역시 ‘토큰 서버’ 보안이 가장 큰 비중을 차지합니다. 실제 개인정보는 토큰 서버에만 저장하므로 토큰 서버는 개인정보가 유출될 수 있는 유일한 지점입니다. 따라서 토큰 서버에 접속하는 통신은 반드시 인증, 권한 관리, 감사 같은 보안 과정을 거쳐야 합니다. 토큰 서버에 저장하는 개인정보 역시도 암호화해야 할 대상입니다. 간혹 ‘개인정보는 토큰 서버에 안전하게 보관해서 관리하면 된다’고 생각하는 사람이 있습니다. 물론 토큰 서버 보안책을 준수한다면 토큰 서버는 안전합니다. 하지만 토큰 서버가 안전하다는 말은 단순히 ‘저장소’가 안전하다는 의미이지, 토큰화 기술이 적용된 시스템 전체가 안전하다는 의미는 아니므로 주의해야 합니다.

보통 논의를 진행하다 보면 단순하게 ‘토큰화 기술 이용 = 안전’이라고 인식할 때가 있습니다. 토큰화 기술이 PCI-DSS4가 명시한 보안 요구사항에 부합한다는 이유로 막연히 안전하다고 생각하는 것은 옳지 않습니다. 모든 표준이나 보안 규정이 그렇듯이 최소한의 기준을 명시한 것으로 이해해야 합니다. 예를 들어 AES 알고리즘을 256비트 이상의 키 길이로, 특정 운영 모드를 사용하라고 규정했다고 가정합시다. 이 규정을 지키는 것은 최소한의 기준일 뿐입니다. 실제 보안은 암호화 알고리즘의 안전성이 아닌 전체 시스템의 안전성과 키 관리에 따라 결정합니다. 마찬가지로 토큰화 기술도 전체 시스템을 기준으로 안전성을 판단해야 합니다. 실제로 해외 기업인 허트랜드 페이먼트 시스템(Heartland Payment System), 하나포드 브라더스(Hannaford Brothers), TJX 컴퍼니즈(TJX Companies)는 PCI-DSS를 준수했지만, 2008년 엄청난 규모의 개인정보 유출 사고가 발생했습니다.

마지막으로 ‘난수를 생성하여 이를 토큰으로 사용하기 때문에 토큰화 기술은 안전하다’는 주장이 있습니다. 물론 안전하게 생성된 난수를 토큰으로 사용한다면 이는 맞는 말입니다. 하지만 나중에 다시 설명하겠지만, 토큰화 기술이 적용되는 현실 세계에서 이 주장은 항상 옳다고 할 수 없습니다. 이론적으로 완벽한 ‘난수’를 생성하는 일은 매우 어려워서 토큰 생성에 사용하는 난수를 어떻게 생성하느냐에 따라 토큰화 기술의 안전성이 크게 달라지기 때문입니다. 이는 어떤 기술이 암호 알고리즘에 바탕을 둔다고 해서 무조건 안전하다고 할 수 없는 것과 마찬가지입니다. 따라서 중요한 정보를 대체하는 토큰을 어떻게 생성하는지가 토큰화 기술의 핵심이라고 할 수 있습니다.

 

 

---