신용카드 정보는 매우 중요하고 민감한 정보입니다. 신용카드 정보를 데이터베이스에 보관할 때는 여러 가지 규제와 기준에 따라 높은 수준으로 보안해야 하지요. 또 실제로 카드 정보를 여러 번 전송하고 저장해야 하는 결제 과정에도 높은 수준의 보안이 필요합니다. 이때 사용하는 기술이 토큰화(Tokenization)1입니다.
토큰화 기술은 2005년 미국 기업인 Shift4에서 금융거래 정보를 보호하려고 처음으로 제안했습니다. 토큰화는 어떤 정보를 대체하는 토큰을 생성하는 것을 의미합니다. 중요한 정보를 무방비 상태로 송수신하거나 저장하지 않도록 ‘정보를 토큰으로 바꾸고 그 토큰을 대신 사용하는 것’이 토큰화 기술을 이용한 보안의 기본 구조이지요. 당연히 토큰을 보고 원래 정보를 알아볼 수 없어야 안전성을 확보할 수 있습니다. 그래서 토큰은 처음 제안할 때부터 ‘복호화하지 않는 난수’이어야 한다는 조건을 달았습니다.
토큰화는 계좌 번호나 주식거래 정보처럼 금융 정보, 주민등록번호, 의료 기록, 범죄 기록, 운전면허나 차량 등록 번호를 보안하는 데 사용하는 기술입니다. 최근 개인정보보호를 하는 암호화 기술(넓은 의미)로 주목을 받고 있습니다.
알아 두면 좋은 짤막한 지식
토큰
토큰(Token)은 일반적으로 동전처럼 생긴 주조물을 의미하지만, 컴퓨터 용어에서는 어휘 분석의 단위를 의미하기도 합니다. 이 장에서는 그저 단순하게 카지노에서 돈 대신 사용하는 칩 같은 ‘어떤 정보를 대신하여 그 정보처럼 사용하는 것’을 의미합니다.
1 토큰화와 비슷한 의미로 Pseudonym을 사용하기도 합니다. 이것은 ‘익명’이라는 뜻으로 활동자가 누구인지(어떤 아이디인지) 드러나지 않아야 하는 서비스에서 사용합니다. 이름이나 아이디 식별자를 토큰화할 때 특별히 일컫는 용어라고 생각하면 됩니다.