2025년 영국 디지털 ID 시스템, 해커들의 주요 타겟으로 부상...전문가들 "보안 강화 시급" 경고
영국 정부가 추진 중인 새로운 디지털 신원 확인 시스템이 해커들의 주요 공격 대상이 될 것이라는 전문가들의 경고가 나왔습니다. 2029년까지 단계적으로 도입될 예정인 이 시스템은 시민들의 민감한 개인정보를 한곳에 통합 관리한다는 점에서 보안 취약점에 대한 우려가 제기되고 있습니다. 특히 최근 몇 년간 급증한 사이버 공격 사례를 고려할 때, 초기 단계부터 철저한 보안 대책 마련이 필요하다는 지적이 나오고 있습니다.
영국 디지털 ID 시스템의 보안 취약성
영국 정부가 추진 중인 디지털 신원 확인 시스템은 시민들이 다양한 정부 서비스와 민간 서비스에 접근할 때 단일 인증을 사용할 수 있도록 설계되었습니다. 그러나 이 시스템이 해커들에게 매력적인 표적이 될 수 있다는 우려가 전문가들 사이에서 제기되고 있습니다. 특히 개인의 세금 기록, 운전 면허, 여권 정보, 건강 기록 등이 하나의 계정으로 통합될 예정이기 때문에, 한 번의 성공적인 해킹으로 막대한 양의 데이터가 유출될 수 있다는 점이 가장 큰 문제로 지적되고 있습니다.
사이버 보안 전문가인 로브 자딘(Rob JARdin)은 "이 시스템은 본질적으로 해커들에게 '황금알을 낳는 거위'가 될 것"이라고 경고했습니다. 그는 최근 인터뷰에서 "단일 접점 시스템은 편리성과 효율성을 높이지만, 동시에 보안 위험도 크게 증가시킨다"며 "2025년 현재 이미 영국에서 발생하고 있는 사이버 공격의 빈도와 정교함을 고려할 때, 시스템 설계 단계부터 보안을 최우선으로 고려해야 한다"고 강조했습니다.
과거 사례에서 배우는 교훈
디지털 신원 확인 시스템의 보안 문제는 새로운 것이 아 아닙니다. 2002년 영국에서 처음 도입된 신원 확인 시스템은 약 140건의 보안 침해 사고를 기록했으며, 이 중 23건은 대규모 데이터 유출로 이어졌습니다. 당시 시스템은 비교적 간단한 구조였음에도 불구하고, 예상치 못한 보안 취약점으로 인해 수많은 시민의 개인정보가 노출되는 사태가 발생했습니다.
Umazi사의 기술 책임자인 신디 반 니케르크(Cindy van Niekerk)는 "과거의 실패 사례를 통해 우리는 많은 교훈을 얻었다"며 "새로운 시스템은 반드시 최신 암호화 기술과 다중 인증 시스템을 도입해야 하며, 정기적인 보안 감사와 실시간 모니터링 시스템이 필수적"이라고 말했습니다. 특히 그녀는 "2025년 현재 AI 기술을 활용한 해킹 기법이 날로 정교해지고 있는 만큼, 시스템 설계 시 미래 기술 발전까지 고려해야 한다"고 덧붙였습니다.
VPN과 보안 강화 방안
전문가들은 디지털 신원 확인 시스템 사용자들에게 VPN 사용을 적극 권장하고 있습니다. NymVPN과 같은 프라이버시 중심의 VPN 서비스는 사용자의 온라인 활동을 암호화하고, 실제 위치를 숨겨줌으로써 해커들의 표적 공격 위험을 크게 낮출 수 있습니다. 특히 공공 와이파이를 사용할 때나 해외에서 시스템에 접근해야 할 경우 VPN 사용은 필수적인 보안 조치로 여겨집니다.
반 니케르크는 "단순히 VPN을 사용하는 것만으로는 충분하지 않다"며 "2025년 기준으로는 생체 인증, 하드웨어 보안 키, 행동 기반 인증 등 다층적인 보안 시스템을 도입해야 진정한 보안을 확보할 수 있다"고 설명했습니다. 그녀는 특히 "시스템 이용자 교육이 가장 중요한 요소 중 하나"라며 "최고의 보안 시스템도 사용자가 위험한 행동을 한다면 무용지물이 될 수 있다"고 지적했습니다.
