내다 버린 쓰레기봉투에서 발견된 내 개인정보가 적힌 운송장, 우편 등이 범죄에 악용되진 않을까 걱정한 적이 한 번쯤은 있을 것이다. 불안함에 개인정보가 적힌 종잇장을 잘게 찢어 버리더라도 '찜찜함'이 완전히 사라지는 것은 아니다.
찢어버리긴 커녕 폐기됐는지 보존됐는지조차 확인이 어려운 디지털 공간에 기록된 정보는 어떻게 해야 할까. 편리한 디지털 기반 서비스를 누리면서도 불필요한 정보가 타인에게 노출되는 것을 최소화할 방법은 없는 걸까.
패스트아이덴티티온라인(FIDO) 해커톤에 참여한 삼성SDS-지킬앤하이드 팀이 'QR코드 개인정보 보호 서비스'를 통해 이 딜레마를 풀 실마리를 제시했다.FIDO얼라이언스 한국워킹그룹은 지난 4월 FIDO 해커톤-개발자 지원 프로그램 참가자를 모집했다. 20개팀을 모집했고, 지난 6월부터 세 달간 프로그램을 진행한 끝에 상위 3개 팀을 선정했다. 지킬앤하이드 팀은 그 중 하나다.
팀에서 개발을 담당한 이여진 씨는 서울여자대학교 정보보호학과를 재학 중이다. 이 씨는 "주차할 때 차 앞에 놓는 전화번호, 음식 배달원에 노출되는 전화번호가 범죄로 이어지는 많은 사례들을 찾아볼 수 있었다"라며 "정보보호학과 재학생으로서 해결 방법을 고민하다 찾은 주제"라고 설명했다.
삼성SDS에서 생체인증 솔루션 '넥스사인' 개발을 담당하는 김동호 프로가 지킬앤하이드 팀의 멘토링을 담당했다. 회사는 지난해 9월 넥스사인에 대해 FIDO2 인증을 획득했다.
QR코드 개인정보 보호 서비스는 넥스사인에 적용된 FIDO 기술과 암호화 알고리즘인 타원곡선 디피 헬만(ECDH) 기술이 결합돼 탄생했다. QR코드를 이용해 정보를 전달하는 것에 더해 허용된 사용자에게만 정보 접근을 허락할 수 있게 했다. 이를 통해 불필요하게 타인이 개인정보에 접근할 수 없도록 한 것이다.
지킬앤하이드 팀에게 QR코드 개인정보 보호 서비스 개발 과정과 FIDO 해커톤에 참여한 소감에 대해 물어봤다.
-FIDO 해커톤에 참여하게 된 배경은
김동호 프로(이하 '김') : "올해 FIDO 한국워킹그룹 기술분과 공동 리더를 맡으면서 기여할 수 있는 부분을 탐색해왔다. 그러던 중 FIDO 코리아 워킹 그룹 내 의장들의 제안이 있어 FIDO 해커톤 계획과 진행을 추진했다. 최근 초등·중학교 코딩캠프, 고등학교 해커톤 등에서 강사, 멘토로 활동하면서 같이 진행에 참여한 대학생들에게 도움을 줄 순 없을지 고민했다. FIDO 해커톤이 이런 학생들에게 큰 기회가 될 수 있을 것 같아 적극적으로 참여하게 됐다."
이여진 씨(이하 '이') "QR코드 개인정보 보호 서비스는 이전에 진행하던 프로젝트의 아이디어였다. 개발 경험이 없는 학생들끼리 진행하다 보니 보안 측면에서 기술적으로 막히는 부분이 있었다. 이를 FIDO로 보완할 수 있다고 생각했다. 기술적으로 어려운 부분에 대해 멘토링으로 해결할 수 있다고 판단돼 참가하게 됐다."
-도전 과제 선택 이유는
김 : "아이디어 심사 과정에서 QR코드 개인정보 보호 서비스가 삼성전자, 삼성SDS와 잘 어울리는 주제라고 판단했다. 삼성전자의 다양한 휴대폰을 지원하고, 삼성SDS의 넥스사인 제공을 통해 활용도가 높은 시스템을 만들게 됐다. 향후에 다양한 분야에 적용될 것으로 본다."
이 : "무방비하게 노출된 개인정보를 악용한 범죄 사례들을 매우 많이 기사로 접할 수 있었다. 실제로 지인 중에서도 겪은 사례가 존재했다. 문제의 심각성 수준을 깨닫고 해당 주제를 선택했다."
-FIDO가 이번 프로젝트에 부여한 가치는
이 : "QR코드 개인정보 보호 서비스는 특정 개인 정보가 필요하지 않은 사람에게도 노출이 되는 상황을 막기 위해 지정된 사람들에게만 정보를 공개한다. QR코드를 탈취당했을 때도 관련 없는 타인은 접근을 할 수 없다. 이같은 기능은 FIDO 인증을 통해 보안 수준과 편리함을끌어올린 결과다."
-FIDO 해커톤에 참여하면서 얻은 무형 그리고 유형의 자산 또는 결과물이 있다면
김 : "이번 FIDO 해커톤에 큰 기대가 없었다. 하지만 진행하면서 기대보다 좋은 아이디어가 많았고, 어떤 아이디어에 대해서는 기술적으로 배우는 기회도 됐다. 벤처, 일반인, 학생 등이 다양한 분야에서 어떤 부분을 고민하는지도 깨닫게 됐다. 무엇보다 큰 성과는 멘티와 좋은 시스템을 만들어본 것이며, 이 부분은 향후 자사 시스템이 더 좋은 방향으로 나갈 수 있도록 도와줄 것이라 본다."
관련기사
- 삼성SDS, 2분기 매출 2조8천억…전년比 12.3%↑2019.10.14
- 구글 안드로이드, FIDO2 인증 획득2019.10.14
- 라인, 패스워드 없이 로그인 할 수 있게 된다2019.10.14
- 한컴시큐어, 옥타코와 FIDO2 인증 솔루션 연동2019.10.14
이 : "모두들 진로에 대한 고민이 많은 시기에 해당 해커톤에 참가했다. 취직을 할지, 대학원에 진학할지를 두고 선택의 기로에 서있었다. 해커톤에서 다양한 경험을 통해 고민의 답을 찾을 수 있었다.
같은 필드에서 노력하는 대학(원)생과 실무자들이 어떤 문제에 직면하며, 어떻게 해결하는 지에 대한 이야기를 나누는 값진 경험도 했다. 10개 이상의 팀과 정보를 공유하고, 서로 격려, 응원하며 성장할 수 있었다. 프로젝트를 진행하면서 학교에서 이론적으로만 배웠던 것을 실제로 구현하며 개발 실력도 크게 향상됐다."
