필자가 상상하기에는 형태나 기능은 달랐더라도 인류가 사유재산이 생기면서부터 외부로부터 자신의 귀중한 것을 지키려는 여러 가지 수단이나 방법을 찾았을 것이다. 고대 로마인 중 부유한 귀족은 열쇠를 반지처럼 손가락에 끼고 다녔는데, 귀중하게 지켜야 할 물건을 소유할 만큼 부자라는 걸 증명하는 것이었다고 한다. 열쇠는 시대가 변하면서 계속 다양한 모양과 기능으로 개선됐다. 하지만 변하지 않는 한 가지 특징은 휴대해야 한다는 것이다. 바쁜 아침 출근 시간에 주차장에 내려갔다가 자동차 열쇠를 가지고 오지 않아서 허둥지둥 집까지 다시 갔다 온 경험이 있을 것이다. 또 휴대하다보니 분실 위험도 있다. 이러한 단점을 극복하기 위해 등장한 기술이 비밀번호(패스워드)를 열쇠로 사용하는 기술이다. 그러나 이 기술 역시 비밀번호를 잊어버릴 염려가 있고 손쉽게 다른 사람과 공유될 수 있다는 단점이 있다.

이러한 단점을 극복하고자 21세기 디지털 시대에서는 열쇠와 자물쇠 사용에 있어 일부 변화된 모습을 보이고 있다. 바로 인간의 바이오 정보가 열쇠를 대신하고 있다는 점이다. 열쇠를 가지고 다니는 대신 지문, 홍채, 정맥, 얼굴 등 바이오 정보를 이용, 자물쇠를 여는 기술이 사용된다. 인간의 바이오 정보는 열쇠처럼 잃어버릴 염려가 없고, 비밀번호처럼 잊어버릴 우려가 없어 언제나 사용할 수 있는 유용한 기술이다. 21세기로 접어든지 20년 가까이 지난 지금은 열쇠와 자물쇠를 사용하는 주체가 인간뿐만 아니라 사물인터넷(IoT) 기기로 확장되고 있다. 사람과 사물, 사물과 사물이 인터넷으로 연결되는 과정에서 접속이 허가돼야 할 기기와 허가되면 안 되는 기기를 구분하는 열쇠가 필요하게 된 것이다. 와이파이 기반의 무선공유기는 대부분 사전에 공유된 비밀번호를 열쇠로 사용하고 있다. 또한 셀 수 없이 많은 홈 라우터(네트워크 연결장치), 웹에 연결된 IP 카메라, 디지털 비디오 리코더(DVR) 등은 관리의 편의성 때문에 공장 출하 시 입력된 기본 비밀번호를 열쇠로 사용중이다. 2016년 가을, 미국 동부 지역에서 인터넷 마비 사태를 일으킨 디도스 공격의 원인인 `미라이` 악성코드는 수십만 대의 홈 라우터, IP 카메라, DVR이 62개의 기본 비밀번호를 사용하고 있다는 약점을 이용했다. 예를 들어 내가 대학교 기숙사에 사는데 나를 포함해 다른 학생들이 몇 종류의 동일한 현관문 비밀번호를 공유하고 있다는 것과 유사하다.

시장조사 업체 `가트너`는 2020년이 되면 거의 200억 대에 가까운 IoT 기기들이 인터넷에 연결될 것으로 예측했다. 따라서 비밀번호 관리만으로 IoT 기기 접근에 대한 열쇠 역할을 맡기기에는 관리의 한계에 봉착할 수밖에 없다. 즉 인간의 바이오 정보가 비밀번호의 단점을 극복했듯이 미래 IoT 기기에게도 인간의 바이오 정보와 같은 역할을 하는 신개념 열쇠가 필요하다. 바로 디바이스 DNA이다. 연구진은 디바이스 DNA 연구를 통해 개인의 바이오 정보처럼 각각의 IoT 기기를 구별할 수 있는 고유 값에 대해 활용도를 높이기 위한 활발한 연구를 진행 중이다. 디바이스 DNA는 여러 IoT 기기에서 비밀번호처럼 공유될 염려도 없고 필요할 때 자신만의 열쇠처럼 사용할 수 있다는 장점이 있다. 따라서 디바이스 DNA가 미래 IoT 환경을 조금 더 신뢰할 수 있는 방향으로 이끌 것으로 기대된다.

진승헌 ETRI 정보보호연구본부장

<저작권자ⓒ대전일보사. 무단전재-재배포 금지>