2014.08.13

비밀번호 대안, 우리가 모르는 신원 인증 연구 7가지...DARPA

Martyn Williams | PCWorld
데이터 침해 사고가 끊이지 않고 있다. 또 지난 주에는 러시아의 해커들이 12억 개의 인터넷 개인정보가 저장된 데이터베이스를 구축했다는 소식이 전해졌다. 이러다 보니 많은 사람들이 '사용자명과 비밀번호를 없애야 할 시기가 아닐까?'라고 묻는다.

현재 세상에는 홍채, 지문, 음성 분석 등 생체인식 요소를 분석하는 우수한 기술들이 많다. 그러나 여기에 그치지 않는다. 사고, 보행, 호흡 방식을 바탕으로 침입자를 구분하는 방법을 연구하는 이들이 많다.

특히 미국 고등 국방연구소(Defense Advanced Research Projects Agency, DARPA)는 이런 연구를 지원하는 단체 가운데 하나다.

DARPA는 현재 추진하고 있는 신원 인증 프로젝트(authentication project)를 통해 초기 로그인은 물론, 사용자가 디바이스를 이용하는 동안 신원을 계속 인증해 유지하는 데스크톱 및 모바일 기술을 연구하는 조직들에게 필요한 자원을 지원하고 있다.

이 가운데에는 이미 휴대폰에 탑재된 센서를 이용하기 때문에 좀더 흥미로운 연구들도 존재한다.

DARPA 프로젝트 프로그램 책임자 리차드 기도리치에 따르면, 이 연구들은 이미 디바이스 내부에 위치한 데이터를 새로운 방식으로 이용하는 기술이다.

기도리치는 "실험실에서의 실험을 제외하고는, 전화기에 부착해 배터리를 소모하는 새로운 디바이스를 만들 필요가 없었다. 또 이미 가용한 기술을 활용했으며, 큰 성공을 거뒀다"고 설명했다.

그렇다면 언제 기술이 구현될까? 아직은 미완성 프로젝트다. 그러나 큰 관심을 끌고 있는 것으로 보인다.

기도리치는 "이미 세계적인 기업 가운데 일부가 스마트폰과 웹 기반 기술 등 자사의 제품에 통합하겠다며 팀원 중 일부에게 접근했다"고 말했다.

손의 미세한 움직임
뉴욕 주립 공과 대학교(New York Institute of Technology)는 스마트폰을 쥔 손의 진동과 미세한 움직임을 분석해 사용자의 신원을 판별하는 기술 개발에 목표를 둔 프로젝트를 추진 중이다.

사용자가 일련의 터치 및 제스처, 터치간 중지, 콘텐츠 소비시의 제스처 동작 등 터치와 관련된 행위를 분석하는 기술이다.

행동 기반 분석
실리콘밸리(Silicon Valley)의 SRI 인터내셔널은 이미 스마트폰에 탑재되어 있는 가속도계와 회전 센서를 이용해 사용자마다 다른 보행 행태와 직립 동작의 특징을 추출해 분류하는 기술을 개발하고 있다.

사람마다 보폭, 몸의 균형을 잡는 방법, 보행 속도가 다르다는 점에 착안한 연구다. 센서를 추가할 경우, 팔 길이 등 신체 특징, 다른 사람과의 거리, 사용자가 앉아 있는지, 서 있는지, 뭔가를 집어 들고 있는지, 전화기에서 문자를 보내고 있는지, 통화를 하고 있는지 등 신체 행동을 파악할 수도 있다.

계량문체론(Stylometry)
사람마다 언어 사용 방식에 차이가 있다. 드렉슬 대학(Drexel University)은 PC나 스마트폰에서 자주 입력하는 텍스트에서 지문을 채취, 다른 사람이 키보드를 사용했는지 판단하는 기술을 개발하고 있다.

사용한 단어, 문법 상의 특징, 문장 구조, 자주 범하는 문장상의 오류 등을 분석하는 것이다. 이를 사용자의 타이핑 속도, 문자 입력 시 중단 습관 등 다른 키보드 기반 인증 방식과 접목할 경우 더욱 안전한 인증 시스템을 구현할 수 있다.

마이크로파 심장박동(Microwave Heartbeats)
나사(NASA)의 제트 추진 연구소(Jet Propulsion Laboratory)는 전화기로 개인의 심장박동 특징을 감지하는 기술을 개발하고 있다.

전화기가 방출하는 마이크로파 신호는 인간의 신체에서 반사가 된다. 전화기의 센서가 이를 수집, 증폭해 심장박동을 감지하는 것이다. 이는 부수적인 장점도 갖는다. 심장박동에 미세한 변화가 있을 때 병원을 찾도록 알려주는 역할을 할 수 있다.

시스템 아노말리스(System Anomalies)
PC에서 오류 메시지가 뜨는 것을 좋아하는 사람은 단 한 사람도 없다. 그러나 이런 오류 메시지를 보안에 활용할 수 있다. 즉 무작위로 오류 메시지를 보낸 후 사용자의 대응을 분석하는 방식이다.

사우스웨스트 연구소(Southwest Research Institute)가 이를 통해 사용자와 침입자를 구분하는 기술을 개발하고 있다. 이런 점을 감안하면, 혹 나중에 PC에서 '메모리가 부족하다'는 오류 메시지가 나오더라도 신중히 생각하기 바란다. 누군가 시험하고 있는 것인지도 모르기 때문이다.

바이오매트릭 분석(Biometric Analysis)
지문 센서 덕분에 가장 친숙한 기술일 것이다. 바이오매트릭 분석이란 여러 다양한 개인적 특징을 이용하는 기술이다.

리 크리에이티브 테크놀로지스(Li Creative Technologies)는 모바일 디바이스를 잠글 때 이용할 수 있는 음성 기반 시스템을 개발하고 있다.

사용자는 패스프레이즈(Passphrase)를 말해야 한다. 그러면 소프트웨어가 해당 패스프레이즈가 정확한 지는 물론, 이를 말한 사람이 사용자인지 감시한다. 또 디바이스 주변의 음성을 계속 감시, 다른 사람이 전화기를 이용하고 있는지 판단한다.

시각 지문채취(Visual Fingerprinting)
매릴랜드 주립대학(University of Maryland)는 비주얼 스트림을 이용해 PC나 전화기의 사용자를 식별하는 기술을 개발하고 있다.

데스크톱의 경우, 윈도우 구성 및 크기 조정, 작업 패턴, 마우스 움직임의 특징 등을 분석한다. 전화기에서는 3가지 비디오 스트림을 추출한다. 전화기 앞에 달린 카메라로 사용자의 얼굴을 분석한다. 또 후방 카메라로는 신발이나 바지 등 주변의 이미지를 포착한다. 그리고 디스플레이로는 스크린 행위를 분석한다.

연구원들은 이 세 가지 스트림으로 개인 사용자의 신원을 인증하고, 디바이스를 사용하는 동안 이를 계속 유지하는 기술을 개발하는 것을 목표로 하고 있다. editor@itworld.co.kr


2014.08.13

비밀번호 대안, 우리가 모르는 신원 인증 연구 7가지...DARPA

Martyn Williams | PCWorld
데이터 침해 사고가 끊이지 않고 있다. 또 지난 주에는 러시아의 해커들이 12억 개의 인터넷 개인정보가 저장된 데이터베이스를 구축했다는 소식이 전해졌다. 이러다 보니 많은 사람들이 '사용자명과 비밀번호를 없애야 할 시기가 아닐까?'라고 묻는다.

현재 세상에는 홍채, 지문, 음성 분석 등 생체인식 요소를 분석하는 우수한 기술들이 많다. 그러나 여기에 그치지 않는다. 사고, 보행, 호흡 방식을 바탕으로 침입자를 구분하는 방법을 연구하는 이들이 많다.

특히 미국 고등 국방연구소(Defense Advanced Research Projects Agency, DARPA)는 이런 연구를 지원하는 단체 가운데 하나다.

DARPA는 현재 추진하고 있는 신원 인증 프로젝트(authentication project)를 통해 초기 로그인은 물론, 사용자가 디바이스를 이용하는 동안 신원을 계속 인증해 유지하는 데스크톱 및 모바일 기술을 연구하는 조직들에게 필요한 자원을 지원하고 있다.

이 가운데에는 이미 휴대폰에 탑재된 센서를 이용하기 때문에 좀더 흥미로운 연구들도 존재한다.

DARPA 프로젝트 프로그램 책임자 리차드 기도리치에 따르면, 이 연구들은 이미 디바이스 내부에 위치한 데이터를 새로운 방식으로 이용하는 기술이다.

기도리치는 "실험실에서의 실험을 제외하고는, 전화기에 부착해 배터리를 소모하는 새로운 디바이스를 만들 필요가 없었다. 또 이미 가용한 기술을 활용했으며, 큰 성공을 거뒀다"고 설명했다.

그렇다면 언제 기술이 구현될까? 아직은 미완성 프로젝트다. 그러나 큰 관심을 끌고 있는 것으로 보인다.

기도리치는 "이미 세계적인 기업 가운데 일부가 스마트폰과 웹 기반 기술 등 자사의 제품에 통합하겠다며 팀원 중 일부에게 접근했다"고 말했다.

손의 미세한 움직임
뉴욕 주립 공과 대학교(New York Institute of Technology)는 스마트폰을 쥔 손의 진동과 미세한 움직임을 분석해 사용자의 신원을 판별하는 기술 개발에 목표를 둔 프로젝트를 추진 중이다.

사용자가 일련의 터치 및 제스처, 터치간 중지, 콘텐츠 소비시의 제스처 동작 등 터치와 관련된 행위를 분석하는 기술이다.

행동 기반 분석
실리콘밸리(Silicon Valley)의 SRI 인터내셔널은 이미 스마트폰에 탑재되어 있는 가속도계와 회전 센서를 이용해 사용자마다 다른 보행 행태와 직립 동작의 특징을 추출해 분류하는 기술을 개발하고 있다.

사람마다 보폭, 몸의 균형을 잡는 방법, 보행 속도가 다르다는 점에 착안한 연구다. 센서를 추가할 경우, 팔 길이 등 신체 특징, 다른 사람과의 거리, 사용자가 앉아 있는지, 서 있는지, 뭔가를 집어 들고 있는지, 전화기에서 문자를 보내고 있는지, 통화를 하고 있는지 등 신체 행동을 파악할 수도 있다.

계량문체론(Stylometry)
사람마다 언어 사용 방식에 차이가 있다. 드렉슬 대학(Drexel University)은 PC나 스마트폰에서 자주 입력하는 텍스트에서 지문을 채취, 다른 사람이 키보드를 사용했는지 판단하는 기술을 개발하고 있다.

사용한 단어, 문법 상의 특징, 문장 구조, 자주 범하는 문장상의 오류 등을 분석하는 것이다. 이를 사용자의 타이핑 속도, 문자 입력 시 중단 습관 등 다른 키보드 기반 인증 방식과 접목할 경우 더욱 안전한 인증 시스템을 구현할 수 있다.

마이크로파 심장박동(Microwave Heartbeats)
나사(NASA)의 제트 추진 연구소(Jet Propulsion Laboratory)는 전화기로 개인의 심장박동 특징을 감지하는 기술을 개발하고 있다.

전화기가 방출하는 마이크로파 신호는 인간의 신체에서 반사가 된다. 전화기의 센서가 이를 수집, 증폭해 심장박동을 감지하는 것이다. 이는 부수적인 장점도 갖는다. 심장박동에 미세한 변화가 있을 때 병원을 찾도록 알려주는 역할을 할 수 있다.

시스템 아노말리스(System Anomalies)
PC에서 오류 메시지가 뜨는 것을 좋아하는 사람은 단 한 사람도 없다. 그러나 이런 오류 메시지를 보안에 활용할 수 있다. 즉 무작위로 오류 메시지를 보낸 후 사용자의 대응을 분석하는 방식이다.

사우스웨스트 연구소(Southwest Research Institute)가 이를 통해 사용자와 침입자를 구분하는 기술을 개발하고 있다. 이런 점을 감안하면, 혹 나중에 PC에서 '메모리가 부족하다'는 오류 메시지가 나오더라도 신중히 생각하기 바란다. 누군가 시험하고 있는 것인지도 모르기 때문이다.

바이오매트릭 분석(Biometric Analysis)
지문 센서 덕분에 가장 친숙한 기술일 것이다. 바이오매트릭 분석이란 여러 다양한 개인적 특징을 이용하는 기술이다.

리 크리에이티브 테크놀로지스(Li Creative Technologies)는 모바일 디바이스를 잠글 때 이용할 수 있는 음성 기반 시스템을 개발하고 있다.

사용자는 패스프레이즈(Passphrase)를 말해야 한다. 그러면 소프트웨어가 해당 패스프레이즈가 정확한 지는 물론, 이를 말한 사람이 사용자인지 감시한다. 또 디바이스 주변의 음성을 계속 감시, 다른 사람이 전화기를 이용하고 있는지 판단한다.

시각 지문채취(Visual Fingerprinting)
매릴랜드 주립대학(University of Maryland)는 비주얼 스트림을 이용해 PC나 전화기의 사용자를 식별하는 기술을 개발하고 있다.

데스크톱의 경우, 윈도우 구성 및 크기 조정, 작업 패턴, 마우스 움직임의 특징 등을 분석한다. 전화기에서는 3가지 비디오 스트림을 추출한다. 전화기 앞에 달린 카메라로 사용자의 얼굴을 분석한다. 또 후방 카메라로는 신발이나 바지 등 주변의 이미지를 포착한다. 그리고 디스플레이로는 스크린 행위를 분석한다.

연구원들은 이 세 가지 스트림으로 개인 사용자의 신원을 인증하고, 디바이스를 사용하는 동안 이를 계속 유지하는 기술을 개발하는 것을 목표로 하고 있다. editor@itworld.co.kr


X