“한 번 유출되면 끝장, ICT 다중 생체인식이 해법”

입력 2015-05-19 16:40

  • 작게보기

  • 기본크기

  • 크게보기

▲지문인식 기능을 탑재한 삼성전자 갤럭시S6 엣지(사진제공=삼성전자)
정보통신기술(ICT) 분야의 차세대 인증 수단으로 떠오른 생체인식기술에 대한 보안성을 높이기 위해 여러 개의 생체정보를 동시에 이용하는 방식이 필요하다는 분석이 나왔다.

LG경제연구원은 19일 ‘웨어러블 시장 커질수록 생체인증 뜬다’는 보고서를 통해 카메라 등 하드웨어 성능 개선과 센서로부터 확보된 정보를 분석하는 소프트웨어 알고리즘의 혁신적 발전으로 생체인증의 정확도가 빠르게 개선되고 있다며 남은 핵심 과제로 보안성 강화를 꼽았다.

LG경제연구원 김종대 책임연구원은 “지문, 홍채, 망막 등은 ICT 서비스에서 인증 수단으로 충분히 활용될 수 있지만, 생리적 생체 정보를 특정 사업자가 저장하는 것에 대한 소비자들의 거부감이 크다”며 “해당 사업자가 생체 정보를 악용하거나 해킹으로 유출될 가능성 등에 대한 우려가 많기 때문”이라고 설명했다.

이어 “유출된다 해도 다시 변경하면 되는 비밀번호와 달리 생리적 생체 정보는 개인별로 타고 나는 것이라 변경할 수 없다는 점이 최대 걸림돌”이라고 말했다.

현재 생체인식 기술이 가장 활발하게 적용되고 있는 스마트기기의 경우 제조사들은 이러한 소비자들의 거부감을 완화시키기 위해 생체 저장 위치나 방식에 변화를 주고 있다.

애플은 2013년 출시한 아이폰5S부터 ‘터치 ID’라는 지문 인식 센서를 탑재하기 시작했다. 터치 ID는 사용자의 지문 스캔 정보를 애플의 서버가 아닌 아이폰 내의 보안 구역에 저장한다. 터치 ID에 접촉한 지문의 정보와 아이폰에 저장된 지문 정보가 일치할 경우 토큰이라는 1회성 비밀번호를 생성해 서비스 사업자에게 전송하는 형태로 인증이 이루어진다. 생체 정보를 소비자가 소유하고 있는 방식이기 때문에 생체 정보가 악용될 우려를 감소시키는 효과가 있다. 오는 7월 모바일 결제 ‘삼성페이’의 정식 서비스를 앞둔 삼성전자도 이와 유사한 지문 인증 방식을 채택했다.

김 책임연구원은 생체인식 기술이 범용성을 확보하기 위해 필요한 7개의 조건을 제시했다. 해당 생체 정보를 누구나 가지고 있어야 하며 각 사람마다 고유해야 하고, 시간이 지나고 나이가 들어도 변화하거나 변화시킬 수 없는 특징이어야 한다는 것. 더불어 센서를 통해 정량적으로 측정하기 쉬워야 하고, 실사용 환경에서도 인식의 정확도가 높고 속도가 빠르며, 소비자들이 생체 정보를 저장하고 활용하는 데에 거부감이 없어야 한다고 소개했다. 또 생체 정보 모방이나 해킹 등 외부로부터의 공격도 방어할 수 있어야 한다고 지적했다.

김 책임연구원은 “(7개의) 모든 조건을 완벽히 충족시키는 생체인증 기술은 존재하지 않는 만큼 용도별로 적합한 생체인증을 선별해 복합적으로 활용해야 한다”며 “다중 생체인증 방식이 확산되면 생체 정보 유출의 위험성은 획기적으로 줄어들고, 정확도는 높아질 수 있을 것으로 기대된다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소