미국이 사이버 거래의 신뢰성과 보안성 등을 위해 도입하려는 '사이버 인증 아이디(ID)' 제도를 놓고 반대 의견이 대두되고 있다고 뉴욕타임스(NYT)가 18일 보도했다.

올해 초 백악관이 발표한 '사이버공간에서 신뢰할 수 있는 ID를 위한 국가 전략(NSTIC)'은 인터넷 거래의 안전성과 신뢰성을 높이기 위해 소비자가 신분확인 과정을 거친 뒤 인증 ID를 받는 제도다. NSTIC를 시행하면 정부나 은행 통신업체 등이 아닌 제3의 기관에서 인증 ID를 받아 온라인 거래를 할 수 있다.

그러나 이에 대해 개인의 민감한 정보가 소수 기관에 집중돼 해킹의 대상이 될 수 있다는 우려가 제기되고 있다. 온라인 사생활 보호단체인 전자사생활정보센터(EPIC)의 릴리 코니 국장은 "해킹에 성공한 해커는 만능 열쇠를 갖게 되는 꼴"이라고 지적했다.

경찰 등 정부 권력 기관이 권한을 넘어 정보를 악용할 소지도 크다고 NYT는 전했다. 인터넷 인권단체인 전자프런티어재단(EFF)의 리 톈 변호사는 "발급기관이 불법으로 사용자 정보를 팔거나 영장을 제시하지 않은 사법당국에 넘기는 것을 방지하기 위한 새로운 법이나 규정이 뒷받침돼야 한다"고 말했다.

이에 대해 NSTIC를 담당하는 제러미 그랜트 미 국립표준기술연구원 수석 상임고문은 "약점이 없는 시스템은 없다"며 "통상 1~2개의 암호로 모든 인터넷 거래를 하는 소비자들이 많아 NSTIC를 통해 보안이 취약한 현 상황을 확실하게 개선할 수 있다"고 말했다.

정성택 기자 naive@hankyung.com