[디지털비즈온 김맹근 기자] 현재 글로벌 ICT환경은 구글, 애플 그리고 MS 등이 국제 생체표준을 만들어서 이미 ‘No Password, your Body is Password’ 환경으로 변화되었다. 4차산업혁명의 기본 요소인 사물인터넷, 스마트홈, 스마트아파트 등은 기본적으로 글로벌 IT공룡인 애플, 삼성 그리고 구글 등의 주도로 음성인증으로 통제 가능하다.

따라서 정부는 DIGITAL ID의 핵심요소로 가능한 빠른 시일 안에 ‘Smart Key’의 기능을 정책적으로 제공해야 한다. 특히, 온라인과 지진/재난 등의 상황을 대비해 오프라인에서도 가능해야 한다.

한국은 유엔이 선정한 전자정부 1위를 수성하면서, 제4차 산업혁명의 선두주자로 가는 길을 지난 30년간 법과 정책으로 만들어 놓고도 활용을 못했다. 대표적인 부분 이 90년대에 전국민 지문DB를 아날로그에서 디지털로 전환하여, 전국의 무인민원발급기와 주민센터에서 온라인으로 18세 이상 전국민 ‘지문DB’를 활용하면서도, 플라스틱 주민등록증에 지문을 인쇄하여 아날로그 형태로 사용하는 것이다. 생체정보를 IC칩에 넣는 것을 주저했으며, 추가로 혈액형 등 건강정보 등을 사용하는 시점을 놓진 것이다.

또한, 전자서명법에 전자서명의 범위가 공인인증서에 서 출발해서 2021년 사설인증서, 금융인증서 등으로 확장되어 가고 있는데, 과거에 법령으로 공개키 기반 구조(PKI, Public Key Infrastructure) 이외에도 생체정보인 ‘지문·음성·홍채 인식’ 등으로 확대하여 사용할 수 있다고 정하고도 실제 적용하는 시점에서는 전문가들의 충고를 무시했다.

현재 일반인이 사용하는 2015년 이후 스마트폰이라 판매된 모든 디바이스에 ‘지문, 홍채, 얼굴인식 등’이 광범위하게 사용되고 있고, 생체정보를 암호화해서 보호하기 위하여 애플, 구글, 삼성전자 등이 스마트폰 보안영역에 사설인증서(PKI)를 기본 탑재하여 사용하고 있는데도 말이다. 스마트폰 ‘설정/생체인증과인증서’ 영역에 가면 몇 백개의 인증서가 기본 탑재되어 있다.

또한 사물인터넷, 스마트홈, 스마트시티 그리고 Digital Car Key 등에 미국, 유럽연합 등이 국가적 정책과 애플, 구글 등 글로벌 IT기업이 사설인증서(PKI)기술을 확장해서 사용하고 있는데도, 국가 전반적으로 사물인터넷, 스마트시티 등에 도입하는데 주저하고 있다. 게다가 일부 무분별한 전문가들이 ‘공인인증서에 사용된 인증서(PKI)기술’을 한국만 사용하고 있다는 여론몰이에 넘어가서, 인증서기술을 없애야 한다는 국가적인 청산작업까지 하고 있었다.

주요 사례를 들면, 2014년 지문센서를 처음으로 휴대폰에 도입한 애플이 사설인증서(PKI)기술을 가장 많이 쓰고, 2020년에는 스마트폰으로 차량도어를 열고, 시동을 걸며, 발레파킹에 사용하는 ‘Apple Car Key’에 어떻게 사설인증서(PKI)를 사용하는지를 살펴보면 된다.

애플은 아이폰, 애플페이, 애플시계, 애플TV 등 모든 영역에 사설인 증서를 사용하며, 애플, 구글, MS 그리고 아마존 등이 세계 최대 규모의 최상위 인증기관(ROOT CA)을 운영하고 있으며, 비자카드, 마스터카드 등 금융기관의 주요 최상위 인증서 사이트를 보면 알 수 있는데, 누가 한국만 인증서 쓴다고 거짓말을 한건지 생각해 보아야 한다.

애플이 2020년 야심차게 발표한 Smart Car key는 애플의 최상위인증기관이 발행한 인증서로 내부보안구조를 설명하고 있으며, 전세계 공유차들의 표준화 단체인 CCC(Car Connectivity Consortium) 표준에도 적용 되었으며, 실제적인 구현모습에 한국과 같은 사설인증서(PKI) 기술이 사용되었다.

애플, 현대차, 벤츠 등 전세계 25개 자동차 회사들이 참여한 CCC 표준의 ‘Digital Car Key’에 사설인증서(PKI) 기술이 적용된 것을 보면, 앞으로 사설인증서(PKI) 기술을 어떤 분야에 활용할지 정책적으로 검토해야 한다.