모바일 / 미래기술 / 보안

급속도로 성장하는 생체인식 보안 기술

Bob Violino | CIO 2015.03.09

주니퍼 리서치의 연구 책임자 윈저 홀든은 개인 신상 정보는 위조가 매우 어렵다는 점 때문에 생체인식 식별자를 활용하면 특정 구역으로의 물리적인 출입 또는 기업 인트라넷의 선별한 사이트로의 가상 액세스를 가능하게 만든다”며, “로그인을 특정 동작에 직접 연계해서 조직 내에 보안 침입이 발생하면 원인을 신속하게 파악할 수 있을 것”이라고 말했다.

생체 인식은 BYOD를 기업 보안 전략으로 통합될 수 있는데, 개인의 모바일 기기를 통해 개인과 액세스를 연계하는 것이다.

생체 인식의 단점, "비용과 개인정보보호 문제"
지난 수년 동안 지속해온 생체측정의 문제점에 대해 전문가들은 '높은 비용'과 '개인정보보호 문제'를 손꼽는다.

톨레는 “생체인식을 활용하기 위한 제반시설을 갖추기 위해서는 엄청난 초기 비용이 발생한다”며, “이는 2단계 인증 물리 토근큰도 마찬가지다”고 말한다.

개인정보보호에 관해 캐니는 “개인에 관한 것뿐만 아니라 신원을 구성하는 정보를 수집하기 때문에 문제가 된다”며, “다수가 불쾌감을 느끼며 인권 침해를 우려하고 있다”고 말한다.

모스트는 “사람들이 생체인식을 불편하다고 인식하고 해당 기술을 개인정보 침해로 받아들일 때 사용자 수용은 심각한 문제가 될 수 있다”며, “이로 인해 사용자 반감이 발생하고, 고의적으로 생체인식 리더/센서를 통한 인증에 실패할 수도 있다”고 설명한다.

캐니는 모든 생체인식 데이터는 디지털화되어 기록되고 저장된다는 사실을 기억해야 하며, 이 데이터의 보안을 면밀히 계획하고 액세스를 적절히 통제할 필요가 있음을 강조했다. 이어, “'매우' 권한이 높은 사용자 또한 반드시 감시해야 할 것이며, 더 높은 수준의 보안을 적용해야 한다”고 덧붙였다.

홀든은 생체인식 정보를 보관하고 있는 서버가 해킹되는 것이 가장 큰 걱정이라며, “한 개인의 생체인식 정보를 도난당하면, 도난 당사자에 매우 심각한 결과를 초래할 수 있다”고 말했다.

캐니는 누가, 언제 어디서 생체인식 기술을 사용하는지 결정하는 것이 또 다른 문제라고 지적한다. 캐니는 “모든 최종 사용자는 신상 정보를 수집하기 위한 지침에 따라야 한다”고 말한다.

기업 보안 프로그램에서는 이 과정이 쉽지 않을 수도 있다. 캐니는 “계층화된 보안 방어책을 구축하면서도 모든 자산을 생체인식 기술로 보호할 필요는 없다는 사실을 깨닫게 될 것”이라며, “다른 보안 프로그램과 마찬가지로 반드시 먼저 보호해야 할 것을 평가한 후에 보호 수준을 결정해야 한다”고 덧붙였다.

톨레는 보안 프로그램으로의 통합 문제도 지적한다. 톨레는 “상대적으로 배치가 간단하고 쉬운 비밀번호 기반의 솔루션과 비교했을 때 생체인식 기술은 진입 장벽이 높으며 시스템 구성과 운영에서는 초기 비용이 매우 많이 든다”고 설명했다.

정확도가 떨어진다는 문제도 제기됐다. 톨레는 “이런 우려를 극복할 수 있는 솔루션이 있기는 하지만 시스템의 효율을 저해할 수 있는 요소들이 존재한다”며, “예를 들어, 성문 또는 엄지손가락 지문을 사용할 때 목이 쉰다거나 손가락을 다친다면 대안이 없다”고 설명했다.

물론 이 가운데 가장 큰 문제점은 처음에 생체인식 정보를 캡처해서 신원으로 한정하는 과정에 있다. 톨레는 “종종 사람이 직접 하기도 하지만, 간접비용이 높고 분산된 조직에서는 매우 불편하다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.