보안 / 프라이버시

생체 인증 기술의 정의와 생체 인증 데이터 수집이 위험한 이유

Maria Korolov | CSO 2019.02.14
생체 인증(biometrics)이란 인간의 신체적, 행동적 특성을 사용해 신원을 파악하고 시스템이나 기기, 데이터에 대한 액세스를 부여하는 기술을 말한다. 보통 지문, 안면 인식, 음성 인식 및 타이핑 습관 등이 생체 인증 자료로 활용된다. 이는 모든 개개인에게 저마다 다르게 주어지는 고유의 신체적 특성들이며, 식별의 정확도를 높이기 위하여 둘 이상의 생체 인증 방식을 함께 사용하기도 한다. 
 
ⓒ Getty Images Bank 

생체 인증은 비밀번호를 기억하거나 할 필요 없이 합리적인 수준의 신뢰도로 신원 확인을 해 줄 수 있기 때문에 잘 활용한다면 기업 보안의 수준을 극적으로 끌어올려 줄 수도 있다. 예컨대 승인된 사용자의 지문을 인식하면 컴퓨터나 기기가 자동으로 잠금 해제 되는 식이다. 혹은 신뢰할 수 있는 시스템 관리자의 얼굴을 인식하는 것만으로 서버 룸 문을 열 수도 있다. 헬프 데스크 시스템이 담당 직원의 음성을 인식해 자동으로 모든 관련 정보를 수집, 제공해주는 것도 가능하다. 

최근 발표된 핑 아이덴티티(Ping Identity) 설문 조사 결과에 따르면, 기업 가운데 92%는 생체 인증이 저장된 신원 데이터를 안전하게 보호하는 데 "효과적" 또는 "매우 효과적"이라고 답했으며, 86%는 퍼블릭 클라우드에 저장된 데이터 보호에도 생체 인증이 효과적이라고 답했다. 지난 해 스파이스워크의 설문조사 결과를 보면 기업들의 62%는 이미 생체 인증 기술을 활용하고 있었고, 24%는 향후 2년 내에 이 기술을 도입할 예정이었다. 

그러나 기업에서 생체 인증 시스템을 잘못 사용하게 되면 고객이나 직원의 프라이버시를 침해하거나, 민감 정보를 부적절하게 노출시키는 일이 발생할 수 있어 주의가 요구된다. 새로운 비밀번호는 발급하기는 쉽지만, 지문이나 홍채를 새로 발급해 줄 수 없기 때문이다. 

스파이스워크 설문 조사에 따르면, 응답자의 48%는 생체 인증 기술이 가진 가장 심각한 보안 위험으로 생체 데이터 유출을 꼽았다. 그 밖에 생체 인증 기술 도입을 방해하는 요소로는 67%가 비용을 꼽았고, 59%는 안정성 문제라고 답했다.

특히 클라우드 IT 인프라스트럭처, SaaS, 온-프레미스 및 하이브리드 환경 보안에 생체 인증 기술을 사용하는 기업들의 비율은 더욱 적었다고 핑 아이덴티티 설문 조사는 밝혔다. 온-프레미스 보안에 생체 인증을 사용하는 기업 비율은 28%에 그쳤고, 클라우드 애플리케이션은 그보다 더 낮은 22%였다. 


생체 인증 기술의 종류

생체 인증 기술은 주로 모든 개인이 가진 고유의 특성을 사용한다. 이들은 크게 두 가지로 나뉠 수 있는데, 하나는 신체적 특성이고 다른 하나는 행동적 특성이다. 신체적 특성은 변화가 어렵고, 기기에 구애받지 않는다.
 
- 지문: 지문 인식은 최근 몇 년간 스마트폰에서 활발하게 사용되며 그 사용이 급격히 확산됐다. 스마트폰 화면, 컴퓨터 마우스, 터치패드, 도어락 등 손으로 터치가 가능한 기기는 모두 지문 인식을 사용할 수 있다. 스파이스워크에 따르면, 지문 인식은 기업에서도 가장 흔한 생체 인증 방식 가운데 하나로 이미 57%의 기업들이 이를 사용하고 있다.

- 이미지 및 영상: 카메라가 달린 기기에서는 카메라를 신원 확인에 사용할 수 있다. 안면 인식과 망막 인식이 가장 대표적이다. 

- 신체 특성(Physiological recognition):  안면 인식은 지문 다음으로 널리 사용되는 생체 인증 방식으로 스파이스워크에 따르면, 전체 기업의 14%가 이를 사용하고 있다. 다른 이미지 기반 인증 방식으로는 손 모양 인식(5%), 홍채 및 망막 인식, 손바닥 혈관 인식, 귀 인식 등이 있다. 

- 음성: 음성 기반 디지털 어시스턴트나, 전화 기반 서비스 포털들은 이미 음성 인식 기술을 사용하여 사용자를 식별하고, 고객의 신원을 인증하고 있다. 스파이스워크에 따르면 전체 기업의 2% 정도가 기업 내 신원 확인에 음성 인식 기술을 사용하고 있다. 

- 서명(Signature): 디지털 서명 인식 기술은 주로 소매점이나 은행에서 많이 사용되며 사용자나 고객이 서명하는 것이 자연스러운 상황에서 사용하면 좋다. 

- DNA: 오늘날 DNA 인식 기술은 주로 법 집행 기관에서 용의자를 식별할 때 사용된다. 영화에서도 자주 나온다. 그러나 현실적으로, 지금까지 DNA 염기서열화 과정은 상용화되기에는 그 발전 속도가 너무 느렸다. 그러나 이것도 옛날 이야기다. 지난 해 수분 내로 DNA 매칭을 해 줄 수 있는 스캐너가 1,000달러 가격에 시장에 출시된 바 있다. 앞으로도 가격은 더욱 떨어질 것이다.
 
행동적 특성을 사용한 인증 방식은 비교적 새로운 기술로, 신체적 특성을 사용한 인증 보다는 신뢰도가 낮기 때문에 둘 이상의 인증 요소를 함께 사용하는 경우가 많다. 그러나 기술이 발전함에 따라 이런 상황도 개선될 수 있다. 이미 고정되어 있어 변경이 불가능에 가까운 신체적 특성과 달리 행동적 특성을 활용한 기술의 발전 가능성은 인간의 상상력만큼이나 무궁무진하다. 

오늘날, 행동적 특성을 활용한 인증 방식은 주로 인간과 로봇을 구분할 때 사용된다. 이를 통해 스팸을 걸러내거나, 승인되지 않은 로그인 시도를 걸러낼 수 있다. 기술이 발전함에 따라 사용자 개개인을 식별해 내는 능력은 발전할 지 모르지만 인간과 로봇을 구분하는 능력은 덜 효율적으로 변해갈 것이다. 행동적 특성에 기반한 인증 방식으로는 다음과 같은 것들이 있다.
 
- 타이핑 패턴(Typing patterns): 사람마다 타이핑 스타일이 다 다르다. 타자를 치는 속도는 물론이고 한 글자에서 다른 글자로 넘어갈 때 걸리는 시간, 키보드를 타격하는 힘의 정도 등으로 개개인을 구별한다.
 
- 신체적 움직임(Physical movements): 사람마다 걸음걸이가 각기 다르며, 이 정보를 사용하면 건물 내에서 특정 직원의 신원을 확인할 수 있다. 보안상 민감한 장소에서 제2의 인증 수단으로 사용될 수도 있다. 

- 내비게이션 패턴(Navigation patterns): 마우스의 움직임, 트랙패드나 터치스크린 위에서 손가락의 움직임 등도 사람마다 차이가 있으며, 이런 차이는 별도의 하드웨어 없이 소프트웨어 만으로도 쉽게 탐지해 낼 수 있다. 

- 기기 사용 패턴(Engagement patterns): 우리는 저마다 다른 방식으로 테크놀로지를 사용한다. 어떤 앱을 얼마나 열고 사용하는지, 배터리 잔량은 어떻게 관리하는지, 하루 중 주로 어디에서, 언제 기기를 사용하는지, 웹사이트에서는 주로 무엇을 위주로 보는지, 폰을 쥘 때 어느 정도의 각도로 들고 있는지, SNS 계정은 얼마나 자주 사용하는지 등을 모두 행동적 특성 자료로 사용할 수 있다. 이런 행동 패턴은 사람과 봇을 구분하는 기준이 되기도 한다. 물론 봇들이 사람의 행동을 더 높은 정확도로 흉내낼 수 있게 된다면 무용지물이 되겠지만 말이다. 이 기술은 또한 다른 인증 방식과 결합해 사용하는 경우가 많지만 앞으로 기술이 발전할 경우 단독으로 사용할 수도 있다. 


생체 인증, 얼마나 안전할까

지문 인식이나 음성 인식과 같은 인증 데이터는 기업 서버, 디바이스, 혹은 이들 정보를 분석하는 소프트웨어로부터 유출될 수 있다. 또한, 긍정 오류나 부정 오류의 위험도 상당히 높은 편이다. 예컨대 안면 인식 시스템은 화장을 다르게 하거나, 안경을 쓴 사용자를 인식하지 못할 수도 있다. 때로는 아프거나 피곤하기만 해도 인식을 못하기도 한다. 목소리 역시 상황이나 몸 상태에 따라 달라지기 때문에 일관된 정확도를 보장하지 못한다. 

아침에 막 일어났을 때, 시끌벅적한 장소에서 통화를 할 때, 화가 나거나 초조할 때 사람의 목소리는 변한다. 안면 인식 기술도 마찬가지다. 마스크를 쓰거나, 사진을 사용해 시스템을 속일 수 있고, 다른 사람의 음성 녹음 파일이나 지문 복사본을 사용할 수도 있다. 한 집에 사는 가족이나 동거인이 생체 인증 정보를 악용하는 것도 가능하다.
 
이런 이유로 전문가들은 여러 종류의 생체 인증 방식을 동시에 사용하라고 권고한다. 무엇보다 조금이라도 위험한 조짐이 보일 경우 바로 조치를 취하라고 말이다. 예컨대 지문은 맞는데 안면 인식은 매칭이 되지 않을 경우, 혹은 평상시와 전혀 다른 위치 및 시간에 누군가가 계정에 액세스할 경우 백업 인증 방식을 가동하거나 2차 커뮤니케이션 채널을 활성화하라는 것이다. 이는 특히 금전 거래나 비밀번호 변경 등에 무척 중요하다. 


생체 인증, 프라이버시 침해 우려는 없는가

사람에 따라서는 기업이 자신의 데이터를 수집하는 것이 못마땅할 수도 있다. 특히 하루 중 언제, 어디에서 폰을 사용하는지 등과 같은 정보는 더욱 그렇다. 이런 정보를 악용해 스토킹을 하거나, 유명인일 경우 원치 않는 타블로이드 기자들의 시달림을 받게 될 수도 있다. 가족이나 배우자에게 자신의 위치가 항상 공개되는 것이 싫은 사람도 있을 수 있다. 

정부기관이나 형사 소추 기관에서 위법하게 개인 정보를 수집하는 데 사용될 가능성도 없지 않다. 외국 정부기관에서 이런 정보를 악용해 여론 조작을 시도할 수도 있다. 비윤리적 마케터들, 광고주들도 마찬가지다. 지난 해, 사용자의 위치를 수집하는 어떤 피트니스 앱이 미국 군사기지 위치와 정찰로를 노출시켜 문제가 된 일도 있었다.
 
이런 상황은 개인 정보를 수집하던 기업의 평판을 심각하게 손상시킬 뿐 아니라 벌금이나 집단 소송으로 까지 이어질 수 있다. DNA 스캐닝이 상용화될 경우 의료정보나 가족관계와 같이 대단히 개인적이고 사적인 정보도 노출될 위험에 처할 수 있다.

 
생체 인증 데이터, 얼마나 안전하게 보호되는가

앞서 설명한 바와 같은 이유로, 생체 인증 데이터를 안전하게 보호하는 일은 무척 중요하다. 비밀번호보다 훨씬 더 그렇다. 비밀번호는 유출되면 바꾸기가 쉽다. 지문 인식이나 망막 인식은 그렇지 않다. 이런 생체 정보들은 한 번 유출되면 그 피해는 영구적일 수 있으며, 그렇기에 생체 정보를 유출시킨 기업의 법적 책임도 훨씬 더 커지게 된다. 

ZL 테크놀로지 CEO이자 공동 창립자인 콘 리옹은 "데이터 유출이 발생할 경우 그 피해를 완전히 수습하기란 불가능에 가깝다고 보면 된다. 지문 등 신체적 특성들은 바꿀 수 없기 때문이다. 생체 인증 정보가 악의를 가진 단체나 정부기관의 손에 들어 갈 경우 무척 현실적이고도 막대한 피해를 입힐 수 있다"고 경고했다. 

모든 기업은 저마다 보안에 대해 책임을 져야 한다. 컴플라이언스를 아웃소싱할 수는 없지만, 올바른 공급업체를 선택한다면 컴플라이언스에 들어가는 비용을 줄이거나 데이터 유출의 잠재적 피해를 최소화하는 일은 가능하다. 예컨대 중소 기업이 구글이나 애플의 인증 기술을 사용하다가 구글 또는 애플의 보안에 문제가 생긴다면, 아마도 구글 또는 애플이 그 비난과 책임을 지게 될 것이다.
 
뿐만 아니라 파일에 신원 정보를 저장해 두지 않는 것도 법적인 분쟁을 피해갈 수 있는 방법이다. 많은 유통 업체가 지불 정보를 바로 지불 터미널에서 암호화해 프로세서로 곧장 보낸다. 지불에 관한 원본 데이터가 회사 서버에 저장되는 일 자체가 없기 때문에 컴플라이언스 문제나 잠재적 보안 위험을 줄일 수 있다.
 
부득이하게 인증 정보를 수집해 자체 서버에 둬야하는 경우에는 가능한 한 최대, 최선의 보안책을 적용해야 한다. 휴지 데이터와 수송 중 데이터에 대해 모두 암호화를 적용해야 한다. 런타임 암호화가 가능한 새로운 기술을 사용해 사용 중에도 데이터를 암호화할 수 있다면 더욱 좋다. 

물론 암호화가 만능은 아니다. 데이터에 액세스하도록 권한을 부여받은 애플리케이션이나 사용자 자체가 해킹당한 경우 암호화는 무용지물이다. 하지만 후술할 몇 가지 방법을 잘 이용하면 심지어 암호화된 인증 데이터를 서버에 보관하더라도 위험을 회피할 수 있다. 


로컬 또는 기기 기반 인증 방식 

로컬 인증 메커니즘의 가장 대표적인 사례는 바로 스마트폰에 설치된 하드웨어 보안 모듈이다. 지문이나 얼굴 이미지, 음성 지문과 같은 사용자 정보는 모두 이 모듈 안에 저장된다. 인증이 필요할 때 지문 인식기나 카메라, 마이크 등이 생체 정보를 수집하고 이를 모듈로 보내 원본과 대조, 확인한다. 이후 모듈이 입력된 생체 정보가 모듈에 저장되어 있는 원본과 매치되는 지를 확인해 준다. 

이 시스템을 활용할 경우 원본 생체 데이터는 모듈 외의 그 어떤 소프트웨어나 시스템에도 액세스할 수 없다. 심지어 폰 운영체제에도 말이다. 아이폰에서는 이를 안전 인클레이브(secure enclave)라고 부르며 애플 A7 칩이나 그 이상의 칩이 장착된 폰에서는 모두 이 기술을 사용한다. 이 기술을 처음 적용한 폰은 2013년 출시되었던 아이폰 5S였다. 안드로이드 폰에서도 비슷한 기술을 사용한다. 예를 들어 삼성의 경우 삼성 S3 스마트폰에 ARM 트러스트존(TrustZone) 기술을 적용했다. 

오늘날 스마트폰 하드웨어 보안 모듈은 애플 페이(Apple Pay)나 삼성 페이(Samsung Pay), 구글 페이(Google Pay) 등의 보안에 사용되곤 한다. 뿐만 아니라 서드파티 애플리케이션 인증에도 사용된다. 예를 들어 페이팔의 경우 스마트폰의 생체 인식 센서를 사용해 사용자의 신원을 확인하며 이 과정에서 페이팔 자체는 실제 생체 인증 데이터와 일체의 접촉이나 수집도 할 필요가 없다. 스퀘어 캐쉬(Square Cash), 벤모(Venmo), 드랍박스(Dropbox) 및 여러 뱅킹 앱과 비밀번호 관리 앱들도 이 인증 메커니즘을 사용한다. 

기업들 역시 스마트폰 기반 생체 인식 기술을 활용할 수 있다. 이렇게 하면 사용자의 생체 정보를 회사 서버에 사용하지 않고도 생체 인증이 가능하다. 스마트 카드나 스마트 도어락, PC의 지문인식 스캐너 등에도 유사한 기술을 사용할 수 있다. 

스파이스워크에 따르면, 오늘날 가장 널리 사용되는 생체 인증 방식은 스마트폰 기반 지문 인식이다. 전체 기업의 34%는 애플의 터치ID 지문인식 센서를 사용하고 있었다. 14%는 애플의 페이스ID를, 7%는 안드로이드 페이스 언락을 사용한다고 답했다.
 
스마트폰 기반 인증 방식은 상당한 사용상의 이점을 제공한다. 첫째로, 대부분의 사용자들이 스마트폰을 잃어버릴 경우 이를 즉시 알아채고 스마트폰을 찾거나 새로 구매하기 위해 조치를 취할 것이다. 이와 대조적으로, 직원 카드나 배지를 잃어버릴 경우 어차피 특정 장소에 액세스하기 위해서만 사용하는 카드기 때문에 잃어버리고 나서 한참에 지나서야 이 사실을 인지하게 될 위험이 있다.

스마트폰 제조업체들 역시 더 안전하고, 더 사용이 간편한 생체 인증 기술을 개발하기 위한 경쟁에 여념이 없다. 그 어떤 산업도, 그 어떤 개별 기업도 스마트폰 산업의 모바일 투자나 사용성 및 보안 테스트의 규모를 따라 갈 수는 없다. 

마지막으로, 폰 인증 방식은 사용자들에게 최대의 유연성을 보장한다. 사용자가 원하는 바에 따라 페이스ID를 사용할 수도, 지문 인식이나 음성 인식을 사용할 수도 있고 그 밖에 앞으로 어떤 새로운 인증 기술이 개발되든 그것을 새롭게 도입할 수 있다는 장점이 있다. 하지만 소비자 스마트폰과 같은 서드파티 인증 메커니즘을 사용할 경우 인증 프로세스 자체가 기업의 통제 권한 밖에 놓인다는 단점은 있다.
 
기기 기반 인증 방식의 또 다른 단점은, 일반적으로 신원 정보가 개별 기기에만 제한된다는 것이다. 스마트폰을 잠금 해제할 때 지문 인식을 사용할 수는 있어도 사무실 문을 열기 위해서는 도어락에 별도의 신원 확인을 하지 않으면 안 된다. PC를 켤 때도 PC의 지문 스캐너에 지문을 인식시켜 인증 절차를 따로 밟아야 한다.
 
여러 대의 기기, 여러 위치에서 사용자나 고객의 신원 확인을 해야 할 경우 결국 인증 정보를 보관할 중앙화된 메커니즘을 갖추거나, 사용자가 상시 몸에 소지하고 다닐 수 잇는 어떤 기기를 활용할 수밖에 없다. 예를 들어 사무실에서 항상 메고 다니는 스마트 배지에 인증 메커니즘을 삽입해 둘 수 있다. 또는 스마트폰을 사용해 신원 인증을 하고, 신원 확인 시 이를 블루투스, NFC, 와이파이 또는 인터넷을 통해 다른 기기와 시스템에 전송하는 방법도 있다. 


토큰화 방식과 암호화 방식

새로운 기기에서 기존의 승인된 사용자를 인식하도록 하는 또 다른 방법으로 토큰화, 일방적 암호화, 또는 해싱 기능이 있다. 예컨대 망막, 음성 또는 지문 인식을 사용해 회사 내에서는 어디에서든 직원의 신원을 확인할 수 있지만 해당 직원의 얼굴 이미지나 음성 파일을 해킹 및 악용 위험이 있는 회사 서버에 저장하고 싶지는 않을 수도 있다. 

그래서 사용자의 얼굴이나 지문을 스캐닝해 해당 이미지를 코드로 변환하고, 이 코드를 중앙 서버로 보내 인증해 주는 기기를 사용하는 것도 가능하다. 동일한 변환 방식을 사용하는 기기에서는 모두 이 직원의 신원을 확인할 수 있을 것이고, 원본 데이터는 어떤 시스템에도 저장하지 않는다. 이 방식의 단점은 기업의 인증 방식 선택지가 단 하나의 인증 메커니즘에 국한된다는 것이다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.