스마트폰 화면잠금, 사용하고 계신가요?
보안을 위해 잠금을 설정 하자니,
매번 입력 해야 하는 ‘귀차니즘’은 이루 말할 수 없고,
또 그렇다고 아무런 잠금 장치 없이 열어두자니,
누구라도 내 스마트폰을 열어볼 것 만 같은 찜찜한 기분을 지울 수 가 없습니다.
하지만 최근 출시된 스마트폰의 대부분은
더 이상 이런 고민을 할 필요가 없어졌습니다.
손가락 하나만으로 간편하게 인증 할 수 있는
지문인식 시스템이 탑재되었기 때문이죠.
복잡한 비밀번호 입력 없이도, 단 1초 만에 화면잠금을 해결할 수 있는 편리함에
‘귀차니즘’과 ‘보안’사이에서 갈등하던 많은 이들은
스마트폰의 지문인식 기술 도입에 더할 나위 없는 찬사를 보내고 있습니다.
그런데 이 완벽할 것만 같은 스마트폰 지문인식 기술이
알고 보면 취약하다는 점, 알고 계셨나요?
‘간편하게’ 여겨졌던 지문인식 기술로 인해
여러분의 개인정보 또한 ‘간편하게’ 술술 빠져나가게 될지도 모릅니다.
스마트폰 지문인식, 과연 믿어도 되는 걸까요?
그렇다면 우리의 개인정보를 안전하게 지키기 위해서는 어떻게 해야 할까요?
오늘은 스마트폰에서 사용되는 지문인식 기술의 현주소와
지문인식 기술의 보안 취약점에 대해서 알아보겠습니다.
정보를 보호하는 가장 기본적인 수단으로
가장 먼저 떠오르는 것은 비밀번호입니다.
예나 지금이나 비밀번호는 인증의 가장 대표적인 방법이지만.
복사, 해킹, 유포 등으로 인해 쉽게 노출되는 취약점 때문에
보안 문제에 매번 빠지지 않고 등장하고 있죠.
사람들은 이러한 이유 때문에 좀 더 확실한 정보 보호 방법을 찾게 되었고
오직 나만이 인증할 수 있는 기술,
바로, 지문인식이 등장하게 되었습니다.
바로 평생 같은 모양을 유지하는 지문인식의 특성 때문에
비밀번호와 같은 노출 위험이 있는 인식 방법보다
보안상 훨씬 더 안전하기 때문이죠.
현재 사용되고 있는 지문인식 시스템은
크게 3가지 방식으로 구분 할 수 있습니다.
■ 초음파식 지문인식 ■ 정전식 지문인식 |
이처럼 다양한 방식으로 상용화 되고 있는 지문인식은
현재 생체인식 기술 중 가장 보편적으로 사용될 뿐만 아니라
이에 대한 기술 연구도 끊임없이 현재 진행 중입니다.
일상생활에서 지문인식은 다양한 분야에서 사용되고 있습니다.
건물 입구에서 외부인의 출입 통제를 하는 지문인식기부터
직원들의 출퇴근 관리를 책임지기도 하고
출입국 심사에 활용되어 불법입출국자를 판별해내기도 하죠.
이러한 상용화의 과정을 거쳐
지문인식 기술은 스마트폰에까지 이르렀는데요
애플은 세계 최초로 지문 인식기술을 스마트폰에 도입하게 됩니다.
현재 많이들 사용하시는 아이폰의 터치아이디가 바로 그것인데요.
손가락을 홈 버튼에 대기만하면 지문이 등록되고
이를 통해 스마트폰 활성화, 잠금 해제, 어플리케이션 구매가 가능하죠.
이후 다양한 스마트폰 제조사들은 차츰 스마트폰에 지문인식 기술을 적용하여
2013년 기준, 전 세계 4000만 명이 이를 사용하고 있고
2017년에는 약 10배 이상 증가할 것이라 예측하고 있습니다.
지문인식은 스마트폰을 통해 점점 더 그 활용성이 다양해지고 있습니다.
보안이 필수적인 금융분야에도
지문인식 기능을 활용하게 된 것이죠.
기존의 공인인증서 비밀번호 대신 지문인식을 통해
모바일 뱅킹, 증권거래 등의 전자 상거래가 가능해졌고,
현재 삼성페이, 애플페이는 지문인식을 기반으로 한
모바일 간편 결제 서비스를 제공하고 있습니다.
최근에는 PC에 까지 지문인식 기능이 도입되었는데요.
마이크로소프트가 키보드커버에 지문인식 기능을 탑재하면서
손가락 하나만으로 컴퓨터 잠금을 해제하는 등
오직 나만이 사용할 수 있는 잠금 보안 시스템을 구축하고 있습니다.
지문인식, 어떻게 본다면,
각자의 손 안에 열쇠가 달려있는 것이니,
이만큼 안전한 인증 시스템도 없는 것 같죠?
그러나 이렇게 널리 활용되는 지문인식의 문제점은
기술적으로 아직 완벽하지 못하다는 것입니다.
사람의 지문을 덧대어 만든 실리콘 지문만으로도
모바일 잠금은 손 쉽게 무력화될 뿐만 아니라
이런 위조 지문을 판독할 수 있는 기술 조차 아직 개발되지 않았죠.
최근 미국 미시간 대학 연구팀에서는
이러한 지문인식 기술의 취약점에 대한 실험을 진행했는데요,
지문을 인쇄한 종이로 스마트폰 잠금을 해제할 수 있는가에 대해
특수 용지와 잉크를 활용하여 쉽게 위조지문을 제작할 수 있다고 밝혔습니다.
특히 현재 모바일 지문인식 서비스를 제공하고 있는 애플, 삼성 등의 경우
기기들 스스로 악의적으로 위조한 지문을 구분하지 못한다면
이를 악용한 금융 범죄가 발생할 가능성은 불 보듯 뻔한 일인 것이죠.
이러한 위조지문에 대응하기 위한 방안도 점차 마련되고 있습니다.
안면인식, 홍채인식 등 개인의 특성에 따른 인식 뿐만 아니라
정맥인식, 음성인식, 안면열상 인식 등이 개발 중이며
일본에서는 사람들 마다 모두 다른 모양의 귀를 가지고 있다는 사실에 착안해
귀 내부에서의 소리 공명방식에 따른 신원인증기술을 개발되기도 했죠
또한 생체인식 그 자체가 아닌 생체행위정보를 토대로
개인을 식별하는 생체행위정보 기술도 주목을 받고 있습니다.
.바로 필체인식, 모션인식 기술인데요,
사람마다 서명할 때의 속도, 말하는 방법, 비밀번호 입력 방식 등이 다르다는 것에서 착안한
생체행위정보 기술은 사용자의 행동패턴을 통해 개개인을 식별하기 때문에
지문인식 시스템을 보완할 차세대 솔루션으로 주목 받고 있습니다.
현재까지도 지문인식 기술은 보안에 대한 많은 논란이 존재하고 있습니다.
그렇지만 확실한 것은 이 지문인식 기술이
앞으로의 스마트폰 보안의 핵심 기능이 될 것이라는 것과,
수많은 보안 사고를 통해 어떠한 기술도 완벽하진 않다’는 것을 겪어온 이상
언제나 기술의 발전만이 정답이 아니란 것을 스스로도 알고 있다는 것입니다.
생체인식 기술이 현재 각광받고 있는 가장 큰 이유는
편리하고 완벽한 보안일 것입니다.
그러나, 만약 우리의 생체인식 정보가 유출된다면,
기존의 개인정보 유출과는 상상할 수 없는 위험이 도래할 수도 있겠죠.
스마트폰 지문인식.
비밀번호의 취약점을 보완하여 개발되었던 것처럼
점차 취약점을 업그레이드 해 나간다면
‘생체인식’은 앞으로의 보안의 ‘절대반지’가 될 수도 있습니다.
하지만 가장 중요한 것은
기술을 사용하는 ‘사람’에 있다는 것을 잊지 말아야겠죠?
생체인식 시스템에 대한 기술적인 보완과 함께
개인의 정보 보호를 위한 관련 법규 정비,
생체정보 해킹에 대한 강력한 기준이 반드시 병행되어야 합니다.
또한 그 밑에는 반드시 성숙한 보안의식이 깔려 있어야 함은 물론이죠.
과연, 지문인식을 비롯한 생체인식 기술이
앞으로 우리의 생활을 어떻게 변화시킬지에 대해서는 조금 더 지켜봐야겠습니다.
소프트캠프의 이웃님들께서도
언제나 보안을 먼저 생각하시는 하루가 되셨으면 좋겠습니다. :)
'보안 이야기' 카테고리의 다른 글
| 클라우드 보안, 전 세계 클라우드 열풍, 보안은? (0) | 2016.05.04 |
|---|---|
| 떠오르는 생체인증 방식, 파이도(Fido)! (0) | 2016.05.03 |
| 인공지능 기술 발전에 필요한 건 보안? (0) | 2016.04.01 |
| 보안 관련 자격증 소개 (0) | 2016.03.23 |
| 차세대 보안위협! '드론'에 대처하는 우리들의 자세 (1) | 2016.03.17 |
