요즘 언택트라는 말이 자주 언급되고 있다. 언택트는 사람과 사람간의 접촉을 최소화하는 경제, 사회 활동을 말하는 신조어이다. 상품과 서비스 판매에서 사람과 사람간의 접촉을 최소화하여 고객의 만족도를 높이고 비용을 절감하자는 관점에서 출발된 말이다. 우리에게 익숙한 커피 자동판매기가 대표적인 언택트 사례이다. 즉 사람이 제공하는 서비스를 자동판매기나 로봇 등과 같은 기계로 대체하는 것이 언택트이다. 최근에는 각종 온라인 서비스 등도 언택트에 포함한다. 온라인 은행서비스, 온라인 상품판매, 전자정부 서비스 등이 해당된다. 한발 더 나아가 온라인 상담의 경우는 빅데이터와 인공지능을 갖춘 컴퓨터가 사람을 대신하여 적절한 상담의 결과를 내어주는 이른바 챗봇 서비스까지 확대되고 있다. 언택트는 사람과 사람이 만나지 않는 비대면 활동을 총칭하는 말로 부상했다. 이러한 언택트가 급속하게 회자되는 이유는 코비드19 감염증 확산의 결과이다. 감염증 예방을 위해 가능한 접촉을 피할 수밖에 없는 상황이 만들어졌다. 그 영향으로 다양한 영역에서 비접촉 방식을 찾게 되었고, 비접촉 활동이 주는 다양한 효용성을 확인할 수 있는 계기가 마련되었기 때문이기도 하다.

언택트는 전자상거래, 원격의료, 생활속 자동화에 꽃피울 것

언택트는 앞으로 다음 3가지 영역에서 큰 변화를 보일 것으로 보인다. 하나는 기존 전자상거래의 고도화 분야이다. 코비드19 감염증 확산으로 인해 전 세계적으로 전자상거래 신규 참여자가 늘었고 그 활동도 크게 증가했다. 이러한 전자거래 이용자의 증가는 지금보다 더 많은 물건의 판매 요구로 이어지게 된다. 결국 어떤 기업이 이러한 요구에 맞추어 더 다양한 서비스를 제공하느냐가 다가오는 새로운 전자상거래 서비스 시장을 주도할 수 있는 핵심 요인이 될 것이다. 다음으로 큰 변화는 원격 의료분야이다. 특히 원격진료는 피할 수 없는 시대적 흐름으로 전개될 전망이다. 의료기관 내에서 발생하는 감염도 피할 수 있고 만성질환 등의 진료에 병원 방문을 줄일 수 있음을 확인할 수 있음이 확인되었기 때문이다. 끝으로 생활 속의 자동화 장치 확산이다. 특히 상점이나 식당 등에서 자동화 장치 도입이 급속하게 확산될 전망이다. 물건의 판매와 계산 등의 분야는 이미 자동화 시설을 도입한 곳이 많다. 식당의 경우 음식을 주문하는 기계가 설치되어 있는 곳이 많다. 또한 식당 내에서 주문한 음식 배달도 로봇으로 처리하는 식당도 생겨나고 있다. 아마존 등과 같은 기업에서는 온라인으로 주문한 상품을 드론 등으로 배달하는 서비스에 대한 실증 연구와 적용도 진행하고 있을 정도로 다양한 분야에서 자동화 기계의 사용은 피할 수 없는 현실이다.

언택트 확산 보루는 전자서명

그러나 이 같은 언택트의 확산에는 몇 가지 문제점을 안고 있다. 비대면 거래나 서비스 요청을 누군가가 그 사실 자체를 부인하거나 거부하는 경우이다. 고객 주문에 따라 상품을 배달했는데 정작 고객은 물건을 주문한 적이 없다고 주장하는 경우가 여기에 해당된다. 또한 주문한 사실은 있으나 원하는 물건 즉 주문한 물건이 아니라는 주장도 있을 수 있다. 원격 진료를 통해 처방을 했는데 원격 진료를 받은 적이 없다고 하는 경우도 생겨날 수 있다. 이러한 상황들은 비대면 거래 등 비대면 활동에서 늘 발생할 수 있는 일들이다. 이 같은 문제점들은 대부분 비대면 당사자 서로를 어떻게 확인하고 그 활동을 서로 어떻게 신뢰할 수 있느냐의 관점에서 비롯된다. 이 같은 문제를 해결할 수 없다면 언택트 분야는 확산되기 어렵다. 다행히도 이러한 문제들을 해결해 줄 수 있는 유일한 기술이 있다. 바로 전자서명이라는 기술이다. 전자서명이 없다면 언택트의 확산은 기대하기 어렵다. 전자서명 기술은 우리나라 국민이면 누구나 이미 사용하는 기술이다. 인터넷 서비스를 하는 모든 영역에서 그 기술이 적용되어 왔기 때문이다. 그러나 이에 대한 기술적 이해도는 관련 산업 분야에서조차도 매우 낮은 편이다. 전자서명 기술의 이해를 높이는 것은 언택트를 보편화하는데 가장 중요한 요소이다. 전자서명은 우리가 수기로 하는 서명의 방식과 기능을 디지털 기술로 구현하여 만든 수단이다. 먼저 전자서명 기술이 무엇인가를 이해하기에 앞서 디지털 이전에 있어 왔던 거래 당사자를 확인하고 그 거래의 신뢰를 확보할 수 있는 수단들을 살펴볼 필요가 있다. 대체로 2가지 수단이 보편적으로 사용되어 왔다. 동양권에서는 도장이다. 서양권에서는 서명이 사용된다. 도장과 서명은 모두 당사자 간의 계약을 성립시키는 중요한 역할을 한다. 계약 문서에 찍힌 인장은 그 인장의 주인이 누구인지를 알 수 있고 그 주인만이 인장을 보유하고 사용했음을 확인해 주는 수단으로 활용된다. 서명의 경우도 마찬가지이다. 서명자는 다른 사람이 흉내를 내기 어려운 자기만의 고유한 서명을 사용함으로써 계약 당사자임을 나타내는 수단으로 활용된다. 다만 도장의 경우는 인장된 형태를 보고 쉽게 비슷한 도장을 만들어 사용할 수 있다는 단점이 있다.

이러한 단점을 해소하기 위해 중요한 계약서에 도장을 찍는데 특별한 방식이 필요했다. 바로 인감증명서이다. 인장을 신뢰할 수 있는 어딘가에 등록을 해두고 이를 활용하는 것이다. 즉 인감도장을 사용하는 사람이 그 행위를 반복해서 할 수 있는가를 통해 인감도장 당사자임을 확인하고 거래 행위를 실제로 했음을 입증하기 위한 것이다. 인감도장을 등록한 기관에서 인감도장과 본인확인을 통해 인감증명서를 발급받고 이를 기준으로 다시 계약서 등에 동일한 행위를 할 수 있는가를 확인하는 것이다. 중요한 계약서 등에 인감증명서를 첨부하고 인감도장으로 인장을 하는 이유이다. 즉 인감도장을 소유하고 있고 신뢰기관을 통해 입증된 행위를 반복할 수 있는가를 구현한 방식이 인감증명서인 것이다. 수기 서명의 경우도 누군가가 유사하게 서명을 할 수 있다. 그러나 서명은 당사자 간에 직접 대면을 통해서 한다는 점과 서명 자체가 당사자 간에만 효력을 발생한다는 목적성 때문에 도장보다는 제3자의 개입을 최소화시켜 주는 기능을 그 자체가 하고 있다고 볼 수 있다. 당사자 간의 서명의 경우에는 제3의 서명 즉 거래 확인자가 나서기도 한다. 전자서명은 이러한 수단이나 방식을 기술로 구현한 것이다. 일반적인 관점에서 전사서명은 단순히 “서명자를 확인하고 서명자가 해당 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 해당 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보”를 말한다. 즉 서명자를 확인하고, 그 서명자가 서명하는 행위를 했느냐의 관점을 디지털 기술로 구현한 것이다. 그 구현의 결과물 또한 전자적 형태의 정보인 것이다. 이러한 전자서명에 대한 정의는 기존의 도장이나 서명에서 하는 기능과 동일하다고 볼 수 있다. 예를 들어 어떤 문서에 서명을 하고 이를 스캔하여 디지털 문서로 만든 것을 당사자에게 보냈다고 가정해 보자. 이 디지털 문서에서 서명 부분을 오려내어 다른 디지털 문서에 그대로 붙여 넣어 새로운 위조문서를 만들어 냈다. 이 경우 그 문서에 들어 있는 서명은 당사자가 만든 것인지 위조된 것인지를 디지털 문서 자체만을 놓고는 확인할 수가 없게 된다. 디지털 정보는 쉽게 복사되고 또한 복사된 정보가 원본인지 사본인지를 확인할 수 있는 수단이 거의 없다. 이러한 문제점을 이용한 문서 위조 등의 범죄가 많이 발생하는 이유이기도 하다. 이를 방지하기 위해 고안해 낸 기술이 전자서명이다. 전자서명은 기본적으로 서명자가 누구인지를 확인할 수 있어야 한다. 그리고 그 서명자가 도장이나 수기 서명을 직접 하듯이 전자서명을 직접 했는지를 나타낼 수 있어야 한다. 이와 같은 기능을 처리할 수 있는 정보를 담고 있는 특별한 정보를 전자서명이라고 한다. 전자서명은 컴퓨터에 저장되는 일종의 정보이다. 이 정보는 일반적인 정보와 마찬가지로 다른 디지털 문서에 쉽게 복사되어 사용될 수 있다. 이를 막을 수 있는 기술이 필요한데 그 유일한 수단이 암호화 기술이다.

전자서명은 암호화된 정보

전자서명을 한마디로 압축하면 암호화된 정보이다. 암호화를 위해서는 암호키가 필요하다. 이 암호키를 한 사람이 알고 있고 다른 사람들은 알지 못한다고 한다면 암호화된 정보를 풀어낼 수 있는 사람은 그 암호키를 소유한 한 사람뿐이다. 이러한 특성을 이용한 기술이 전자서명 기술이다. 전자서명은 소유한 암호키를 이용해서 암호화한 정보를 만들어 내어 디지털 계약문서 등에 첨부하는 것이다. 그런데 이 암호화한 정보와 계약문서를 서로 연계시키지 못할 경우에 생겨나는 문제가 있다. 이는 계약서 자체에 서명을 하지 않고 별도의 종이에 서명을 해준 것과 같은 상태와 유사하게 된다. 디지털 계약문서에 직접서명을 했다는 것이 필요한 것이다. 그래서 전자서명에서는 디지털 계약문서 자체를 암호화한다. 나중에 암호화된 정보를 풀어 디지털 계약 문서와 동일한 내용이 나오게 함으로써 디지털 계약문서에 서명을 했음을 입증하기 위한 것이다. 즉 전자서명은 전자서명 소유자를 확인할 수 있어야 하고, 서명자가 전자서명을 했음을 나타내야 하고, 디지털 계약문서에 서명이 되었음을 알 수 있어야 하는 3가지 요건을 모두 갖추어야 한다. 이 요건들을 암호화 기술로 풀어 낸 것이다. 암호키는 특정 소유자가 갖고 있다고 가정한다. 그 키를 소유한 사람이 디지털 계약문서를 암호화하고, 그 암호화된 결과물을 디지털 계약문서에 첨부한다면 위에서 언급한 3가지 요건을 모두 확인할 수 있게 되는 것이다. 그런데 여기서 암호키 또한 디지털 정보이다. 누군가가 복사하거나 훔쳐가서 사용할 수 있다. 도장을 훔쳐가서 사용하는 것과 같은 경우가 된다. 전자서명에서 암호키의 관리는 매우 중요하다. 암호키가 누군가에게 노출되면 그 피해는 그 암호키를 소유한 사람에게 돌아오게 된다. 디지털 세상에 동일한 당사자가 암호키를 소유한 사람만큼 새로 생겨난 것이 되기 때문이다. 전자서명은 디지털 세상의 열쇠이다. 공인인증서를 비롯하여 다양한 간편 결제 등에도 사용되고 있다. 우리가 매일 사용하고 있는 스마트 폰에도 최소 150개 이상의 전자서명이 들어 있다. 즉 150개 이상의 암호키를 사용하고 있는 것이다. 이 암호키를 누군가가 훔쳐가게 되면 디지털 일상에서 오는 피해는 앞으로 더 커질 수밖에 없게 된다는 점을 다시 새겨야 한다.

● 한호현 (테크칼럼니스트·공학박사) - 한호현은 정보통신분야 공학박사로 국회 4차산업혁명특별위원회 위원, 금융위원회 금융발전심의회 위원 등 다수의 기관에서 전문가로 활동하고 있다. 또한 정보통신산업진흥원 총괄본부장을 역임하였으며, 정보통신부, 현대정보기술 등 공공, 기업 등 다양한 분야에서 정보통신 관련 다양한 실무 경험도 갖고 있다.