2015.03.09

급속도로 성장하는 생체인식 보안 기술

Bob Violino | CIO

최근 다수의 연구 결과에 따르면 생체인식 보안이 빠르게 성장하고 있다. 많은 모바일 사용자들이 출입용 지문인식 등의 도구를 사용하는 데 익숙해지면서 기술이 상승세를 타고 있다.

하지만 생체인식 기술이 기업 보안 프로그램에서 중요한 부분을 차지하고 있다고 볼 수 있을까? 우선, 일부 시장 동향을 살펴보도록 하자.

생체인식 기술 시장 동향
주니퍼 리서치(Juniper Research)는 최근 보고서에서 2019년까지 생체인식 인증 앱이 매년 7억7천만 건의 다운로드 수를 기록할 것이라고 발표했다. 이는 올해와 비교하면 6백만 건이나 높아진 수치다. 해당 보고서는 애플이 NFC 결제의 토큰화에 있어서 터치 ID(Touch ID) 인증을 조합한 것을 두고 생체인식 기술을 적절하게 도입한 명확한 사례라고 인용한다.

주니퍼의 연구에 따르면 스마트폰에 지문 인식기가 탑재되는 사례가 증가함에 따라 지문 인식이 앱의 절대적인 성장에 기여할 것으로 보인다.

AMI(Acuity Market Intelligence)가 발표한 또 다른 보고서에 따르면 생체인식이 도입된 스마트폰, 태블릿, 웨어러블 모바일 기기의 수요가 증가함에 따라 2020년에는 전세계 25억 명의 사용자들이 48억 개의 생체인식 장치를 필요로하게 될 것으로 보인다. 어큐어티(Acuity)는 3년 이내로 생체인식은 스마트폰 뿐만 아니라 다른 모바일 기기에서도 표준 기능으로 자리 잡을 것이라고 밝혔다.

ABI 리서치(ABI Research)는 생체인식 시장 총 매출이 2015년에 1,380억 달러를 돌파할 것이라고 밝혔다. ABI 리서치는 대부분의 생체인식 기술에서 발생하는 매출은 정부 기관으로부터 비롯된다는 점을 지적했으나, 소비자들이 점차 생체인식 도구를 받아들임에 따라 2017년 말 소비자와 엔터프라이즈 영역에서의 지출은 정부를 따라잡아 시장을 주도하게 될 것으로 예상했다.

한편, 보안 전문가들은 생체인식 기술의 양면을 동시에 고려하고 있다.

생체인식, 가장 효과적인 신원 인증 수단
긍정적인 측면은 생체인식이 사용자의 진정한 신원을 입증하기 위한 효과적인 수단이라는 점이다.

건강 관련 기술 제품 공급업체인 FEI 시스템즈(FEI Systems)의 CSO 제이슨 톨레는 “가장 확실한 이점은 한 개인의 신원을 더욱 확실하게 입증해준다는 것”이라며, “생체인식은 사용자가 알고 있는 지식 정보와 함께 사용될 것이다. 보안 레벨이 높은 시스템 또는 자원에 접근하는 상황에서는 매우 중요하다”고 말했다.

AMI 리서치의 수석 애널리스트인 맥신 모스트는 “생체인식 기술을 통해 보안구역 또는 정보에 접근하는 사람들은 적절한 자격을 보유한 사람이 아닌, 실제로는 출입을 허가받은 사람이라는 것을 알 수 있다”며, “이를 통해 보안을 향상할 수 있고 항상 감사 추적을 할 수 있게 된다”고 덧붙였다.

또한, 생체인식 기술은 편의성을 배가시킨다. 톨레는 “지문과 망망 인식 등 생체인식 기술마다 명확한 차이는 있기는 하지만, 인증을 위해 이 기술을 활용할 때의 이점은 비밀번호처럼 사람이 잊어버리거나 집에 놓고 오거나 토큰처럼 도난당할 일이 없다는 것이다”며, “또한 생체인식 기술 덕분에 업무지원센터의 업무량이 감소하며, 잠재적으로는 노동력을 절감할 수 있다”고 설명한다.

이어 톨레는 “암호 입력 방식과는 달리 생체인식은 '강력한 인증'을 제공하기 때문에 나중에 누군가가 침입했다고 말할 수 없다”고 설명한다. 시스템 구현 방식에 따라서는 포털이나 액세스 권한을 인증하는 데 생체인식을 활용할 수 있다는 잠재력을 갖추고 있으며, 다른 자원으로의 추가적인 접근성을 제공해줄 수 있게 된다.

금융 서비스 업체 GE CA(GE Capital Americas)의 사건 대응 및 데이터 관리 수석팀장 마리 캐니는 “생체인식을 적절하게 구현하면 ID와 비밀번호만 사용했을 때에 발생하는 여러 문제점을 해결할 수 있다”고 말한다.

캐니는 “키스트로크 역학 등 동적/행태적 생체인식 방식을 활용하면 2단계 인증의 이점을 취할 수 있다”며, “키스트로크 역할을 활용하면 인증 기관은 개개인의 키스트로크 유지시간(키를 누르고 있는 시간)과 이동시간(키스트로크 사이의 시간)을 측정할 수 있게 된다”고 덧붙였다.

이어, “비밀번호를 입력하는 것만으로도 2단계 인증이 가능하다는 것이 핵심”이라며, “키스트로크 역학은 매우 정확하면서도 사용자를 거슬리게 하지 않기 때문에 보안 프로그램에서 생체인식을 활용할 때의 가장 큰 2가지 문제점을 해결해준다”고 말했다.

캐니는 생체인식을 활용했을 때의 또 다른 이점으로 속이기가 매우 어렵다는 점을 언급했다. 캐니는 “물리적이면서도 역학적인 데이터를 모두 측정하면 수집되는 정보가 개인마다 고유하며 시간이 지나도 거의 바뀌지 않는다”며, “한 번만 제대로 입력하면 따로 조치를 하거나 따로 기억해야 할 필요조차 없다. ID나 비밀번호를 분실하는 일은 더 이상 발생하지 않을 것”이라고 설명한다.



2015.03.09

급속도로 성장하는 생체인식 보안 기술

Bob Violino | CIO

최근 다수의 연구 결과에 따르면 생체인식 보안이 빠르게 성장하고 있다. 많은 모바일 사용자들이 출입용 지문인식 등의 도구를 사용하는 데 익숙해지면서 기술이 상승세를 타고 있다.

하지만 생체인식 기술이 기업 보안 프로그램에서 중요한 부분을 차지하고 있다고 볼 수 있을까? 우선, 일부 시장 동향을 살펴보도록 하자.

생체인식 기술 시장 동향
주니퍼 리서치(Juniper Research)는 최근 보고서에서 2019년까지 생체인식 인증 앱이 매년 7억7천만 건의 다운로드 수를 기록할 것이라고 발표했다. 이는 올해와 비교하면 6백만 건이나 높아진 수치다. 해당 보고서는 애플이 NFC 결제의 토큰화에 있어서 터치 ID(Touch ID) 인증을 조합한 것을 두고 생체인식 기술을 적절하게 도입한 명확한 사례라고 인용한다.

주니퍼의 연구에 따르면 스마트폰에 지문 인식기가 탑재되는 사례가 증가함에 따라 지문 인식이 앱의 절대적인 성장에 기여할 것으로 보인다.

AMI(Acuity Market Intelligence)가 발표한 또 다른 보고서에 따르면 생체인식이 도입된 스마트폰, 태블릿, 웨어러블 모바일 기기의 수요가 증가함에 따라 2020년에는 전세계 25억 명의 사용자들이 48억 개의 생체인식 장치를 필요로하게 될 것으로 보인다. 어큐어티(Acuity)는 3년 이내로 생체인식은 스마트폰 뿐만 아니라 다른 모바일 기기에서도 표준 기능으로 자리 잡을 것이라고 밝혔다.

ABI 리서치(ABI Research)는 생체인식 시장 총 매출이 2015년에 1,380억 달러를 돌파할 것이라고 밝혔다. ABI 리서치는 대부분의 생체인식 기술에서 발생하는 매출은 정부 기관으로부터 비롯된다는 점을 지적했으나, 소비자들이 점차 생체인식 도구를 받아들임에 따라 2017년 말 소비자와 엔터프라이즈 영역에서의 지출은 정부를 따라잡아 시장을 주도하게 될 것으로 예상했다.

한편, 보안 전문가들은 생체인식 기술의 양면을 동시에 고려하고 있다.

생체인식, 가장 효과적인 신원 인증 수단
긍정적인 측면은 생체인식이 사용자의 진정한 신원을 입증하기 위한 효과적인 수단이라는 점이다.

건강 관련 기술 제품 공급업체인 FEI 시스템즈(FEI Systems)의 CSO 제이슨 톨레는 “가장 확실한 이점은 한 개인의 신원을 더욱 확실하게 입증해준다는 것”이라며, “생체인식은 사용자가 알고 있는 지식 정보와 함께 사용될 것이다. 보안 레벨이 높은 시스템 또는 자원에 접근하는 상황에서는 매우 중요하다”고 말했다.

AMI 리서치의 수석 애널리스트인 맥신 모스트는 “생체인식 기술을 통해 보안구역 또는 정보에 접근하는 사람들은 적절한 자격을 보유한 사람이 아닌, 실제로는 출입을 허가받은 사람이라는 것을 알 수 있다”며, “이를 통해 보안을 향상할 수 있고 항상 감사 추적을 할 수 있게 된다”고 덧붙였다.

또한, 생체인식 기술은 편의성을 배가시킨다. 톨레는 “지문과 망망 인식 등 생체인식 기술마다 명확한 차이는 있기는 하지만, 인증을 위해 이 기술을 활용할 때의 이점은 비밀번호처럼 사람이 잊어버리거나 집에 놓고 오거나 토큰처럼 도난당할 일이 없다는 것이다”며, “또한 생체인식 기술 덕분에 업무지원센터의 업무량이 감소하며, 잠재적으로는 노동력을 절감할 수 있다”고 설명한다.

이어 톨레는 “암호 입력 방식과는 달리 생체인식은 '강력한 인증'을 제공하기 때문에 나중에 누군가가 침입했다고 말할 수 없다”고 설명한다. 시스템 구현 방식에 따라서는 포털이나 액세스 권한을 인증하는 데 생체인식을 활용할 수 있다는 잠재력을 갖추고 있으며, 다른 자원으로의 추가적인 접근성을 제공해줄 수 있게 된다.

금융 서비스 업체 GE CA(GE Capital Americas)의 사건 대응 및 데이터 관리 수석팀장 마리 캐니는 “생체인식을 적절하게 구현하면 ID와 비밀번호만 사용했을 때에 발생하는 여러 문제점을 해결할 수 있다”고 말한다.

캐니는 “키스트로크 역학 등 동적/행태적 생체인식 방식을 활용하면 2단계 인증의 이점을 취할 수 있다”며, “키스트로크 역할을 활용하면 인증 기관은 개개인의 키스트로크 유지시간(키를 누르고 있는 시간)과 이동시간(키스트로크 사이의 시간)을 측정할 수 있게 된다”고 덧붙였다.

이어, “비밀번호를 입력하는 것만으로도 2단계 인증이 가능하다는 것이 핵심”이라며, “키스트로크 역학은 매우 정확하면서도 사용자를 거슬리게 하지 않기 때문에 보안 프로그램에서 생체인식을 활용할 때의 가장 큰 2가지 문제점을 해결해준다”고 말했다.

캐니는 생체인식을 활용했을 때의 또 다른 이점으로 속이기가 매우 어렵다는 점을 언급했다. 캐니는 “물리적이면서도 역학적인 데이터를 모두 측정하면 수집되는 정보가 개인마다 고유하며 시간이 지나도 거의 바뀌지 않는다”며, “한 번만 제대로 입력하면 따로 조치를 하거나 따로 기억해야 할 필요조차 없다. ID나 비밀번호를 분실하는 일은 더 이상 발생하지 않을 것”이라고 설명한다.



X