간편한 인증의 근본

전에 회사에서 디센트럴랜드 오프체인 랜드렌탈에 대해 설명하고 또 왜 디센트럴랜드 파운데이션 지갑으로 랜드를 옮겨야 할까에 대해 설명하다 보니 비대칭키 암호화의 역사 이야기가 나오면서 자연스럽게 1990년대 후반의 수출제한조치와 공인인증서의 등장에 대한 이야기로 이어졌습니다.

이제 그런 시대로부터 다시 20여년이 지나면서 2천년대 초반처럼 심각하게 엉망으로 만들어진 공인인증 관련 소프트웨어들이 서로 충돌하며 윈도우 기계를 엉망으로 만들던 상황을 훨씬 덜 겪게 되었습니다. 여러 보안 소프트웨어는 여전히 형편 없지만 그나마 자기들 끼리 충돌하며 시스템을 복구 불가능하게 만들지는 않습니다. 물론 여전히 은행 서비스 사용 후나 소프트웨어 제거 후에도 살아남아 시스템에 지속적인 성능 감소를 유발하거나 삭제되지 않은 루트인증서 같은 잠재적이고도 심각한 보안 문제를 남겨두긴 하지만요. 그나마 집에서 모든 윈도우 컴퓨터에 윈도우 프로페셔널 버전을 사용하며 윈도우 샌드박스를 활용해 형편 없는 소프트웨어의 습격으로부터 시스템을 보호하고 있고 또 꽤 오래 전부터 공인인증서를 요구하지 않는 간편송금 서비스를 제공하는 곳이 늘어나면서 이전 시대만큼 공인인증서가 인생을 비참하게 만들지 않게 되었습니다.

그래서 공인인증서 만료가 얼마 안 남았다는 메시지를 받고서도 어차피 공인인증서를 사용할 일도 거의 없는데 뭐하러 재발급 받나 싶어 그냥 만료되도록 뒀는데 지난 연말정산 때 문제가 생깁니다. 정부기관 웹사이트로부터 대출 관련 증빙서류를 발급 받아야 했는데 여느 은행의 잔고조회는 오픈뱅킹 인터페이스를 지원하는 다른 앱을 사용하거나 소위 핀테크 앱을 통해 조회해 오고 있어서 공인인증서의 필요를 전혀 느끼지 않아 왔지만 이 정부기관 웹사이트는 공인인증서를 통한 로그인 이외에는 아무 것도 지원하지 않고 있었습니다. 얼마 전부터는 공동인증서를 통한 로그인을 제공했지만 공동인증서 로그인을 위한 등록 작업에 공인인증서를 요구해 사실상 공인인증서를 여전히 요구하고 있었습니다. 공인인증서를 제시한 화면에서 공동인증서를 등록하면 그 다음부터는 공동인증서를 통해 로그인 할 수 있었지만 썩 개선되었다고 보기는 어려웠습니다.

그래서 아주 오랜만에 은행 웹사이트에서 공인인증서를 재발급 받기로 합니다. 워낙 이런 상황에 열이 쉽게 받아 와서 이번에는 의자에 앉아 몸에 힘을 빼고 최대한 편안한 상태로 만든 다음 조용한 음악을 듣고 또 심호흡을 하며 공인인증서 재발급 절차를 시작했습니다. 온갖 형편없는 소프트웨어를 설치해야만 했지만 윈도우 샌드박스 내부여서 스트레스 받지는 않았습니다. 하지만 간편송금 시스템을 사용하며 점점 직접 기억할 필요가 없어진 계좌번호를 입력하기를 요구 받거나 몇 년 동안 사용할 일이 없었던 계좌비밀번호를 요구 받을 때는 잠깐 짜증이 나긴 했습니다. 하지만 그럭저럭 공인인증서를 발급 받을 수 있겠다는 희망적인 생각을 하는 순간 아주 오랜만에 켠 OTP로부터 발급 받은 번호를 은행 웹사이트에서 거부하면서 희망은 금새 사라집니다.

연말정산 담당자에게 정말 죄송하지만 서류를 오늘까지 제출할 수 없다고 통보하고 다음 날 아침 은행에 달려갔습니다. 은행에서 수많은 CCTV에 찍히며 기다린 끝에 신분증을 제시하고 OTP 기계를 교체했는데 이 상황에서 내가 나임을 인증하고 나에게 이 사실을 증명할 수 있는 기계를 설정해 넘겨주는 근본적인 보안 인증은 은행원이 담당했습니다. 교체한 OTP 기계를 들고 돌아와 다시 컴퓨터 앞에 앉아 전 날 진행했던 모든 과정을 거친 다음 마지막으로 OTP 번호를 입력해 공인인증서를 발급 받았습니다. 또 이 공인인증서를 사용해 정부기관 웹사이트에서 필요한 서류를 무사히 발급 받을 수 있었고요. 혹시나 프린터를 강제하면 어떻게 할지 고민하고 있었는데 고맙게도 PDF 파일을 바로 받을 수 있었습니다. 새삼스레 이렇게 만드는데 필요한 의사결정을 내린 누군가들에게 감사한 마음이 들었습니다. 공인인증서 파일을 윈도우 샌드박스 밖으로 끌어내 패스워드 관리 소프트웨어에 저장하고 윈도우 샌드박스를 닫아 형편없는 소프트웨어들이 난장판으로 만들었을 환경을 영원히 없앴습니다.

사실 은행 OTP 기계가 정상 동작했다면 형편없는 소프트웨어는 윈도우 샌드박스를 통해 스트레스를 덜 수 있었으니 간만에 멍청한 소프트웨어들과 함께 멍청한 공인인증서 발급 과정을 경험하는 정도로 끝났을 겁니다. 하지만 OTP 기계 교체를 위해 은행에 방문하면서 간편송금 앱을 통해 돈을 보낼 때 일어나는 간편한 생체인증의 근본이 어디인지 다시 한 번 생각하게 되었습니다.

간편송금 앱에서 돈을 보낼 때 페이스아이디 인증을 통과하면 바로 돈을 보낼 수 있는데 이 때 내가 나임을 증명하기 위해 세 가지 인증 경로를 요구한 결과를 페이스아이디를 통해 인증합니다. 하나는 은행에 계좌를 개설하면서 직접 은행에 찾아가 신분증을 내고 은행원이 신분증의 정보와 사진과 찾아온 사람을 직접 비교한 결과를 입력하고 이 정보에 기반한 인증 수단을 제시하는 사람을 나라고 믿기로 하는 과정, 다른 하나는 내가 애플에 계정을 만든 다음 아이폰을 구입해 페이스아이디를 등록하고 기존 애플 계정의 가입 정보를 제시해 아이폰을 페이스아이디에 연결해 이 아이폰에 페이스아이디를 제시한 사람이 애플 계정을 소유한 그 사람이 맞다고 믿기로 하는 과정, 그리고 마지막으로 간편송금 앱이 은행 정보를 제공 받아 내가 그 계좌 소유자임을 증명하고 또 내가 아이폰에 페이스아이디를 통해 접근할 수 있음을 증명하는 과정입니다.

이 세 가지 인증 경로를 통한 인증을 모두 통과하면 내가 내 의사에 따라 돈을 보내고 있음을 증명할 수 있습니다. 이 과정에는 공인인증서가 개입할 곳이 없지만 이 편리한 인증 과정은 근본적으로 내가 처음 저 은행 지점에 신분증을 들고 찾아가 계좌를 개설할 때 내 신분증과 내 얼굴을 비교해 내가 나 맞음을 확인한 은행원의 판단과 내가 처음으로 전화 회사에 신분증을 들고 찾아가 첫 핸드폰을 개통할 때 내 신분증을 확인하고 또 내 얼굴과 신분증 상의 사람이 같은 사람임을 확인한 전화 회사 지점 담당자의 판단에 기반하고 있음을 다시 한 번 깨달았습니다.

결론. 별 생각 없이 아이폰에서 페이스아이디 인증을 통해 간편송금 서비스를 사용하면서 공인인증서의 필요성이 이전보다 덜해졌고 또 내가 나임을 인증하는 인증 경로의 근본을 잊고 살았지만 이번에 공인인증서를 재발급하기 위해 OTP 기계를 교체하려고 은행에 방문하면서 문득 이 편리한 인증 방법은 근본적으로 은행과 전화 회사에서 신분증과 사람을 비교하는 방법에 여전히 의존하고 있음을 느꼈습니다.