[RSA 2013] 구글 “하이퍼커넥트의 시대, 강력한 인증수단 필요”
[디지털데일리 이민형기자] “솔직히 놀랐습니다. 이렇게 많은 기기들이 인터넷에 접근하는 시대가 오게 될 지 생각하지 못했기 때문입니다. 인터넷에 연결되는 기기가 많아질수록 이를 보호할 수 있는 강력한 인증수단이 필요합니다.”
인터넷의 아버지로 불리는 빈트 서프 구글 부사장은 27일(현지시각) 미국 샌프란시스코에서 열린 RSA 2013에서 하이퍼커넥트 시대에 맞춰 보안을 강화하기 위한 새로운 인증수단이 필요하다고 강조했다.
그는 “사용자가 어떠한 기기를 사용하든 본인임을 인증할 수 있는 새로운 인증수단을 개발하고 있다. 이는 개인키의 형태로 제공될 것이며, 현재 사용되고 있는 전자서명의 역할까지 수행하게 될 것”이라고 말했다.
새로운 인증수단이 필요하게 된 이유에 대해 서프 부사장은 “인터넷과 연결된 에어컨 시스템이 해킹당해 이를 공격자가 제어할 수 있다면 큰 혼란이 오게 될 것”이라며 “이러한 위협은 당장이라도 닥칠 가능성이 있으며, 이를 위해서는 인터넷 상에서 지금보다 훨씬 더 강력한 인증 수단이 필요하다고 생각했다”고 설명했다.
서프 부사장이 생각하는 새로운 인증체계는 다음과 같다. 인터넷에 연결되는 모든 기기에 공통으로 적용할 수 있는 인증 시스템을 탑재한다. 인증 시스템은 기존 PKI처럼 개인키를 생성할 수 있어야 하며, 추출이 불가능하고, 암호화/복호화가 가능해야 한다. 쉬운일이 아니다.
그는 “이러한 아이디어는 혹자로부터 ‘바보스럽다’라는 말을 들을 수 있다. 사실 아직까지 구체적인 계획도 없다. 그러나 이러한 새로운 인증방법은 반드시 필요하다”며 “대신 이러한 인증방법은 공인인증과 같은 실명 위주의 방법이 돼선 안된다. 우리는 어디까지나 ‘익명성’에 기초한 개인전용 인증수단이 필요한 것”이라고 강조했다.
이는 인터넷의 익명성이 갖는 표현의 자유 등 여러 가지 이득 때문으로 보인다. 서프 부사장은 오래전부터 인터넷의 자유와 자정을 주장해왔다.
서프 부사장은 새로운 인증수단의 개발과 함께 ‘디지털 서명’에 대한 신뢰도를 높여야 한다고 말했다.
그는 “많은 사람들이 디지털 서명은 안전하지 않으며 믿을 수 없다고 생각한다. 이는 디지털 환경이 실제 환경보다 매우 지저분하며 위험하다고 생각하기 때문”이라며 “우리는 디지털 환경을 신뢰할 수 있도록 끊임없이 노력하고 있다”고 설명했다.
<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52네이버페이, 한국재무관리학회 ‘상생금융 우수기업상’ 수상
2024-11-22 16:44:59케이‧토스‧카카오뱅크, 3분기 중저신용대출 비중 30% 상회
2024-11-22 16:41:56