출처: 토큰포스트
수억 개의 사회보장번호(SSN)가 이미 온라인에 유출되었으며, 보다 안전한 신원 인증 시스템이 필요하다는 지적이 나오고 있다.
3일(현지시간) 코인텔레그래프에 따르면, 사회보장번호(SSN)는 원래 복지 혜택을 지급하기 위한 수단으로 설계되었지만, 현재는 신원 확인과 보안 인증에도 사용되고 있다. 홀로님 재단(Holonym Foundation) 회장 나낙 니할(Nanak Nihal)은 “SSN이 현재의 역할을 할 것이라는 점을 설계 단계에서 예상했다면, 전혀 다른 방식으로 만들어졌을 것”이라며, 더 나은 시스템이 필요하다고 강조했다.
니할은 SSN이 ‘무작위성이 부족하다(Entropy 문제)’는 점과 ‘대칭성 문제(Symmetry 문제)’를 가진다고 지적했다. SSN은 예측이 어렵도록 무작위로 생성되지 않기 때문에 쉽게 추측될 가능성이 있다. 한 연구에서는 특정 주와 출생 연도 정보를 활용해 단 10번의 시도로 5%의 SSN을 정확히 예측할 수 있었다. 또한, SSN은 본인을 증명하는 수단이면서도, 한 번 제공하면 더 이상 비밀로 유지될 수 없는 문제가 있다.
각 웹사이트에서 개별 비밀번호를 설정해야 하는 것처럼, SSN도 동일한 원칙을 따라야 한다는 지적이 나온다. 하지만 현실에서는 많은 기관이 SSN을 요구하며, 이 중 하나라도 데이터가 유출되면 전체 보안이 무너질 위험이 크다. 실제로 대규모 해킹 사건을 통해 수억 개의 SSN이 유출된 사례가 있다.
현행 SSN 시스템을 대체할 기술은 이미 존재하지만, 기존 시스템에 대한 의존도가 높아 변화가 지연되고 있다는 지적이다. 전문가들은 공개키 암호화(Public Key Cryptography)를 활용하면 SSN의 단점을 보완할 수 있다고 설명한다. 공개키 암호화 방식에서는 비밀키가 무작위로 생성되며, 인증 과정에서 해당 키를 직접 공유하지 않아도 신원 확인이 가능하다.
또한, 신분증과 같이 이름, 생년월일, 주소 등 추가 정보를 포함해야 하는 경우에는 영지식 증명(Zero-Knowledge Proof, ZKP)을 활용할 수 있다. 영지식 증명은 특정 정보를 공개하지 않으면서도 해당 정보를 알고 있음을 증명하는 방식으로, 예를 들어 ‘만 18세 이상’이라는 사실만 증명하고 이름이나 생년월일을 공개하지 않는 것이 가능하다.
니할은 “21세기에는 정보를 직접 공개하지 않고도 신원을 증명할 수 있는 기술이 존재한다”며, “공개키 암호화와 영지식 증명을 도입하면 SSN 유출 문제를 해결하고 개인정보 보호 수준을 크게 향상할 수 있다”고 주장했다. 다만, 기존 시스템을 대체하는 과정이 쉽지는 않겠지만, 점진적으로 개선해 나가야 한다는 의견이 제기되고 있다.
