더북(TheBook)

이 장에서는 토큰화 기술의 기본 원리와 토큰을 생성하는 여러 가지 방법을 설명했습니다. 이론적으로 봤을 때 중요한 정보를 토큰으로 대체하여 사용하는 토큰화 기술은 정보의 전송과 저장 과정을 매우 안전하게 합니다. 다만 토큰을 어떻게 생성할지는 확인해야 합니다. 최근 토큰 생성 방법으로 주목받는 FPE는 안전성이 높으면서 실제로 적용하기에도 효율적이라는 평가를 받고 있습니다. ‘난수를 사용하므로 안전해요’와 같은 말만 믿기보다는 토큰화 기술과 난수를 제대로 이해한 후 실제 보안에 적용하기를 권합니다.

 

icon 알아 두면 좋은 짤막한 지식

 

난수와 토큰화에서 이런 말은 주의하세요!

간혹 기업에서는 “우리 제품은 난수를 사용해서 안전해요.”라고 주장합니다. 이 말은 ‘암호 알고리즘으로 암호화해서 안전하다’고 말하는 것만큼이나 알맹이가 없습니다. 암호화를 할 때 어떤 알고리즘을 사용하는지 확인해야 하듯 난수를 어떻게 생성하는지도 반드시 확인해야 합니다.

또는 “난수로 토큰을 만들었는데도 원본 데이터의 속성(길이나 형태)이 유지됩니다. 그리고 그 토큰은 복호화가 불가능합니다.”라고 홍보하는 사람도 있습니다. 이때는 ‘난수’의 개념부터 짚고 넘어갑니다. 데이터의 속성이 유지된다면 일단 난수가 아니라는 의미이고, 일대일 매칭이므로 복호화가 가능합니다. 이는 난수라는 단어를 잘못 사용했거나 본의 아니게 부정확한 정보를 제공하는 셈입니다.

한편 기존 시스템에 토큰 활용 기술을 추가하는 중이라면 운영자는 당연히 시스템 수정과 비용을 최소화하면서 안전성을 확보하려고 할 것입니다. 이에 일부 회사에서 수요자의 구미에 맞춰 “원본 데이터의 속성이 유지되고 복호화도 가능합니다. 하지만 난수로 토큰을 만들기 때문에 원본 정보는 얻을 수 없으니 안심해도 됩니다.”라는 양립할 수 없는 말을 한다면 이는 주의해야 합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.