IT

"공인인증서에 주민등록 지문 더하면 해킹 90% 방지"

전효진 인턴기자 입력 2013.04.11. 16:32 수정 2013.04.11. 19:05
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

"한국은 주민등록번호와 지문이라는 40년 된 데이터베이스(DB)가 있습니다. 공인인증서에 지문 데이터를 결합하면 각종 해킹 90%를 막을 수 있습니다."

최운호 유엔난민기구(UNHCR) 정보보호총괄책임자(CISO)는 11일 이메일 및 전화 인터뷰에서 이미 전자서명법 등 지문을 공인인증서와 결합해 사용 할 수 있는 조항이 있음에도 한국은 전혀 활용하지 못하고 있다면서 이 같이 말했다. 3.20사태 등에 다른 보안 대책을 찾는 것은 "모래에서 바늘을 찾는 것"이라는 말도 덧붙였다.

최근 유엔난민기구는 정치 박해나 각종 전쟁으로 외국으로 탈출한 난민들의 정보 보호를 강화하고 있다. 해킹 등으로 정보가 공개되면 난민들이 불이익을 받거나 신변에 위협이 생기기 때문이다. 최 CISO는 유엔에서 최소 500만명, 최대 3300만명의 난민 정보를 보호하는 일을 총괄한다.

"해외에선 공인인증서에다 생체정보, OTP(One Time Password, 무작위 일회용 패스워드) 등 2~3가지 요소를 혼합해 보안에 활용합니다. 보안 요소가 늘어나면 늘어날 수록 해킹이 어렵습니다. 그런데, 한국에선 공인인증서에만 지나치게 의존하고 있어요."

최 CISO는 컴퓨터에 보관된 공인인증서는 해커들이 빼가기 쉬워 해킹에 취약하다면서 한국 보안 체계 강화를 강화하기 위해선 한국이 가진 장점을 활용하는 것이 필요하다고 강조했다.

"한국의 주민등록체계는 40년 역사를 자랑합니다. 지문 등 국민 생체정보 데이터베이스도 자연스럽게 구축돼 있지요. 이 둘만 결합해 보안 체계를 구축해도 해커들의 공격을 막을 수 있습니다."

그는 미국, 프랑스 등 선진국에서도 최근 4~5년 간 생체 정보를 공인인증서로 암호화해 저장하는 방식으로 전자주민증을 만들거나 전자여권을 발급하고 있다고 말했다. 유엔에서도 지문이나 홍채 등 생체정보를 공인인증서로 암호화해 IC칩에 저장하는 '유엔 One 스마트 카드' 제도를 추진 중이다. 이 사업을 총괄하는 최 CISO는 유엔에서 일한 지 1년 동안 '미스터 스마트 카드(Mr. Smart Card)'라는 별명을 얻었다.

"앞으로 유엔은 난민 생체 정보를 탑재한 스마트카드로 난민 신분을 확인할 예정입니다. 난민을 위한 식량이나 의료, 교육도 스마트카드로 제공할 예정입니다. 유엔 직원도 ID나 비밀번호가 아닌 스마트카드로 신분을 확인하고 빌딩에 출입하며 컴퓨터에 접속할 수 있도록 할 계획입니다."

10일 정부가 3.20 사이버 테러에 대해 북한 소행으로 잠정 결론을 내린 것에 대해 최 CISO는 "북한이나 제 3국으로부터 들어오는 집요한 장기 공격에 초점을 맞춰서 인력양성을 해야한다"고 말했다. 그는 미국 국방부망을 해킹해 정보를 빼내간 통계를 보면, 북한이 1위, 중국이 2위, 러시아가 3위로 나타났다고 덧붙였다.

"우리나라는 사이버 테러에 방어할 사이버 무기가 없다고 봐도 과언이 아닙니다. 국방부마저 최저입찰제로 보안 프로그램을 구매하는 행태 때문에 사후서비스(AS) 지원도 제대로 못 받지요. 매년 국회와 언론이 '해커 10만 양병설'을 언급만 하고 실제 해커는 육성하지 않아 주변국의 적대적 경쟁 논리만 제공한 것도 비판 받아야 마땅합니다."

최 CISO는 한국인터넷진흥원 팀장, 도로교통공단 정보보호단장 등을 맡았고 금융결제원의 1호 보안관제센터와 금융정보공유 및 분석센터, 정보통신기반보호법을 만드는 데 참여했다. 지난해 5월 유엔 정보보호총괄책임자로 자리를 옮겨 현재 스위스 제네바에 거주 중이다.

chosun.com