상단여백
HOME 오피니언 전문가 컬럼
소셜인증과 디지털 제국주의PW의 보안 취약성과 불편함을 역이용한 페이스북, 구글의 사이버 영토 장악
임용훈 | 승인2016.07.31 08:01

“소셜인증과 디지털제국주의”

제목이 다소 거창하다. 냉전시대도 아니고 하물며 인터넷 세상에서 제국주의를 운운하다니,,

그러나 누구나 느낌으로 알듯이 세상은 항상 치열한 경쟁과 불안 불안한 균형 속에서 유지되고 있다는 것은 부인할 수 없을 것이다. 인류 역사는 전쟁을 통해 진화와 발전을 거듭하였다. 원자력 에너지를 이용할 수 있는 기술을 개발하기 위한 천문학적 비용은 핵무기로 활용하기 위한 목적이 먼저였고 그 결과로 저렴한 전기를 우리는 밤낮으로 사용할 수 있게 되었다.

21세기는 함부로 전쟁을 할 수 없는 시대가 되었다. 한번 까닥 잘못하면 공멸할 수 있으므로,, 전쟁 환경이 변화함에 따라 인간은 경쟁과 전투욕망을 게임과 스포츠로 누그러뜨리는 시대가 되었다. 올림픽, 월드컵 등등 국가간 싸움은 지속되고 있는 것이다.

그런데 더 큰 전쟁은 실제로 경제분야에서 보이지 않게 심화되고 있다. 무력을 사용하지 않으면서 지배력을 강화하는 좋은 수단은 결국 자본인 것이다. 초 거대 기업들은 갈수록 몸집을 불리고 있다. 필자도 재벌은 해체되어야 한다고 생각하지만 거대 다국적 기업에 대항할 방안이 없음에 안타까울 뿐이다. 미국의 거대 기업들은 독과점 제재를 받으면서도 한편으로는 더욱 거대해지는 것에 대해 정부도 시민도 그 닥 반대하지 않는다. 마이크로소프트나 페이스북이나 구글이 그런 예에 해당될  것이다. 오히려 은근 반기기까지 한다.

그 내면에는 기업의 자본과 서비스 영향력을 이용한 세계지배와 그로부터 얻게 되는 국익의 증가가 너무나 매력적이기 때문일 것이다. 이러한 흐름에 더불어 보호무역주의를 내세우며 실물시장은 보호주의로 비실물 시장은 글로벌시장의 장악에 더욱 가속 패달을 밟고 있다. 누가

누가 그랬던가 미국의 영향력이 점점 작아질 것이라고,,

그 때의 시각은 실물과 금융자본만을 바라보는 과거의 환경에서 나온 이야기에 불과하다. 현대와 미래를 움직이고 지배하는 것은 소위 “지능"이라고 하는 것일 것이다. 여기서 지능은 인간의 지능이 아니라 쉬지도 않고 피곤하지도 않은 컴퓨터 지능이다. 흔히 인공지능이라고 하는 AI기술은 누구나 만들 수 있다. 그러나 지능이 자기진화로 발전하려면 데이터가 필요하다.

사이버세상 즉 인터넷과 모바일의 초연결 시대에서 뒤떨어지거나 소외되면 데이터를 얻을 없다. 즉 지능은 높으나 데이터와 지식이 없는 아마존 원주민이나 다름없는 것이다.

이 시점에서 우리는 어떤 상태에 놓여있는지 생각해볼 때이다. 지능도 데이터도 없는 것은 아닌지, 향후에는 모을 수 있는 것인지,,,,

데이터가 없어 무용지물인 “FDS”에 대해 잠깐 짚고 가자. FDS는 사기탐지시스템을 말한다. 필자가 FDS를 처음 접한 건 1997년이다. 거의 20년 전이다. 당시에 신용불량 위험율을 추정하는 통계 모델링을 하면서 당시에 이미 미국의 금융기관들은 FDS를 운영하는 것을 알았다. 신용평가 점수를 잘 산출하더라도 사기꾼을 잡으려면 FDS가 같이 병용되어야 한다.

그러나 당시 FDS를 도입하는 금융기관은 없었다. 비싸다는 이유도 있었지만 더 큰 이유는 구지 그렇게~~~~라는 식의 의사결정 원리가 더 큰 이유였을 것이다. 그리고 FDS를 도입하더라도 바로 효과가 있는 것이 아니다. 왜냐면 집어넣을 데이터가 없었기 때문이다.

그럼 지금은 어떠한가 데이터가 있는가? 예전보다는 조금 나아졌으나 거의 없는 거나 마찬가지다. FDS는 대출 뿐만 아니라 온라인 사용자 인증에도 효과적으로 운영된다. 그런데 우리는 공인인증서라는 획일적인 인증방법만 고집하였으므로 도용이나 사칭을 시도하는 경우의 다양한 주변데이터가 모아져 있지를 않다. 시나리오에 따른 고객 대응 매뉴얼 조차 만들 수 없을 것이다. 경험 데이터라는 것이 너무나 중요한 것인데 체계적으로 정리되어 있지 않을 것은 안봐도 뻔한,,,,

갑자기 FDS이야기를 한 이유는 데이터의 중요성에 대해 예를 들기 위함이다. 데이터가 있어야 훌륭한 지능을 가진 AI모형을 컴퓨터 공학자들이 잘 만들 수 가 있고 또 운영이 가능하기 때문이다.

이제 제목에서도 의도를 알 수 있듯이 소셜인증과 데이터의 관계를 짚어보자.

소셜인증이란 SNS계정을 이용하여 인터넷 회원가입이나 로그인 인증을 대체하는 것을 말한다. 이 서비스를 이용하는 이유는 간단하다. 너무나 간편하기 때문이다. 페이스북이 로그인되어 있으면 어떤 새로운 서비스에 회원 가입이나 로그인을 하는 데 있어서 ID,PW를 입력할 필요가 없다. 그저 단추만 한번 눌러주면 된다.

물론 페이스북이 로그인되어 있는 상태에서 휴대폰을 분실한다면 낭패를 볼 것이다. 습득한 사람은 무엇이나 할 수 있다. SNS나 이메일을 들여다 보던, 새로운 서비스에 마음데로 가입을 하던 가입된 사이트에서 무엇을 했는지 훔쳐보고 아예 탈퇴를 시키던,,, 분실한 사람은 그야말로 아무것도 할 수가 없다. 휴대폰 분실 신고를 하더라도 와이파이만 되면 훔치거나 습득한 사람은 장난을 그만두지 않을 것이다. 이러한 위험에도 우리는 소셜인증의 편리함에 마약처럼 빠져들 수 밖에 없다.

편리함에 매료되어 페이스북이나 구글 계정을 이용하는 것은 결과론적으로는 “인증보안 사이버 이민”이라고 필자는 규정한다. 왜냐하면 부지불식간에 네이버보다는 페이스북을 즐겨 사용하므로 페이스북 계정을 이용한 소셜인증을 선택하였지만 자세히 보면 보안성에 차이가 있기 때문이다. 단순히 SNS취향만의 문제가 아니라는 것이다.

소셜로그인의 위험성을 조금 느끼게 되면 SNS계정의 보안설정을 열어보게 된다. 페이스북에는 다양한 보안 옵션이 제공되고 있으며 심지어 “믿을 수 있는 연락처"라는 옵션도 있다. 필자는 이것을 패스콘에서 비상연락처라고 응용하였다.

필자의 시각에서 볼 때 이러한 다양한 보안 옵션에도 불구하고 페이스북이 안전한 PW인증이라고는 생각하지 않는다. 다만 사용자를 배려는 노력을 엿볼 수 있고 이것은 상호간에 신뢰를 구축하는데 분명 긍정적인 작용을 한다. 그래서 필자는 페이스북 계정을 소셜인증 계정으로 사용하고 있다.

그런데 이것은 결국 결과로적으로 인증이민이나 다름없지 않은가,,

우리나라는 이미 거의 20년 가까이 중앙집중식 인증 시스템을 도입하고 운영한 경험이 있다. 공인인증센터가 대표적이고 아이핀(I-Pin)이라는 것도 있다. 그럼에도 불구하고 소셜인증에 그 자리를 내주어야 할 지도 모른다. 그것도 외국 기업에 말이다.

어떤 SNS계정을 이용하게 될지는 각자 사용자의 취향과 목적에 따라 달라지리라 생각한다. 그러나 최근 페이스북 이용자가 급증하고 있다는 사실에 주목할 필요는 있을 것이다. 인맥을 중시하던 40대 이상 사용자층에서 지금은 20~30대 젊은 층으로 확산되고 있다.

 

살펴본 바와 같이 소셜인증은 대세가 되었고 그렇다면 그로 인한 사회경제 및 국가적 영향이 무엇이 될 지를 살펴보아야 할 것이다. 이미 서두에서 디지털제국주의를 언급하였다. 결국 이것이 결론이다. 인증API를 무료로 전세계 모든 웹/모바일 서비스에 연동을 허용하는 것은 막대한 비용과 위험이 있었을 것이다. 공격자로부터의 보안 위험도 증가할 것이고 무엇보다 전통적인 인터넷 사업에서 금기 시 되어 왔던 “회원정보 퍼주기"를 과감하게 수용한 것이다.

회원 한 명 모으는데 2,000원의 비용이 소요된다고 한다. 그런 귀중한 회원을 퍼주는 것과 다름없다.

그럼 페이스북은 왜 이런 일을 할까. 마케팅적으로 보면 페이스북을 계속 사용하도록 하는 LocK-In효과가 첫 번째 일 수 있다.

그러나 필자는 그 보다 인증을 연동하면서 얻게 되는 Big-Data에 관심이 더 많을 것이라고 감히 단언한다.

데이터는 지능을 지능답게 하는 비타민이용 단백질 같은 것이다. 있으면 건강하게 자랄 것이고 없으면 결핍 현상으로 기형이 될 것이다. 이제 우리는 이 귀중한 영양소를 해외 기업에 퍼주기 시작하고 있다. 게다가 이건 다시 돌려받을 길도 없다. 그들은 방대한 데이터를 기반으로 지능을 강화할 것이고 우리는 앞서 예를 든 FDS처럼 속이 빈 쭉정이 AI를 슈퍼컴퓨터에 올려놓고 속앓이를 하게 될지도 모른다.

 

 

빅데이터를 잃는 것은 엄청난 국가적 손실임에 분명하다. 누구도 이를 반론할 수는 없을 것이다. 그러나 문제는 여기서 끝이 아니다. 검색 사이트 구글이 요즘 무슨 사업을 하는 지 다들 들어서 알 것이다. 아마존이나 월마트도 모바일 결제 시장, O2O사업에 투자를 하고 있다. 신용카드도 없고 은행을 소유하지도 않지만 지불수단을 지배하는 기업 페이팔도 있다. 핀테크 산업을 적극 지원하는 영국은 무슨 생각을 하는 것일까,,

모두가 공통적인 목표가 있다면 그것은 국경을 초월한 서비스 사업 경쟁을 하고 있다는 점이다. 4차 산업 혁명에서 시장선점을 위하여 기초공사를 엄청나게들 하고 있는 것이다. 그 여파가 국내에도 언젠가는 영향을 줄 것이고 우리중의 누군가는 페이팔로 11번가에서 제품을 구매할지도 모른다.

아니면 아예 페이스북이 모바일 월렛을 서비스하고 우리는 페이팔 페이로 스타벅스에서 에스프레소를 테이크아웃 할 지도 모른다.

이러한 상황이 연출될 날이 그리 멀지 않았다고 생각한다. 문제는 이러한 소비자 행동 정보가 우리나라에는 남지 않는 다는 것이다. 그러나 페이스북은 모든 것을 알 것이다. 이것이 바로 디지털 제국주의의 현실이다. 그들은 우리의 모든 빅데이터를 가지고 예측과 실행을 할 것이며 어디까지 무슨 목적으로 활용될지는 모를 일이다.

우리가 공인인증서와 OTP에 스스로 발목이 묶여 핀테크산업이던 온라인 금융이던 후진국 신세를 벗어나지 못할 때 저들은 PW로 그 모든 서비스를 실행하며 수 십년을 FDS에 데이터를 채워가며 단점을 보완해왔다. 그리고 이제 PW의 근원적인 보안 문제와 사용자의 불편함과 스트레스를 기발하게 역이용하였다. 과감한 개념 전환을 결심하고 소셜인증을 오픈하여 모든 사람을 자신의 왕국에 시민으로 만들려고 하고 있다.

그러나 아직 기회는 있다. 저들의 전략은 PW의 문제를 해결하는 전략이 아니라 문제 자체를 그대로 두고 이를 불편하게 생각하는 사용자의 심리를 역이용하는 것이기 때문이다 즉, PW의 대안을 찾지 못하고 있다는 반증이다. 그러나 우리는 그 대안이 준비되어 있다. PW의 대안을 사용자에게 공급하고 디지털 제국주의를 차단하며 빅데이터 주권을 지키는 방안에 대하여는 다음 기회에 연재하기로 한다.

 

 

임용훈  gcodceo@gcod.co.kr

<저작권자 © 보안24, 무단 전재 및 재배포 금지>

임용훈의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
징코스테크놀러지
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 보안24  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2020 보안24. All rights reserved.
Back to Top