2 weeks ago
6
손상일 세종대 정보보호학과 교수최근 국내외를 막론하고 크고 작은 해킹 사고 소식이 끊이지 않고 있다. 사고가 발생할 때마다 보안 시스템 강화, 내부 통제 강화 등의 대책이 쏟아져 나오지만, 정작 근본적인 원인에 대한 깊이 있는 성찰은 부족한 실정이다.
해킹 사고의 주요 원인이 개인 식별 수단으로 여전히 아이디(ID)·비밀번호를 사용하는 현재 시스템의 구조적 취약점에 있다. ID와 비밀번호로 서버·네트워크·데이터베이스·자료 파일 등 관리자 권한 부여, 악성코드 유포 수단으로 가장 많이 쓰는 명의도용 가능한 전자우편, 본인임을 인증·검증할 수 없는 본인인증시스템 등을 여전히 사용하기 때문에 해킹에 취약할 수밖에 없다. 취약한 시스템을 통해 얻은 개인정보는 다크웹을 통해 유통되고, 피싱, 스미싱 등 사회 공학적 공격 기법으로 2·3차 피해를 유발하고 있다. 이미 수십년 전부터 사용돼 온 이 인증 방식은 더 이상 고도화된 해킹 기술을 막아낼 수 없다.
하지만 절망하기엔 이르다. 이미 국내엔 이러한 문제점을 해결하고 해커의 접근 경로 자체를 차단할 수 있는 국가 인증을 받은 신기술, 즉 TSID(Time Sync Identification)와 같은 혁신적인 인증 기술이 등장해 실효성을 입증하고 있다.
문제는 이러한 최신 기술의 존재를 인지하지 못하거나, 알면서도 도입을 주저하는 안일한 태도다. 많은 기업은 '지금까지 문제 없었으니 앞으로도 괜찮을 것'이라는 맹목적인 믿음과 함께 과거에 구축한 보안 시스템에만 의존하는 경향이 있다. 기존의 방화벽, 백신 솔루션, 침입방지 시스템 등은 물론 중요하지만, 이는 이미 알려진 위협에 대한 방어막일 뿐이다. 끊임없이 진화하는 해킹 기술, 특히 ID·비밀번호 기반의 취약점을 노리는 공격엔 무력한 경우가 많다.
새로운 해킹 기술은 매일 등장하고 있으며, 인공지능(AI)과 머신러닝(ML)을 활용한 공격은 그 예측 가능성을 더욱 어렵게 만들고 있다. 이러한 상황에서 기업이 과거 기술에만 의존한다는 것은, 구식 총으로 최첨단 무기를 가진 적과 싸우는 것과 다름없다. 그럼에도 많은 기업의 의사결정권자들은 신기술 도입에 대한 투자를 '불필요한 비용'으로 간주하거나, 기존 시스템 변경에 따르는 복잡성과 불편함을 이유로 미루고 있다.
해킹 사고는 한번 발생하면 금전적 손실을 넘어, 기업의 신뢰도와 브랜드 이미지를 한순간에 바닥으로 떨어뜨린다. 고객 이탈은 물론, 소송, 규제 당국의 제재 등 장기적으로 회복하기 어려운 치명타를 입히게 된다. 더 이상 '설마 우리 기관, 회사에'라는 안일한 생각은 통하지 않는다. 대응 가능한 신기술을 인지하고도 적용하지 않아 발생한 해킹 사고는 명백한 인재(人災)이며, 그 결과는 돌이킬 수 없는 재앙이라는 사실을 명심해야 한다.
이제 우리는 해킹의 근본 원인을 제거하고, 선제적으로 위협에 대응할 수 있는 패러다임 전환이 필요하다. 해커가 가장 먼저 노리는 접촉점인 ID와 비밀번호를 원천적으로 제거하고, 동시에 개인정보 노출 없이도 강력한 인증을 제공하는 기술이 바로 그 해답이다. 기존에 출현한 각종 간편인증은 결국 ID와 비밀번호로 인증한 이후에 사용하기 때문에 기존에 발생하는 취약점이 여전히 남아 있다.
TSID는 사용자 기기 정보와 강력한 암호화 기술을 기반으로 생성되는 고유한 특정 인증정보를 통해 인증을 수행하며, 이는 국내에서 한국인터넷진흥원(KISA) 신속확인서를 받아 그 안전성과 신뢰성을 인정받았다. 특히 세종대와 함께 TSID 기술의 연구 및 개발 완료했으며, 이론적 검증과 실제 적용 가능성을 심층 탐구하고 고도화해 왔다. 이러한 산학 협력을 통해 TSID는 단순한 개념을 넘어, 현실의 사이버 위협에 실질적으로 대응할 수 있는 강력한 무기로 거듭났다.
정보보안은 더 이상 '비용'이 아닌 '미래를 위한 투자'이자 '기업의 핵심 경쟁력'이다. 해킹 사고가 발생한 후에 막대한 비용과 시간을 들여 수습하는 것보다, TSID와 같은 최신 기술에 선제적으로 투자해 사고를 예방하는 것이 훨씬 현명하고 효율적이다. '대응 가능한 신기술 미적용으로 인한 해킹사고는 인재이자 재앙이다'라는 메시지를 다시 한번 강조하며, 대한민국의 모든 기업과 기관이 이 경고에 귀 기울여 미래의 보안 환경을 선도해 나가기를 강력히 촉구한다.
손상일 세종대 정보보호학과 교수·국제정보보안과학기술인협동조합 이사장 ssidsc@nate.com
![[IT's 헬스]수면 중 뇌 깨우는 '카페인', 턱 건강도 무너뜨린다](https://img.etnews.com/news/article/2025/11/10/news-p.v1.20251110.e225b2f1261643cfb6eeebb813e01dff_P1.jpg)
![[부음] 유규상(서울신문 기자)씨 외조모상](https://img.etnews.com/2017/img/facebookblank.png)
![[5분 칼럼] ‘진보 정권의 아이러니’ 재현하지 않으려면](https://www.chosun.com/resizer/v2/XUGS65ZOHFNDDMXKOIH53KEDRI.jpg?auth=f32d2a1822d3b28e1dddabd9e76c224cdbcdc53afec9370a7cf3d9eed0beb417&smart=true&width=1755&height=2426)
English (US) · 