이석원 기자
에스토니아에선 시민이 공공 서비스에 액세스하기 위한 디지털 게이트웨이로 e-ID를 이용하고 있다. 이런 e-ID 구조를 실현하기 위해 어떤 기술이 이용되고 있을까.
e-ID 기반이 되어 2001년 에스토니아 정부가 개발한 게 데이터 교환 레이어 엑스-로드(X-Road)다. 이 기술에 의해 인터넷을 통해 조직간 기밀성이 높은 데이터를 완전하게 교환하는 게 가능하게 됐다. 2016년 오픈소스화되어 핀란드 등 다른 국가 시스템에도 도입되고 있다.
에스토니아 정부가 보유하고 있는 데이터는 분산되어 있으며 에스토니아 국내 뿐 아니라 국외에 존재하는 데이터센터에도 저장된다. 다만 데이터센터는 완전히 에스토니아 정부 관리 하에 있어 물리적 대사관과 동등한 외교 특권을 행사할 수 있기 때문에 데이터 대사관이라고 불리고 있다고 한다.
엑스-로드 인프라 설계는 중앙 서비스(Central Services), 보안 서버(Secure Server)가 메인이며 외부에 데이터 소스와 목적지가 접속되어 신뢰성을 담보하기 위해 TSA나 CA가 사용되고 있다. 이 구성에서 알 수 있듯 엑스-로드는 기존 기술을 종합해 개발되고 있으며 엑스-로드가 ID 시스템으로 성공한 이유 중 하나로 분석하고 있다.
중앙 서비스에는 중앙 서버(Central Server)가 존재하며 여기에 엑스-로드에 접속하고 있는 멤버, 보안 서버 목록과 신뢰할 수 있는 TSA와 CA 목록이 저장되어 있다. 보안 서버는 실제로 데이터를 교환하는 처리를 하기 위한 서버로 중앙 서버와 HTTP를 이용해 접속하고 있다.
엑스-로드는 데이터를 제공하는 멤버가 REST 또는 SOAP로 액세스 가능한 시스템을 보안 서버에 공개하면 엑스-로드가 그 정보를 다른 멤버에게 전달한다. 데이터 사용자가 제공자 시스템에 직접 액세스하는 게 아니라 보안 서버를 경유하는 것으로 서명이나 인증을 실시해 안전하게 통신을 실시할 수 있는 것 외에 타임스탬프를 부여하거나 로그에 보존하거나 통신이 있었다는 걸 증명할 수 있게 되어 있다.
엑스-로드에서 사용되는 암호 알고리즘은 공개되어 있어 모두 널리 보급되고 있다. 이 때문에 암호화 알고리즘 자체는 문제없다고 생각해도 좋을 것으로 보인다. 하지만 2011년 정부가 e-ID 물리적 카드를 배포했을 때 원래 카드 칩 내에서 생성해야 하는 비밀키가 제조자 서버에서 생성되어 카드에 복사된다는 실수가 발생하는 등 시스템 다른 부분에 문제가 있을 가능성은 남아 있다.
이런 엑스-로드 시스템을 통해 에스토니아 정부와 데이터를 공유하고 있는 곳은 핀란드와 아이슬란드 뿐이지만 엑스-로드 시스템 자체는 여러 국가에서도 폭넓게 이용되고 있다.
덧붙여 엑스-로드로 대표되는 에스토니아 전자통치 원칙은 이렇다. 첫째는 지방분권화. 데이터베이스를 중앙에서 일괄 관리하는 게 아니라 정부 부문, 부처, 기업이 독자적인 시스템을 선택해 관리하는 게 가능하다. 다음은 상호 연결성. 모든 시스템이 데이터를 안전하게 교환하고 원활하게 연동한다. 셋째는 일관성. 모든 데이터 교환과 M2M 통신, 보존 데이터, 로그 파일은 독립적이며 완전한 책임을 진다. 다음은 오픈 플랫폼, 모든 기관에서 인프라를 사용할 수 있으며 오픈소스다. 다음은 노 레거시(No legacy). 지속적으로 법과 기술을 개선한다. 다음은 1회(Once-only). 데이터는 기관에서 한 번만 수집하며 데이터가 중복되지 않는다. 다음은 투명성이다. 시민은 자신의 개인 정보를 확인하거나 로그 파일을 통해 정부가 어떻게 개인 정보를 이용하고 있는지 확인할 권리가 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
