Home > 전체기사

[테크칼럼] 진화하는 무인상점, 보안에 성패 갈린다

  |  입력 : 2021-09-22 22:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
무인상점 보안의 첫걸음, 출입보안

[보안뉴스= 최성빈 슈프리마 전무·기술연구소 소장] 무인상점이 출현한 것은 2018년부터다. 인구 감소와 인건비 상승에 따라 무인화에 대한 사회적인 필요가 지속적으로 존재해 왔고, 무인화를 위한 기술이 준비되면서 무인화는 서서히 수면으로 드러났다. 여기에 코로나19는 이러한 무인화 흐름에 촉매 역할을 수행했다.

[이미지=utoimage]


무인상점의 대세로 떠오른 아이스크림 할인점과 편의점
한국의 상황으로 한정해 보면 코로나19 이전과 이후의 무인상점은 서로 다른 양상을 띤다. 주요 기업들이 코로나19 이전에 제시한 무인상점은 소비자가 고른 물건을 자동으로 인식해 자동으로 계산되는 매우 스마트한 형태의 무인상점이었다. 2018년 개최된 통합보안 전시회 세계보안엑스포(SECON 2018)에서도 몇몇 기업에서 스마트한 무인상점을 시연했는데, 아마도 미국에서 먼저 출현한 ‘아마존 Go’를 벤치마킹하려는 생각들도 많았을 것이다.

하지만 코로나19 이후 가속화된 무인상점들은 전혀 스마트하지 않은 형태의 무인상점이다. 사물인식도 자동계산도 없는, 대형마트의 셀프계산대를 관리직원만 빼고 그대로 무인상점에 옮겨 놓은 형태였다. 바로 아이스크림 할인점과 편의점이 대표적인 사례이다. 셀프계산에 익숙한 소비자들에게 스마트한 기능은 필요 없었고, 비대면이 주는 심리적 안정감만으로도 무인상점의 사용 동기는 충분했다.

무인상점, 출입보안을 통한 파손·절도 예방
모든 변화에는 부작용이 있듯이, 코로나19 이후 빠르게 확산되는 무인상점에서도 부작용이 나타나기 시작했다. 바로 파손과 절도이다. 무인상점은 시장과 소비자의 요구에 따라, 주요 기업들의 예상과는 다른 방향으로 빠르게 발전한 산업이므로, 그만큼 기술적으로 준비되지 않은 부분이 많을 수밖에 없다. 무인상점 사업은 물품 구입과 계산이라는 핵심 요구사항들은 해결했지만, 출입보안 문제는 소비자에 도덕성에만 의존한 채로 진행돼 오고 있다. 그리고 이러한 결핍된 부분이 사업의 확장과 함께 파손과 절도라는 문제를 발생시키고 있으며, 향후 무인상점 사업의 지속적인 발전을 위해서는 이러한 출입보안 문제 해결이 가장 시급한 문제가 되고 있다.

무인상점의 출입보안은 일반적인 출입통제와는 많이 다르다. 일반 기업체에서는 등록된 직원들에게만 출입이 허용되지만, 무인상점에서는 구매의사가 있는 불특정 다수에게 출입이 허용돼야 한다. 어떤 사람들은 어차피 불특정 다수가 출입해야 하기 때문에 무인상점에서 출입보안은 의미가 없다고 판단할 것이다. 하지만 파손, 절도에 대한 예방 효과는 출입을 제한하는 것에서만 발생하는 것이 아니라, 출입하는 사람이 자신의 식별정보를 제공하는 것만으로도 파손, 절도에 대한 예방효과를 얻을 수 있다. 식별정보를 통해서 본인의 범법행위가 확인될 수 있는 상황에서 범죄를 저지를 사람은 거의 없을 것이다.

출입보안과 편리함, 개인정보보호, 세 마리 토끼를 잡으려면…
무인상점 출입보안 시스템을 구축하기 위한 필수적인 요소가 바로 본인임을 증명하는 ‘자격증명’(인증수단)이다. 소비자들의 편의성을 확보하기 위해서는 별도의 발급절차가 필요 없이 사용자가 이미 보유하고 있는 ‘자격증명’을 사용해야만 한다. 그리고 소비자가 이미 보유하고 있는 ‘자격증명’이란 개인을 특정할 수 있는 정보이기 때문에 개인정보로 분류되므로, 무인상점의 출입보안 문제는 소비자의 편리함과 소비자의 개인정보보호 문제와 별개일 수 없다.

[이미지=utoimage]


그렇다면 소비자들이 가지고 있는 ‘자격증명’ 중 가장 편리하고 안전한 ‘자격증명’은 무엇일까? 분실로 인한 도용 방지와 휴대성을 고려하면 단연 신용카드, 운전면허증 등 실물 카드보다는 스마트폰에서 동작하는 통신사 PASS 앱이나 카카오·네이버 지갑 등의 디지털 ID가 보다 안전하고 편리한 ‘자격증명’이 될 것이다.

스마트폰 상의 디지털 ID를 QR이나 BLE·NFC를 통해 출입보안 시스템으로 전송하고, 출입보안 시스템에서는 해당 디지털 ID의 플랫폼으로부터 디지털 ID의 유효성을 확인받는 것은 기술적으로 충분히 가능하다.

디지털 ID를 ‘자격증명’으로 사용하는 경우, 해당 디지털 ID를 관리하는 플랫폼 앱을 통해 개인정보 제공에 대한 소비자의 동의를 받는 것이 가능하다. 디지털 ID를 ‘자격증명’으로 사용해, 디지털 ID 앱을 통해서 개인정보 제공에 대한 소비자의 동의를 받고, QR이나 BLE·NFC를 이용해 디지털 ID를 출입보안 시스템으로 전달하며, 출입보안 시스템에서는 해당 디지털 ID 플랫폼으로부터 디지털 ID의 유효성을 확인받고 출입문을 개폐하는 방식으로 무인상점 출입보안 시스템을 구축한다면, 출입보안과 편리함, 개인정보보호라는 세 마리 토끼를 모두 잡을 수 있다.

디지털 ID와 출입보안 시스템의 적극적인 통합 필요

▲최성빈 슈프리마 전무·기술연구소 소장[사진=보안뉴스]

이제까지 디지털 ID와 출입보안 시스템은 관련이 적은 것으로 생각돼 왔다. 하지만 앞에서 살펴본 것과 같이 ‘디지털 ID와 통합된 출입보안 시스템’이 무인상점의 점주와 소비자가 겪고 있는 문제들을 하나씩 해결해 나갈 것으로 보이며, 불특정 다수에게 서비스를 제공하는 많은 상업시설에서도 ‘디지털 ID와 통합된 출입보안 시스템’에 대한 수요는 지속적으로 늘어날 것이다.

시장이 요구하는 가치를 실현하고 시장의 수요를 충족시키기 위해서 디지털 ID 플랫폼 기업들과 출입보안 기업들의 적극적인 협력이 필요한 시점이다. 필자가 몸담고 있는 슈프리마도 디지털 ID 플랫폼 기업들과 협력해 시장과 고객을 만족시키는 무인상점 출입보안 서비스를 실현하기 위해서 적극적으로 노력하고 있다.
[글_ 최성빈 슈프리마 전무·기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)