 |
| 김종현〈주〉루트랩 대표이사 |
최근의 사례는 그 답을 명확히 보여줍니다. 누군가가 내 이름으로 번호를 개통하고, 인증 메시지를 받고, 금융 앱에 접속해 계좌를 탈취할 수도 있는 일이 벌어진 것이죠. 단순한 해킹 사고가 아니라, 디지털 사회의 인증 구조의 취약점을 보여주는 장면입니다.
이러한 문제가 발생하는 가장 큰 이유는 우리가 여전히 '전화번호' 중심의 신원 인증 체계를 쓰고 있기 때문입니다. 휴대폰 번호가 곧 나의 신원이고, 그 번호로 문자 인증을 받아야 금융 거래든 민원 신청이든 가능하죠. 그런데 그 번호가 나도 모르게 다른 사람의 손에 들어간다면? 모든 인증 체계가 동시에 무력화되는 셈입니다. 유심 하나만으로도 디지털 존재 자체가 탈취당할 수 있는 시대에 우리가 살고 있다는 말입니다.
더 큰 문제는 이 구조가 개인의 노력만으로는 막기 어렵다는 데 있습니다. 유심 재발급 제도의 허점, 통신사의 인증 절차에서 발생하는 명의도용 가능성, 내부자 정보 유출 등은 기술이 아무리 발달해도 완전히 차단하기 어렵습니다.
실제로 이번 사건에서도 피해자들은 해킹을 막을 수 있는 수단이 거의 없었습니다. 그 결과는 단지 계좌 유출이 아니라, 내 이름으로 범죄가 저질러질 수 있다는 공포였습니다.
그래서 주목받는 개념이 바로 '디지털 주권'입니다. 기존처럼 누군가가 나를 인증해주는 구조가 아니라, 내가 내 신원을 직접 관리하고 증명할 수 있는 구조죠. 이를 기술적으로 구현하는 방식이 '분산신원'입니다. 블록체인 기반 DID(Decentralized Identifier·분산 신원증명)는 신원 정보를 중앙 서버가 아닌 분산된 네트워크에 저장함으로써 위변조 위험을 막고, 개인정보의 소유권을 사용자에게 돌려줍니다.
DID 지갑을 활용하면 사용자는 신원 정보 중 필요한 항목만 선택적으로 제공할 수 있습니다. 예를 들어, 편의점에서 술을 사기 위해 '성인 여부'만 증명하면 되는데도 전체 주민번호를 보여주는 지금의 구조는, DID를 통해 개선될 수 있습니다. 블록체인 기반 정보는 위조나 가로채기가 어렵고, 어디에서 사용되었는지도 추적할 수 있어 보안성과 투명성이 뛰어납니다.
이런 기술이 아직은 낯설 수 있지만, 일부 지역에서는 이미 현실화되고 있습니다. 대구시는 '대구체인'이라는 블록체인 인프라를 통해 시민증명 연계 등에 적용하고 있습니다. 타 시·도에서도 인증 절차를 블록체인 기반으로 전환하려는 움직임이 있고, 정부 역시 모바일 주민등록증과 운전면허증 사업을 확대하는 중입니다.
이제 필요한 건 인식의 전환입니다. 단순히 보안 설정을 바꾸는 문제가 아니라, 내 정보를 내가 지킨다는 태도를 실천으로 옮기는 일입니다. 기술은 발전하고 있습니다. 하지만 그 기술을 어떻게 활용하느냐는 결국 우리 각자의 선택에 달려 있습니다. 유심 해킹이라는 사건이, 기술이 아닌 사람이 중심이 되는 인증 구조의 필요성을 일깨워주는 계기가 되기를 바랍니다.
김종현〈주〉루트랩 대표이사
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
![[영상] 시골 땅콩밭 방문객이 하루 1천명? “개천에서 용 났다”](https://www.yeongnam.com/mnt/file_m/202506/news-m.v1.20250612.7499de31b83046fbb0bc5298763cf20c_P1.jpg)
