닫기

글로벌이코노믹

지문·얼굴·음성 등 생체 인식, 편리하지만 보안문제 있다

공유
0

지문·얼굴·음성 등 생체 인식, 편리하지만 보안문제 있다

얼굴인식, 지문인식, 음성인식 등 생체인식이 빠르게 확산되고 있다. 자료=글로벌이코노믹이미지 확대보기
얼굴인식, 지문인식, 음성인식 등 생체인식이 빠르게 확산되고 있다. 자료=글로벌이코노믹
지문, 얼굴(안면), 음성 등 생체인식(인증)에는 신원확인 방법으로 널리 사용되고 있는데 모두 장단점이 있다.

지문이나 얼굴 스캔을 통한 신원 확인은 많은 사용자에게 친숙하다. 대부분은 이미 생체 인증을 사용하여 전화를 잠금 해제하고, 문을 열고, 자동차를 시동하거나, 은행 계좌를 관리한다. 또한 일부 장치는 음성을 인식하고 수면 패턴, 심박수 및 호흡을 모니터링할 수도 있다.
이런 상황에서 이러한 유형의 개인 식별이 얼마나 안전한지에 대한 문제가 발생한다. 이해를 돕기 위해 슬로바키아 IT 보안 서비스기업 ESET에서는 다양한 유형의 생체 인식 인증과 각 인증을 사용할 때의 장단점을 살펴보았다.

가장 일반적인 생체 인증 유형은 지문, 얼굴(안면), 음성 등이 있으며 이들이 신원 확인 방법으로 사용되고 있다.

◇ 지문 스캔


많은 국가에서 시민의 신분증과 여권, 관광 비자를 발급할 때 지문을 사용한다. 또한 정부 기관은 오랫동안 생체 데이터를 사용하여 침입자를 식별하고 범죄를 해결해 왔다. 이 기술은 오랫동안 사용되어 왔지만 2013년 이 기능을 탑재한 새로운 애플 스마트폰이 출시된 후 가장 큰 인기를 얻었다.

그러나 이제 지문 센서는 안드로이드(Android) 휴대폰에서 활발히 사용된다. 브랜드마다 모델에 대한 접근 방식이 다르다. 센서는 빛을 사용하여 인쇄물에 이미지를 만들거나 초음파를 사용하여 손가락에서 들리지 않는 소리의 펄스를 반사할 수 있다.

지문 인식은 합리적으로 안전한 인증 방법이지만 모두 사용 중인 장치의 신뢰성에 달려 있다. 데이터 보호와 관련하여 애플, 구글 또는 삼성과 같은 대부분의 주요 제조업체는 사용자의 지문을 온라인이 아닌 로컬에 저장한다.

따라서 지문을 사용하여 전화기에서 서비스나 계정에 로그인하면 프로그램은 생체 인식이 아닌 디지털 키만 수신한다.

◇ 얼굴 인식


최근에는 공상과학 소설처럼 보였던 것이 이제는 또 다른 일반적인 신원 확인 방법이 되었다. 이제 사람의 얼굴 특징으로 문을 열고, 스마트폰을 잠금 해제하고, 결제를 확인하고, 다양한 애플리케이션의 모든 계정에 액세스할 수 있다. 얼굴 인식 기술은 간단한 이미지 비교, 비디오 시퀀스, 3D 데이터 또는 여러 카메라에 걸친 이미지 합성 등 다양한 방식으로 작동할 수 있다.

일반적으로 저렴한 휴대폰에서 볼 수 있는 가장 간단한 시스템은 얼굴을 미리 저장된 이미지와 비교할 수 있다. 다른 시스템은 눈 사이의 거리, 이마에서 턱까지의 크기 또는 입술 윤곽의 모양과 같은 지표를 사용한다. 동시에 이 기술도 항상 완벽하게 작동하는 것은 아니다.

또한 악의적인 용도로 사용할 가능성도 배제되지 않는다. 휴대폰에서 생체 인증 방식을 선택하는 것은 각 사용자의 몫이지만 공공 장소에서 보안 카메라를 제어할 수 있는 위치는 아니다.

◇ 음성 인식


"헤이 구글(Hey Google)" 또는 "헤이 시리(Hey Siri)"는 휴대전화의 음성 도우미와 상호 작용하는 데 사용할 수 있는 간단한 명령이다. 특정 음성 명령에만 응답하는 음성 인식시스템을 대표하는 사람들이다.

전화기를 설정할 때 알고리즘이 사용자의 음성 특성을 학습할 수 있도록 몇 개의 문장을 크게 말해야 한다. 구글, 시리(Siri) 또는 알렉사(Alexa)와 같은 가상 비서와 더 많이 대화할수록 사용자의 음성을 더 잘 인식한다.

◇ 데이터 보안 위험은 무엇인가?


생체 인증은 편리하지만 이 신원 확인방법은 또한 새로운 개인 정보 보호 및 보안 문제를 야기한다. 이 기술은 길고 복잡한 암호를 생성해야 하는 필요성을 대체할 수 있지만 ID 도용의 위험도 내포하고 있다.

특히 해커는 공격자의 정보에 액세스하고 정보를 판매할 수 있다. 공격자는 예를 들어 지문 형식을 생성하고 이를 사용해 사용자 모르게 또는 동의없이 집이나 장치에 액세스할 수 있다.

피트니스 트래커 및 스마트워치와 같은 장치는 점점 더 심박수, 수면 패턴, 호흡수 및 기타 물리적 데이터를 인식하고 있다. 머지않아 이러한 생체 데이터만으로도 사용자를 식별하기에 충분할 수 있다. 이러한 기술은 미래에 대해 서로 다른 옵션을 제공하지만 지금은 자신의 보안과 개인 정보를 관리해야 한다.

특히, 온라인 결제 시 금전의 안전은 물론, 기기의 데이터를 보호할 수 있는 프로그램을 통해 각종 인터넷 위협으로부터 스마트폰을 보호할 수 있다.

◇ 회사(ESET) 소개


ESET는 사이버 범죄 및 디지털 위협에 대한 보호 분야의 전문가이자 IT 보안 솔루션의 국제 개발자이자 위협 탐지 기술의 선두 제공업체이다.

1992년에 설립된 ESET는 오늘날 전 세계 180개 이상의 국가에 광범위한 파트너 네트워크와 사무실을 보유하고 있다. 회사의 본사는 슬로바키아 브라티슬라바에 있다.


김세업 글로벌이코노믹 기자