암호화를 지원하는 현재 보안 시스템은 보안 스마트카드나 PC에 저장되는 암호화 키를 관리해야 한다. 생체인증은 사용자를 인증하고 데이터를 복호화하는 데 필요한 암호화 키 액세스에 활용될 수 있다.
후지쯔 시스템은 데이터를 암호화하는 과정 중에 생체인식으로부터 추출한 요소들을 사용한다. 암호화 시스템이 생체인식을 반드시 이용하도록 해서 암호화 키를 사용하지 않도록 하는 것을 목표로 한다.
후지쯔에 따르면 새로운 보안 시스템은 2가지 이점을 제공한다.
암호화 키를 없앤다는 것은 스마트카드를 사용할 필요가 없고, 해커가 네트워크에 침입하더라도 ‘훔쳐’갈 것이 없다는 것을 의미한다.
두 번째는 클라우드 서비스에서 생체 정보를 활용할 수 있다는 것이다. 현재 시스템에서 사용자의 생체 정보는 서비스 로그인을 위해 인터넷 상에서 전송될 수 있다는 점에서 악용될 소지가 크다. 이 때문에 후지쯔의 새로운 시스템은 암호화 및 복호화 과정에서 생체 정보를 변환하는 난수를 사용한다. 변환되지 않는 데이터는 네트워크를 통해 전송되지 않는다.
생체정보를 스캔할 때 사용자의 위치 또는 움직임에 따라서 결과값이 다소 달라질 수 있어 연속적인 촬영을 통해 차이 값들을 분석하고 정정하는 오류 정정 프로세스가 인증 절차에 사용된다.
현재 손바닥 혈관 인증을 구현하는 작업이 진행 중이다. 손바닥 혈관 인증은 후지쯔가 수년간 개발해 일본 은행 ATM과 같은 시스템에 이미 배포한 기술이다. 후지쯔는 지문인식과 망막인식과 같은 다른 생체 정보도 조만간 탑재될 것이라고 말했다. editor@itworld.co.kr