닫기 4차산업혁명시대
인간의 자리를 묻다
닫기

V자 셀카의 위험성과 생체인증(FIDO)

2017.04.12 FacebookTwitterNaver

V자 셀카가 위험할 수도 있다는 사실, 알고 계셨나요? 올해 1월, 일본 국립 정보학 연구소(NII)의 에치젠 이사오 교수가 발표한 자료에 따르면 ‘브이(V)자 셀카에 찍힌 ‘지문’이 범죄에 이용될 수 있다’고 합니다. 폰 카메라 성능이 발전해서 SNS 사진으로도 지문을 수집할 가능성이 있기 때문인데요.

지난 2014년에도 비슷한 문제가 제기된 적이 있습니다. 유럽 최대 해커 모임 소속 starbug(본명 : Jan Krissler)가 해커 컨퍼런스에서 유명인 손가락 사진으로 지문을 복제했다고 발표했습니다. 대상은 놀랍게도 독일 국방장관이었는데요. 공공 행사에서 찍은 일반 사진들만 이용했다고 합니다. 해당 내용은 영국의 저명한 일간지, 가디언(guardian) 테크 분야에 소개되기도 했습니다.

이처럼 기술이 발전함에 따라 지문이나 홍채 등 고유한 생체정보의 중요성도 함께 부각되고 있습니다. 특히 발 빠르게 변화하는 ICT 분야에서 생체정보가 적극적으로 활용되고 있는데요. 그 중 대표적인 기술이 파이도(FIDO)라고 할 수 있습니다.

비밀번호 기억할 필요 없이 편리하게, 빠르게

파이도(FIDO)는 온라인 환경에서 아이디, 비밀번호 대신 생체정보로 인증하는 기술입니다. 영어, 대소문자, 특수문자 등을 사용하는 복잡한 비밀번호는 잊어버리기 쉬운데요. 파이도(FIDO)는 비밀번호를 기억할 필요 없이 생체정보 만으로 기존 인증 방식을 대체할 수 있습니다.

이를테면 비밀번호를 입력하지 않고 지문인식만으로 쇼핑몰에서 결제하는 것인데요. 편리하고 빠른 사용이 가능해 많은 업체가 채택하고 있습니다. 현재 구글, 아마존 등 다국적 기업이 파이도(FIDO) 연합을 꾸려 파이도(FIDO) 1.0 표준을 발표했으며 뱅킹, 결제 등에 사용되면서 그 활용 범위가 늘어나는 추세입니다

*FIDO 연합(Alliance)


온라인에서 생체인식기술 활용한 인증방식의 기술표준을 정하기 위해 2012년 7월 설립된 협의회

▲KB국민은행 모바일 뱅킹 앱에서 지원하는 지문인증

최신 스마트폰을 쓰거나, 온라인 뱅킹•결제 등을 사용한다면 볼 수 있는 지문 인증 기능도 해당 사례 중 하나입니다. 이처럼 국내에서도 은행, 카드사, 통신사 등 다양한 기업들이 본인 인증수단으로 활용하고 있으며 적용 범위도 폭넓게 늘어나고 있습니다.

https://youtu.be/0tGk5-4wx-w

▲FIDO Explained

파이도(FIDO) 표준은 다음과 같은 특징이 있습니다.

1. 지문, 홍채 등 생체정보를 사용하므로 해킹, 도난 위험이 낮음
2. 생체정보를 온라인에 저장하지 않고 스마트기기 안전 영역에 보관
3. 인증 과정에서 사용자 정보가 외부로 노출되지 않아 개인정보 보호
4. 비밀번호 기억 불필요
5. 기존 기술과 연계해 활용 가능

이런 특징으로 인해 생체인증 시장도 크게 성장할 것으로 예상되고 있는데요. 글로벌 시장조사기관 ‘트랙티카’는 세계 생체인증시장이 2015년 20억달러에서 9년후에는 149억달러까지 성장할 것으로 전망했습니다. 또한, 2020년에 약 48억대의 스마트 기기에 생체인증기술이 적용될 것으로 보고 있는데요.

국내도 이런 성장세에 주목해 생체인증 기술 육성에 앞장서고 있습니다. 세계 생체인증 표준화를 주도하는 파이도(FIDO) 연합에서 한국기업•기관이 미국 다음으로 높은 비중을 차지하고 있으며, 한국 FIDO산업포럼을 구성해 FIDO 기반 인증 기술 지원과 보급, 관련 사업 활성화에 앞장서고 있습니다.

그렇다면 실제로 우리가 접할 수 있는 생체인식 기술은 무엇이 있을까요?

갤럭시S8에도 적용되는 생체인증

https://youtu.be/p3_OiBzv6LM

▲[Hands-On] Galaxy S8 – Biometric Authentication

현재 출시를 앞둔 갤럭시S8에는 지문, 홍채, 얼굴 인식 기술이 반영되어 있으며, LG를 비롯한 타사에서도 지문인증을 스마트폰이나 스마트 기기의 본인 인증수단으로 적극적으로 활용하고 있습니다. 관련 법규가 정비되면서 생체인증의 활용도도 더욱 늘어날 것으로 전망되는데요.

▲ LG G5에 사용된 지문인식

기존에는 지문인증을 중심으로 하는 생체인증이 스마트폰 잠금해제, 간편결제 인증 등으로 한정되었습니다. 하지만, 현재는 인터넷 뱅킹을 포함한 다양한 결제서비스에도 활용되면서 핀테크에 활용될 핵심 기술로 부상하고 있습니다. 2015년 3월 18일자로 공인인증서 의무 사용이 폐지되면서 편리하고 안전한 대체인증 기술로 생체인증이 주목 받고 있기 때문인데요.

▲ 홍채인식

홍채, 얼굴, 음성 인증의 경우 스마트폰 카메라나 마이크를 통해 손쉽게 서비스를 제공할 수 있고, 지문처럼 부담 없이 빠르게 보급할 수 있어 활용도가 늘어날 것으로 예상됩니다.

▲ 스마트워치를 통한 본인 인증기술

SK텔레콤에서도 스마트워치를 통한 본인 인증 기술 개발에 성공해, 파이도(FIDO) 연합으로부터 국제 공인을 획득했습니다. SK텔레콤에서 개발한 기술은 ‘금융 거래’나 ‘특정 사이트 로그인’ 시 비밀번호 입력 후, 2차(추가) 인증수단으로 스마트워치를 활용하는 것으로 조금 더 강력한 인증 수단을 제공하는 기술입니다.

예를 들어, 홈페이지나 앱에서 본인 인증을 요구할 때 간단하게 비밀번호를 입력하고, 2차(추가) 인증수단으로 미리 등록한 스마트워치의 화면을 툭툭 터치해 본인 확인의 신뢰성을 높일 수 있습니다. 이처럼 기존 비밀번호를 강화하고 편리하게 만드는 기술로도 활용이 가능합니다.

비밀번호를 눌러주세요

‘비밀번호를 눌러주세요.’ 우리에게 익숙한 비밀번호가 이제는 대체 가능한 지문, 홍채 등의 생체인증으로 점차 변화하고 있습니다. 핀테크와 함께 부상하는 생체인증 기술은 사물인터넷(IoT)과 함께 하며 핵심적인 기술이 될 것으로 예상되는데요. 4차 산업혁명 시대와 함께 변화해 가는 인증 기술의 발전상을 지켜보고 직접 경험해보는 것도 하나의 독특한 재미가 될 것 같습니다.

FacebookTwitterNaver