안녕하세요.

    지란지교시큐리티입니다.

     

    더 강력한 보안을 위해 생체인식이 활용되고 있는 추세이지만,

    반대로 생체정보까지 개인정보의 영역이 확대되면서 정보유출의 범위 역시 넓어졌다고 할 수 있을 것 같은데요.

     

    우리가 생각하는 생체인식 기술은 어떤 것들이 있을까요?

    그리고 보안 산업에서의 생체인식 기술 활용과 반대로 생체인식 기술로 인한 위협에 대해서 이야기해 보고자 합니다.

     

    8월의 기술·트렌드 리포트 주제는

    "생체인식 기술의 진화, 보안과 위협으로 살펴보기"입니다.

     

     

    우리가 쉽게 떠올릴 수 있는 대표적인 생체인식 기술로는 지문인식이 있는데요.

    최근 출시되는 대다수의 스마트폰이 지문인식을 지원하면서 일상에서도 쉽게 접할 수 있는 대표적인 생체인식 기술이라고 할 수 있습니다.

    지문인식 기술이 확산되면서 기존의 패스워드나 패턴 등 인증을 대체하는 수단부터

    간편결제, 모바일 뱅킹까지 그 활용 범위가 점차 확대되고 있는 추세입니다.

     

    또한 최근 이슈가 되고 있는 홍채인식 기술은 S사의 갤xx노x7에 탑재되는 등

    스마트 디바이스에서의 생체인식 기술의 적용 및 확대가 빠르게 추진되고 있는 상황입니다.

    (출시와 함께 금융권과 협력하여 홍채기반 인증을 통한 간편결제와 모바일 뱅킹 서비스도

    시작될 예정이라고 하니, 대대적인 보급도 기대해볼 수 있지 않을까요?)

     

    반면 행동적 특성을 활용한 생체인식 기술은 아직까지 그 활용의 범위가 신체적 특성 기반의 생체인식 기술보다

    상대적으로 뒤쳐져 있다고 할 수 있는데요. 내비게이션이나 음성비서, 전자서명 등에서 행동적 특성 기반의 생체인식 기술이 활용되고 있으나,

    어휘 인식, 외부 소음, 음성 판별 그리고 서명위조 등에 있어 한계를 가지고 있기 때문입니다.

    (그럼에도 불구하고 애플의 시리나 마이크로소프트의 코타나 등 음성인식 기술의 활용은 더욱 증가할 전망입니다.

    인간과 유사한 형태로 가기 위해서 음성은 반드시 필요하겠죠. ^^)

     

    각각의 생체인식 기술은 다음과 같은 장/단점을 가지고 있으며, 다양한 분야에서 활용될 수 있습니다.

     

     

    - 금융 : ATM, 모바일 뱅킹, 증권거래, 전자상거래, 지불 및 결제수단 등

    - 보안 : 시스템 및 데이터 접근/인증제어, 생체로그인, 스마트 기기 사용자 인증 등

    - 출입관리 : 공항(출입국심사), 기업(출입통제, 근태관리) 등

    - 의료복지 : 신분확인(환자), 기록관리, 원격진료 등

    - 공공 : 범죄자 식별, 전자주민증, 선거관리(본인확인) 등

     

    실제로 글로벌 시장기관인 트랙티카에 따르면 전세계 생체인식 시장은 2015년 20억 달러에서

    연평균 25.3% 성장하여 2024년 149억 달러에 이를 것으로 전망되는 높은 성장세를 보이고 있는 차세대 시장입니다.

    (특히 모바일 생체인식 시장은 2016년-2020년 연평균 103.3% 성장할 것으로 예측되고 있습니다.

    이는 스마트폰이 우리 일상 중심에 있다는 것과 다양한 기술들이 스마트폰에 적용되면서 생체인식 활용이 가능해졌기 때문이 아닐까요?)

     

    앞서 말씀드린 것처럼 지문인식이나 음성인식, 서명 등 우리가 주로 사용하던 기술부터

    홍채, 정맥, 걸음걸이 등 새로운 신체부위 및 행동까지 기술이 계속적으로 확대되고 있는 추세인데요.

    (하지만 새로운 인식기술이 적용, 보급되기 위해서는 해당 기술이나 인식할 수 있는 기기들이 보편화되고 안정화되어야 하는

    과제가 남아있습니다. 이제 시작하는 것이죠!)

     

    왜?! 생체인식 기술과 시장이 이렇게나 이슈일까요?

    특히 보안에 있어서 생체인식 기술은 기존의 인증체계(공인인증서, 보안카드, 패스워드, SMS인증 등)과는 달리

    정보유출이나 분실, 망각에 대한 위험성이 적고 보안성이 높다는 것과 사용 편의성으로 쉽게 보급, 확산이 가능하다는 것이 이유일 것 같습니다.

     

    그렇다면 생체인식 기술은 과연 100% 안전할까요?

    100% 보안이란 없는 것처럼 생체인식 역시 보안에 있어서는 100% 안전한다고 말할 수 없는 것이 현실입니다.

    생체인식에 대한 보안위협으로는 크게 2가지를 말할 수 있을 것 같습니다.

     

    첫 번째는 생체정보의 디지털화입니다.

     

    우리는 지금도 수 많은 정보들을 보호하기 위해서 노력하고 있는데요.

    생체인식 기술이 확대되면서 단순히 문서화된 포맷의 지식자산 이외에도 디지털화된 생체정보에 대한 보안까지도

    고민하고 고려해야하는, 더 나은 보안을 위해 적용했지만 더 큰 보안을 요구하는 시대가 되어버렸습니다.

     

     

    지난 RSA 컨퍼런스 2015에서 얼굴인식과 프라이버시에 언급이 있었는데요.

    얼굴인식으로 사람에 대한 식별이 가능해지면서 개인의 사생활을 비롯하여 조직의 모든 모습들이 노출될 수 있다는 것이죠.

    이는 다양한 활용성을 가질 수 있는 변화이면서도 언제, 어디서나 내가 노출될 수 있다는 우려를 안고 살아야 한다는 우려도

    함께 경고하는 이야기라고 생각할 수 있을 것 같습니다.

    (이미 '나'에 대한 모든 정보가 디지털화되어 있는 상황에서 생체인식 기술의 확대는

    '나'를 판별해주는 좋은 수단으로 악용될 수 있다는 것이죠.)

     

    또한 생체정보가 더 확대될 수록 디지털 세상에서의 또 다른 '나'는 실제 현실세계의 '나'와 같은 모습을 하게 될지 모릅니다.

    (현실의 '나' 보다 디지털 세상의 '나'에 대한 보안이 더 중요해지는 모순적인 상활이 아닐까요?)

     

     

    2016년 1분기 지란지교시큐리티가 발행한 Zoom in,

    "초연결시대가 불러온 明과 暗, '개인정보'로 살펴보기"와 같이 개인정보를 둘러싼 기업과 정부의 갈등,

    그리고 개인정보의 주체인 소유자와 기업, 정부와의 갈등은 생체인식 기술의 확산과 함께 더 심화될 것 같습니다.

     

    두 번째는 인증수단에 대한 위협입니다.

     

    현재 지불결제를 비롯하여 스마트폰 본인인증 수단으로 가장 많이 활용되고 있는 지문인식은 보안에 대한

    우려가 현실화되고 있는 상황입니다. 국내에서도 최근 실리콘 손가락을 활용하여 야근수당을 부정 수급한 공무원 사례가 발생하는 등

    지문 위조에 대한 우려가 현실화되고 있는데요. 이는 단일화된 수단에 대한 문제점을 보여주는 예라고 할 수 있습니다.

     

    특히 생체인식에 대한 의존다가 높아진다면, 다시 말해서 모든 정보에 대한 접근이 생체인식으로만 가능해진다면

    정보유출을 위해 해당 사람을 노리는 현실 세계의 범죄 위협도 발생할 수 있습니다.

    또한 해당 신체가 훼손될 경우, 본인마저도 정보에 접근하지 못 하는 상황이 발생할 수 있습니다.

    (생체인식 기술의 가장 큰 우려는 바로 인증수단인 신체의 변형, 훼손입니다.!! 무섭죠!)

     

     

    생체인식을 더 안전하게 활용하기 위한 방법은 생체인식 + 추가인증 수단을 활용하기가 아닐까 싶습니다.

    또는 다중 생체인식 기술을 활용한 인증 수단이 될 수 있겠네요.

     

    구글이 발표한 Abacus 프로젝트는 바로 이러한 다중 생체인식 기술을 활용한 인증 방법인데요.

    비밀번호 대신 사용자의 행동패턴을 분석해 본인인증이 가능하도록 지원하는 생체정보 인증 기술로,

    문자 입력시 손가락의 움직임, 얼굴 생김새, 걸음걸이, 목소리와 말하는 톤, 속도 등 개인의 고유한 특성을 분석하여

    신뢰지수(Trust Index)로 전환, 기준 점수 이상이 되었을 때 인증을 허용한다고 합니다.

     

     

    스마트폰에 대한 접근에 있어 '내'가 누군지에 대해 증명할 필요가 없다는 측면에서 기존 인증방식과 차별화되었다고 할 수 있습니다.

     

    SkullConduct라는 두개골을 활용한 생체인식 기술에 대한 연구도 진행되고 있다고 하는데요.

    앞으로의 생체인식 기술은 어떤 모습일까요? 사람의 다양한 신체와 행동을 활용한 생체인식 기술이 기대가 되는데요.

    하지만, 말씀드린 것처럼 '보안'에 대하여 다시 한 번 생각해 볼 필요도 분명 존재합니다.

     

    앞으로도 보안과 편의성은 계속적으로 서로 필요하지만 충돌하지 않을까 싶습니다.

     

    보안과 편의성을 고민하는 우리는 지란지교시큐리티입니다.

     

    착한 SW, 따뜻한 보안

    신고
    Posted by 지란지교시큐리티