KTL TRUST

인증의 역사

‘나’를 증명하는 기술,
‘인증 시스템’의 모든 것

조선시대 호패부터 블록체인 기술까지

가족, 친척, 친구, 직장동료. 사람은 무리를 지어 살아간다. 먼 옛날, 문명이 충분히 발전하지 못했던 시절엔 서로 얼굴만 알아보면 충분했다. 몇몇 사람이 협력하며 마을을 이뤄 생활을 유지하는 부족사회다. 그러나 문명이 발전하고 사회의 크기가 점점 커지면서 시스템 역시 복잡해지기 시작했다. 생전 처음, 일면식도 없는 사람과 만나 서로 신뢰할 최소한의 장치가 필요해진 것이다. 직업과 신분이 나뉘기 시작한 것도 이 무렵이다. 적어도 주위에서 ‘대장장이’라 불리는 사람이라면 금속으로 물건을 만드는 일은 믿고 맡길 수 있는 식이다. 신분을 인증하기 위한 노력도 끊임없이 이어졌다. 이집트인들은 왕과 왕비는 태양을 상징하는 진한 적색의 옷을 입었으며, 그 아랫사람들은 손톱에 칠하는 색깔로 신분을 구분했다. 인디언 추장이 화려한 깃털과 장신구를 통해 신분을 드러내는 것도 비슷하다.

이런 방식은 현대에도 굳건하다. 우리는 병원에서 흰 가운을 입은 사람을 만나면, 설령 그 사람을 생전 처음 봤다 해도 정체불명의 약품을 내 몸에 주사하는 것을 허용한다. 흰 가운은 우리 사회에 암묵적으로 정해진, 의료인에 대한 최소한의 ‘인증 시스템’인 셈이다.

현대에 들어 우리의 인증 시스템은 어떻게 변해왔을까. 믿을 수 있는 동료, 사회 속에서(시험 등을 통해) 인정받은 최소한의 역량, 업무상 권한 등을 확인하기 위해 발전해 온 이 인증 시스템은 먼 과거부터 현대까지 시대를 따라 다양하게 발전해 왔다. 우리 사회의 인증 시스템은 어떤 과정에 걸쳐 오늘에 이르게 됐을까.

고대 신분증 제도가 불완전할 수 밖에 없었던 이유

현재 확인할 수 있는 고대인의 신분증 중 가장 오래된 것은 중국 최초의 통일국가 ‘진나라’에서 발급한 목재 신분증 ‘조신첩’이다. 조신첩은 국민 모두에게 발급하고, 반드시 몸에 지녀야 하며, 국경을 넘을 때 반드시 제시해야 했다. 당나라 시대엔 다양한 신분증이 등장했는데, 공무원들에게 관원증명용으로 쓰는, 금속제 물고기 모양 표찰인 ‘어부’를 지급했다. 명나라 시대엔 ‘아패’라 불리는 신분증을 썼는데, 상아나 동물의 뼈, 목재와 금속 등에 글자를 새겼다. 청나라 시대엔 허리에 차고 다니는 금속제 표찰 ‘요패’를 사용했다.

우리나라에선 조선시대에 도입된 신분증은 ‘호패’가 유명하다. 16세 이상 남자는 누구나 소지해야 했는데, 신분이 높을수록 상아 등 고급 소재를 썼으며 평민들은 나무를 사용했다. 암행어사 신분 증명의 상징처럼 불리는 ‘마패’도 잘 알려져 있다.

호패법은 사실 성공한 제도가 아니었다. 태종 때 처음 등장했다가 정착하지 못하고 세조 때, 광해군 때, 인조 때 시행하려 했으나 모두 몇 해를 넘기지 못하고 무산됐다. 숙종 이후에 꾸준히 쓰였으나 여전히 미진했다. 호패를 발급받은 사람은 전체 인구의 1~2할에 불과했다. 이 원인을 신뢰성 문제에서 찾는 경우도 있는데, 호패는 목판 등에 글자 등을 새겨 만든 것이라, 마음먹으면 누구나 위조할 수 있기 때문이다.

그러나 생각해 보면 인증 시스템의 힘은 위조방지 기술도 중요하지만, 실상은 관리체계에서 나온다. 현대에는 주민등록증이나 여권 등을 위조하는 사람을 쉽게 보기 어려운데, 이는 위조가 어려워서라기보다, 관공서에서 관리 중인 주민명부와 비교하면 진위여부를 쉽게 확인할 수 있는 시대라 애써 신분증을 위조해도 효용성이 떨어지기 때문이다. 개인의 신분 증명 시스템이 현대에 들어서야 완전히 정착될 수 있던 건 이 때문이다.

첨단 인증방식도 뿌리는 결국 시스템

사회가 발전하면서 ‘인증 시스템’이 굳건히 자리를 잡기 시작했는데, 이는 그만한 사회 시스템의 발전이 이뤄졌기 때문이다. 역설적으로 인증시스템이 큰 폭으로 발전할 수 있었던 것도 결국 컴퓨터 통신, 즉 인터넷 기술이 급진전하면서부터로 볼 수 있다. 해킹 등의 위험은 높아졌지만, 그만한 인프라가 생겨나면서 더 편리하고, 더 안전한 인증방식 역시 등장하고 있다.

인증 방법은 기본적으로 몇 가지 정도로 나눌 수 있다. 첫째는 ‘소유기반 인증’이다. 일상생활 속에서 자신을, 혹은 신분이나 업무상의 권한을 증명하는 방법으로 가장 먼저 생각할 수 있는 건, 아마도 가지고 있는 물건이나 서류를 보여주는 방식일 것이다. 호패나 주민등록증, 여권 등도 여기에 포함된다. 이를 현대적으로 재해석한 기술로는 금융거래용 ‘공인인증서(현 공동인증서)’를 꼽을 수 있다. 전자인증서를 제시해 온라인상에서도 금융계좌 등의 소유주임을 나타내는 식이다. 이 방법은 금융업무 이외에 개개인의 신분 증명이 중요한 업무프로그램에서도 쓰는 일이 많다.

그다음 생각할 수 있는 건 ‘지식기반 인증’이다. 일상생활 속에선 군대에서 사용하는 ‘암구호’ 등을 예로 들 수 있다. 서로 알고 있던 정보가 일치하면 동료임을 확인하고 경계를 푸는 식이다. 이런 방법을 ‘지식기반 인증’이라고 하는데, 온라인 세계에선 홈페이지 접속 시 사용자 명과 암호를 확인하는 방식과 비교할 수 있다.

마지막으로 생각할 수 있는 건 생체기반 인증이다. 얼굴이나 목소리를 통해 사람을 알아보는 것도 넓은 의미에서는 ‘생체기반 인증’에 속한다. 더 나아가 최근에는 지문을 이용하는 방법, 홍채, 목소리 인식을 이용하는 방법 등도 모두 생체기반 인증에 해당한다.

최근 등장해 주목받고 있는 첨단 인증기술도 그 근간은 이 3가지 보안 형태에서 벗어나긴 어렵다. 기본적인 논리의 근간이기 때문이다. 예를 들어 최근 ‘행위기반 인증’이 인기가 있는데, 키보드를 타이핑하는 리듬, 걸음걸이 습관, 심장박동 주기 등을 확인해 본인을 확인하는 식이다. 자동차는 운전 습관으로 주인을 알아본다. 즉 주위 사물들이 자동으로 주인을 알아보는 것이다. 첨단의 기술이지만, 결국 생체기반 기반 인증기술을 한층 발전시킨 형태다.

사용자 이름과 비밀번호를 입력하는 이른바 ‘로그인 방식’은 지식기반 인증의 대표적 사례지만 불편하고 보안이 약한 단점이 있다. 이 문제를 해결하기 위해 최근 ‘FIDO'라는 기술이 쓰이는데, 스마트폰이나 컴퓨터 등에서 한 번 인증이 된 사람은 온라인 사이트 등에서 두 번씩 물어보지 않도록 자동으로 인증을 해결하는 기술이다. 지식기반 인증의 약점을 극복해 편리성을 높인 경우다.

최근 인증기술의 ‘끝판왕’이라고 불리는 것으로 ‘블록체인’이 꼽힌다. 비트코인 등 암호화폐를 만들 때 사용하는 기술이지만 사실상 거의 모든 인증체계에 적용할 수 있어 주목받고 있다. 사용자는 블록체인 기술이 적용된 보안 프로그램을 가지는데, 블록(Block)이라고 부르는 정보 저장 영역에 일정 시간 동안 확정된 사용 내역이 담긴다. 그리고 이런 블록의 정보는 네트워크에 있는 모든 참여자가 나누어 갖게 된다. 적게는 수십 개 정도겠지만 많게는 수백만 개의 블록 사이에서 정보를 검증하니 해킹은 원천적으로 불가능하다. 소유기반 인증에 동시다발적인 지식기반 인증을 더해 신뢰를 크게 높인 기술이라고 볼 수 있다.

고도의 인증 시스템은 현대사회에 필수적 요소다. ‘믿을 수 있는 사람과 함께 하고 싶고, 신뢰하는 동료와 일하고 싶다’는 생각, 인간이 사회를 이루고 살아갈 때 필연적으로 생겨나는 요구가 그 뿌리이기 때문이다. 앞으로 등장할 미래의 인증 시스템은, 그런 바람을 더 손쉽게, 더 굳건히 지켜주는 결속의 도구가 될 것이다.

글 | 전승민 기자