본문 바로가기

[임문영의 호모디지쿠스] 복잡한 인터넷 인증 강요 그만, 컴퓨터가 인간을 알아보게 하라

중앙일보 2017.09.16 01:00 종합 22면 지면보기
예전에 은행에 갔다가 보았던 일이다. 할머니 한 분이 은행에 돈을 찾으러 오셨다. 신분증을 요구하자 “내가 나요, 내가 직접 왔는데 왜 그런 것이 필요해?”라고 하셨다. 창구 직원은 인내심을 갖고 친절히 설명했지만 할머니에게 ‘사회적 신분증’을 납득시키는 것은 쉽지 않아 보였다.
 
어떤 의미에서 할머니의 주장은 당연했다. 나를 증명할 것은 ‘나 자신’일 뿐이기 때문이다. 그래서 일상에서는 내 자신의 신분증이 얼굴이다. 얼굴은 우리가 사회적 삶을 살아 가는 데 가장 중요한 인증 수단이다. 디지털 기술도 얼굴인식을 연구해 왔다. 요즘엔 사진만 보여 주면 컴퓨터가 얼굴을 알아보는데 구글의 얼굴인식 소프트웨어 페이스넷은 99.96%, 페이스북의 딥페이스는 97.25%로 알려져 있다.
 
몸이 곧 인증수단이고 증거이기 때문에 경찰은 범죄자의 몸에서 나온 흔적을 찾는다. 과거에는 범죄자의 지문자료를 손으로 한 장 한 장 넘기며 대조했다. 지금은 지문자동검색시스템(AFIS)이 대신한다. 그보다 더 강력한 범죄자 DNA도 데이터베이스로 구축돼 미제 사건을 해결하는 데 기여하고 있다.
 
하지만 몸이라는 실체가 없는 인터넷에서는 인증을 위해 아이디와 비밀번호를 요구한다. 그 때문에 비밀번호 스트레스가 심각하다. 숫자에, 대소문자에, 특수기호에, 일정 길이 이상 되어야 하고, 일정 기간마다 변경할 것을 요구한다. 사이트마다 달라야 하고 생일처럼 잘 알고 있는 것은 쓰지도 못하게 한다. 이처럼 불합리한 조건을 당연하다는 듯이 요구한다.
 
금융거래나 공공업무를 처리하기 위해서는 더 기가 막힌 일들이 벌어진다. 내 컴퓨터의 각종 보안 장치를 무장 해제시키고 자신들의 프로그램을 설치하도록 강요한다. 네티즌들이 바퀴벌레보다 더 독종이라고 하는 엑티브엑스(ActiveX)는 나온 지 20년이 넘었는데도 우리나라에서 사라지지 않고 있다.
 
그런데 이런 보안 수단들은 늘 해킹 위험이 있다. 그래서 등장한 것이 캡차(CAPTCHA)다. 글자나 그림을 왜곡시켜 사람만이 알아볼 수 있게 만든 것이다. 이 캡차는 고문서를 읽는 리캡차로 발전했다가 이미지를 구분하는 ‘노캡차 리캡차’로 발전한다. 여러 개 그림을 보여 주고 그중에 고양이만 골라내 ‘나는 로봇이 아니다(I am not a Robot)’고 증명하라는 식이다.
 
하지만 ActiveX 프로그램을 깔게 하고, 비밀번호를 복잡하게 관리하라 하고, 로봇이 아닌 것을 증명하라고 요구하는 것은 모두 소비자에게 보안 책임을 떠넘기는 일이다. 무책임하다. 이렇게 요구하는 것을 지킨다 해도 인공지능의 발전으로 해킹 위험은 더 커졌다.
 
그래서 구글은 최근 투명 리캡차 기술을 내놓았다. 사용자가 마우스를 움직이거나 화면을 탐색할 때 보이는 행동 패턴을 분석해 인간임을 구분해 내는 것이다. 애플이 공개한 아이폰X에도 페이스ID라는 새로운 기술이 탑재됐다. 휴대전화를 잠금해제하거나 앱을 결제할 때 얼굴만 보여 주면 된다. 3D 형식으로 얼굴을 알아보고 처리해 지문보다 더 안전하다고 한다.
 
기술의 발전은 결국 은행에 와서 ‘내가 나’라고 주장했던 할머니를 따라가고 있다. 사실 우리는 인간으로서 그저 마우스를 움직이고 얼굴을 보여 주기만 해도 된다. 어떤 면에서는 그 할머니가 옳았던 것이다. 
 
임문영 인터넷 저널리스트
공유하기
광고 닫기