전 세계적으로 바이오인증 활동 기지개

[시큐리티월드 주소형] 요즘 물리적인 ‘열쇠’라는 물건을 본 지 오래다. 솔직히 그 열쇠라는 것이 분실의 위험도 있거니와 훔쳐 가면 그만이니 말이다.

그래서 등장한 것이 바로 ‘비밀번호’였다. 당시에는 비밀번호가 분실의 우려도 없고 우리가 머릿속으로 기억만 하면 된다며 그 간편함과 첨단화에 감탄했다.

그렇게 거의 모든 곳이 열쇠에서 비밀번호로 교체됐다. 그런데 각종 기술들이 발달되면서 이제 비밀번호는 더 이상 안전+편리+첨단의 대명사가 아니다.

새로운 무언가가 필요해진 것이다.

열쇠⟶비밀번호⟶? 여기서 ‘바이오인증’이라는 것이 물음표의 자리를 꿰찼다. 이렇게 안전 및 보안의 수단으로 바이오인증이 전 세계에서 기지개를 펴고 있다.

비밀번호의 대항마 등장
나를 증명함에 있어서 이보다 더 정확한 것은 없다.

나의 얼굴에서부터 눈, 코, 입, 손, 그리고 혈관까지 모두 동원된다. 이는 열쇠처럼 휴대할 필요도 없고 아무리 가족이라도 공유할 수 없다.

그야말로 온전히 나만이 나만을 증명할 수 있다. 게다가 주기적으로 변경하라는 잔소리를 들을 필요도 없다. 바로 바이오인증에 대한 얘기다.

“우리는 사용자의 신원을 관리하는 일을 하고 있다. 미주지역의 우리 고객 가운데 41%가 웹사이트와 모바일 애플리케이션에 로그인할 때 지문이나 얼굴/홍채 인식을 도입한다면 지금보다 본인들의 신원이 더 안전하게 지켜질 것이라고 믿고 있는 것으로 조사됐다. 이는 바이오인증에 대한 사람들의 신뢰도가 매우 높다는 것이다.”

by 고객 신원 관리 플랫폼 기그야(Gigya)

“메이뱅크가 동아시아 은행 가운데 최초로 모바일 뱅킹 애플리케이션에 지문인증 절차를 도입했다. 이제 고객들이 계정에 접속할 때 필요한 기존의 6자리 비밀번호를 기입하는 시간보다 70% 더 속도가 빨라진다. 지문으로 인증하는 데 걸리는 시간은 2초도 채 걸리지 않는다. 이로 인해 우리 은행과 거래하는 고객들의 편의성이 높아질 것으로 기대하고 있다.”

by 말레이시아(Malaysia)의 메이뱅크(Maybank) 하미룰라 부르한(Hamirullah Boorhan) 금융서비스 책임자

“2019년경에는 글로벌 바이오인증 시장 규모가 167억 달러 이상일 것으로 전망된다. 여기서 바이오인증은 얼굴, 지문, DNA는 물론 사람들의 행동, 목소리, 걸음걸이, 특징 등도 포함된다.”

by 윈더그린 리서치(WinterGreen Research)

“바이오메트릭스 기관(Biometrics Institute)의 전 세계 회원 수가 점점 늘어나고 있다. 그 만큼 바이오인증에 대한 관심이 높아지고 있다는 것이다. 현재(2015년 7월 기준) 바이오메트릭스 기관에 가입한 기업 및 기관은 전 세계적으로 182개이며, 개인회원 수는 총 650명이 넘는다. 특히 최근에는 영국의 메트로은행(Metrobank), 미국의 세계 프라이버시 포럼(World Privacy Forum), 홍콩상하이은행(HSBC) 등은 물론 교육기관과 대학교들도 신규 회원 가입을 신청했다.”

by 바이오메트릭스 기관의 이사벨 모엘러(Isabelle Moeller) CEO

“올해 하반기에 새로 출시되는 윈도우 10 OS에는 지문, 얼굴, 홍채 인식 등을 통한 웹 및 애플리케이션 서비스에 도입할 계획이다. 바이오인식이 비밀번호보다 훨씬 안전하고 사용자들이 사용하기에 용이하다고 판단했기 때문이다.”

by 마이크로소프트 공식 블로그

“웰스 파고(Wells Fargo)는 모바일 뱅킹에 바이오인증 서비스를 도입할 계획이다. 이는 고객들에게 보다 나은 서비스를 제공하기 위함이었다. 앞으로 은행들은 좋으나 싫으나 어차피 바이오인증 서비스를 도입해야 할 것이다. 이미 대세가 되어가고 있기 때문이다.”

by 윌스 파고의 세실 왓슨(Secil Watson) 부사장

“호주의 세무서(Australian Taxation Office)가 7만 6,000명의 호주사람들의 목소리를 분석한 보이스 바이오인식이 고객서비스부서에 도입한다. 사람들이 문의하는 목소리를 통해 내용의 단어들을 조합하여 서비스를 제공하는 방식이다. 이를 통해 인력 비용이 절감되는 것은 물론 이용자들의 시간도 절약될 것으로 기대되고 있다.”

by 미국의 음성인식 및 문자인식 기업 뉘앙스(Nuance)의 로버트 위드만(Robert Weideman) 부사장

“글로벌 카드 회사인 마스터카드(Master card)가 내년부터 셀카를 통한 모바일 바이오인증 서비스를 계획하고 있다. 이를 위해 마스터카드는 최고의 바이오인증 기술을 도입하기 위해 애플, 블랙베리, 구글, 마이크로소프트, 삼성 등과 함께 논의하고 협력하고 있는 중이다. 또한 밝힐 수는 없지만 두 개의 대형 카드회사들과도 바이오인식 관련한 협상을 진행하고 있다. 이에 따라 내년부터 카드사들의 바이오인식 기술 도입이 본격화될 것으로 예상된다.”

by CNN

바이오인증의 ‘명(明)과 암(暗)’
하지만 모든 것이 그렇듯 이렇게 완벽해 보이는 바이오인증에도 명암이 있다.

아무도 대신 사용할 수 없고 변경할 수도 없다는 게 바이오인식의 ‘명(明)’이라면 그 영원불변하다는 점이 ‘암(暗)’이다. 영원불변의 문제는 한번 뚫리면 영원히 회복할 수 없다는 데 있다.

바이오인식에 대한 정보가 한번 유출되면, 자물쇠나 비밀번호처럼 바꿀 수가 없지 않는가?

물론 아직까지는 바이오인증에 대한 긍정적인 시각과 기대감이 상대적으로 우세하다. 그래도 거기서 파생되는 우려의 목소리도 무시할 수 없으니 그 쪽도 들어봤다.

“바이오인증은 비밀번호를 따돌릴 수 있을지 몰라도 해커를 따돌릴 수는 없을 것이다. 해커가 타깃 네트워크에 침입하면 해당 사람들의 바이오인식 정보를 얼마든지 빼낼 수 있다.”

by 미국 공영 라디오 방송 NPR

“현재 일고 있는 바이오인증 붐은 지금 안 그래도 심각한 개인 프라이버시에 대한 걱정을 더 크게 만들 것이다. 오히려 비밀번호보다 우리를 더 위험하게 만들 수 있는 것이 바로 바이오메트릭스다.”

by 베스머 벤처 파트너스(Bessemer Venture Partners)의 데이빗 코완(David Cowan)

“솔직히 현재 우리가 알고 있는 바이오인증 수단들은 특히 지문과 같은 정보는 지금의 기술로도 얼마든지 모조품(Fake Version)을 만들어 낼 수 있다. 누군가가 사람들의 바이오인증 정보를 해킹하여 이를 똑같이 만들어 인증 소유자 몰래 지속적으로 사용할 수 있어 오히려 비밀번호보다 더 위험해질 가능성이 높다.”

by 미국의 클라크슨대학교(Clarkson University)의 스테파니 슈커(Stephanie Schuckers) 교수

[글 시큐리티월드 주소형 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 223호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>