[포럼] 온라인 신원관리, 지속적 정비 필요하다

[포럼] 온라인 신원관리, 지속적 정비 필요하다
    입력: 2018-07-10 18:00
염흥열 순천향대 정보보호학과 교수
[포럼] 온라인 신원관리, 지속적 정비 필요하다
염흥열 순천향대 정보보호학과 교수
신원(identity) 정보는 이름, 아이디, 비밀번호 등의 개인에 대한 속성 정보 집합이다. 이 신원 정보가 온라인에서 본인 확인과 이용자 인증을 위해 사용되고 있다. 안전한 온라인 신원관리가 중요하게 된 이유다. 온라인 신원관리의 전체 수명주기는 본인 확인, 인증, 상호 연계로 구성된다.

옛날 서부 개척 시기에 강도들은 은행에 직접 침투해 총기로 협박해 주로 현금을 강탈해 갔다. 오늘날 현금을 포함한 많은 금융 자산이 정보 형태로 금융기관에 저장되어 관리되고 있다. 이는 해커가 온라인상에서 금융기관 정보시스템에 침투해 금융 정보의 변경이나 유출을 통해 고객의 금융 자산을 탈취할 수 있게 되었음을 의미한다. 옛날 은행 강도는 오늘날 사이버 상에서 금융기관 정보시스템을 노리는 해커로, 총기가 사이버 무기로 대체되고 있다. 물리적 세상에서 신분증 확인 등에 기반을 둔 출입 통제 장치가 오늘날 온라인상에서는 정보시스템에 무단 접근을 막기 위해 수행되는 사용자 인증 기법으로 구현되고 있다. 온라인 사용자 인증의 안전성에 문제가 생기면 해커가 무단으로 금융기관 정보시스템에 침투할 수 있게 되는 상황이다. 이후 해커는 고객의 금융 자산의 탈취까지 가능하게 된다.

크리덴셜(credential)은 온라인에서 개인을 인증하는 데에 활용되는 식별·인증 정보의 조합을 말한다. '크리덴셜 스터핑' 공격은 다른 방법으로 이미 입수한 이용자의 아이디·비밀번호를 이용해 이용자가 가입한 다른 웹 사이트에 무단으로 인증을 시도하는 공격 기법이다.

최근 우리나라 굴지의 은행에서 크리덴셜 스터핑 공격 기법으로 5만 6천여 개 고객 계좌가 무단 접속되는 침해사고가 발생했다. 근본 원인은 해당 은행 고객이 자신의 계좌 아이디와 비밀번호를 다른 웹사이트의 그것과 동일하게 사용한데 기인한 것으로 보인다. 그렇다고 해당 은행의 책임이 전혀 없다고 볼 수 없다. 추가 무단 접근을 탐지하고 막는 적절한 사후 기술적 방어 체계가 작동했다고 볼 수 없다. 또한, 해당 계좌가 무단으로 접근된 점이 보이스피싱 등 2차 피해에 노출될 기능성이 있기 때문에 더 심각해진다.

인증(authentication)은 현재 온라인상에서 상대하는 사용자가 그 사람인지를 확인하는 이용자 인증과 메시지의 위변조 및 진위 여부를 확인할 수 있는 메시지 인증으로 구분된다. 먼저, 사용자 인증은 아이디 및 비밀번호, 일회용 비밀번호, 인증서, 생체 인증 등의 다양한 인증 수단으로 구현된다.

온라인 신원관리는 본인확인 단계로부터 시작된다. 이용자는 본인확인 단계에서 오프사이트에서 국가 신분증 등을 제시하거나 온라인으로 신원 정보를 제시해 본인의 신원을 증명하게 된다. 본인확인은 서비스나 웹 사이트에 등록하기 위한 조건으로 다양한 신원 정보를 이용해 수행된다. 이 단계가 수행되고 나면, 이용자는 아이디와 비밀번호 등 인증 비밀정보를 포함하는 크리덴셜을 갖게 된다. 웹사이트간 상호 연계는 적적할 기술적 수단을 통한 신뢰의 공유가 먼저 이뤄져야 한다.

휴대폰을 가입할 때 이동통신사 대리점에 가서 신분증을 제시하고 대리점 직원은 예비 고객 신분증을 이용해 신원을 확인하며, 특히 신분증 사진과 휴대폰 개통을 원하는 사람의 얼굴을 비교하는 과정을 거친다. 이러한 과정이 대표적인 본인확인의 예라고 볼 수 있다.

이런 과정을 통해 개통된 휴대폰은 다음 단계인 사용자 인증이나 다른 본인확인을 위한 수단으로 활용되고 있다. 예를 들어, 웹 사이트는 해당 이용자의 휴대폰에 일회용 비밀번호를 포함한 문자 메시지(SMS)를 보낸다. 해당 이용자는 다시 웹 사이트에 수신한 일회용 비밀번호를 입력한다. 웹 사이트는 해당 이용자가 입력한 일회용 비밀번호가 자신이 보낸 일회용 비밀번호와 동일한지를 비교하여 그 이용자의 본인 여부와 동시에 사용자 인증을 수행하는 것이다.

사용자 인증은 신원확인 단계에서 얻어진 크리덴셜을 이용해 이용자의 신원을 온라인에서 검증하는 행위이다. 본인확인 단계에서 얻어진 인증 비밀 정보를 이용해 이용자를 원격으로 인증한다. 예를 들어, 온라인사의 웹사이트는 아이디·비밀번호, 보안 카드, 일회용 비밀번호, 또는 생체 정보 등 여러 인증 정보를 이용해 서비스를 제공하기 전에 이용자를 인증해야 한다.

요소인 연계는 이용자의 편리성을 제고하기 위해 여러 웹 사이트간의 상호 연계가 필요한 경우 필요하다. 예를 들어, 연계 서비스를 이용하면 하나의 웹 사이트에 로그인 한 상태에서 다른 웹 사이트에 이동하면 별도의 로그인 과정을 거치지 않고 해당 웹 사이트에 자동적으로 로그인할 수 있게 된다. 대표적인 연계 서비스는 싱글사인온(SSO) 서비스다.

우리나라에서는 온라인 본인확인을 정보통신망 이용촉진 및 정보보호 등에 관한 법으로 규율하고 있는 반해, 유럽연합에서는 '전자본인확인·인증·서명 (eIDAS) 법'으로 온라인 본인확인과 전자서명을 함께 규율하고 있다. 국내 온라인 신원관리가 안전하게 수행되려면, 위에서 제시된 3가지 신원관리 단계의 안전성이 먼저 확보돼야한다. 온라인 신원관리의 근본 신뢰인 본인확인 과정의 안전성 확보가 제일 먼저다. 다중 인증 기법에 기반을 둔 안전한 인증 방식의 활용이 요구되며, 편리하면서도 안전한 연계 서비스 개발도 요구된다.

민간과 공공 영역을 망라한 국내 온라인 신원관리는 모든 정보통신기술에 기반을 둔 서비스의 기반이다. 이러한 국내 온라인 신원관리는 편리성도 중요하지만 안전성 확보가 먼저다. 전반적 온라인 신원관리 입장에서 부문 간 융·복합된 서비스 환경 변화를 고려한 관련 법 제도의 지속적 정비와 국내 온라인 신원관리의 취약점 및 위험과 문제를 살펴보고 안전성과 편리성을 동시에 제공하는 효과적인 체계와 관행 개선이 지속적으로 요구된다.

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사