서명에서 ‘E(전자)’의 의미는 무엇인가?
상태바
서명에서 ‘E(전자)’의 의미는 무엇인가?
  • Network Computing
  • 승인 2000.12.01 00:00
  • 댓글 0
이 기사를 공유합니다

바이오메트릭스는 섹스 어필하지만, 전자 서명의 경우 공개키 암호화의 ‘안전 어필‘에는 미치지 못한다.

지난 6월에 통과된 새로운 전자 서명법(Electronic Signatures Act)은 기술적인 중립을 지향했다. 입법자들은 특정 기술에 근거한 법안이 곧 무용지물이 될 수 있음을 잘 알고 있다. 그러나 전자 서명 기술과 그 가능성을 제한하지 않도록, 법안을 위반하지 않는 한 모든 기술의 사용을 허용했다. 그럼 전자 서명이란 무엇일까? 적용할 수 있는 기술은 무엇인가? 그리고 어떤 기술이 가장 효과적일까?

■ 전자서명 = 비트 모음

미 4개 주 연합(Commonwealth of Massachusetts)에서는 서명에 대해 가장 일반적인 정의를 내렸다. 즉, 서명은 당사자 소유의 도구를 사용하여 종이 위에 작성한 모든 표시를 의미한다고 했다. 이 정의가 너무 개괄적이라고 생각한다면 서명을 과소 평가한 것이며, 전자 서명의 해석도 같은 맥락에서 생각할 수 있다. 전자 서명은 어떤 벤더가 특정인에게 고유하게 연결되어 있음을 입증할 수 있는 비트 모음이라고 한다.

우리의 관심을 끈 것은 두 가지 큰 범주의 기술이다. 그 중에서 비대칭 또는 공개적 암호화 기술은 숫자 2개간의 수학적 관계를 바탕으로 하고 바이오메트릭스는 인간의 생리적 부분을 수학적으로 나타낸 것이다. 두 기술 범주가 모두 실용적이지만, 고전적인 서명 사례에서는 바이오메트릭스가 보다 우위를 보인다. 그러나, 디지털 시대에 내재하는 위험이 점차 증가함에 따라 공개적 암호화 기술에 더욱 관심이 집중되고 있다.

바이오메트릭스의 종류는 매우 다양하지만, 개인이 가질 수 있는 바이오메트릭 전자 서명은 1~2개뿐이다. 지문을 예로 들어 보자. 지문의 수학적 표시나 템플릿은 고유하다. 선택한 바이오메트릭 기술이 파괴되면 그 템플릿의 독점권을 잃게 되며, 더 이상 해당 바이오메트릭 기술에서 자신의 지문을 안전하게 사용할 수 없다. 그러나 더욱 심각한 문제는 그 템플릿이 사용자의 전체 전자 생활을 연결하는 고유한 식별자가 되었다는 것이다.

프라이버시 측면에서 이것은 중요한 의미를 가진다. 바이오메트릭 기술 중에서 필체 기하학 기술만이 이 패턴에서 벗어난 것 같다. 필체 기하학의 경우 사용자가 ‘t’와 ‘z’을 쓸 때 마지막 획을 밖으로 날려서 쓰면 ‘z’와 ‘t’를 한 획에 이어서 쓸 때와 비교해서 템플릿이 달라진다. 따라서 이 기술이 파괴된다 해도 쉽게 새로운 템플릿을 공급할 수 있다.

또 다른 문제는 대부분의 바이오메트릭 기술에서 필수적인 타사 인증 요구이다. 바이오메트릭 템플릿은 사용자가 제어할 수 없는 서버에 저장되어야 한다. 서버의 보안이 파괴되면 템플릿의 안전도 위태로울 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.