이쯤에서 토큰이 갖춰야 할 조건을 정리해 봅시다.

 

• 토큰에서 원본 데이터를 알 수 없어야 하며, 복호화가 불가능해야 합니다.

• 개인정보를 저장하고 관리하던 기존 업무 시스템에 토큰화 기술을 쉽게 적용하려면 토큰은 개인정보와 형태가 동일해야 합니다. 최근 개인정보보호법이 발효되면서 기존 업무 시스템에 정보보호 기술을 적용해야 하는 상황이 증가했는데, 서비스 연속성을 유지하려면 기존 개인정보와 형태가 동일한 토큰은 필수입니다. 그 예로 신용카드 번호 대신 사용하는 토큰을 16자리 숫자로 구성하는 것을 들 수 있습니다(12자리 난수에 신용카드 번호 중 네 자리를 추가하는 방식입니다).

• 서로 다른 개인정보에는 서로 다른 토큰을 생성해야 합니다(토큰의 형태와 관계없이 한 번만 사용하고 버린다면 토큰이 사용되는 짧은 기간 동안만 토큰이 개인정보와 일대일로 대응하면 됩니다. 하지만 개인정보와 형태가 동일한 토큰을 저장해서 반복 사용하려면 동일한 토큰에 두 개 이상의 개인정보를 연결해서는 안 됩니다).

 

과연 ‘난수’가 이 조건을 모두 충족할 수 있을까요? 난수와 난수 생성 과정은 완전히 랜덤해야(예측할 수 없을 만큼 무작위여야) 합니다. 따라서 어떤 제약 조건을 지키며 생성한 것은 난수가 아닌 셈이지요. 지금부터 앞서 살펴본 세 가지 토큰 생성 방법을 토큰이 갖춰야 할 조건 측면에서 좀 더 자세히 살펴보겠습니다.