11.20
주요뉴스
뉴스홈 > 보안/해킹
생체인증, 멀티모달방식으로 신뢰성 높인다각 생체인증별 해킹 사례 발표…“다중 인증으로 신뢰성 향상시킬 것”
   
▲ 유니온커뮤니티는 지문 외에 얼굴, 홍채 등 생체인식 기술을 2가지 이상 결합한 멀티모달 방식을 지원하고 있다. 사진은 ‘유바이오-X 프로’

[아이티데일리] 생체인식 기술이 도입이 활발해지고 있다. 특히 다양한 생체인식을 활용해 인증 정확성을 높이는 멀티모달(Multi-modal) 방식이 주목받고 있다. 최근 각 생체인증 해킹사례가 발표되면서 신뢰성을 의심받기 시작했다. 생체인식 기술을 제공하는 기업들은 멀티모달 방식, 즉 다중 인증을 통해 신뢰성을 향상시킨다는 계획이다.

지문인식 기술의 경우 고화질 사진으로 해킹할 수 있다는 발표도 있었으며, 일부 디스플레이 내장형 지문인식은 은박지로 해킹할 수 있다는 연구 결과도 있었다. 최근에는 삼성전자 ‘갤럭시 S10’에 적용된 디스플레이 내장형 초음파식 지문인식 기술을 3D 프린터로 출력한 지문으로 뚫은 사례도 공개됐다.

삼성전자 ‘갤럭시 노트 7’에 적용돼 주목받았던 홍채인식 기술 역시 카메라, 레이저프린터, 콘택트렌즈 등으로 해킹에 성공했다는 사례가 발표됐다. 2017년 ‘아이폰X’의 얼굴 인식 기능 ‘페이스아이디’는 베트남의 사이버 보안 기업 비카브가 150달러로 제작한 마스크로 뚫린 바 있다.

기술 난이도가 높다고 평가되는 정맥인증도 해킹 이슈에서 자유로울 수 없었다. 독일에서 개최된 해킹 컨퍼런스에서 밀랍 손으로 정맥인증 보안을 통과한 사례가 발표됐기 때문이다. 이와 관련해 오동열 한국후지쯔 컨설팅 그룹장은 “정맥인증 해킹 사례를 발표했던 팀과 논의해본 결과, 이번 해킹 사례는 정맥인증의 원리를 뚫은 것이 아닌 샘플 사진으로 만든 밀랍 손으로 환경을 바꿔가며 인증을 수차례 시도해, 한 번 인증이 통과된 사례가 나왔던 것으로 조사됐다. 현재 후지쯔 정맥인식 기술의 오인식률은 천만 명 중 한 명 꼴”이라고 설명했다.

이어 “다만 단 한 번이라도 인증이 통과되는 사례가 나오면 안 되기 때문에 필터링을 할 수 있는 방어 장치를 추가하는 등 업그레이드를 진행하고 있다. 더불어 FAR(False Acceptance Rate, 오수락율)을 낮추기 위해 연구를 지속하고 있다”고 강조했다.

이런 사례들을 예방하기 위해 생체인식 기술 제공기업들은 멀티모달 방식을 고려하고 있다. 한 가지의 생체인증으로는 해킹 위협이 있을 수 있기 때문에 다양한 인식 기술을 활용, 다중 인증을 제공한다는 전략이다. 생체인증의 경우 스마트폰에 탑재되는 등 많이 보편화된 기술로, 편의성이 중요하다. 이에 멀티모달방식도 동시에 편리하게 이용할 수 있는 방안이 연구되고 있다.

유니온커뮤니티는 지문 외에 얼굴, 홍채 등 생체인식 기술을 2가지 이상 결합한 멀티모달 방식을 지원하고 있다. 이를 통해 편의성 및 보안성을 강화한다는 전략이다. 후지쯔도 정맥인식 기술과 더불어 손바닥 패턴 인식, 얼굴 인식 등을 고려하고 있다. 특히 후지쯔는 생체인증 정보를 보호하기 위해암호화된 상태의 생체정보를 활용해 인증을 진행하는 방안을 연구하고 있다.

한편, 최근 FIDO2 웹인증 발표 등으로 인해 생체인증의 활용범위는 더욱 다양해질 것으로 예상된다. 특히 최근 노트북, 스마트폰 등 모바일 디바이스에 카메라가 적용되면서, SW 설치만으로 활용 가능한 얼굴인식 기술이 각광받고 있다.

<상세 내용은 컴퓨터월드 2019년 5월 호 참조>

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오