상단여백
HOME 커넥티드ITtem
[생체신호 인증시대-下] 보안이 찜찜해? 뇌파·심전도까지 동원 '멀티 인증' 뜬다위변조 위험 큰 바이오 정보, 한번 유출되면 수정 불가능
  • 홍정민 기자
  • 승인 2019.02.19 15:38
  • 댓글 0
이 기사를 공유합니다
페이스북
트위터
카카오스토리
구글+
네이버 밴드
네이버 블로그
네이버 폴라
핀터레스트
URL 복사

[일간투데이 홍정민 기자] 국내에서 공인인증서 폐지가 이슈화되며 이를 대체할 수 있는 기술로 생체인식 기술이 급부상하고 있다. 생체인증을 사용하면 액티브X 플러그인 설치, 공인인증서 다운, 개인키 저장 등의 번거로운 과정없이 사용가능할 것이라는 기대와 함께 해당 기술에 대한 안전성에 대한 관심도 높아지고 있다.


■ 위험성은 없나

생체인식 기술은 복제나 도용이 쉬웠던 비밀번호와 다르게 분실의 위험성도 없기 때문에 다른 기술에 비해 안전하다는 평을 받으며 향후 개인인증을 위한 핵심기술로 촉망받고 있다.

하지만 한 번 유출되면 수정이 불가능해 되돌릴 수 없다는 단점이 있다. 생체 정보의 해킹의 경우에는 위·변조에 의해 이뤄지기 때문에 지문, 홍채, 얼굴 등의 신체적 특징을 이용한 바이오인식 기술의 경우 위협이 더 높은 편이다.

 


■ FIDO 생체인증
이러한 한계를 극복하기 위해 편의성과 보안성을 갖춘 새로운 인증 방식으로 삼성전자, 구글 등 글로벌 기업들은 온라인 환경에서도 생체인식 기술을 활용해 안전하게 인증할 수 있는 '국제 인증 기술 표준 FIDO 1.0'을 지난 2014년 12월에 발표했다.

FIDO(Fast Identity Online)는 아이디와 비밀번호 조합대신 지문, 홍채, 정맥 등 사용자의 생체정보를 활용한 인증 시스템이다. 기존 생체 인증에서 단점으로 지적된 안전성을 확보하기 위해 인증 프로토콜과 인증수단을 분리해 보안과 편리성을 갖췄다.


현재 FIDO 기술은 현금자동입출금기(ATM)나 키오스크(무인정보시스템), 스마트뱅킹 등에서 생체인식 기술을 활용한 본인인증 서비스가 확산되고 있다. 삼성페이, KEB하나은행 등 금융 분야에서 FIDO 기반의 지문인증 서비스를 도입했으며 다양한 금융회사에서 생체기반 금융 서비스를 제공하고 있다.

한편 지난해 모바일 응용프로그램 중심이던 FIDO 1.0 버전에서 웹 브라우저에서 활용할 수 있는 FIDO 2.0 버전이 출시되며 PC와 웹에서도 생체인증 기술을 사용할 수 있게 됐다.

 

사진=게티이미지뱅크


■ 신흥 생체인식 기술
이외에도 미국·유럽 등 주요 선진국에서는 모바일 생체인식 제품에 대한 위·변조 탐지를 위해 정부차원의 시험 인증서비스를 개발하고 있다.

국내에서도 스페인, 미국과 '다중 생체인증 기술'을 공동으로 연구하고 있다. 이는 스마트시계나 스마트밴드 등 다양한 모바일 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호 정보를 획득해 위·변조에 강한 차세대 인증 기술이다. 건강정보 분석까지 가능해 건강관리 분야에도 활용할 수 있다.

지문, 심전도, 심박수 등 다중 생체신호 인증 플랫폼 개발이 완료되면 웨어러블 디바이스를 통한 생체 신호 측정과 함께 원격의료 등의 헬스케어 응용 서비스나 항공기 조종사 같은 특정 직업 계층의 뇌파를 분석하는 헬스 모니터링 분석 서비스 등으로 사용될 수 있다.


<저작권자 © 일간투데이, 무단 전재 및 재배포 금지>

기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.





여백
여백
여백
여백
여백
Back to Top