돌이킬 수 없는 단계

사기 및 사칭과의 싸움은 앞으로 더욱 어려워질 것입니다. 공격자들이 보안 시스템을 뚫고 들어올 때마다 우리는 그들을 막기 위해 새로운 무기를 사용해야 합니다. 그리고 이번에는 생체 인식 기술을 활용해야 할 것입니다.

사기 및 위조와의 전쟁의 핵심은 우리가 칼을 뽑으면 공격자가 그것을 무력화할 수 없다는 것입니다. 단기적인 효과는 물론 가능하지만, 장기적인 효과를 유지하려면 신중한 전략이 필요합니다.

온라인 사기는 점점 더 정교해지고 있습니다. 생체 인식 보호 기능의 추가는 이러한 경쟁이 더욱 치열해질 것임을 시사합니다. 생체 인식 데이터베이스는 여러 단계로 구성되어 있으며, 더 높은 단계가 요구될 때마다 되돌릴 수 없는 단계를 거치게 됩니다. 만약 단계가 계속 높아져 결국 유전자 데이터까지 사용하게 된다면, 이는 사기꾼들이 더 이상 사용할 수 없는 최후의 수단이 될 것입니다.

이제 우리는 거래를 검증하기 위해 실시간 이미지를 사용해야 합니다. 당연히 이를 위해서는 이미지와 생체 정보를 저장하고 대조 및 인증에 활용할 수 있는 대규모 데이터 저장소가 필요합니다. 이러한 실시간 이미지는 다양한 통신 채널을 통해 전송될 것입니다. 만약 이러한 데이터 저장소가 공격받거나, 전송 회선 또는 최종 기기에 무단 접근이 발생하면 어떻게 될까요? 악의적인 공격자들은 다시 모든 사용자 데이터에 접근할 수 있게 될 것입니다. 점점 더 강력해지는 AI 도구들을 고려할 때, 악의적인 공격자들이 이러한 새로운 인증 장벽을 우회하지 못하도록 막을 수 있는 방법은 무엇일까요?

우리는 점점 더 많은 개인 데이터를 수집하고 있습니다. 기존 데이터 저장소조차 제대로 보호하지 못하고 있는 상황에서, 이미 수집되었거나 앞으로 수집될 엄청난 양의 새로운 데이터 저장소를 어떻게 보호할 수 있겠습니까? 더욱 위험한 것은 악의적인 공격자가 이미지 및 생체 데이터 저장소에 접근할 경우, 은행 계좌 인증뿐만 아니라 은행 업무와는 무관한 다양한 목적으로 우리를 사칭할 수 있다는 점입니다. 그들은 우리가 통제할 수도 없고, 사칭 사실을 증명할 수도 없는 가짜 신분을 만들어낼 수 있습니다.

전제 조건은 시민들이 스스로를 보호해야 할 필요성을 인식해야 한다는 것이며, 당국은 생체 데이터가 잘못된 사람의 손에 넘어가지 않도록 보호할 책임이 있다는 것입니다.

은행이 돌이킬 수 없는 조치를 취할 경우, 시민 보호를 위해 책임 소재를 명확히 하고 관련 법률을 제정해야 합니다. 근본적인 원인은 개인정보 보호를 위한 기술적 조치가 미흡하고, 데이터 유출에 대한 책임 소재를 명확히 하는 정책이 부실한 데 있습니다. 그 결과, 악의적인 행위자들은 이러한 보호 장치를 쉽게 우회하여 시스템의 통제력을 점진적으로 약화시킬 수 있습니다.

진정으로 효과적인 보호를 보장하기 위해, 국가와 은행은 개인정보를 수집하기 전에 다음과 같은 사항에 대해 약속하고 명확히 해야 합니다.

생체 정보가 유출될 경우 은행의 책임은 무엇입니까? 누구 또는 어떤 특정 기관이 책임을 져야 하며, 어떤 처벌을 받게 됩니까?

- 시스템은 각 연결 고리가 기밀 데이터에 접근하는 것을 방지하기 위해 어떤 보안 조치를 갖추고 있습니까? 기술 시스템은 은행 직원(경영진 포함)이 조종당하더라도 개인 데이터에 접근하여 판매할 수 없도록 보장해야 합니다.

데이터 보안은 방대하고 복잡한 문제입니다. 아무리 숙련된 IT 전문가라도 모든 취약점을 예측할 수는 없습니다. 7월 1일을 시행 기한으로 정하면 은행들이 취약하고 검증되지 않은 시스템을 사용하게 되어 침입에 취약해지고, 잠재적으로 파괴적인 결과를 초래할 수 있습니다. 우리는 극도로 신중해야 하며, 단계적이고 제한적인 테스트를 수행한 후, 최대한의 보안이 확보된 후에야 새로운 방법을 광범위하게 도입해야 합니다.

데이터 보안과 관련해서도 우리는 세계의 사례에서 배워야 합니다. 중국의 경험을 바로 참고할 수 있습니다. 한때 데이터 수집이 무분별했던 시기를 거친 후, 중국은 개인정보 유출의 심각성을 깨닫고 데이터 유출자를 엄벌하는 명확한 법률을 제정했습니다. 데이터의 중요성이 클수록 책임도 커집니다. 이처럼 막중한 책임을 져야 할 때, 누구도 이를 소홀히 할 수 없습니다.

개인 정보를 보유한 모든 주체는 최고 수준의 기술적 보호 조치를 진지하게 이행해야 합니다. 이러한 필요성에서 보안 평가 및 구현 전문 기업들이 빠르게 성장했으며, 많은 "유니콘" 기업들이 등장하여 정부가 신중하게 고려한 보안 기준에 부합하는 매우 높은 수준의 디지털 보안 경제를 역동적으로 육성하고 있습니다.

제대로 작동하는 시스템이란 시민의 개인 정보를 최대한 보호하면서 동시에 최소한의 개인 정보만 수집하는 시스템입니다.