아무도 믿지 마라
뉴욕을 여행하던 중 가장 인상 깊었던 건 재즈음악과 타임스 스퀘어에 멋진 야경이었다. 하지만 그보다 더 신기하고 놀라웠던 사실 중 하나는 카페에서 만난 백인 할아버지의 말이었다. "이봐 젊은이 맨해튼 시민들은 수도세를 내지 않는다는 걸 아는가?" 그렇다 뉴욕에서는 대부분의 가정에서 하수도 정화요금은 있어도 상수도 요금을 내지 않는다. 물론 미국 다른 주에서는 상수도 요금을 과금한다. 그 비용도 우리보다 6배 비싸다. 맨해튼에는 160만 명의 사람이 몰려 살고 있다. 미국에서 가장 인구 밀도가 큰 도시이다. 그런 도시에서 수돗물 값을 내지 않는다니 놀라울 따름이다. 그렇다면 그 이유는 무엇일까? 맨해튼의 비싼 세금으로 감당하는 것일까? 그 이유는 다름 아닌 석유왕 존 록펠러의 덕택이라고 한다. 역사상 역대 부자 순위 1위 록펠러는 1870년 스탠더드 오일을 창립, 1937년도의 재산을 현재 가치로 환산하면 약 497조 원이 된다. 이는 삼성전자 시가총액과 맞먹는 수준으로 개인 한 명이 삼성전자의 모든 주식을 매입할 수 있는 수준이다. 록펠러의 유언에 따라 록펠러 재단에서 뉴욕 주민들을 대신해 뉴욕시 전체 수도세를 부담하고 있는 것이다.
그런 록펠러의 성공비결은 무엇일까? 무수하게 많은 비결이 있다. 그중에서도 한 가지를 뽑자면 바로 아무도 믿지 않는 철저함이다. 록펠러의 아버지는 그에게 누구도 믿지 말라고 어린 시절부터 가르침을 주셨다. 높은 의자로 그를 데려가더니 받아줄 테니 높은 의자에서 뛰어내리라고 했다. 어린 록펠러는 아버지의 품에 안길 것을 기대하며 뛰어내렸지만 아버지는 받아주지 않았고 바닥에 그대로 추락했다. 그러면서 록펠러의 아버지는 이렇게 말씀하셨다. "아들아. 기억해라. 어느 누구도 믿지 말라고 했지? 심지어 이 아빠마저도 예외는 아니다." 록펠러는 아버지의 가르침에 따라 사기가 만연하던 혹독한 사업의 세계에서 한 번도 사기를 당하지 않고 성공적으로 뉴욕 시민의 수도세를 내주는 부자가 될 수 있었다.
"그렇다. 아무도 믿지 않는 것이 중요하다."
그런데 아무도 믿지 말라니 가뜩이나 빡빡한 세상 요즘 유행어로 '인류애'가 없어지는 느낌이 든다. 그런데 어떻게 하겠는가 진실과 거짓이 구별가지 않는 세상 속에서 모든 것을 다 믿었다가는 아마도 일주일도 안돼서 지갑은 완전히 털려버릴 것이다. 그렇다면 아무도 믿지 않는 것보다 좀 더 우아한 방법이 없을까? 그 고민을 해결하기 위해 마크맨슨의 "신경 끄기의 기술"을 만나보자
마크맨슨은 이렇게 그의 저서에서 이렇게 말한다. 우리는 모든 걸 가져야 한다는 믿음이 인생을 '지옥의 무한궤도'에 빠지게 한다고 한다. 무언가를 얻기 위해서는 무언가를 포기해야 한다. 이 책은 전통적인 긍정적 사고에 대한 도전을 제기하며, 대신에 더 현실적이고 직설적인 접근을 취한다. 맨슨은 우리가 삶에서 신경 쓰는 것들을 더 잘 선택하고, 중요하지 않은 일에 에너지를 낭비하지 않도록 권장한다. 어떤 것에 대해 신경을 쓸지 결정하는 능력은 성공과 행복의 열쇠라고 한다. 즉 다시 말하면 신경을 꺼야 진짜 신경 쓸 게 제대로 보인다는 것이다.
그런데 어떠한가 우리는 안전함을 위해 복잡함을 선택했다. 예를 들면 OTP를 생각해보면 이 방식은 1차적으로 반드시 ID와 비밀번호와 같은 본인 확인 과정을 거쳐야 한다. 그리고 그 후에도 다양한 인증과정을 거친다. 그리고 OTP 번호를 생성해서 입력해야만 한다. 이러한 인증 덕분에 어르신이나 IT약자들은 여전히 오프라인 영업소를 찾아야 하는 불편한 경험을 마주하게 된다. 물론 안전한 금융 거래를 위해 '아무도 믿지 않기 위해' 이러한 인증은 꼭 필요로 하지만 우아한 방법은 아니다 그래서 믿지 않는 것보다 더 우아하게 신경을 끌 수 있는 방법이 개발되었다. 바로 "OTAC" 기술이다.
센스톤의 OTAC가 적용된 시스템은 실시간으로 변경되는 일회성 코드 인증 방식 기술이다. 사용자 및 기기에 대한 식별과 인증을 동시에 지원하는 기술이다. 그리고 통신망이 없는 환경에서도 작동이 가능하다. 인가된 사용자의 모바일 기기만 접속이 가능하다. 또한 사원증, 출입카드, 결제카드 등에 OTAC 기술을 적용하여 기존 사용자 인증 보안 과정을 더욱 강화할 수도 있다. 사용 방법은 신경 쓰이지 않을 정도로 단순하다. 센스톤이 개발한 앱이나 OTAC 기술이 적용된 고객사 자체 앱을 실행한 뒤, 등록된 카드를 휴대폰에 터치하면 1회성 알파뉴메릭(alphanumeric) 또는 QR코드가 생성된다. 이렇게 생성된 코드로 사용자는 직접 해당 코드를 입력하거나 스캔하는 것만으로도 접근하려는 시스템에 대한 사용자 식별과 인증을 허용한다. 이렇게 들으면 단순 비밀번호와 다른 게 없다고 느낄 수 있지만 고정값을 사용하는 비밀번호와 달리 이러한 보안 방식은 인증 코드가 매번 바뀐다. 그렇게 생성된 코드는 단 한 번만 사용할 수 있다. 놀라울 따름이다. 사용자에게는 아주 편리한 인증 방식을, 시스템에서는 안전한 인증방식이라는 두 마리 토끼를 잡은 것이다.
얼마 전 토스뱅크를 가입하였다. 그리고 체크카드까지 발급받았다. 그리고 놀라움을 금치 못했다. 센스톤의 신경 끄기 기술이 제대로 접목되어 있기 때문이다. 센스톤의 스위치 OTP는 스마트폰 뒷면에 태깅하는 것만으로도 OTP 코드를 실시간으로 생성하는 기술이다. 쉽게 말해서 기존의 말도 안 되게 복잡하고 신경 쓰이는 인증을 그저 카드 한 장으로 해결한 것이다. 이는 현재 가장 진화된 형태의 OTP 솔루션으로 평가받는다. 쉽게 말해서 토스뱅크 앱 사용자는 발급받은 체크카드를 휴대폰에 태깅하는 것만으로 고액 송금 서비스를 이용할 수 있다는 것이다. 나이 드신 우리 부모님도 체크카드 하나에 토스뱅크면은 더 이상 이상한 인증에 헤매지 않을 수 있다는 것이다. 인증은 물론 고액 송금 및 이체를 위한 2차 인증까지도 한 번에 가능하다.
디지털 인증은 우리를 보호하는 강력한 장치이다. 하지만 사용자가 느끼기에 불편하고 장벽으로 느껴진다면 그건 유익하지 못한 인증 방식이라고 할 수 있을 것이다. 몇 년 전만해도 인증 방식을 유지하는 건 매우 신경 쓰이는 일이었다. 지금도 당장에 시중은행에서 발급받은 OTP 카드는 어디로 갔는지 모르겠다. 큰돈을 보내려면 은행에 방문해야 할 것 같다. 하지만 센스톤의 OTAC 기술은 우리를 수많은 인증으로부터 신경을 끌 수 있게 만들어 줬다. 센스톤의 'OTAC' 기술은 가장 보편적으로 사용되는 인증 시스템의 장점들을 모아서 탄생했다. 그러므로 오늘부터 센스톤이 만들어가는 간편하고 강력한 보안인증을 체험해 보자. 그렇다면 당신은 디지털 보안의 '신경 끄기의 기술'을 사용하고 있는 현명한 사용자가 될 것이다.
* 본 기고는 인증 보안 기술 기업 센스톤으로부터 소정의 원고료를 지급받아 작성하였습니다.