한호현 한국해킹보안협회 전무
▲ 한호현 한국해킹보안협회 전무
들어가는 말
요즘 인터넷에서 인증(認證)이라는 단어가 심심치 않게 오르내리고 있다. 사회 전 분야에 걸쳐 우리 주변에서 인증이라는 단어가 쉽게 발견된다. 스마트폰 인증에서부터 연예인의 학력 인증, 산악인의 등정 인증까지 그 쓰임새의 종류도 다양하다. 디지털 카메라 보급의 영향으로'인증 샷'이라는 신조어까지 생겨날 정도이다. 연예인의 사례로는 힙합 가수인 타블로에 대한 학력 인증 논란이 인터넷을 달구고 있다. 타블로는 미국 스탠퍼드 대학에서 3년 반 만에 학, 석사를 마쳤다고 한다. 이에 대하여 많은 누리꾼들이 타블로 학력에 대하여 의혹을 보내고 있는 것이 논란의 핵심이다. 의혹을 보내고 있는 누리꾼들은 타블로에게 학력을 인증하라는 요구를 하고 있다. 또한 여성 최초로 히말라야 14좌를 완등한 산악인인 오은선도 칸첸중가 등정에 대한 의혹으로 인증 요구가 한창이다.
특히 타블로의 학력 인증 논란과 관련해서는 해킹, 위조, 변조, 합성 등의 용어까지 등장하고 있다. 인증은 역사적으로도 매우 중요한 역할을 해왔다. 인증은 국가간, 조직간, 개인간의 신뢰를 형성시켜 주는 역할을 한다. 특히 시간의 차이가 크고, 공간의 떨어짐이 멀수록 인증의 중요성은 크게 나타난다. 인증의 실패로 국가 간에 큰 전쟁이 발생하기도하고 개인 간의 신뢰에 문제가 생겨나기도 한다. 현재 우리가 영위하고 있는 인터넷 세상에서도 가장 핵심적이고 중요한 기술의 하나가 인증과 관련된 기술이다. 인터넷을 사용하기 위하여 아이디와 패스워드를 사용하는 것도 큰 틀에서 보면 인증과 관련된 사항이다. 인증은 어떠한 문서나 행위가 정당한 절차로 이뤄졌다는 것을 공적 기관이 증명하는 것이다. 그러나 최근 인증이라는 단어는 문서의 경우 최초로 만들어진 상태 그대로인가를 증명하는 것이며, 행위에 있어서는 실제로 있었는가를 증명하는 것으로 확대되어 사용되는 경향을 보이고 있다. 즉, 공적 기관의 증명이라는 부분을 생략한 채로 사용하는 경향을 보이고 있다. 이러한 경향은 최근의 인터넷에서 인증의 논란이 확산되는 원인으로 작용하고 있다. 인증 개념에 대한 차이는 크지 않으나 실제 인증의 절차나 방법에 있어서는 인증을 요구하는 자와 요구받는 자 간에 엄청난 괴리를 만들어 주어 소모적인 인증 논란만 확산시키고 있다. 이러한 소모적인 논란은 인터넷 사회의 속성상 지속적으로 확대되어 불신풍조 조장 등 앞으로 큰 사회적 문제를 야기할 것으로도 예상된다.
이러한 관점에서 이번 호에서는 최근 인터넷에서 발생하고 있는 사례를 중심으로 인증과 관련한 다양한 사안에 대하여 살펴보고자 한다. 아울러 인터넷 사회에서 고려해 볼 수 있는 인증의 절차나 해법을 제시하고 정보보안과 관련한 인증의 중요성을 언급해 본다.
사례 검토
먼저 타블로의 학력 인증, 오은선의 등정 인증, 인증샷 등에서 나타나는 사례를 살펴보고 인증의 문제점이나 바람직한 해결 방법을 살펴본다. 사례를 검토하기에 앞서 각 기관에서 내놓은 문서, 신문과 방송의 뉴스 및 보도성 방송 내용은 사실이라는 전제로 살펴본다. 의혹은 이러한 내용을 의심하여 수상하게 여기는데서 출발하며 인증은 이를 해소시켜주는 수단이기 때문이다.
사례 1. 당사자 간의 인증
타블로는 많은 누리꾼들의 학력 인증 의혹에 대하여 언론을 통하여 두 차례에 걸쳐 스탠퍼드 대학 성적표를 공개했다. 두번의 성적표 공개에 대하여 많은 누리꾼들은 위조된 성적표라는 의혹을 펴고 있다. 성적표에 나타난 스탠퍼드 문양이나 양식이 다른 이의 것과 차이가 있다는 것이 그 주장의 일부 근거이다. <그림 1>은 인터넷에 공개된 화면을 부분적으로 복사한 것이다. 눈으로 확인이 가능한 분명한 차이는 글자체가 서로 다르다는 점과 부서 표기인 'Office of the University Registrar'와 'office of the registrar'의 표기에서 두 번째 성적표에서는 'University'가 없다는 차이이다. 이 부서 스탠퍼드 대학의 공식 명칭은 'Office of the University Registrar'이다. 첫 번째 성적표에 대하여 일부에서 'University'라는 단어가 있어 위조된 것이라는 의혹이 제기되기도 했다. 비슷한 시기에 공개된 두 개의 성적표상에 나타난 양식이 서로 다르다는 사실은 위조 등의 의혹을 불러일으킬 수 있는 가능성이 있을 것으로 본다.
▲ <그림 1> 두개의 성적표 양식 일부
그러나 최근의 성적표 출력이 모두 정보시스템을 통해 만들어진다는 점에서 출력 절차나 방법, 시기에 따라 서로 다른 양식이 있을 수 있다는 점도 감안해야 한다. 또한 스탠퍼드 대학에서 'Office of the University Registrar'라는 명칭 대신에 'office of the registrar'라는 명칭도 자주 사용된다는 점도 양식의 차이가 있을 가능성이 크다고 볼 수 있다. 이런 관점에서 각자의 판단에 따라 두 개의 성적표에 아무런 의심이 없다고 한다면 그만이다. 그렇다고 이러한 성적표에 대하여 뭔가 이상하다는 의심을 갖는다든지 수상하게 여긴다는 것을 막을 수는 없을 것이다.
<이하 상세 내용은 컴퓨터월드 9월 호 참조>