2016.04.28

글로벌 칼럼 | 생체 인증의 어두운 면

Roger A. Grimes | InfoWorld
모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다.

보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까?


이미지 : Getty Images Bank


아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자.

지문(Fingerprints)
지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다.

여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다.

안면 인식(Facial recognition)
보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 슈퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다.

페이스북의 안면 인식 기술도 훌륭하다. 필자는 지금도 그 정확함에 놀란다. 여러 연구 결과 페이스북의 얼굴 인식은 사람의 뇌보다 정확하며, 심지어 FBI보다 정확하다고 한다.

현재 안면 인식은 상점, 자동차, 일상적인 접근 제어 시스템을 포함한 온갖 곳에 사용된다. 개인용 컴퓨터에도 곧 안면 인식이 로그온 옵션 가운데 하나로 일반화될 것이다. 위성과 드론에도 이 기능이 들어가게 된다(군사 위성과 드론에는 이미 있을 것으로 보인다). 따라가기도 벅찰 정도다.

DNA(deoxyribonucleic acid)
DNA야말로 가장 개인적인 정보다. DNA 저장소는 다른 생체 데이터베이스만큼의 인기는 없지만 앞으로는 대세가 될 것이다. 혹시 자신의 DNA는 아직 수집되지 않았는가? 필자의 DNA는 이미 수집됐다.

필자는 가계 분석(ancestry analysis)을 위해 DNA를 제출했다. 아마 그 DNA는 거대한 데이터베이스에 보관되어 있을 것이다. 여러 대규모 가계 조사 웹사이트, 그리고 구글도 대규모 DNA 데이터베이스 구축을 돕고 있다.

의료 연구원과 경찰이 의료 및 범죄 문제 해결을 위해 자체 데이터베이스 외에 이런 공용 사이트의 데이터를 활용하는 경우도 증가하고 있다.

"슈퍼히어로 DNA"에 관한 기사를 보면, 연구원들은 400가지 이상의 심각한 유전 질병을 갖고 있으면서도 아무런 증세가 없는 사람 13명을 발견했다고 한다. 그런데 이 기사에서 묻힌 내용은 연구원들이 60만 명 이상의 DNA를 당사자들의 인지 없이 조사했다는 사실이다.

경찰이 비공개 DNA 데이터베이스에 대한 접근을 요구하는 경우도 늘고 있다. 특정되지 않은 용의자의 특정되지 않은 DNA와 정확히 일치하는 것도 아니고 비슷하다는 이유로 구금되거나 체포된 경우가 한 건 있었다(아마 이 외에도 많을 것으로 추정한다).

이러다간 산부인과에서 의무적으로 신생아 DNA를 채취해 중앙 데이터 시스템에 제출해야 하는 날이 올지도 모른다. 과학과 질병 감소를 명분으로 내세우겠지만, 이는 모든 사람의 가장 사적이고 민감한 개인 식별 생체 정보인 DNA가 하나 이상의 데이터베이스에 보관됨을 의미한다. 무엇보다도 누구나 휴대용 DNA 분석 기계를 구입해 1시간 내에 완전한 분석이 가능하다는 점이 더 무섭다.

생체 식별의 문제점
문제는 대부분의 생체 식별(biometric identification)이 손쉽게 훔쳐 재사용이 가능하다는 것이다. 그래서 심각하거나 중요한 것에는 생체 인증을 사용해서는 안 된다. 악의적인 사람이나 악성코드가 그 정보를 악의적으로 재사용하지 못하도록 막을 방법이 없기 때문이다.

생체 정보를 보관하는 곳 가운데 완벽하게 안전하거나 해킹이 불가능한 곳은 없다. 생체 정보가 안전하다고 말하는 업체들은 거짓말을 하거나 상황 파악을 못하거나 둘 가운데 하나다.

미국 정부도 비밀정보 사용허가를 신청한 모든 사람의 지문과 세부적인 개인 기록(친구 이름과 주소 포함)이 저장된 비밀정보 사용허가 데이터베이스를 두고 있는데 이를 탈취당했다. 중국 해커들은 까마득히 먼 1982년부터 수백만 명의 지문과 신원 정보를 훔쳤다.

쿠웨이트 정부, 23andMe, FBI, 앤세스트리닷컴(Ancestry.com)을 비롯해 DNA 또는 다른 생체 정보를 보관하는 모든 데이터베이스가 영원히 해킹되지 않을 것이라고 믿을 수 없다. 또한 지금 현존하는 데이터베이스가 안전하다고 믿는 사람은 아무도 없다.

문제는 누군가 생체 정보를 훔치면 그 사람은 생체 정보를 재사용할 수 있고, 도난당한 사람은 생체 신원을 부인할 수 없다는 것이다. 시스템에서 PIN과 같은 이중 요소 인증을 요구할 수 있지만, 일단 생체 정보가 도난되면 이중 요소도 영원히 안정적인 보호책은 되지 못한다. editor@itworld.co.kr


2016.04.28

글로벌 칼럼 | 생체 인증의 어두운 면

Roger A. Grimes | InfoWorld
모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다.

보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까?


이미지 : Getty Images Bank


아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자.

지문(Fingerprints)
지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다.

여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다.

안면 인식(Facial recognition)
보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 슈퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다.

페이스북의 안면 인식 기술도 훌륭하다. 필자는 지금도 그 정확함에 놀란다. 여러 연구 결과 페이스북의 얼굴 인식은 사람의 뇌보다 정확하며, 심지어 FBI보다 정확하다고 한다.

현재 안면 인식은 상점, 자동차, 일상적인 접근 제어 시스템을 포함한 온갖 곳에 사용된다. 개인용 컴퓨터에도 곧 안면 인식이 로그온 옵션 가운데 하나로 일반화될 것이다. 위성과 드론에도 이 기능이 들어가게 된다(군사 위성과 드론에는 이미 있을 것으로 보인다). 따라가기도 벅찰 정도다.

DNA(deoxyribonucleic acid)
DNA야말로 가장 개인적인 정보다. DNA 저장소는 다른 생체 데이터베이스만큼의 인기는 없지만 앞으로는 대세가 될 것이다. 혹시 자신의 DNA는 아직 수집되지 않았는가? 필자의 DNA는 이미 수집됐다.

필자는 가계 분석(ancestry analysis)을 위해 DNA를 제출했다. 아마 그 DNA는 거대한 데이터베이스에 보관되어 있을 것이다. 여러 대규모 가계 조사 웹사이트, 그리고 구글도 대규모 DNA 데이터베이스 구축을 돕고 있다.

의료 연구원과 경찰이 의료 및 범죄 문제 해결을 위해 자체 데이터베이스 외에 이런 공용 사이트의 데이터를 활용하는 경우도 증가하고 있다.

"슈퍼히어로 DNA"에 관한 기사를 보면, 연구원들은 400가지 이상의 심각한 유전 질병을 갖고 있으면서도 아무런 증세가 없는 사람 13명을 발견했다고 한다. 그런데 이 기사에서 묻힌 내용은 연구원들이 60만 명 이상의 DNA를 당사자들의 인지 없이 조사했다는 사실이다.

경찰이 비공개 DNA 데이터베이스에 대한 접근을 요구하는 경우도 늘고 있다. 특정되지 않은 용의자의 특정되지 않은 DNA와 정확히 일치하는 것도 아니고 비슷하다는 이유로 구금되거나 체포된 경우가 한 건 있었다(아마 이 외에도 많을 것으로 추정한다).

이러다간 산부인과에서 의무적으로 신생아 DNA를 채취해 중앙 데이터 시스템에 제출해야 하는 날이 올지도 모른다. 과학과 질병 감소를 명분으로 내세우겠지만, 이는 모든 사람의 가장 사적이고 민감한 개인 식별 생체 정보인 DNA가 하나 이상의 데이터베이스에 보관됨을 의미한다. 무엇보다도 누구나 휴대용 DNA 분석 기계를 구입해 1시간 내에 완전한 분석이 가능하다는 점이 더 무섭다.

생체 식별의 문제점
문제는 대부분의 생체 식별(biometric identification)이 손쉽게 훔쳐 재사용이 가능하다는 것이다. 그래서 심각하거나 중요한 것에는 생체 인증을 사용해서는 안 된다. 악의적인 사람이나 악성코드가 그 정보를 악의적으로 재사용하지 못하도록 막을 방법이 없기 때문이다.

생체 정보를 보관하는 곳 가운데 완벽하게 안전하거나 해킹이 불가능한 곳은 없다. 생체 정보가 안전하다고 말하는 업체들은 거짓말을 하거나 상황 파악을 못하거나 둘 가운데 하나다.

미국 정부도 비밀정보 사용허가를 신청한 모든 사람의 지문과 세부적인 개인 기록(친구 이름과 주소 포함)이 저장된 비밀정보 사용허가 데이터베이스를 두고 있는데 이를 탈취당했다. 중국 해커들은 까마득히 먼 1982년부터 수백만 명의 지문과 신원 정보를 훔쳤다.

쿠웨이트 정부, 23andMe, FBI, 앤세스트리닷컴(Ancestry.com)을 비롯해 DNA 또는 다른 생체 정보를 보관하는 모든 데이터베이스가 영원히 해킹되지 않을 것이라고 믿을 수 없다. 또한 지금 현존하는 데이터베이스가 안전하다고 믿는 사람은 아무도 없다.

문제는 누군가 생체 정보를 훔치면 그 사람은 생체 정보를 재사용할 수 있고, 도난당한 사람은 생체 신원을 부인할 수 없다는 것이다. 시스템에서 PIN과 같은 이중 요소 인증을 요구할 수 있지만, 일단 생체 정보가 도난되면 이중 요소도 영원히 안정적인 보호책은 되지 못한다. editor@itworld.co.kr


X