LG Business Insight 1354

Similar documents
<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Microsoft Word - 김정훈

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1



개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

메뉴얼41페이지-2

슬라이드 1

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

_SafeTouch_에잇바이트.key

39호뉴스레터.indd

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

주요생체인식기술의장단점비교 생체구분얼굴지문홍채 망막 작동방식 눈썹간간격, 얼굴뼈돌출정도등을판별하여본인인증 사람의손가락에있는지문의고유패턴을판별하여본인인증 홍채및망막의고유이미지패턴을판별하여본인인증 장점 - 대다수사용자에게적용가능 - 기계와직접접촉하지않음 - 원격인증이가능

ICT À¶ÇÕÃÖÁ¾

보험판매와 고객보호의 원칙

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

Microsoft PowerPoint - 6.pptx

전략세션 논의 결과: 대기업 사업 그룹

ㅇㅇㅇ

[Blank Page] i

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Zara는 매장을 적극적으로 활용하여 고객 니즈를 파악하고 시장 트렌드에 대응한다. 에 알려진 것이 어제 오늘의 일은 아니지만, 이를 기업 경영 이념과 접목시켜 지속적인 성 장으로 이끌어온 업체는 손에 꼽힐 정도이다. 그 중 대표적인 사례가 Zara 브랜드이다(<박 스

내지(교사용) 4-6부

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

Microsoft Word - PLC제어응용-2차시.doc

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

2

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

2/21

untitled

(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

?

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

2017 년 1 학기 공학논문작성법 (3 강 ) 공학논문작성방법개요 좋은공학논문작성을위해서는무엇이필요한가? (1) 논리적이고정확하게글쓰기 (2강내용에연결 ) (2) Abstract 작성법의예

1~10

뉴욕주립대의 ITP\(Interactive Telecommunication Program\) Group

PowerPoint Presentation

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9


Industry Technology Policy 융합연구정책센터 Weekly TIP 바이오와보안의융합, 생체인식기술 윤일영 융합연구정책센터 선정배경 01 사물인터넷 (IoT) 및모바일서비스가확산되는가운데, 해킹이나개인정보유출위험에적극적으로대응하기위한보안기술이부상 - 기

OTP문답집(일반이용자대상)_v3[최종].hwp

52 l /08

ThinkVantage Fingerprint Software

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

기사스크랩 (160317).hwp

SBR-100S User Manual

바이오인증시스템의취약점은크게 8가지로분류됨 (1) 위조지문, 고해상도사진등위조된바이오정보를센서에입력하여인증을우회 (2) 저장소에침투하여기저장된바이오정보를조작, 삭제, 유출 (3) 불법취득한바이오정보를재생 (replay) 하여인증 (4) 위조된특징정보를임의로생성 (5)

?

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

Microsoft Word - ICT Zoom

PowerPoint 프레젠테이션

대 표 도 - 2 -

<B3EDB9AEC0DBBCBAB9FD2E687770>

PowerPoint Template

Contents SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM FIP 13 FIP

SEOUL NATIONAL UNIVERSITY FUTURE INTEGRATED-TECHNOLOGY PROGRAM 13 : (IoT), 4.0,,,,,, CEO. 13 : ( ) ~ 11 1 ( ) : 310

BY-FDP-4-70.hwp

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

지역온천수의농업활용타당성연구

PowerPoint Presentation

SW

1 SW

3) 통일된바이오인증적용가이드라인 4) 소비자보호 5) 관련제도정비 3. 바이오 ( 생체 ) 인식관련표준화동향 3-1. 글로벌표준화동향 1) FIDO Alliance (1) 설립배경 (2) 최근동향 (3) FIDO 표준구성 (4) FIDO 프로토콜 (protocol)

조사보고서 구조화금융관점에서본금융위기 분석및시사점

S-Campus 전자출결 PC-WEB화면정의서

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

주5일근무제보험산업영향.PDF

PowerPoint 프레젠테이션

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

PowerPoint 프레젠테이션

2016년 신호등 4월호 내지A.indd

슬라이드 1

[ 목차 ]

* HCI Trends * 2 ISSN 년 10월 22일 발행 발행인 김진우 편집위원 조광수, 김현석, 김형석, 이재용, 최준호 편집 임프레스미디어 디자인 뉴타입 프레스 * HCI Trends * 는 HCI학회 학술분과에서 진행하는 프로젝트로

필수 요소이다 본 논문에서는 우선 현재 대표적으로 이용되고 있는 인터넷 금융거래시스템인 페이팔 비트코인 핀테크의 개념에 대하여 살펴본다 다음으로 향후 인터넷 금융거래 시스템이 나아갈 전망을 예측해 보고 이를 위한 연구 방향을 소개한다 생하는 등의 문점을 지적한 바 있다

Sequences with Low Correlation

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

슬라이드 1

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스

2015 한국은행전자금융세미나 대한민국핀테크산업의현재와미래 July 2015 이성복 Sungbok Lee

Microsoft Word - 디오텍_091221_.doc

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CC0E7B0EDB0FCB8AE5C53746F636B5F4D616E D656E74732E637070>

2018년 10월 12일식품의약품안전처장

1

041~084 ¹®È�Çö»óÀбâ

**09콘텐츠산업백서_1 2

<B1B3C8C620B1B3B0A12E687770>

6월 1일 정책지.hwp

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차


1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

PowerPoint 프레젠테이션

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

한국지역정보화학회지 제 20 권제 3 호 Ⅰ. 서론 우리나라는온라인서비스에서본인여부를확인하기위하여주민등록번호를필수항 목으로수집하여편리한서비스를제공하게되었으며, 이과정에서인한개인정보유출 사고가지속적으로발생하게되었다. 이에 2000 년대에들어서면서, 주민등록번호의과 다한수

따라 대상 구역에서 본 서비스를 무료로 이용할 수 있다. 이용자가 본 서비스를 이용할 경우, 본 규약에 동의한 것으로 간주한다. 2. 이용할 수 있는 구체적인 시간 및 횟수는 이용 시 이용자 인증 화면 또는 대상 점포 등에서 제시한다. 3. 이용자는 본 서비스 및 대상


<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>

hwp

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

Transcription:

웨어러블시장커질수록생체인증뜬다 생체인식관련기술이빠르게발전하면서보안성과편의성을높일수있는인증수단으로물품결제와금융결제등다양한영역에생체인증의적용이확산되고있다. 특히생체인식및인증기술은기술적시너지효과와사용인터페이스측면에서웨어러블과의동반성장가능성이매우커보인다. 김종대책임연구원 jdkim@lgeri.com 문병순책임연구원 psmoon@lgeri.com 비밀번호를대체하는생체인증사물인터넷, 핀테크, 헬스케어등지능화된 ICT를기반으로삶을보다편리하고효율적으로만들어주는서비스들이등장하고있다. 그런데이런지능화, 맞춤화의가장기본적인조건은서비스의이용자가본인인지확인하는것, 즉본인인증이라할수있다. 부정결제와기기의부정사용을막기위해본인인증이필요하며, 빅데이터활용을위해서라도본인인증이중요하다. 부정사용을막을수있어야그사람의현재위치, 접속시간, 검색이력그리고결제이력등의정보를축적할수있으며, 사용자의성향을파악하고행동패턴을예측할수있으며, 궁극적으로해당사용자가가장필요로하는정보와서비스를제공할수있을것이다. 지금까지인터넷에서가장기초적이면서대중적인본인인증방식은사전에개인이설정해놓은비밀번호 (Password) 를서비스이용시점마다입력하는방식이었다. 메일, 소셜네트워크서비스, 커뮤니티, 포탈등대부분의인터넷서비스에서비밀번호방식을이용하고있다. 인터넷뱅킹에서이용되는공인인증서나보안카드, OTP(One Time Password), 휴대폰 SMS 인증등도역시비밀번호를입력함으로써인증이이루어지는형태이다. 그러 나소비자들이지능형 ICT 서비스들을사용하기위해서는위치정보, 금융정보, 의료정보와같이민감한정보를보다빈번하게이용해야한다. 이러한정보는유출될경우큰피해를야기할수있기때문에편리하면서도매우높은보안성을갖춘인증방식이요구되고있다. 물론숫자, 문자, 특수문자를조합한 10 자리이상의비밀번호를입력하도록하는것도하나의방법이지만, 비밀번호를아무리복잡하게만든다해도 PC나스마트폰에악성코드를심어두거나뒤에서몰래훔쳐보는등의방식으로유출되기용이하다는단점이있다. 뿐만아니라비밀번호를복잡하게만들면사용자도잊어버리거나헷갈리기쉽다는불편함도있으며, 경우에따라서는회사원이비밀번호를메모지에기재하는과정에서보안이취약해지기도한다. 과거 2005년경, 한외국계기업에서영문자, 숫자, 특수기호를혼합해복잡한비밀번호로교체하도록했다. 그러자대부분의직원이모니터옆에비밀번호를적어놓은메모를붙여놓는사태가벌어져서보안강화지시가결과적으로는보안을취약하게만들었다. OTP나휴대폰 SMS를통해보안을강화할수있지만, 이경우에는편의성이문제다. OTP의경우상시휴대를해야한다는불편함 38 LG Business Insight 2015 5 20

보안성이높으면서외우거나휴대하지않고도이용할수있는생체인증이 ICT 서비스의차세대핵심인증수단으로떠오르고있다. 이있고분실의우려도있다. 휴대폰 SMS 의 경우도본인의휴대폰번호를입력한후휴대 폰으로수신된일회성비밀번호를입력해야한 다는절차상의불편함이있다. 이처럼보안성 과편의성향상에한계가있을수밖에없는 비밀번호방식에비해보안성이매우높으면서 외우거나휴대하지않고도편리하게이용할수 있는생체인증 (Biometrics) 방식이 ICT 서비스 의차세대핵심인증수단으로떠오르고있다. 다양한생체인증의유형 생체인증은각개인의고유한생체정보를이용 하여인증을수행하는기술이다. 따라서모방이 나복제가매우힘들며도난이나분실의염려도 없어보안성이매우높다는특징이있다. 생체인 증에는크게선천적인생리적 (Physiological) 특징을이용하는방식과후천적인행동적 (Behavioral) 특징을이용하는방식이존재한 다. 생리적특징중에서는지문이가장활발히 이용되고있으며, 홍채, 망막등눈의특징을 이용한생체인증, 정맥, 귀, 손바닥, 얼굴의형 < 그림 1> 생체인증시장규모전망 7 ( 단위 : 억달러 ) 26 51 91 156 246 333 2014 2015 2016 2017 2018 2019 2020 주 : 생체인증센서, 생체인증 SW, 생체인증대행서비스등포함자료 : Acuity Market Intelligence, The Global Biometrics and Mobility Report, 2015 상또는열상 (Thermogram), 개인특유의체취, 나아가서는 DNA를이용한생체인증기술도개발되어있다. 행동적특징중에서는음성특성 (Voice print) 이나걸음걸이, 서명방식, 키보드타이핑방식등이인증정보로활용되고있다. 이와같이다양한방식의생체인증기술이존재하지만, 비밀번호방식처럼보편적으로사용되지는못하고있다. 기술수준의한계와소비자들의부정적인식때문이다. 음성특성이나서명, 키보드타이핑등대부분의행동적특징과얼굴형상은정보를수집하는데있어소비자들의거부감이크지않은반면, 이들정보를이용하는인증방식은정확도가다소부족하다. 음성인식과얼굴인식의경우외부환경의간섭이없는실험실과같은환경에서는비교적높은정확도를보인다. 그러나실생활환경에서는그렇지않다. 음성인식은소음에따라, 얼굴인식은밝기와카메라각도등에따라정확도가매우낮아질수가있다. 현재의기술수준으로는민감한정보를요구하는금융, 의료등의서비스에적용하기는어렵다고할수있다. 반면지문, 홍채, 망막등의생리적특징은인증의정확도가매우높을뿐만아니라인증과정도간단하기때문에민감한정보를다루는 ICT 서비스에서도인증수단으로충분히활용될수있다. 그러나아직까지실제로활용되고있는분야는많지않다. 고가의전용센서가필요하다는이유도있지만, 보다중요한원인은생리적생체정보를특정사업자가저 LG Business Insight 2015 5 20 39

카메라등하드웨어성능개선과센서로부터확보된정보를분석하는소프트웨어알고리즘의혁신적발전으로생체인증의정확도가빠르게개선되고있다. < 표 1> 주요생체인증의정확도비교 FAR (False Acceptance Rate) FRR (False Rejection Rate) 얼굴인식 0.350% 10.2% 지문인식 0.008% 2.30% 홍채인식 0.001% 0.15% 주 : 생체인증의정확도는일반적으로틀린생체정보를맞다고잘못인식할확률 ( 오인증률, FAR, False Acceptance Rate) 과맞는생체정보를틀리다고잘못인식할확률 ( 오거부율, FRR, False Rejection Rate) 로측정한다. FAR 과 FRR 이모두낮을수록정확한생체인증이다. 그런데 FAR 과 FRR 는트레이드오프 (Trade-off) 관계에있다. 보안을강화하기위해 FAR 을낮추면본인이인증을하는경우에도실패하는경우가많아져서사용이불편해지고, 사용을편리하게하기위해 FRR 을낮추면본인이아님에도인증이성공할확률이높아진다. 자료 : MITRE, 2008 Biometrics Comparison Report 장하는것에대한소비 자들의거부감이크다 는것이다. 해당사업자 가생체정보를악용할 가능성또는해킹으로 유출될가능성등에대 한우려가크기때문이 다. 유출된다해도다 시변경하면되는비밀 번호와달리, 생리적생 체정보는개인별로타 고나는것이라변경시킬수가없다. 생체인증의신뢰도증가 그러나최근지문인식센서가탑재된스마트 폰이출시되고심박센서가탑재된스마트워치 가출시되는등생체인증의확산가능성이높 아지고있다. 그이유는생체인증확산의걸림 돌로지적되었던기술적, 인식적한계가극복 되고있으며, 규제도개선되고있기때문이다. 우선음성인식, 얼굴인식등생체인증각각 의정확도가빠르게개선되고있다. 카메라, 마이크등센서의하드웨어적인성능도개선되 고있으며, 센서로부터확보된정보를분석하 는소프트웨어알고리즘도혁신적으로발전되 고있기때문이다. 또한지문, 홍채, 망막등의 생체인증을위한전용센서역시기술이성숙 됨에따라가격이낮아지고소형화되고있다. 홍채, 망막등의경우는스마트폰의전면카메 라만으로도전용센서에버금가는정확도를 얻을수있는기술이개발되고있다. 생체인증이활용되기에보다용이한환경이구현되고있는것이다. 생체인증확산에있어또하나의중요한걸림돌인소비자의거부감도점차완화될것으로예상된다. 생체정보를저장하는위치가서비스사업자가소유한서버에서개인이소유한기기로옮겨지고있으며, 생체정보를보다안전하게보관할수있는기술도발전하고있기때문이다. 아이폰이대표적인사례라고할수있다. 애플은 2013 년출시한아이폰5S 부터터치 ID (Touch ID) 라는지문인식센서를탑재하기시작했다. 터치 ID의가장큰특징은사용자의지문스캔정보를애플의서버에는저장하지않고, 아이폰내의보안구역에저장한다는점이다. 사용시에는터치 ID에접촉한지문의정보와아이폰에저장된지문정보가일치할경우, 토큰이라는 1회성비밀번호를생성하여서비스사업자에게전송하는형태로인증이이루어진다. 생체정보를소비자가소유하고있는방식이기때문에생체정보악용또는유출에대한우려를상당부분감소시킬수있는것이다. 이후타제조사들도애플과유사하게생체정보를기기에저장하는방식을채택하는추세이다. 그리고기기에생체정보를저장할때에도각종변환및암호화기술을적용함으로써해킹을예방하고있다. 예를들어지문정보의경우, 지문형상을그대로저장하는것이아니라지문의특징을암호화하는과정을거쳐만 40 LG Business Insight 2015 5 20

생체정보를소비자소유기기에수집즉시암호화하여저장함으로써해킹의가능성을최대한낮추고있다. 들어진지문템플릿을기기에저장한후활용하고있다. 물론가능성이극히낮지만, 지문템플릿과암호화방식이함께유출된다면지문형상자체를복원할수도있다. 그래서최근에는복수의지문정보를조합하여암호화 하는인증방식도등장하고있다. 스페인의핀테크기업페이터치 (Paytouch) 의경우, 지문정보를서비스사업자의서버에저장하고있지만, 그대로저장하는것이아니라두손가락의지문정보를조합한정보를저장하고있다. 만 범용적으로이용가능한생체인증의조건 생체인증이모든서비스에범용적으로이용될수있으려면 7 가지의조건을모두충족해야한다. 해당생체정보를누구나가지고있어야하며 (Universality), 각사람마다고유해야하고 (Uniqueness), 시간이지나고나이가들어도변화하거나변화시킬수없는특징 (Permanence) 이어야한다. 그리고센서를통해정량적으로측정하기 (Collectability) 쉬워야한다. 뿐만아니라실사용환경에서도인식의정확도가높고속도가빠르며 (Performance), 소비자들이생체정보를저장하고활용하는데에거부감이없어야한다 (Acceptability). 또한생체정보모방이나해킹등외부로부터의공격도방어할 (Circumvention) 수있어야한다. 그러나아직까지모든조건을완벽히충족시키는생체인증기술은존재하지않아서용도별로적합한생체인증을선별하여활용하고있다. < 표 2> 주요생체인증유형별특징 생체정보 Universality Uniqueness Permanence Collectability Performance Acceptability Circumvention 지문 홍채 X 망막 X X 정맥 귀형상 손바닥형상 얼굴형상 X X X 얼굴열상 X 체취 X X X DNA X X X 음성 X X X X 걸음걸이 X X X 서명방식 X X X X X 타이핑방식 X X X X = 높음, = 중간, X= 낮음자료 : Comparison of various biometric technologies, A.K.Jain, 2004 LG Business Insight 2015 5 20 41

보안성을강화하기위해여러개의생체정보를동시에이용하는다중생체인증방식도늘고있다. 마이크로소프트의윈도우헬로, 얼굴의형상과열상을조합한다중생체인증 약에서버가해킹된다고해도, 조합된정보를이용하여사용자의두손가락지문을각각유추하는것은불가능하다. 이와같이생체정보의조합또는암호화등을통해해킹을근본적으로예방할수있는기술들도지속적으로개발되고있어서생체인증에대한소비자의수용도는지속하여높아질것으로보인다. 규제완화도생체인증확산에도움을줄것이다. 원래전자금융거래법은생체정보를본인인증수단의하나로인정하고있었다. 그러나금감원의감독규정으로온라인거래상의본인인증에공인인증서만사용하도록했기때문에생체인증이사용되지않았다. 다행히작년에공인인증서의무가폐지되면서온라인거래에서생체인증이허용되게되었다. 정부가사전에보안의취약점을점검하는보안성심의도폐지될예정이어서, 혁신적인생체인증방안이확산될것으로보인다. IT기업들이주도하는온라인쇼핑에서는적극적으로생체인증이도입되고있지만, 은행과같은금융기관들은현재까지도공인인증서에의존하고있다. 거래의안정성을중시하는금융기관의특성상안전성이검증된공인인증서를선호하기때문에변화가느린것으 로보인다. 장기적으로는금융기관들도공인인 증서의대안으로생체인증을사용할가능성이 높으며, 온라인금융거래뿐만아니라 ATM 에 서도지문, 정맥정보등이사용될것으로보 인다. 아울러정부는인터넷전문은행허가를 위해비대면실명확인 1 을추진하고있는데, 향 후금융기관에서생체인증을많이사용하여 소비자의신뢰를얻는다면, 생체인증을통한 실명확인도충분히가능할것으로보인다. 다중생체인증에대한연구도활발 최근에는하나의생체정보만이아니라지문 과얼굴인식, 홍채와음성인식등다수의생 체정보를동시에이용하여정확도를높이는 다중생체인증 (Multimodal Biometrics) 에 대한연구도활발히진행되고있다. 곧출시 예정인마이크로소프트의윈도우 10 에탑재된 생체인증기능, 윈도우헬로 (Hello) 의경우에 도기초적인다중생체인증이적용되었다. 윈 도우헬로는비밀번호대신지문, 홍채또는 얼굴등으로로그인할수있는기능인데, 얼 굴인식의경우일반카메라로촬영된얼굴의 형상과온도를측정할수있는적외선카메라 로촬영된얼굴의열상을함께조합하여인증 을하고있다. 얼굴의형상만인식할경우사 용자의사진을이용한해킹이가능했지만, 열 상을함께인식함으로써이를예방할수있게 1 실명확인은주민등록증과대조하여신원을확인하는것으로서, 일반적인본인확인과는다르다. 실명확인은비대면이불가능해서지금까지지점이없는인터넷전문은행은금지되었다. 42 LG Business Insight 2015 5 20

키보드가없고인체에밀착하여사용되는웨어러블은생체인증이적합한인증수단으로인식되고있다. 된것이다. 다중생체인증이구현되면, 환경적인영향에따른인식오류를줄일수있고해킹에서도보다안전해지며, 인증의편의성도높아질것이다. 그리고생체인증의확산속도가속화에도기여할것으로예상된다. 웨어러블과결합한성장과혁신잠재력커생체인증은다양한방면에서이용될수있기때문에금융거래목적이외에도기기사용을위해많이사용될것으로보인다. 금고나현관출입은과거부터많이사용되어왔고최근에는모바일, 웨어러블은물론 IoT에대해서도본인인증수단으로사용될수있다. 기기의도난을방지하고기기에저장되어있는개인정보를보호하기위해본인인증을할필요가있는데, IoT 기기들은 UI가협소하여비밀번호를입력하는방식보다는생체인증이보다적합할가능성이있다. 특히웨어러블은대개키보드가없어서비밀번호를입력하기어려운반면, 인체에밀착하여사용하기때문에생체인증이적합하다. 지난 2013 년, 바이오님 (Bionym) 사는개인고유의심전도를측정하여인증을수행하는나이미 (Nymi) 스마트밴드를출시하였다. 이를착용한후, 한번만심전도센서에손가락을대고인증과정을거치면, 밴드를벗기전까지는별도의비밀번호입력절차없이 PC에로그인하거나자동차, 아파트등의출입문을열수도있고, 매장의결제단말기에밴드를터치하는간단한동작만으로결제를할수도있다. 바이오님사의나이미스마트밴드 구글, 애플과같은글로벌 ICT 기업들도웨어러블기기에서의생체인증필요성에대해인식하고관련기술들을선제적으로준비중에있다. 구글의경우, 작년 12월구글글래스에서홍채인식, 망막인식등의생체인증을구현하기위한특허를출원하였다. 그리고올해안에출시될것으로예상되는구글글래스다음버전부터생체인증기능이본격적으로탑재될것이예상되고있다. 이와같이웨어러블과생체인증을결합할경우, 사용자경험 (UX, User Experience) 의편의성측면에서혁신적인변화가가능할것으로예상된다. 이러한인증을하기위해서는모바일제조사나웨어러블제조사가생체정보를저장하거나보관할필요는없이, 개별기기에생체정보를저장하면되기때문에현재까지특별히규제되지않고있다. 그러나웨어러블이나모바일에많은정보가저장되고, 전자금융거래까지가능해짐에따라분실및절도시소비자의손해도커질가능성이있다. 웨어러블과모바일기기의부정사용과금융사기를막을수있는수준의생체인증기술표준이필요한데, 국내에서는생체정보를수집하고저장하는기술및절차가완비되지 LG Business Insight 2015 5 20 43

필수적인서비스에대해서는장애인의불편을고려하여생체인증이외에다른대체인증수단을제공할필요가있다. 생체인증과소비자보호 공인인증서폐지로생체인증의걸림돌은사라졌지만, 소비자보호를위한제도는아직자리잡지못하고있다. 생체정보는분실이나도난, 복제의위험이낮아부정결제의위험을크게줄일수있지만, 위조나복제가불가능한것은아니다. 사진을통해지문이나홍채를복사할수있으며, 실제로위변조를통한범죄가발생하고있다. 더구나생체정보는평생변화하지않기때문에한번유출되면잠재적위험성은일반적인개인정보의유출보다더크다. 유출된생체정보를바탕으로소비자의인종, 성적취향, 건강상황등민감하고중요한개인정보를추출해낼우려도있다. 생체인증은금융보안에도움을줄수도있지만, 더큰위협을가할수도있는양날의칼인셈이다. 정보통신망법시행령 15 조는생체정보의암호화를규정하고있고신용정보감독규정 20 조는생체정보를일방향암호화하도록하고있어서상대적으로안전하지만, 웨어러블과모바일기기사용을위한본인인증등신용정보법과정보통신망법이적용되지않는경우에는그러한규정이없기때문에보안에취약한측면이있다. 생체정보가유출될경우의손해배상제도도개선할필요가있다. 현재전자금융거래법 9 조에따르면생체정보를비롯한본인 인증수단의위변조로소비자가피해를입은경우소비자는위변조의구체적인상황을입증해야만손해를배상받을수있다. 소비자로서는상당한부담이다. 다른선진국은그러한경우에소비자가쉽게배상받는다. 미국은고객이승인한바없는온라인송금에대해서도금융기관이배상해야하며, 비밀번호와같이본인인증수단자체를분실해도분실을안날로부터 2 일내에신고하면 50 달러까지만부담하면될뿐이다. 장애인들의보호도중요한문제다. 홍채나지문, 손이없는장애인은생체인증이불가능할수도있다. 장애인이아니라도지문의경우장기간의노동또는노화등의이유로사라질수있다. 문제는어떤금융기관이온라인거래를할때특정생체정보를요구할경우장애인또는해당생체정보가없는사람은그러한서비스를사용하지못하게될우려가있다. 이들의불편을고려하여필수적인서비스의경우에는생체정보외에도대체적인인증수단을병행하여제공하도록할필요가있다. 대표적으로주거출입, ATM 등과같이생활에필수적인서비스에서는장애인또는생체정보가없는사람에대한배려가필요할것으로보인다. 않았다. 신용정보감독규정과정보통신망법시행령은생체정보의암호화를규정하여상대적으로안전하게관리되지만, 웨어러블과모바일기기사용을위한본인인증등은관련규정이없어보안에취약한측면이있다. 정부가세세하게규제하는방안도있지만, 생체정보를이용한인증은기술발전속도가빠르기때문에정부가규제하는것은쉽지않은상황이다. 현재국제적으로는 2012년설립된 FIDO(Fast IDentity Online) Alliance가생체인증의기술표준을주도하고있다. 아직까지는민감한생체정보의악용등과같은생체인증이용에따른위험성이완전 히사라지지않은상황이다. 그러나규제를우선한다면 ICT 산업의혁신적흐름에역행하는것이될것이다. 지문, 홍채와같은기존의생체인증기술의발전과더불어지금까지생각하지못하던생리적, 행동적특성을인증수단으로하는새로운생체인증기술이등장하고있다. 그리고다양한생체인증을복합적으로활용하는다중생체인증방식이확산되면생체정보유출의위험성은획기적으로줄어들고, 정확도는높아질수있을것으로기대된다. 특히, 웨어러블, 헬스케어, 핀테크등의시장이커질수록생체인증의성장과혁신의여지는커질것이다.www.lgeri.com 44 LG Business Insight 2015 5 20