[기획 /생체인증 안전한가?上] 전문가들 “다중인증 활용해야”
최근 삼성전자 스마트폰 일부 기종에서 지문인식 오류 현상이 발생했다. 잠김 풀림 현상으로 이와 연동된 금융서비스 등 일부 서비스가 제한되는 등 후폭풍이 이어지고 있다. <디지털데일리>는 이번 사안과 관련, 생체(바이오)기술 상용화 과정에서 직면하게될 다양한 현안을 상, 하로 나눠 분석한다. <편집자>
[디지털데일리 홍하나기자] 생체인증 기술은 차세대 인증기술로 주목받고 있다. 비밀번호를 기억하지 않고 인증할 수 있어 편의성이 뛰어나다. 많은 제조사들이 스마트폰 등 여러 디바이스에 생체인증 기술을 탑재하고 있다.
하지만 삼성전자 스마트폰 지문인식 오류 사건으로, 관련업계의 생체인증 활용에 대한 고민이 깊어질 것으로 보인다.
생체인증 기술을 안전하게 이용하기 위해 전문가들은 ‘다중요소인증(MFA)’ 방식을 활용해야 한다고 강조했다. 다중요소인증은 비밀번호, 패턴, 생체인증 등 여러 보안인증 기술을 사용하는 방식이다. 예를 들어 지문인식과 비밀번호, 얼굴인식과 비밀번호, 홍채인식과 패턴 등 두가지 이상의 보안인증을 설정해 사용할 수 있다.
이기혁 중앙대 교수는 “이제는 스마트폰에 모든 정보가 집중된 만큼, 불편을 감수하더라도 두 가지 이상의 인증기술을 써야 한다”고 강조했다. 이상무 한국인터넷진흥원(KISA) 보안성능인증 팀장도 “여러 인증기술을 사용해야 한다. 편의성이 떨어지지만 보안을 강화할 수 있는 가장 현실적인 방법”이라고 전했다.
지문인식은 가장 보편적이면서 편의성이 높다. 반면 사고율이 가장 높다. 생체인증 기술사고 가운데 약 80~90%가 지문인식 사고다. 이기혁 중앙대 교수는 “지문인식 기술은 생체인증 기술 가운데 가장 구현하기 쉬우며, 모듈도 가장 저렴하다”며 “많이 보급된 만큼 사고율도 높다”고 전했다.
또 지문인식 기술은 얼굴인식, 홍채인증 등 생체인증 기술 가운데 가장 정확도가 떨어진다고 전문가들은 말했다. 이상무 팀장은 “지문인식은 생체인증 기술 가운데 가장 정확도가 떨어져 보안성이 낮다”며 “손이나 땀에 물기가 있을 경우 인식오류가 생길 수 있다. 또 지문이 닳을 경우 인식을 하지 못하는 등의 한계점이 있다”고 설명했다.
그렇다면 지문인식 기술의 보안성을 강화할 수 있는 방법은 없는 것일까. 전문가들은 지문인식률의 민감도를 높여 보안을 강화할 수 있다고 말했다. 일반적으로 제조사들은 편의성을 위해 지문인식률을 평균 약 92% 수준으로 설정한다. 인식률을 100%로 높일 경우, 보안은 강화되지만 한 번에 인증이 되지 않는 등 사용성이 떨어지는 문제가 발생할 수 있다.
전문가들은 삼성전자의 지문인식 오류 사건도 비슷한 맥락으로 봤다. 삼성전자의 지문인식 SW 버그 문제로 비롯됐다는 설명이다. 삼성전자가 지문인식 민감도를 어느 수준으로 설정했는지 알 수 없으나, 손가락이 아닌 실리콘이나 기타 물체로 지문인증이 됐다는 것은 민감도가 그리 높지 않았을 것이란 분석이다. 다만 이번 사건과 관련해 정확한 원인은 밝혀지지 않고 있다.
아울러 행동패턴 기반의 생체인증도 차세대 기술로 주목받고 있다. 정맥, 목소리, 서명, 걸음걸이 등으로 지문, 홍채, 안면인식처럼 외관을 활용한 생체인식보다 보안성이 높다. 이미 시중 은행과 스마트폰 제조사 등에서 기술을 활용하고 있다.
중장기적으로 생체인증 보안을 위한 법적 제도를 마련해야 한다는 의견도 있다. 생체인증 관련 정보보호 가이드라인을 만들고, 제조사들에게 의무화해야 한다는 취지다. 김재성 KISA 강원정보보호지원센터장은 “생체인증 기술의 활용도가 증가하고 있는 만큼 정부가 바이오 정보보호 가이드라인을 마련하고, 시험인증제도를 시행하는 것도 고려할 수 있다”고 제언했다.
한편, 삼성전자가 갤럭시S10에 이용한 지문인식 기술은 초음파식이다. 초음파를 이용해 피부 표피층의 미세한 특징을 스캔한다. 다른 지문인식 방식에 비해 정확성과 내구성이 뛰어난 것으로 알려졌다.
<홍하나 기자>hhn0626@ddaily.co.kr
MBK파트너스, 핵심 경영진 국적 논란 지속… 고려아연 M&A 향배, 막판 변수되나
2024-12-20 16:13:15전력망부터 제조공장까지…연말연시 'OT 취약점' 노린 사이버 위협↑
2024-12-20 15:35:55퓨어스토리지, 2025년도 AI로 달린다…“기업용 AI 데이터 플랫폼 강화 집중”
2024-12-20 14:39:08