‘사이버 공간에서의 신뢰받는 ID를 위한 국가 전략(National Strategy for Trusted Identities in Cyberspace. NSTIC)’으로 불리는 이 제도는 온라인 거래의 안전성을 높이기 위해 소비자가 인터넷 거래를 할 때 사용할 수 있는 인증 ID를 제공하는 것이다. 쉽게 말하면 자신의 신분 확인을 통해 안전하게 인터넷 거래를 할 수 있도록 인터넷 신분증을 주겠다는 의미다.
미 백악관은 올해 초 온라인 거래의 신뢰도를 높이기 위해 이런 제도를 추진하겠다고 밝혔다.
제도가 시행되면 소비자는 은행이나 기술 회사, 휴대전화 회사 등 정부가 아닌 제3의 기관에 개인 정보를 제공하고 사이버 인증 ID를 받으면 여러 사이트에서 편리하게 온라인 거래를 할 수 있다.
NSTIC를 담당하는 미 국립표준기술연구원의 제러미 그랜트 수석 상임고문은 “NSTIC가 시행돼 사이버 인증 ID를 받게 되면 서로 다른 사이트를 방문할 때마다 신원을 확인해야 하는 불편을 줄일 수 있고 공공 기관에도 자신이 직접 나가지 않고 볼일을 볼 수 있다”고 말했다.
그는 개인 정보 보호도 강화될 것이라고 덧붙였다.
하지만, NSTIC를 통해 온라인 소비자에 대한 보호가 강화되거나 아이디 절도와 같은 위험이 줄어드는 것은 아니라는 주장들도 나오고 있다고 뉴욕타임스(NYT)가 18일(현지시각) 전했다.
사이버 인증 ID를 위해 개인의 민감한 정보를 소수의 은행 등에 집중시키면, 이곳은 해커들의 집중적인 공격 대상이 된다는 우려가 나오고 있다.
온라인 사생활 보호 단체인 전자사생활정보센터(EPIC)의 릴리 코니 국장은 “모든 자물쇠를 열 수 있는 열쇠를 가지고 있다는 생각을 해보라”고 말했다.
사이버 인증 ID를 발급하는 은행 등이 고객의 모든 거래 내용과 인터넷 사용 기록을 훔쳐 볼 수 있고 은행 입장에서는 다른 은행 등에서 사이버 인증 ID를 받은 고객과의 거래 내용이 경쟁 은행에 노출될 수 있는 위험이 존재한다.
경찰 등 정부 기관이 집중된 개인의 정보를 법의 허용 범위 밖에서 악용할 가능성도 있다.
인터넷 인권 단체인 전자프런티어재단(EFF)의 리 띠엔 변호사는 “사이버 인증 ID를 발급하는 기관이 사용자의 정보를 팔거나 영장을 제시하지 않은 사법당국에 제공하는 것을 막기 위한 새로운 법이나 규정을 정부가 만들어야 한다”고 말했다.
그랜트 상임고문은 이런 우려에 대해 “약점이 없는 시스템은 없다”면서 “NSTIC가 1∼2개의 암호로 모든 인터넷 거래를 하는 소비자들이 많아 보안이 취약한 현재의 상황을 확실하게 개선할 수 있다”고 덧붙였다.
/연합