2011.10.04

생체 정보 보안, ‘IT관리자들은 환영’

Ellen Messmer | Network World
지문, 홍채, 안면, 음성, DNA 등 인간 고유의 생체 정보들을 대조해 개인을 식별하는 보안 방법인 생체 정보 인식이 날로 발전하는 가운데 이 분야를 주도하는 업체들이 생체 보안의 최대 수혜자로 기업 보안 관리자들을 꼽았다.

록히드마틴정보시스템(Lockheed Martin Information Systems)에서 생체 정보 및 ID 관리 솔루션 담당 디렉터 존 미어스는 지난 주 열린 바이오메트릭스 컨소시엄 컨퍼런스에서 기조연설을 발표하면서 생체 보안과 관련한 이슈들을 언급했다. 그는 생체 정보에 대한 부정적인 견해들이 있는데 그 이유는 생체 정보가 지극히 개인적이고 물리적인 방법을 통해서만 취합할 수 있기 때문이라고 설명했다.

미어스는 “생체 정보가 사람에게 해롭다는 인식이 만연해 했다. 홍채 스캔과 같은 생체 정보 샘플들을 수집하는 것은 전혀 해롭지 않다고 일반 대중에게 알려야 한다”라고 지적했다. 그에 따르면, DNA의 목적이 드러날 때마다 사람들은 극도로 예민해 진다. DNA는 사람의 세포 안에 존재하며 뺨을 수건으로 닦으면서 묻힌 타액 샘플만으로도 개인의 고유한 DAN 프로파일을 분석할 수 있다. 단, 쌍둥이의 경우 같은 DNA를 가지고 있다.

“사람들은 DNA 정보를 취득하면 영혼까지도 가질 수 있다고 생각하는데 이는 잘못된 인식이다”라고 미어스는 전했다. 이 때문에 미어스는 생체 정보 산업이 일반 대중에게 기술과 목적을 좀더 자세히 설명해야 한다고 주장했다.

미어스는 또한 현재 식품 직인 프로그램으로 생체 정보를 사용하는 것을 철회한 텍사스의 사례를 들며, 이같은 생체 정보 프로젝트를 없애시려는 움직임이 일어나고 있다고 지적했다. 그에 따르면, 캘리포니아, 알래스카 및 다른 주들 역시 생체 정보 사용에 대한 반대 세력들과 싸우고 있다.

뉴햄프셔의 경우, 생체 정보 데이터 취합에 대해 매우 엄격한 벌금제를 도입했다고 미어스는 지적했다. 그는 생체 정보가 직면할 다음 문제로 소셜 네트워크 사이트가 사용하고 있는 안면 인식 기술이 오용될 경우 발생할 수 있다고 덧붙였다.

생체 정보 사용에 대한 긍정적인 면도 있다. IT관리잗즐은 강력한 보안 수준을 제공하고 감사 요구 사항을 준수하는데 생체 정보가 큰 도움이 된다고 밝혔다.  

오하이오에 있는 지역 병원인 오하이오헬스(Ohio Health)의 기술 담당 부사장 짐 로우더는 “지문을 통한 생체 정보를 우리의 모든 진료 영역에서 사용하고 있다”라고 말했다. 오하이오헬스는 병원 근로자들이 진료 애플리케이션을 보려면 컴퓨터에 접근할 때 검증하기 이해 지문을 사용하게 했다.  

의료 시스템의 싱글사인온(SSO)과 접근관리를 위한 임프리배타(Imprivata) 원사인(OneSign) 인증 어플라이언스는 지문을 인식을 거쳐야만 사용할 수 있다. 간단한 패스워드는 내부 목적을 위한 대안으로 사용된다. 그러나 아무도 패드워드를 사용할 수 없다. 왜냐면 임프리배타 SSO 기기는 지문 인식이라는 강력한 절차가 있어야만 사용할 수 있도록 설치됐기 때문이다.  

이러한 절차는 각각의 애플리케이션용 사용자 ID와 패스워드를 기록하고 누가 어떤 처방을 내렸는지를 종이 처방전의 서명 없이도 모두 저장할 수 있다. 뿐만 아니라 지문 생체 보안은 오하이오 제약 이사회의 요구사항을 준수하도록 했다.  

애플리케이션에 접근하기 위한 지문 기반 ID는 극소수의 지문이 흐릿한 사람들의 경우에는 오류를 일으키지만, 비교적 오류 확률이 낮은 보안 솔루션이라고 로우더는 말했다.

오하이오헬스가 사용하는 두 가지 인증요소와 다른 형태로는 폰팩터(PhoneFactor)가 있다. 폰팩터는 사용자가 기업 PIN과 패스워드를 입력하면 자동으로 전화로 연결돼 그 사람의 신원정보를 검증하게 해준다. ciokr@idg.co.kr



2011.10.04

생체 정보 보안, ‘IT관리자들은 환영’

Ellen Messmer | Network World
지문, 홍채, 안면, 음성, DNA 등 인간 고유의 생체 정보들을 대조해 개인을 식별하는 보안 방법인 생체 정보 인식이 날로 발전하는 가운데 이 분야를 주도하는 업체들이 생체 보안의 최대 수혜자로 기업 보안 관리자들을 꼽았다.

록히드마틴정보시스템(Lockheed Martin Information Systems)에서 생체 정보 및 ID 관리 솔루션 담당 디렉터 존 미어스는 지난 주 열린 바이오메트릭스 컨소시엄 컨퍼런스에서 기조연설을 발표하면서 생체 보안과 관련한 이슈들을 언급했다. 그는 생체 정보에 대한 부정적인 견해들이 있는데 그 이유는 생체 정보가 지극히 개인적이고 물리적인 방법을 통해서만 취합할 수 있기 때문이라고 설명했다.

미어스는 “생체 정보가 사람에게 해롭다는 인식이 만연해 했다. 홍채 스캔과 같은 생체 정보 샘플들을 수집하는 것은 전혀 해롭지 않다고 일반 대중에게 알려야 한다”라고 지적했다. 그에 따르면, DNA의 목적이 드러날 때마다 사람들은 극도로 예민해 진다. DNA는 사람의 세포 안에 존재하며 뺨을 수건으로 닦으면서 묻힌 타액 샘플만으로도 개인의 고유한 DAN 프로파일을 분석할 수 있다. 단, 쌍둥이의 경우 같은 DNA를 가지고 있다.

“사람들은 DNA 정보를 취득하면 영혼까지도 가질 수 있다고 생각하는데 이는 잘못된 인식이다”라고 미어스는 전했다. 이 때문에 미어스는 생체 정보 산업이 일반 대중에게 기술과 목적을 좀더 자세히 설명해야 한다고 주장했다.

미어스는 또한 현재 식품 직인 프로그램으로 생체 정보를 사용하는 것을 철회한 텍사스의 사례를 들며, 이같은 생체 정보 프로젝트를 없애시려는 움직임이 일어나고 있다고 지적했다. 그에 따르면, 캘리포니아, 알래스카 및 다른 주들 역시 생체 정보 사용에 대한 반대 세력들과 싸우고 있다.

뉴햄프셔의 경우, 생체 정보 데이터 취합에 대해 매우 엄격한 벌금제를 도입했다고 미어스는 지적했다. 그는 생체 정보가 직면할 다음 문제로 소셜 네트워크 사이트가 사용하고 있는 안면 인식 기술이 오용될 경우 발생할 수 있다고 덧붙였다.

생체 정보 사용에 대한 긍정적인 면도 있다. IT관리잗즐은 강력한 보안 수준을 제공하고 감사 요구 사항을 준수하는데 생체 정보가 큰 도움이 된다고 밝혔다.  

오하이오에 있는 지역 병원인 오하이오헬스(Ohio Health)의 기술 담당 부사장 짐 로우더는 “지문을 통한 생체 정보를 우리의 모든 진료 영역에서 사용하고 있다”라고 말했다. 오하이오헬스는 병원 근로자들이 진료 애플리케이션을 보려면 컴퓨터에 접근할 때 검증하기 이해 지문을 사용하게 했다.  

의료 시스템의 싱글사인온(SSO)과 접근관리를 위한 임프리배타(Imprivata) 원사인(OneSign) 인증 어플라이언스는 지문을 인식을 거쳐야만 사용할 수 있다. 간단한 패스워드는 내부 목적을 위한 대안으로 사용된다. 그러나 아무도 패드워드를 사용할 수 없다. 왜냐면 임프리배타 SSO 기기는 지문 인식이라는 강력한 절차가 있어야만 사용할 수 있도록 설치됐기 때문이다.  

이러한 절차는 각각의 애플리케이션용 사용자 ID와 패스워드를 기록하고 누가 어떤 처방을 내렸는지를 종이 처방전의 서명 없이도 모두 저장할 수 있다. 뿐만 아니라 지문 생체 보안은 오하이오 제약 이사회의 요구사항을 준수하도록 했다.  

애플리케이션에 접근하기 위한 지문 기반 ID는 극소수의 지문이 흐릿한 사람들의 경우에는 오류를 일으키지만, 비교적 오류 확률이 낮은 보안 솔루션이라고 로우더는 말했다.

오하이오헬스가 사용하는 두 가지 인증요소와 다른 형태로는 폰팩터(PhoneFactor)가 있다. 폰팩터는 사용자가 기업 PIN과 패스워드를 입력하면 자동으로 전화로 연결돼 그 사람의 신원정보를 검증하게 해준다. ciokr@idg.co.kr

X