Offcanvas

모바일 / 보안

애플의 오쓴테크 인수 : 생체 인식 기술의 장점과 한계

2012.07.30 Dan Tynan   |  PCWorld
애플이 모바일 디바이스용 지문 센서 전문업체인 오쓴테크(AuthenTech)를 3억 6,000만 달러에 인수했다. 오쓴테크는 이다. 애플의 이번 인수는 아이폰이나 아이패드의 다음 버전에 지문 인식 기능이 내장될 수 있다는 것을 의미한다. 또한 애플의 움직임에 맞춰 나머지 모바일 업계도 같은 방향으로 움직일 가능성이 높다.
 
다른 말로 하면, 휴대폰이나 태블릿을 열기 위해 쉽게 잊어버리거나 쉽게 해킹 당할 수 있는 비밀번호 대신에 엄지손가락을 갖다 대면 된다는 의미가 된다. 또한 은행 사이트에서 패스워드를 입력하는 대신, 진짜 은행만이 인증할 수 있는 지문을 사용할 수 있다는 의미도 된다.
 
패스워드의 위험성은 이미 널리 알려진 사실이며, 생체인식 기술은 이런 패스워드나 대안으로 사용되는 어설픈 기술을 피할 수 있는 최상의 해결책이며, 이 때문에 애플의 오쓴테크 인수는 의미하는 바가 크다.
 
물론 디지털 지문 인식기는 나온지 몇 해된 기술이지만, 아직 본격적으로 사용되지 않고 있다. 활성화가 되지 못한 가장 큰 이유는 완성도가 낮았기 때문이다. 필자의 경우도 지문 인식 디바이스가 오동작하는 바람에 마감을 직전에 두고 컴퓨터가 완전히 잠겨버리는 경험을 두 번이나 했다. 
 
하지만 이미 몇 년 전의 일이다. 지문 인식기가 상당히 향상되었다고 볼 수 있으며, 여기에 애플의 전통적인 솜씨가 추가되면 상당히 쓸만한 기술이 될 것이다.
 
하지만 지문 인식을 포함한 생체 인식 기술에는 몇 가지 쉽게 해결할 수 없는 문제가 있다. 2년 전, 호주의 한 고등학생이 곰모양 젤리를 이용해 지문인식기를 속일 수 있다는 것을 시연해 보인 적이 있다. 이 학생은 젤리를 이용해 친구의 지문을 복제하고는 이를 지문인식기에 성공적으로 입력했다. 곰모양 젤리의 원료인 젤라틴은 인간의 피부와 동일한 정전 용량을 가진 것으로 밝혀졌다.
 
지문 인식기는 모든 사람, 모든 종족에 동일하게 동작하지 않는다. 피부가 건조할수록 안정성 역시 떨어진다. 또한 손가락을 베였거나 화상을 입으면 인식하지 못한다.
 
오쓴테크 사이트에 따르면, 이 업체는 이른바 “피하(sub-surface)” 기술을 사용해 지문을 확인하는데, 열이나 맥박을 탐지하는 것으로 보인다. 따라서 곰모양 젤리로는 속일 수 없으며, 손상되거나 기름이 뭍은 피부에도 영향을 받지 않는다고 주장한다.
 
그렇다면 애플이 지문 인식과 관련된 이런 문제를 해결했다고 생각해 보자. 생체 인식과 관련된 가장 큰 보안 문제는 정보를 어디에 저장할 것인가이다. 사용자의 지문과 이름, 기타 신상 정보를 대조해 볼 데이터베이스를 어딘가에 저장해야 하는 것이다. 만약 누군가 이 데이터베이스를 해킹한다면, 이론적으로는 이들 해커가 사용자의 생체 정보를 바꿔 놓거나 복구하기 힘들 정도로 손상시킬 수 있다. 따라서 생체 데이터는 데이터베이스가 얼마나 안전한가에 따라 보안성이 달라진다.
 
또 하나의 문제는 다른 모든 데이터의 보존과 동일하다. 일단 사용자의 지문을 캡처해 저장했다면, 누가 이 정보에 액세스할 수 있는가? 이 정보를 로컬에 저장할 것인가, 아니면 클라우드에 저장할 것인 것? 보존의 책임은 누가 지는가? 만약 자신의 지문을 아이패드에게 주었다면, 정부 기관이 영장을 가지고 제조업체의 문을 두드렸을 때 이 정보 역시 빅 브라더에게 쉽게 건네지는 것인가?
 
간단히 말해, 사용자의 손가락을 누가 소유하느냐의 문제가 되는 것이다.  editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.