-
스마트폰의 지문인식 기능, 편리한 보안을 위한 시작을 알리는 계기가 될까?Security 2013. 10. 21. 08:00반응형
일반적으로 회사를 출입할 때나 어떤 기관에 출입할 때, 혹은 건물 안에서 보안을 중요하게 여기는 장소에 들어갈 때에는 일반적인 방법으로는 들어가지는 못한다. 보통 센서가 달려있는(혹은 RC태그와 같은) 출입증을 갖다대서 인증을 하거나 지문인식을 통해서 본인 인증을 한 뒤에 들어간다. 중요한 정보가 있는 보안이 필요한 장소에 출입할 때에는 출입증 인증에 지문인증이라는 이중 인증을 이용하던지 아니면 눈동자의 홍채를 인증하는 홍채인식 방식을 통해서 들어가곤 한다. 대부분의 중요한 장소에 들어가거나 인증을 받아야 할 일이 있으면 보통은 본인을 확실하게 인증할 수 있는 지문이나 홍채 같은 생채인식을 통한 인증을 많이 사용한다. 그게 본인을 확인하기 위해서는 현재까지는 가장 확실한 방법이기 때문이다.
스마트폰에 들어가기 시작한 지문인식
아이폰 5S와 베가 LTE-A에 들어가있는 지문인식 센서
최근 지문인식이 다시 뜨고 있다. 이미 출입구 인증이나 주민등록 등에서 많이 사용하고는 있지만 이번에 이슈가 되는 것은 조금 생소한 스마트폰에서의 본인 인증을 지문인식으로 진행하는 것이다. 예전에는 핀번호 입력이나 패턴입력 등을 통해서, 혹은 암호 입력을 통해서 본인 인증을 진행했는데 최근에 나오는 스마트폰들은 지문을 통한 본인 인증이 가능해지기 시작했다. 국내 제품으로는 펜택에서 나온 베가 LTE-A에 적용이 되어있고 해외에서는 요즘 이슈가 되고 있는 애플의 아이폰 5S에서 지문인식이 적용이 되었다. 둘 다 잠금화면 상태에서 잠금해제를 시도할 때 지문을 이용해서 본인 확인을 한 후 잠금해제가 되는 기능이 들어가있다. 패턴을 입력하거나 핀번호, 암호를 입력하는 것보다 더 편리하고 더 확실한 자기 인증방법으로 지문인식 방식이 다시 각광받기 시작한 것이다.
현재로서는 앞서 얘기했던 대로 잠금해제 수준이지만 API를 공개하고 관련된 어플리케이션이 계속 등장하면서 이 기능을 활용한 사례들은 많아질 것이다. 또한 애플이 적용하기 시작했기 때문에, 그리고 국내에서도 팬택이 적용했기 때문에 삼성전자나 LG전자와 같은 국내 제조사들도 곧 신제품들에 지문인식 장치가 탑재되고 API가 공개되어 활용할 수 있게 될 것으로 보인다. 애플과 팬택이 했기 때문에 따라한다는 얘기가 나올 수도 있지만 스마트폰에 개인정보가 많이 포함되어 있기 때문에 분실 등의 위험으로부터 나름 안전하게 데이터를 보호하기 위한 방법으로 현재까지는 지문인식만큼 효과적인 보안 방식을 찾기가 어려운 것이 현실이기 때문에 스마트폰 시장에서는 대중적인 트랜드로 자리잡지 않을까 예상이 된다.
스마트폰의 지문인식에 관심이 많은 보안 업계
실제로 보안 업계에서는 스마트폰의 지문인식 기능에 대해서 많은 관심을 갖고 있다. 지금까지의 스마트폰을 통한 보안, 혹은 스마트폰에 대한 보안은 대부분이 암호 입력을 위주로 만들어졌다. 입력되는 암호를 탈취해도 못 알아차리게 하는 보안 가상 키패드 방식(스마트폰 뱅킹 어플리케이션에 대부분 장착되어 있는)이 어떻게 보면 현재까지의 스마트폰 보안 입력 방식 중에서 가장 현실성 있는 방식으로 많이 사용되어오고 있는 것이 사실이다. 하지만 암호는 유출될 가능성이 높다. 누군가가 옆에서 슬쩍 보면서 외워서 탈취할 수도 있기 때문에 말이다. 게다가 너무 간단한 것으로 암호를 만들면 위험하기 때문에 쉽게 유추할 수 없는 방식으로 암호를 만들려다보니 외우고 관리하는 것도 귀찮은 것이 사실이다. 하지만 지문의 경우 본인만 갖고 있는 고유의 ID가 된다. 다른 사람이 탈취할 수 없다는 얘기다. 확실한 자기 인증 방식으로 사용될 수 있다는 것이 장점이다.
보안 업계에서는 암호 외에 생체 정보를 이용하는 보안 방식에 대해서 스마트폰에서의 활용을 많이 연구해왔다. 지문인식 뿐만이 아니라 카메라를 이용하여 홍채인식이나 얼굴인식도 많이 시도했던 것이 사실이다. 홍채인식의 경우 정확한 홍채를 인식시키는 것 자체가 어려운 일이기 때문에 힘들다고 업계에서는 판단하고 있다. 얼굴인식의 경우 구글의 래퍼런스 스마트폰인 갤럭시 넥서스에 적용되어 나름 신선하게 세상에 나왔지만 인식률이 만족스럽지 못하고 불편하다는 이유로 이후 제품들에서는 보기가 어려워진 것이 사실이다. 지문인식 방식이 다시 각광을 받기 시작하는 것은 그만큼 간단하면서도 편하게 적용할 수 있기 때문이라고 보고 있다. 베가 LTE-A에서는 후면에 지문인식센서가 있고 아이폰 5S에는 아예 홈 버튼에 지문인식센서가 달려있다. 손 쉽게 사용할 수 있다는 얘기다.
다양한 보안 서비스로 발전할 수 있는 스마트폰의 지문인식 기능
이런 이유로 보안 업계에서는 스마트폰의 지문인식 기능에 많은 관심을 갖고 있다. 앞서 얘기했던 대로 가장 확실한 자기 인증 방식이며 이것을 기반으로 다양한 보안 솔루션을 만들 수 있기 때문이다. 특히 보안 인증 시장에서는 좋은, 그리고 확실한 아이템을 잡았다고 생각할 정도다. 현재 보안 인증 시장은 ID와 암호로 인증하는 1차 인증 외에 SMS나 OTP 등으로 다시 한번 본인 인증을 진행하는 2차 인증이 주류를 이루고 있다. 국내의 경우 법으로 정할 만큼 인터넷뱅킹이나 중요한 사이트 접속 시 인증 과정에서 2차 인증까지 거쳐서 본인을 확인한 후에 사용할 수 있도록 진행하고 있다. 하지만 이런 2차 인증마저도 뚫고 해킹이 일어나고 있는 것이 현실이다. 이런 상황에서 무엇보다 확실한 본인 확인 수단인 지문인식을 스마트폰을 통해서 사용할 수 있다면 2차 인증에 지문인증을 추가할 수 있을 것이고, 아니면 2차 인증에 3차 인증 수단으로 지문인증을 넣어서 더 확실한 보안을 가져갈 수 있지 않을까 하는 기획이 지금 보안 업계에서 나오고 있는 중이다. 물론 아직까지는 이런 기획이 반영되려면 시간이 더 필요하지만 국내의 경우 삼성전자나 LG전자가 자가의 스마트폰에 지문인식 기능을 추가해서 제품을 본격적으로 출시하기 시작한다면 아마도 위에서 언급한 지문인식을 이용한 인증서비스가 바로 등장하지 않을까 싶다.
보통 보안성이 높아질수록 편의성은 떨어진다고들 한다. 보안업계에 있는 사람들은 이런 부분을 어떻게 보면 당연시 받아들이는 경향도 있다. 하지만 시스템의 성능이 올라가고 소프트웨어의 성능이 향상되면서 아이폰 5S에서 홈 버튼에 지문인식센서를 넣은 것처럼 편의성과 보안성을 함께 갖춘 방식들이 나오면서 이제 보안을 위해서 불편을 감수하라는 말은 힘을 잃어가게 되지 않을까 싶다. 아주 편할 수는 없지만 과거에 비해서 확실히 덜 불편한 방식으로도 얼마든지 수준높은 보안성을 유지할 수 있는 시대가 오고 있다는 생각이 든다. 스마트폰의 지문인식은 아마도 그런 보안성과 편의성을 동시에 제공해주는 좋은 예가 되지 않을까 생각이 든다.
이 글은 LG CNS 블로그에 기고했던 글의 원본입니다. 기고한 글은 [여기]에서 보실 수 있습니다.
반응형댓글