| [칼럼] 바이오인증 기술 확산을 위한 대비 | 2016.10.08 | ||||||||||||
바이오인증 기술은 전통적으로 물리보안 분야에서 활용되어 왔으나, 스마트폰의 발전과 ‘FIDO’ 인증 플랫폼의 등장으로 온라인까지 적용 범위를 확대할 수 있게 됐다. FIDO는 최신 IT 보안 기술들을 활용하여 다양한 인증 수단을 수용할 수 있는 구조를 제공하고 공개 키 암호 기술을 통해 전자 거래의 신뢰성을 확보하는 국제표준 인증 기술이다. FIDO 정식 규격이 발표된 지는 만 2년이 안되었지만, FIDO는 국내외 보안 업계 종사자들에게 가장 관심 있는 기술 중 하나로 평가된다. 이러한 FIDO에 대한 높은 관심은 관련 기술을 개발해 보급하고 있는 필자에게는 매우 놀라운 경험이 아닐 수 없다. 필자가 2014년에 BC 카드사와 FIDO 기반 간편 결제 파일럿 서비스를 구축할 당시만 해도 FIDO 기술의 필요성에 대한 공감을 얻기 위해서 많은 노력을 투자해야 했었다. 하지만 지금은 차세대 인증 서비스를 위한 핵심 기술로 주목 받고 있어, 필요성 보다는 FIDO의 다양한 활용 방안에 대해 더 관심을 기울인다. 웹브라우저에서도 바이오인증을 제공하는 ‘FIDO 2.0’ 기술 규격이 W3C를 통해 표준화가 추진되고 있어 FIDO 기술에 대한 기대가 좀 더 확대되는 것으로 보인다. 현재는 스마트폰에서만 가능한 바이오인증이 웹브라우저에서도 가능하게 되면 바이오인증을 적용한 서비스가 계속적으로 확대될 것은 자명하다. 그러나 기술적인 흐름이 이럴지라도 바이오인증에 대한 사용자 및 서비스 업계의 부정적인 인식을 극복하지 못한다면 범용성을 확보하는데 어려움을 겪을 수 있다. 바이오인증에 대한 부정적인 시각은 크게 인식률의 한계와 바이오정보의 유출·복제 가능성으로, 단시일 내에 쉽게 극복할 수 있는 내용들은 아니지만 인식의 전환이 불가능해 보이지도 않는다. 사용자의 고유한 생체적·행동적 특성에 기반한 바이오인증은 등록된 바이오정보와 입력된 바이오정보의 유사성을 비교하여 본인 여부를 판단하는 기술로 오인식률 0%를 달성하는데 근본적인 한계를 갖는다. 어떠한 인증 기술도 100% 완전하지는 않다. 다른 기술로부터 위안을 찾기 보다는 한계를 보완할 기술적 대안을 마련하는 것이 매우 중요하다. 인식률을 개선하는 노력에 병행해서 기존 바이오인증을 보완할 수 있는 다중 인증 요소를 함께 고려할 수 있다. FIDO 기술의 등장으로 바이오인증이 어느 때보다 많은 조명을 받고 있는 것이 사실이다. 하지만, 바이오인증이 대중화되기 위해서는 좀 더 많은 준비가 요구된다. 기술적인 완성도를 높이고 부정적 시각을 극복할 기술들을 하나씩 마련해 가는 것도 매우 중요하지만 서비스 기관과 사용자들이 신뢰할 수 있는 성능 평가의 객관적 기준이 마련되어야 한다. 공신력 있는 시험 평가 방안, 관련 표준화도 바이오인증 산업 전체가 함께 고민해야 할 부분이다. 바이오인증 분야 시장이 급격히 확대되는 시기에 정부의 정책, 연구소의 기술, 민간기업의 서비스, 학계의 이론이 함께 논의되고 협력하여 발전해 나갈 수 있는 환경을 조성한다면 세계 시장을 리드하는 바이오 기업들을 지속적으로 배출할 수 있으리라 기대해 본다. [글 김수형 한국전자통신연구원 인증기술연구실장(lifewsky@etri.re.kr)] [월간 시큐리티월드 2016년 7월호(sw@infothe.com)] <저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지> |
|||||||||||||
 |
.jpg)