• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 바이오인증, 안전의 독 or 약? 2015.07.24

전 세계적으로 바이오인증의 활동이 기지개를 펴고 있는 중

이제 퇴물로 전락한 열쇠와 귀찮은 비밀번호의 다음 타자 등장


[보안뉴스 주소형] 바이오인증이 전 세계에서 기지개를 펴고 있다. 지금의 보안상태보다 한 단계 더 강화된다고 믿기 때문이다. 기자도 ‘바이오인증’이라는 것이 현재 암호체계에서 할 수 있는 최상의 보안방법이라는 데 공감한다.


솔직히 자기 자신을 증명함에 있어서 이보다 더 정확한 것이 있을까? 나의 눈, 코, 입, 손, 그리고 혈관까지 모두 동원된다. 열쇠처럼 휴대할 필요도 없고 아무리 가족이라도 공유할 수 없다. 그야말로 온전히 나만이 나임을 증명할 수 있기 때문이다. 게다가 비밀번호처럼  주기적으로 변경하라는 잔소리를 들을 필요도 없다.

 


다만 이렇게 완벽해 보이는 바이오인증이 갖고 있는 리스크도 무시하지는 말자는 것을 말하고 싶을 뿐이다. 그렇게 아무도 대신 사용할 수 없고 변경할 수도 없다는 게 바이오인식의 ‘명(明)’이라면 그 영원불변하다는 점이 ‘암(暗)’도 된다는 것 말이다. 영원불변의 문제는 한번 뚫리면 영원히 회복할 수 없다는 데 있다. 바이오인식 정보가 한번 유출되면, 자물쇠나 비밀번호처럼 바꿀 수 없다는 것을 기억할 필요가 있어 보인다.


이제 우리의 안전을 지키는 데 열쇠는 퇴물로 전락했고 비밀번호에 대해서는 부정적인 평가가 늘고 있다. 이에 그들의 자리를 대신할 다음 타자가 등장했다. 최근 세간의 많은 관심과 기대를 받고 있는 바이오인증을 향한 이야기를 들어보자.


1. “우리는 사용자의 신원을 관리하는 일을 하고 있다. 미주지역의 우리 고객 가운데 41%가 웹사이트와 모바일 애플리케이션에 로그인할 때 지문이나 얼굴/홍채 인식을 도입한다면 지금보다 본인들의 신원이 더 안전하게 지켜질 것이라고 믿고 있는 것으로 조사됐다. 이는 바이오인증에 대한 사람들의 신뢰도가 매우 높다는 것이다.”

- 고객 신원 관리 플랫폼인 기그야(Gigya)


2. “바이오인증은 비밀번호를 따돌릴 수 있을지 몰라도 해커를 따돌릴 수는 없을 것이다. 해커가 타깃 네트워크에 침입하면 해당 사람들의 바이오인식 정보를 얼마든지 빼낼 수 있다.”  

- 미국 공영 라디오 방송 NPR


3. “메이뱅크가 동아시아 은행 가운데 최초로 모바일 뱅킹 애플리케이션에 지문인증 절차를 도입했다. 이는 고객들이 계정에 접속할 때 필요한 기존의 6자리 비밀번호를 기입하는 시간보다 70% 더 속도가 빨라진다. 지문으로 인증하는 데 걸리는 시간이 2초도 채 걸리지 않는다. 이로 인해 우리 은행과 거래하는 고객들의 편의성이 높아질 것으로 기대하고 있다.”   

- 말레이시아(Malaysia)의 메이뱅크(Maybank) 하미룰라 부르한(Hamirullah Boorhan) 금융서비스 책임자


4. “현재 일고 있는 바이오인증 붐은 지금 안 그래도 심각한 개인 프라이버시에 대한 걱정을 더 크게 만들 것이다. 오히려 비밀번호보다 우리를 더 위험하게 만들 수 있는 것이 바로 바이오메트릭스다.”

- 베스머 벤처 파트너스(Bessemer Venture Partners)의 데이빗 코완(David Cowan)


5. “현재 우리가 알고 있는 바이오인증 수단들은 특히 지문과 같은 정보는 지금의 기술로도 얼마든지 모조품(fake version)을 만들어 낼 수 있다. 누군가가 사람들의 바이오인증 정보를 해킹하여 이를 똑같이 만들어 인증 소유자 몰래 지속적으로 사용할 수 있어 오히려 비밀번호보다 더 위험해질 가능성이 높다.”

- 미국의 클라크슨대학교(Clarkson University)의 스테파니 슈커(Stephanie Schuckers) 교수


6. “글로벌 카드 회사인 마스터카드(Master Card)가 내년부터 셀카를 통한 모바일 바이오인증 서비스를 계획하고 있다. 이를 위해 마스터카드는 최고의 바이오인증 기술을 도입하기 위해 애플, 블랙베리, 구글, 마이크로소프트, 삼성 등과 함께 논의하고 협력하고 있는 중이다. 또한 밝힐 수는 없지만 두 개의 대형 카드회사들과도 바이오인식 관련한 협상을 진행하고 있다. 이에 따라 내년부터 카드사들의 바이오인식 기술 도입이 본격화될 것으로 예상된다.”

- CNN


7. “바이오인증에 대한 가장 큰 걱정은 모든 시스템들이 해킹을 당할 수 있는 환경에서 해당 정보가 저장되어 있는 시스템을 어떻게 완벽히 보호할 수 있냐는 것이다.

- 전자 프런티어 재단(Electronic Frontier Foundation)의 제니퍼 린치(Jennifer Lynch) 수석 변호사

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>