2014년 카드 3사로부터 개인 정보 1억 건 이상이 유출되는 사고가 발생한다. 내부자에 의한 정보 유출 범죄였다. 이 사건을 계기로 국민들은 자신의 정보가 더 이상 안전하지 않다는 것을 깨닫게 된다. 하지만 이후에도 개인정보 유출 사고는 계속 이어졌고 이제 개인 정보는 공공재라는 말이 나오는 세상에서 살게 됐다. 내 정보를 안전하게 지킬 방법은 정말 없을까
와임 조래성 대표는 개인 정보 유출 관련 뉴스를 함께 보던 아들이 던진 한마디, “개인 정보를 나눠놓으면 되지 않아요?”라는 말에 아이디어를 얻어 와임의 보안시스템을 개발했다. 과거에는 개인 정보를 한곳에다 모아 놓았다. 그래서 한 명의 내부자가 쉽게 다수의 정보를 유출할 수 있었다. 만약 정보 자체를 여러 조각으로 나눠놓고 개인의 최종 승인을 받아야 정보를 이용할 수 있게 된다면 어떨까. 영화에서 핵폭탄 쏠 때 여러명 이 가진 키가 모두 맞아야 발사할 수 있는 것과 비슷한 원리다.
“정보보안컨설팅을 10년 이상 해오면서 느꼈던 현 보안시스템의 문제는 내부자들에 의한 정보 유출은 막을 수가 없다는 것이었어요. 작정하고 악의적으로 정보를 빼돌리면 어쩔 도리가 없죠. 정보를 여러 조각으로 나눠놓고 개인 정보 이용 시 정보 주체자에게 사용 권한을 허락받는 방식을 도입한다면 유출을 막을 수 있겠다고 생각했어요”
정보를 문서파쇄기에 조각조각 파쇄한 후 그 분쇄된 것을 최종적으로 조합할 수 있는 권한은 개인이 가지고 있는 것으로 생각하면 쉽다. 홍길동이란 정보를 분해한다고 치자. 첫 자음을 분리하고 나머지를 분리한다. 그리고 정보 조합을 위한 최종 키는 정보 제공자인 개인이 보관하게 한다. 이렇게 하면 보안업체 또는 서비스 제공회사에서 정보를 유출한다고 해도 홍길동이라는 정보를 조합하는 데 필요한 최종 키가 없기 때문에 반쪽짜리 정보만 갖게 되는 것이다.
와임은 이 보안 프로세스를 삼분할 정보 보안 체계라고 부른다. 삼분할 보안 시스템은 최근 이슈화되고 있는 블록체인과는 다르다. 블록체인은 동일한 데이터를 복사하여 나누어 가지고 있지만 삼분할 보안 시스템은 데이터를 쪼개서 나누어 가진다는 것과 모든 사람에게 다 정보를 확인하는 것이 아니라 개인에게만 물어본다는 것이 차이점이다.
조 대표는 “블록 체인이 이슈화되면서 우리 기술을 설명하는 것이 쉬워진 면이 있다” 며 ” 2015년에는 내 데이터를 왜 갖고 있냐라는 반감이 존재했었는데 지금은 블록체인 덕분에 데이터 분할에 대한 개념을 설득하는 것이 조금 수월해졌다”고 말했다.
와임이 삼분할 보안 체계를 적용해 출시할 첫 번째 서비스는 상대방 동의 없이 사진 및 동영상을 유출할 수 없는 사진 커플앱 하피캠이다.
하피캠으로 사진을 찍으면 찍는 동시에 두 사람에게 사진 정보가 분할돼서 전달된다. 본인폰에도 반, 상대방폰에도 반의 정보가 전달되는 것이다. 상대방이 사진을 볼 때마다 나한테 허락을 받아야 한다. 사진을 볼때마다 허락을 받는 것이 귀찮은 커플을 위한 옵션도 마련해 놨다. 커플이 헤어진 경우 상대방 프로필만 삭제하면 나와 찍은 사진은 모두 사라진다. 반쪽자리 정보만 남기 때문에 복구도 불가하다. 해외의 경우 보복 포르노라고 해서 사귀던 사람의 사진을 무단으로 유출하는 사고가 자주 발생하는데 하피캠을 이용하면 이런 위험을 막을 수 있다. 시중에 사진 보안 프로그램이 있지만 찍은 사람폰에 암호를 거는 것이라 찍힌 사람은 사진이 어떻게 사용되는지 알 수가 없었다. 와임은 삼분할 보안기술을 적용한 메신저 앱도 내년 출시할 예정이다.
모든 서비스에 적용 가능한 공개형 로그인 서버 시큐 로그인도 상용화를 앞두고 있다. 시큐 로그인은 사용자가 패스워드를 가질 필요가 없고 내부적으로는 보안이 적용된 패스워드가 계속 생성되는 것이다. 다른 사람이 로그인하면 알림이 온다. 이 서비스는 곧 스마트 시티 사업에 시범 적용될 예정이다.
조래성 대표는 “와임의 서비스를 통해 스스로 자기 정보에 대해 권한을 갖을 수 있는 정보 사회가 되길 희망한다”며” 개인적으로는 정보민주주의가 이뤄지고 정보주권회복운동을 전개해 정보에 대한 개인 권리를 개인에게 돌려주고 싶은 마음이 크다” 고 전했다.