본문 바로 가기

[ 테크 ] 우리는 지갑을 버릴 수 있을까?

안드로이드R과 스냅드래곤 865, 아니면 통신3사가 면허증을 없애 주는 날

by김국현

교통 기능이 있는 신용카드 한 장과 운전 면허증 한 장만을 스마트폰 뒤에 붙인 작은 포켓에 넣어 다니는 생활을 하고 있다. 캐시리스(cashless) 라이프는 오래되었기에 새삼스럽지도 않다. 일상에서 대개 현금이 필요하지도 않을뿐더러 정 급하면 폰으로 이체하는 일 또한 예전만큼 번잡하지 않다.


생활에서 지갑의 역할이 점점 사라지고 있다. 시계가 피트니스 트래커라는 새로운 용도를 찾아 연명하고 있는 것처럼 지갑도 우리 몸에 붙어 있기 위한 아이디어를 내지 않으면 그 운명은 이미 정해져 버린 것 같다.


폰이 일상의 모든 것을 다 흡수해간 탓이다. 국산폰을 쓰지 않는다면 혜택을 못 보고는 있겠지만 삼성 페이나 (삼성 페이와 거의 흡사하지만 빌려온 기술은 달라 특허 소송까지 벌어진) LG 페이는 상점 측이 전혀 준비되어 있지 않아도 상관없이 신용카드를 폰으로 밀어 넣어 버린다. 이처럼 과거를 존중하는 한국적 제품을 넘어 각종 파괴적 본격 페이 들이 상점 측에 전파된다면 플라스틱 카드를 들고 다닐 필요성은 점점 줄어들 터다.


다행인지 불행인지 애플 페이나 구글 페이 등 글로벌 플랫폼은 모두 다 한국에 무관심하다. 범 없는 골에는 토끼가 스승(谷無虎先生兎)이라고 국산 페이 들이 군웅할거 중이지만 결정적 모멘텀은 만들고 있지는 못한 모양이다. 그래서인지 한국은 아직 플라스틱 카드가 잘 버티고 있고, 나도 어쩔 수 없이 늘 휴대중이다. 어째 IT 강국답지 않다.


다만 지갑에 함께 넣어두곤 하던 물체들은 빠르게 폰 안으로 들어가 버렸다. 마일리지 카드는 물론 도서관 카드 등 많은 ‘잡(雜) 카드'들은 점점 폰 안으로 이동 중이다. 아무 데서나 폰을 내미는 것이 익숙해지기 시작할 무렵, 앱으로 준비 안 된 카드는 사진으로 단순히 스캔하거나 바코드를 생성해서 휴대한 적도 있었는데 곳곳에서 그냥 그대로 정겹게 받아주곤 했다.


그러나 이런 이들이 많아져서 그런지 증서의 신선도를 표현하려는 얼개 들이 등장하기 시작했다. 예컨대 갓 발급받은 철도 승차권은 번쩍이며 움직이는 등 진품 홀로그램처럼 보이려 귀엽게 노력한다.


그렇다. 이는 귀여운 노력이다. 그러한 시각적인 쇼 정도는 마음만 먹으면 소프트웨어적으로 얼마든지 흉내 내 위조할 수 있기 때문이다.


소프트웨어로 만들어진 신분도 결국 위·변조될 수 있기에, 지갑 안 비닐 보관 칸에 넣어 다니곤 하던 신분증만큼은 아직 폰으로 들어 오지 못하고 있다. 위조에 뒤따르는 피해가 큰 만큼 신분증이라며 폰을 내미는 것은 어디서든 받아주고 있지 않다.


이는 기회다. 최근 이동통신 3사는 정부 규제 샌드박스를 통해 '모바일 운전면허증' 서비스를 선보이기로 했다. 3사 공동 본인 인증 앱인 현존 PASS에 넣겠다는 것인데, 정부 시스템과 연동되어 실시간으로 신원 확인이 가능하고 또 비대면 환경에서도 신원을 증명하는 서비스로 나아갈 것이라 한다. 정보 또한 스마트폰 내부 안전영역에 저장한다고 하고 심지어 블록체인도 활용하겠다고 하는데 어떤 방식으로 구현되는 것인지 궁금하다. 뒷단에서 알아서 연동된다면 각종 모빌리티 서비스를 이용할 때 면허 정보를 불러올 수 있게 되므로 무면허 운전을 애초에 차단할 수 있을 것이다.


여기서 언급된 항목들은 현대적 신원 확인 시스템의 조건과 얼추 겹친다. 디지털 사인이 되어 있기에 발행된 정보를 신뢰할 수 있으며, 비대면으로 인터넷 로그인에도 활용될 수 있으며, 인터넷을 쓸 수 없는 대면 상황에서도 신원을 보여주며, 폰의 해킹으로도 개변(改變)될 수 없게 하는 등 이미 모바일 운전면허증(mDL, Mobile Driver License)을 위한 ISO 18013-5는 오랜 세월 여전히 기획 중이다. 문제는 과연 얼마나 제대로 구현하는지의 여부인데 시간이 꽤 걸리고 있다.


구글은 이 신분증 표준 분야에 관심이 많아 내년 안드로이드 R부터 신원인증용 Identity Credential API를 공식 마련하려 하고 있다. 지금까지는 별도 하드웨어 보안 모듈인 타이탄을 내장한 구글 자사의 픽셀 시리즈에만 가능하지 않을까 했었는데, 지난주 공식 발표된 퀄컴 스냅드래곤 865가 이 2020년식 안드로이드 11 버전의 신원 인증 API를 공식 지원하기로 했다. 나름 빅 뉴스다.


소프트웨어만으로 저장되고 처리되는 정보는 커널 해킹으로 이론상 얼마든지 유출 또는 유용할 수 있다. 따라서 하드웨어에 의한 지원만이 모바일 신원을 포함한 개인 정보 처리 시스템을 더 안전하게 하는 길이다. 국내 서비스는 이에 대해 어떤 설계를 지니고 있는지 궁금하다.


도로교통법 제92조(운전면허증 휴대 및 제시 등의 의무)가 여전히 존재하고 있지만, 현장에서는 면허증을 휴대하지 않았다고 해서 이것만으로 처벌하는 일은 사실상 없다고 한다. 고지식해서인지 그럼에도 면허증은 지니고 다니고 있지만 귀찮은 일이다.


면허증의 모바일화가 성공한다면, 그다음은 아마도 최종보스 여권일 것이다. 이쪽은 훨씬 더 조건이 까다롭다. 어느 한 곳 행정의 결정으로 어찌 될 일도 아니고, 국경을 넘나드는 일이 허락된 신분을 사기업의 플랫폼 위에서 신원 확인하는 일은 정치적으로 거북해서다. 그리 자주 국경을 넘나드는 디지털 노마드는 별로 많지 않고, 또 짐가방에 비하면야 종이 뭉치 여권이 그리 귀찮지도 않다. 폰이 먼저 흡수해야 하는 것은 매일의 일상을 귀찮게 하는 것들이다.


빨리 구글이든 통신사든 모바일 면허증을 만들어주고 각종 페이도 완전히 정착되어서 폰 하나만, 아니 나아가서는 시계 하나만 차고 다닐 수 있으면 좋겠다. 아니 인간은 언젠가는 이조차도 귀찮아서 지문이든 홍채든 얼굴이든 들이밀며 알아서 처리해 달라고 할 것 같기도 하다.


그렇게 그날이 오면 오늘날 우리가 ‘쌈지’라는 단어에서 느끼는 감정을 지금의 ‘지갑’이라는 단어에서도 느끼게 될 것 같다.