대를 맡기지 말아야 한다”고 지적했다. 전문가들은 렌터카 사고를 줄이기 위해선 교통문화의 변화와 함께 렌터카 관련 제도의 정비가 필요하다고 입을 모은다. 최근 온라인으로 손쉽게 렌트카를 빌릴 수 있게 되면서 면허가 없는 청소년들이 사고를 내는 경우가 늘고 있어 렌터카 대여 때 운전자의 자격 확인 강화는 반드시 필요하다는 목소리가 나오고 있다. 지난달 7일 전남 영암군 삼호읍에서는 고등학생 A(18)군 등 10대 5명이 무면허로 렌터카를 빌려 운전을 하다가 가로수를 들이받는 사고가 발생해 1명이 숨지고 4명이 크게 다쳤다. 당시 A군은 부친의 휴대전화와 운전면허증 등을 이용해 렌터카를 빌린 것으로 확인됐다. 지난 5월 경남에선 카셰어링 업체로부터 차를 빌려 남해고속도로를 시속 180㎞로 운전한 B(16)군과 C(16)군이 고속도로순찰대에 적발되기도 했다. 정비해야 할 제도로는 운전자에 대한 확인과 책임성 강화가 첫손에 꼽힌다. 현재는 휴대전화·신용카드·운전면허증까지 모두 갖고 있어야 카셰어링을 이용할 수 있다. 하지만 다른 사람의 것을 모두 갖고 있으면 막을 방법이 없다. 때문에 온라인이나 스마트폰 등을 활용해 차량을 빌릴 경우 화상 통화나 지문·홍채 등 생체인식 기술 등을 활용해 본인 확인 절차를 강화해야 한다는 주장도 나온다. 과거 음주 운전 경력이 있는 경우 음주 운전 시동잠금장치가 부착된 차량만 빌릴 수 있게 하는 방안도 제시된다. 음주 운전 시동잠금장치는 차량 운행 전에 음주 측정을 한 뒤 이를 통과해야만 시동이 걸리게 하는 장치다. 최새로나 교통연구원 박사는 “해당 장치는 현재 미국, 일본, 프랑스 등 주요 선진국들이 운영하고 있는 데다 비용도 대당 20만원 정도로 비싸지 않다”고 말했다. 이어 “시스템을 운영하려면 음주 운전 경력을 렌터카 업체들이 조회할 수 있는 시스템이 마련돼야 한다”면서 “영세업체들은 장치 부착 비용이 부담이 될 수 있는 만큼 정부 지원이 필요하다”고 덧붙였다. 세종 김동현 기자 moses@seoul.co.kr

평소 공인인증서 사용을 불편해하던 직장인 전모(33)씨는 새로운 은행 공동인증서가 있다는 소식에 ‘뱅크사인’ 애플리케이션(앱)을 다운받았다가 실망했다. 발급 과정에서 본인 인증이 공인인증서와 마찬가지로 불편했고, 모바일뱅킹 로그인 때 오히려 앱 하나를 더 거쳐 들어가야 했기 때문이다. 전씨는 “블록체인 기술로 개인정보 유출이 힘들다는 점 외에는 이걸 왜 써야 하냐는 생각이 들 정도”라고 지적했다.●유효기간 3년 타행인증서 필요없어 은행권 공동인증서인 뱅크사인이 출시 1년을 앞두고 있지만 소비자들의 불만이 끊이지 않고 있다. 발급받는 과정이 기존 공인인증서만큼 복잡해 굳이 ‘갈아탈’ 이유가 없다는 평가다. 은행연합회는 더 편리한 방법을 고민하겠다고 하지만, 이를 위해선 금융 당국의 규제 완화와 법 개정이 필요해 개선까지는 시간이 걸릴 전망이다. 핀테크(금융+기술) 발달로 모바일 금융 환경이 급변하는 가운데 금융 당국은 4년 동안 비대면 실명확인 규제를 그대로 두고 있어 소비자들의 불편이 크다는 지적이 나온다. 뱅크사인은 지난해 8월 은행연합회가 야심 차게 내놓은 블록체인 기반의 은행권 공동인증 서비스다. 대형 은행들이 수십억원을 들여 개발한 만큼 공인인증서를 대체할 수 있을 것으로 기대를 모았다. 당시 은행연합회는 “기존의 인증 기술과 스마트폰의 첨단 기술을 융합한 새로운 인증 서비스로, 고객들은 보다 안전하고 편리하게 전자금융 거래를 이용할 수 있게 됐다”고 홍보했다. 농협, 신한, 우리, SC제일, KEB하나, IBK기업, KB국민, 수협, 대구, 부산, 광주, 제주, 전북, 경남, 산업은행, 케이뱅크 등 16개 은행에서 이용 가능하다. 하지만 출시 1년이 다가온 지금 뱅크사인의 실적은 초라하다. 23일 은행연합회에 따르면 지난 17일 기준 뱅크사인 누적 가입자 수는 23만 3336명에 그쳤다. 지난해 8월 말 출시 당시 1만 2000여명의 가입자를 모은 뒤 지난해 12월 10만명, 지난 4월 20만명을 돌파했지만 모바일뱅킹을 이용하는 전체 고객 수를 고려하면 아쉬운 성적이다. 뱅크사인의 가장 큰 장점은 바로 안전성이다. 블록체인 기술의 특성인 분산 저장으로 인증서의 위조나 변조를 막는다. 이런 특징 때문에 유효기간이 1년인 공인인증서보다 더 오랜 기간 동안 사용할 수 있다. 뱅크사인의 유효기간은 3년으로, 매년 인증서를 갱신해야 하는 불편함을 줄였다. 은행연합회 관계자는 “무단 복제 위험이 없어 이론상 유효기간 없이 평생 쓸 수도 있지만, 스마트폰 교체 주기를 고려해 유효기간을 3년으로 정했다”고 설명했다. 여러 개의 은행을 이용할 때 복잡한 타행 인증서 등록 과정이 필요 없다는 점도 편리하다. 이용 수수료도 무료다.●발급과정 불편… 공인인증서와 기능 비슷 하지만 발급 과정이 여전히 복잡해 소비자들이 외면하고 있다. 안전성은 높지만 편의성에 신경을 덜 쓴 탓이다. 뱅크사인을 발급하려면 우선 본인이 쓰는 은행의 모바일뱅킹 앱으로 신청해야 한다. 그리고 뱅크사인 앱을 설치한 뒤 약관과 개인정보 처리에 동의하고 휴대전화 본인 확인, 계좌번호와 비밀번호 확인, 보안매체(OTP 또는 보안카드) 확인을 거쳐 6자리 비밀번호를 설정하면 발급이 완료된다. 6자리의 비밀번호를 기본 인증 방식으로 삼은 점은 10자리 이상의 비밀번호를 요구하는 공인인증서보다 편리하지만, 현재 대다수 은행 모바일뱅킹 앱에서 지문, 홍채 인식 등 간편 인증 방식을 서비스하고 있다는 점에서 비교되는 대목이다. 또 증권사를 포함해 다른 금융사 앱에서는 이용이 불가능하고 은행권에만 적용된다는 점도 한계로 꼽힌다. 이처럼 뱅크사인이 활성화되지 못한 가운데 시중은행들은 자체 인증 서비스 도입에 열을 올리고 있다. KB국민은행은 최근 자체적으로 개발한 사설 인증서인 ‘KB 모바일 인증서’를 도입했다. 자체 인증서를 한 번 발급하고 나면 유효기간 없이 계속 사용할 수 있다는 게 장점이다. 패턴과 지문뿐 아니라 아이폰 이용 고객의 경우 페이스 아이디로도 간편하게 로그인할 수 있다. 국민은행은 자체 인증서를 KB금융지주 내 계열사로 확대할 계획이다. IBK기업은행도 지난 5월 모바일뱅킹 앱 ‘아이원뱅크’를 개편하면서 자체 인증을 도입했다. 6자리 비밀번호만으로 이체와 예적금 가입 등이 가능하다. 인터넷 전문은행 카카오뱅크 출범 이후 다른 시중은행들도 진화된 간편 인증 방식을 개발하는 터라 뱅크사인이 설 자리는 더욱 좁아지고 있다. 금융권 관계자는 “뱅크사인 발급 절차가 기존 공인인증서와 비교해 큰 차이가 없는 데다 모바일 대출 신청 땐 결국 공인인증서를 써야 해 100% 대체할 수 없다는 한계가 있다”면서 “기존 인증서와 차별화된 장점이 필요해 보인다”고 꼬집었다. 뱅크사인이 더 편리해지려면 규제 완화가 필수적이다. 금융위원회는 2015년 12월 금융실명법과 전자금융거래법에 따른 실명 확인을 ‘복수의 비대면 방식’으로 허용하는 유권해석을 내놨다. 당시 임종룡 금융위원장이 서비스 시연회에 참석해 직접 계좌개설을 신청하고 국내 1호 비대면 실명확인 통장을 발급받기도 했다. 당시 금융위가 정한 비대면 실명확인 가이드라인은 ▲신분증 사본 제출 ▲영상 통화 ▲접근매체(OTP 등) 전달 때 확인 ▲기존 계좌 활용 ▲생체인증 등 이에 준하는 방식 중 2가지를 의무적으로 확인하고 ▲휴대전화 인증 등 타기관 확인 결과 활용 ▲다수의 개인정보 검증을 포함해 한 가지 더 추가 확인을 권고하는 ‘2+1’ 방식이다. 4년이 흐른 지금까지도 모든 금융사들은 이러한 비대면 실명 확인 가이드라인을 지키고 있다. 인증서 발급 관련해서도 대체로 가이드라인에 준하는 방식을 쓴다. 많은 고객들이 편리하다고 생각하는 카카오뱅크도 자체 인증서를 발급받을 땐 신분증 사진을 찍고 기존 계좌로 본인을 확인하는 과정을 거쳐야만 한다. ●블록체인 기술 금융시스템 상용화 의의 뱅크사인도 마찬가지로 가이드라인을 따라 본인 확인을 진행한다. ‘공인인증서와 다를 바 없다’, ‘발급 과정이 여전히 불편하다’는 평가를 받는 이유다. 2015년에는 금융실명제 도입 이후 22년 만에 대면이 아닌 비대면으로 실명 확인을 허용하는 ‘금융 개혁’이었지만, 핀테크가 발달하고 모바일뱅킹이 일상화된 현재 소비자의 눈높이에는 미치지 못하는 불편한 방식이 돼 버린 것이다. 시중은행 관계자는 “가이드라인이 개선되지 않으면 어떤 사설 인증서가 나오더라도 공인인증서보다 크게 간편해졌다고 말하기 어려울 것”이라면서 “계좌 개설 땐 신분증 촬영 등 본인 확인이 중요하지만, 이미 실명 확인을 한 계좌로 로그인해서 인증서를 발급받을 땐 규제를 풀어줘도 되지 않겠나”라고 강조했다. 금융위는 비대면 실명 확인 방식을 확대하는 방안을 검토 중이라고 밝혔다. 금융위 관계자는 “실명인증 방법 수를 줄이거나, 앞으로 새로운 인증 방식이 나올 것에 대비해 유연하게 제도를 만드는 방안을 생각해볼 수 있다”면서 “다만 전자금융거래법이 개정돼야 가능한 부분이라 정확한 적용 시기를 단정짓기 힘들다”고 말했다. 가이드라인이 개선되면 은행권에서 힘을 모아 만든 뱅크사인이 소비자로부터 더 많은 선택을 받을 수 있을지 주목된다. 은행권에서는 비록 가입 수는 아쉽지만 블록체인을 금융 시스템에 적용해 상용화한 첫 사례라는 점에서 의미가 크다는 평가도 있다. 은행연합회 관계자는 “국세청 홈택스, 정부 전자민원포털 민원24를 비롯한 공공기관 서비스에 뱅크사인을 활용하는 방안을 추진하는 등 이용자 확대 방법도 고민 중”이라고 설명했다. 뱅크사인을 공공기관에 적용하는 것 또한 법 개정이 필요한 사안이다. 최선을 기자 csunell@seoul.co.kr