복면을 쓴 스파이가 비밀 잠입을 위해
실리콘으로 지문을 본뜨고
인간을 똑 닮은 로봇이 다른 사람의 얼굴과 목소리를 그대로 스캔해
모두를 속이기도 합니다.
아마, 영화 속에서 많이들 보셨을 법한 장면인데요,
단순히 영화 속 한 장면이라고만 생각하기엔
세상은 너무나도 빠르게 변하고 있는 것 같습니다^^;
바야흐로, 생체인증의 시대가 온 것이죠.
‘발전이란 점점 더 편리하게 바뀌는 것’이라는 말처럼
생체 인식 기술의 발달은 보안의 틀 마저 뒤바꾸고 있는데요,
지문인식부터 홍채, 얼굴, 정맥 ∙∙∙ 까지!
바로 ‘내 몸이 곧 비밀번호’가 되는
파이도(FIDO)에 대한 이야기 입니다.
‘생체인증’
단어만 놓고 보자니 왠지 모르게 어렵고 낯선 기분이 들지도 모르지만
사실, 생체인증은 우리 주변에서 쉽게 접할 수 있는 기술 중 하나입니다.
우리 곁에서 매일 24시간을 함께하는
스마트폰 잠금을 풀어주는 지문인식 기술부터
집주인의 얼굴을 인식하는 도어락,
홍채를 인증해서 금융거래를 도와주는 ATM기 등
일상생활에서 생체인식 기술은 다양하게 이용되고 있죠.
이처럼 지문, 얼굴, 홍채 등 나만이 가지고 있는
고유한 생체 정보를 이용한 새로운 인증방식을
파이도(Fido, Fast Identity Online)라고 합니다.
지문의 모양, 망막의 무늬, 목소리의 파동 등
오직 하나 뿐인 나만의 생체 특징을 이용하는 파이도는
앞으로의 생체 인증 기술 분야에서 신흥 강자로 우뚝 서고 있습니다.
쉽게 말해 파이도(Fido)는
개인의 신체 정보를 통해 신원을 확인하는 것 인데요.
내 몸이 곧 비밀번호라는 말처럼,
나만의 특징으로 소중한 나의 정보들을 지킬 수 있는 시대가 온 것이죠.
파이도(Fido)는 나만이 가지고 있는 고유한 특징들을 이용해
신분을 인증할 수 있기 때문에
매번 잊어버릴까, 잃어버릴까, 훔쳐갈까
걱정하던 비밀번호를 대체할 차세대 보안 핵심 기술로 각광받고 있습니다.
파이도(Fido)가 가진 위조가 불가능하다는 장점은
액티브 X, 공인인증서 등 많은 인증 시스템의 대안으로 손꼽히고 있는데요,
조작, 해킹의 위협에 노출되어 있고
매번 번거로운 인증방식을 거쳐야 했던
기존의 공인인증서의 인증 방식에 대한 대안책으로도
점점 더 많은 분야로 확장해나가고 있습니다.
파이도(Fido)는 한국인터넷진흥원이 발표한
‘2016 인터넷 및 정보보호 10대 이슈 전망’에서
주목해야 할 정보보호 기술로 선정될 정도로
국∙내외 모든 분야에서 주목하는 분야이기도 하지만,
가장 먼저 파이도 활용에 앞장서는 분야는 바로 은행권입니다.
<신한은행>은 손바닥의 정맥 인증을 통해 은행업무를 이용할 수 있는
디지털 키오스크를 설치했고
<농협은행>의 경우에도 지문인식을 통해
스마트폰에서 바로 금융 상품에 가입할 수 있는 서비스를 제공하고 있습니다.
<KEB 하나은행> 또한 지문인증으로 별도의 공인인증서 없이도 계좌이체가 가능하죠.
이 외에도 최근 많은 은행들이 지문, 홍채인식으로 이용할 수 있는
다양한 금융서비스를 도입하기 위해 힘쓰고 있는데요,
개인정보유출에 민감한 금융권인 만큼
유출∙복제에 취약한 비밀번호보다는
생체 인증 방식인 파이도(Fido)의 도입에 적극적인 모습인 것 같습니다.
그렇다면 파이도(Fido),
안심하고 사용할 수 있는 걸까요?
무조건 적으로 믿기 전에 우선 파이도의 허와 실에 대해
조금 더 자세히 알아야 할 필요가 있을 것 같습니다.
파이도가 차세대 보안 기술로 떠오르는 가장 큰 이유는
바로 파이도의 높은 보안성 때문입니다.
조작이 불가능 한 사용자 본인의 고유한 정보를 사용하기 때문이죠.
또한 사용자가 인증을 위한 토큰을 가지고 있지 않아도 되고
따로 입력해야 할 정보가 없기 때문에
편리하게 사용할 수 있다는 장점도 있죠.
이러한 편리성으로 인해
파이도는 핀테크 활성화의 디딤돌이 될 것이라는 평가를 받고 있는데요.
사실, 그 동안의 비밀번호 인증만으론
핀테크의 활성화에 한계가 있던 것은 맞는 말입니다.
인터넷 쇼핑이라도 하나 하려면
기억을 더듬으며 비밀번호를 입력해야 했고
연이어 각종 보안 프로그램이 휘몰아치는 통에
중간에 화면을 꺼버리는 경우가 많았기 때문입니다.
하지만, 만약 파이도 기술이 개인 인증 시스템을 대체하게 된다면
터치 한 번으로 보다 간편한 핀테크를 사용할 수 있게 되는 것이죠.
그러나 반대로 파이도(Fido)로 인해
보안이 더욱 위협받을 수 있다는 우려의 목소리도 나오고 있습니다.
대체 불가능한 개인의 생체 정보를 이용하기 때문에
정보가 유출되었을 때 그 피해는 상상할 수 없을 정도이기 때문이죠.
사용자의 홍채 정보가 유출되었다고 해서 홍채를 바꿀 수 없는 것처럼
개인정보 유출의 1차 피해 이후 발생할 추가 피해 시에도
파이도는 어떤 해결책도 세울 수 없다는 것이죠.
또한 생체정보를 담고 있는 하드웨어 자체가 해킹될 가능성도 부정할 수 없습니다.
생체정보를 수집하는 기업들이
사용자의 정보를 안전하게 지킬 수 있는지 조차도
아직까지는 신뢰할 수 없습니다.
보안에는 어떠한 안전지대도 없기 때문이죠.
파이도는 한번 유출 될 시
기존 인증 방식보다 그 위험성에 있어서
더 큰 보안 취약점을 가지고 있습니다.
그러나 분명한 것은 파이도는 다가올 생체 인증 시대의
중요한 터닝포인트라는 것입니다.
지문인식 기능을 탑재한 스마트폰의 보급이 늘어나고 있는 것만 보아도
생체인증 시대가 눈앞으로 성큼 다가왔다는 사실은 부정할 수가 없죠.
이미 파이도는 모바일, 전자 상거래 활성화에 긍정적인 영향을 미치고 있는 중이며,
지난 3월 9일에는 국내에서 파이도 상호운용성 테스트가 진행되기도 했습니다.
다양한 보안 업체들이 파이도 얼라이언스가 제시하는
기술규정에 맞춰 인증을 받았고 앞으로 다른 국내 보안 솔루션 기업들 역시
파이도 인증을 하기 위한 획득 비용과 시간을 줄이는 것은 시간 문제인 것이죠.
생체 인증 기술의 터닝포인트, 파이도(Fido).
취약점을 부정할 수는 없지만,
그렇다고 구더기 무서워 장 못 담그는 일이 있어서는 안될 것입니다.
그렇다면, 우리는 파이도 시대를 어떻게 준비해야 하는 걸까요?
파이도가 앞으로 안전한 생체 인증 수단으로 자리잡기 위해선
더욱 강력한 생체 정보 데이터 암호화 기술과 함께
확실한 정보보호를 위한 장치가 필요할 것입니다.
또한 생체 정보를 보관하는 기업 및 기관에서는
생체 인식 데이터를 ‘비(非)중앙집중형’으로 분산 보관하여
혹시 모를 유출에 반드시 대비해야 합니다.
어떠한 안전지대도 존재하지 않는 보안분야인만큼
파이도 인증만으로 끝나서도 안되겠죠.
파이도 인증이 완벽하게 비밀번호를 대체하는 것이 아니라
추가적인 인증수단으로 뒷받침 되어야 할 것입니다.
지문을 아이디로 적용하고 추가적인 패스워드를 입력하는 등
기존의 인증방식과 파이도 인증 방식을 함께 활용하는 방안도
다양하게 고려해 보아야겠습니다.
어떤 방식의 보안기술이던
신종 보안 위협은 필수불가결하게 등장하는 문제였습니다.
예상치 못한 방법으로 제로데이를 공략하는 일은 매번 있어왔으니까요.
하지만 언제나 가장 중요한 것은 바로 ‘보안의식’ 입니다.
기업은 위협에 대응할 수 있는 보안체계를 구축하고자 노력하고
항상 정보의 유출 가능성을 염두에 두어야 하며
개인 사용자는 스스로가 보안의식을 높이려는 노력이 뒤따라야 합니다.
인증되지 않은 기관에 생체 정보를 입력하거나
클라우드나 이동식 저장매체 등
보안에 취약한 곳에 생체 정보를 저장하는 일은 없어야 하는 것이죠!
파이도는 편리함으로 다양한 보안 기술 분야에서 각광받고 있지만,
편리함만큼 보안의 위협 또한 크다는 사실을 잊지 않아야 할 것입니다.
앞으로의 발전이 기대되는 기술, 파이도(Fido)!
기술의 발전과 함께 다가오는 생체인증 시대를 대비하기 위해
소프트캠프 역시 여러분의 보안을 위해 항상 노력하겠습니다 :)
'보안 이야기' 카테고리의 다른 글
핀테크 보안, ‘블록체인(Blockchain)’으로 해결한다! (0) | 2016.05.20 |
---|---|
클라우드 보안, 전 세계 클라우드 열풍, 보안은? (0) | 2016.05.04 |
간편한 스마트폰 지문인식? 손쉽게 줄줄 빠지는 정보! (0) | 2016.04.06 |
인공지능 기술 발전에 필요한 건 보안? (0) | 2016.04.01 |
보안 관련 자격증 소개 (0) | 2016.03.23 |