[천자칼럼] 다 털린 나라의 '인증 지옥'
국내 거의 모든 인터넷 서비스 이용은 휴대폰 본인 인증을 거치도록 설계됐다. 그러다 보니 재외 교민이더라도 한국 휴대폰 번호가 없으면 인증 단계에서 제동이 걸린다. 재외국민이 아니라 ‘제외 국민’이라는 비아냥이 나오는 이유다. 취업이나 학업 등을 위해 한국에 온 외국인 역시 ‘외국인 등록증’이 나오는 데 걸리는 2개월간은 휴대폰을 개통할 수 없어 이 기간 ‘디지털 난민’ 신세가 된다. 한류 열풍에 비해 해외 역직구가 활성화하지 못하는 이유도 국내 휴대폰 번호가 없는 외국인의 회원 가입 자체가 원천 봉쇄되기 때문이다.
반면 아마존, 이베이, 알리익스프레스 등 글로벌 플랫폼의 인증 시스템은 훨씬 유연하다. 이메일 인증만으로 소액 결제 등 기본 서비스는 이용할 수 있고, 고액 결제나 성인용품 등 민감 단계에서만 고강도 인증을 요구하는 방식이다. 해킹이라는 것이 서버 등 뒷단에서 벌어지는 일인데, 뒷문은 허술하게 관리하면서 눈에 보이는 앞문 관리에만 치중하는 면피성 ‘전시 보안’이라는 비난이 쏟아지는 연유다.
한국경제신문이 국내 최고 보안 전문가들을 인터뷰한 기사를 보면 골자는 “대한민국의 모든 정보가 털렸다고 가정하고 국가 차원의 보안 대책을 재수립해야 한다”는 것이다. 우리 사회에서 리셋이 필요한 분야 중 빼놓을 수 없는 곳이 보안 분야다. 리셋 방향은 열어야 할 곳과 잠가야 할 곳을 제대로 나눠 편익을 얻으면서 문단속도 강화하는 것이다.
윤성민 수석논설위원 smyoon@hankyung.com