default_setNet1_2

[2019 정보보안 이슈 톱 15] ⑬생체인증 범용화

기사승인 2019.01.10  08:31:35

공유
default_news_ad1

- FIDO 표준 준수하는 생체인증, 확장력 높아…생체정보 유출·기술의 불안정성 문제 해결해야

많은 우려에도 불구하고 생체인증이 차세대 인증 수단으로 자리 잡고 있다. 생체인증 기술이 다양한 분야에서 사용되면서 사람들의 생활을 편리하게 해 준다. 비밀번호, PIN 번호 입력, 패턴 입력이 아니라 지문인식, 안면인식, 홍채인식으로 스마트폰의 잠금을 해제한다. 금융거래 비밀번호를 생체인증이 대신하며, 작업장 출입통제에도 생체인증을 사용한다. 생체인증 기능이 있는 웨어러블 디바이스는 온·오프라인 결제도 가능하며, 사용자의 건강상태까지 확인하는 건강 주치의 역할도 한다.

생체인증 기술이 FIDO 표준을 준수하게 되면서 더욱 확장력을 높여가고 있다. 인증이 필요한 모든 분야에 생체인증 기술이 적용되고 있으며, 한 번의 인증만으로 일상생활과 업무 모든 분야에서 별도의 인증 절차 없이 인증이 가능하다. ‘얼굴이 명함’이라는 농담은 앞으로 농담이 아니라 일상생활로 자리 잡게 됐다.

   

▲FIDO 표준을 준수하는 생체인식 기술 활용 사례(자료: 글로벌PD)

FIDO 표준으로 생체정보 유출에 대한 우려는 다소 낮출 수 있지만, 여전히 생체인증에 대한 부정적인 시각이 있는 것도 사실이다. 보안 수준이 낮은 시스템으로 인해 생체정보가 유출됐을 경우 해결방안이 없다는 점은 풀 수 없는 문제가 된다.

위조된 생체 정보로 인한 문제도 심각하다. 실리콘으로 만든 손가락 지문을 지문인식 센서가 구분하지 못하는 사례는 수도 없이 보고됐다. 가장 보안 수준이 높은 것으로 알려진 정맥인증은 밀랍 손으로 대신했다. 독일 해킹 컨퍼런스에서 공개된 밀랍손은 적외선 필터가 제거된 카메라로 정맥을 확인할 수 있는 손 사진 2500장을 촬영한 뒤 정맥 패턴을 프린터로 인쇄했다. 이를 밀랍으로 정맥 패턴과 일치하는 가짜 손을 만들어 정맥인식 보안 시스템을 통과시켰다.

생체정보 유출, 생체인식 기술의 불안정성 뿐만 아니라 생체정보로 인한 사생활 유출 문제도 불거진다. 특히 CCTV 안면인식 기술이 발달하면서 사람들이 24시간에 가까운 감시체계 안에 들어섰다. 안면인식 기술을 통해 보다 안전한 사회가 가능하고 개인 맞춤형 마케팅 서비스를 이용할 수 있게 됐지만, 공공장소에서 개인의 일거수 일투족이 모두 감시되는 상황을 피할 수는 없다.

이에 따라 생체정보를 안전하게 보호하면서 활용하는 방안을 보장하는 규제가 마련돼야 한다는 주장도 나오고 있다. 마이크로소프트는 생체인식 기술을 신중하게 개발·활용하기 위해 개인의 동의를 구하고 생체정보를 어떻게 이용하는지 투명하게 밝히는 한편, 인류적인 통제를 보장하며, 무법적인 차별을 목적으로 한 기술을 사용하지 못하도록 금지해야 한다고 강조했다. 

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top