IT 동향

생체공학적 인증방식에 대한 기대감

SenseChef 2016. 5. 27. 06:55

패스워드 복잡하게 만들고 싶지만 자꾸 까먹어요 !

 

요즘 심심찮게 보안 관련 기사가 나온다. 모든 것이 인터넷으로 연결된 현대사회에서 보안을 위해서는 복잡하게 비밀번호를 만들고 이를 잘 관리해야 한다는 것이 주된 내용이다.


특정인의 계정 이름과 비밀번호를 알면 언제 어디서라도 인터넷을 통해 그 사람의 이메일에 접근할 수 있다. 모든 것이 연결된 세상이 보안 측면에서 단점으로 작용하는 것이다.


그러나 비밀번호 관리만 잘 하면 이러한 개인정보 유출의 위험을 피할 수 있다. 비밀번호를 자주 바꾸고 비밀번호를 복잡하게 만들면 된다.


그러나 문자와 숫자, 특수문자까지 추가된 새로운 비밀번호(패스워드)는 기억하기 어렵다는 단점이 있다. 어렵게 만들수록 보안성이 높아지는 대신 망각하기 쉬운 것이다.


그렇다면 어떻게 해야 이러한 불편을 해소할 수 있을까 ? 생체공학적인 특징을 이용해 비밀번호를 대신할 수는 없는 것일까 ?

비밀번호 관리의 중요성, Source: pixabay.com


  

개인의 생체공학적 특징을 이용한 새로운 인증방식의 가능성 !

 

사람마다 각기 다른 특징을 갖고 있다. 밥을 먹는것도, 물을 마시는 방식도 서로 다르다. 전화가 왔을때 어떤 손으로 전화기를 집는지, 어떤 형태로 잡는지도 다르다.


자신도 모르게 자신만이 갖고 있는 특징이 있는 것이다. 다음은 구글이 준비 중인 생체공학적인 새로운 인증 방식이다.


구글이 기존의 문자로 된 비밀번호 대신 신뢰도 평가 방식을 활용할 계획임


신뢰도 평가(Trust score)는 개인별 특징을 측정후 이를 통해 특정인인지 여부를 자동적으로 확인하는 것임


사람의 말하는 스타일이나 얼굴 안면 인식 결과를 통해 특정인인지 여부를 판단할 수 있음. 블루투스나 와이파이를 통해 파악된 접속 위치, 문자의 입력 속도 결과들을 종합하면 특정인인지 여부를 상당 수준 정확하게 알 수 있음.


이와 같은 방식이 실용화 되면 문자로 된 비밀번호 대신 인증수단으로 활용해 편리하게 이용할 수 있음.


이러한 새로운 방식은 구글만 시도한 것은 아님, 전자결제 시스템 솔루션 업체인 Paypal은 피부 밑에 넣는 생물공학적 문신을 이용한 개인 인증 방식을 시험했음. Talktalk이라는 회사는 음성인식을 통해 특정인인지 여부를 판단하기도 했음.

구글은 새로운 인증방식을 2016년 6월부터 금융기관과 테스트할 예정이며, 2017년에는 안드로이드 스마트폰에 상용화 할 수 있기를 희망하고 있음.

 


생체공학 보안 도입은 보안 관리의 책임을 이용자에서 서비스 사업자로 변경한다는 의미 !

 

구글이 추진하는 신뢰도 평가(Trust score) 방식의 생체공학적 인증은 어떤 의미를 가질까 ? 중요한 것은 보안 관리의 책임이 이용자에서 구글 등의 서비스 제공 회사로  옮겨 간다는 것이다.


구글이 잘못된 판단으로 타인의 계정을 접속토록 한다면 어떻게 될까 ?


누군가 구글을 통해 잘못 로그인해 들어갔다 하더라도 이는 그 사람이 타인을 의도적으로 해킹한게 아니다. 또한 피해를 입은 사람도 계정에 대한 보안 관리를 허술하게 한 것이 아니다. 구글의 생체공학적 인증방식에 의해 피해가 발생되는 경우 구글이 책임을 지며, 소송의 대상이 될 수 있다는 의미이다.


따라서 신뢰도 평가 방식의 생체공학적 인증은 서비스 제공 회사에 무한책임이 부여되는 부담스러운 인증방식이다. 이러한 서비스를 제공한다는 것은 기업의 자신감의 표현이며, 쉽지 않은 결정이다.


보안관리의 책임을 각 개인에게 두지않고 기업이 갖겠다는 것은 보안 관리의 패러다임을 바꾸는 것이다.


구글의 새로운 인증방식이 효과적, 효율적으로 상용 적용된다면 각 개인은 이제 보안 관리에서 해방될 수 있다. 복잡한 비밀번호, 주기적인 변경에 대해 더 이상 신경쓰지 않아도 되는 것이다.

 

 

변조가 힘든 생체공학 인증방식의 우수성 !

 

생체공학적 인증방식은 과연 보안 수준이 높은 것일까 ? 어떤 장점이 있는 것일까 ?


문자로 된 비밀번호의 경우 그 자체가 유출되면 끝이다. 지문인식의 경우도 누군가 지문을 복사해 인식 시키면 인증 과정을 통과할 수 있다. 어떤 단일한 인증방식을 이용하는 경우 해당 정보가 노출되면 보안에 취약해짐을 의미한다.


구글의 생체공학적 인증방식은 여러 요소들을 동시에 고려한다. 따라서 인증을 거치려면 특정인에 대해 여러가지 정보를 알고 이를 흉내내야 한다. 인증 또는 검증 요소가 증가될 수록 보안성이 높아짐을 의미한다.


생체공학 인증의 또 다른 장점은 디지털이 아닌 아날로그적 판단을 한다는 것이다. 말하는 스타일이나 속도라는 것은 아날로그적 상태이다.


물론 판단시 디지털화 하여 적용 하겠지만 그 판단 기준이 어떤 것인지, 어떻게 평가되는지 모른다면 구글의 인증 과정을 부정하게 통과하기는 어렵다.


여러 요소를 동시에 고려하고, 아날로그적 감성 판단을 하는 생체공학 인증 방식이 보안성 더 우수할 수 있음을 의미한다.


앞으로 더 이상 비밀번호를 입력하지 않아도 되는 세상이 올 것 같다. 나이가 들수록 비밀번호를 기억하기 어렵다는 어르신들의 불만을 해소할 수도 있을 것이다.


스마트폰을 터치만 해도, 바라보기만 해도 알아서 인증 과정이 끝나는 새로운 방식 ! 공상과학 영화에 나오는 미래 세상이 이제 펼쳐지려고 한다. 보안 때문에 겪는 사람들의 불편이 해소된다면 IT 서비스는 더욱 우리 일상생활에 편리하게 다가올 것이다.


새로운 생체공학적 인증방식이 하루빨리 적용되어 보안에 따른 스트레스, 해킹의 위험으로부터 자유로왔으면 좋겠다. 그런 미래에 대한 기대감으로 하루가 행복해진다.