암호라는 개념이 처음 등장한 이래 사람들은 열심히 암호를 사용해왔다. 사이버 범죄가 증가하고 인증을 요구하는 시스템과 서비스가 확산된 지금은 기억하기 어려운 복잡한 암호를 수시로 새로 만들어야 하는 상황이다. 그렇다면 여기 소개하는 기술들이 정말 시스템과 서비스를 안전하게 해줄까?
언젠가는 암호도 과거의 유물이 될 것이다. 전자 알약에서 디지털 문신에 이르기까지, 여기 소개하는 8가지 혁신은 암호를 일일이 기억할 필요 없이 시스템과 신원을 보호할 수 있는 미래를 지향한다. 이미 실현된 기술도 있고 실용의 문턱에 다다른 기술도 있으며 아직 초기 아이디어에 불과한 수준의 기술도 있지만 공통점은 이러한 각 사례를 통해 보안과 신원 기술 분야에서 아직 개척되지 않은 무한한 가능성을 엿볼 수 있다는 점이다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
스마트폰 1
아이디어 : 스마트폰의 NFC 또는 SMS를 통해 웹 사이트에 로그인하고 인증 정보를 제공한다.
사례 : 구글의 NFC 기반 '두드려서 잠금 해제' 개념이 이 기술을 사용한다. PC에서 암호를 입력하는 대신 NFC를 통해 사용자의 스마트폰으로 인증한다.
장점 : 말 그대로 사용하기 쉽다. 사용자는 스마트폰 자체 보호를 위한 PIN 입력 외에는 아무것도 할 필요가 없다.
단점 : 시스템을 최대한 안전하게 보호하려면 암호 기반 로그인 방식을 완전히 버려야 하므로 웹 사이트들을 참여시키기가 매우 어렵다. 페이스북이나 구글의 로그인과 같은 기존 인증 시스템을 연결 다리로 사용할 수 있다. 즉, 스마트폰에서 이러한 서비스 중 하나에 로그인한 다음 이 서비스 자체를 사용해서 사이트에 로그인하는 것이다. Image courtesy iStockphoto
스마트폰 2
아이디어: 스마트폰을 서드파티 소프트웨어와 함께 사용하여 웹 사이트 또는 PC에 로그인한다.
사례 : 핑 아이덴티티(Ping Identity) – 사용자가 로그인하려고 하면 1회용 토큰이 스마트폰으로 전송된다. 화면을 탭하거나 밀면 토큰을 인증할 수 있다.
장점 : 사용하기가 정말 간편하다. 또한 다른 스마트폰 중심의 보안(예를 들어 PIN)과 결합해서 보안성을 더 강화할 수 있다.
단점 : 서드파티 제품으로만 제공될 경우 기업 도입이 어렵다. 애플이 기업 고객을 중시한다면 아이폰에서 이 서비스를 제공할 수 있을 것이다. 윈도우 폰이 많이 팔린다는 전제 하에 마이크로소프트라면 시도할 가능성이 있다. 또 다른 업체는 없을까? Image courtesy byryo
생체 인식
아이디어 : 지문 또는 홍채 스캔을 사용하거나 손의 정맥 패턴을 스캔해서 인증한다.
사례 : 많이 사용되고 있다. 비즈니스용 노트북에서 지문 인식기는 손쉽게 찾아볼 수 있으며 홍채 스캐너는 그만큼 흔하진 않지만 예전보다 많이 늘었다.
장점: 지문 인식 기술은 널리 보급되어 있고 저렴하며 사용법도 잘 알려져 있고 기술 지식이 없는 사람이라도 손쉽게 사용할 수 있다.
단점 : 많은 장점에도 불구하고 지문 인식은 의무화된 분야를 제외하고는 암호를 거의 대체하지 못했다. 홍채 스캐너도 여러 결점이 존재하며 프라이버시 문제가 항상 뒤따른다. 또한 지문 인식기가 스마트폰에 보편화되면 사라질 가능성이 높다. Image courtesy tracy lorna
생체 인식 스마트폰
아이디어 : 스마트폰을 내장 생체 인식 센서와 함께 사용해 인증한다.
사례 : 삼성 갤럭시 S5와 HTC 원 맥스, 그리고 아이폰 5s 이상은 모두 지문 인식기를 내장했다.
장점 : 여러 가지 장점이 있다. 스마트폰과 지문 인식기는 모두 널리 보급되어 있고 사용하기 쉬우며 지문을 등록하는 방법 외에는 별도의 교육도 필요 없다.
단점 : 지문 스캐너 해킹은 생각만큼 어렵지 않다(물론 쉽지도 않지만). 무엇보다 일단 지문이 유출될 경우 지문을 바꾸기가 매우 어렵다는 문제가 있다. Image courtesy HTC
디지털 문신
아이디어: 부드럽게 휘는 전자 부품을 가짜 문신처럼 피부에 밀착시켜서 NFC를 통해 인증한다.
사례 : 모토로라가 모토 X용 모델을 출시했다. 10개들이 문신 스티커 1팩 가격이 10달러이며, 스티커 하나가 약 5일 동안 지속된다.
장점 : 이론적으로 보면 훌륭하다. 입력이나 터치할 필요가 없으며 별도로 휴대해야 할 것도 (거의) 없다. 사람 자체가 암호다.
단점 : 아직까지 비용이 높고(주당 1달러), 암호를 입력하는 대신 플라스틱 조각을 몸에 붙이는 방법을 선택할 사람이 얼마나 될지도 확실치 않다. 사람마다 다르겠지만 필자의 경우 반창고를 몇 시간 붙이는 것도 불편해한다. Image courtesy Motorola
암호 알약
아이디어 : 이 인증 기술은 전자 "알약"을 삼켜야 하는 방식이다. 몸 속으로 들어간 알약이 피부를 통과해 신호를 전송한다.
사례 : 모토로라는 지난 해 프로테우스 디지털 헬스(Proteus Digital Health)에서 생산한, 주로 환자 진료를 위한 생체 정보 수집에 사용되는 디지털 알약을 시연했다.
장점 : 디지털 알약은 추가 수동 인증(예: PIN)을 제외한 인증 프로세스를 완전히 패시브 방식으로 만들어준다.
단점 : 디지털 부품을 아무렇지도 않게 삼키는 사람이 얼마나 될까? 디지털 문신과 마찬가지로 일상적인 방법으로 사용하기는 어려워 보인다. 1일권 또는 임시 신분증 용도라면 괜찮을지도 모르겠다. Image courtesy MyAndroidChief.com
음성 인쇄
아이디어 : 인증 방법으로 음성 인식을 사용한다. 인증할 시스템에서 생성한 문구 또는 텍스트를 소리 내서 읽으면 된다.
사례 : 2007년부터 활동한 신생 업체인 포티쿠스(Porticus)가 이 기술을 구현했으며(보이스키ID) 여러 모바일 및 임베디드 플랫폼용으로 제공 중이다.
장점 : 신원 확인에 사용되는 문구는 중요하지 않다. 중요한 것은 음성 자체다. 손쉽게 변경이 가능하며, 보통 말하는 것이 입력이나 기타 인식 형태보다 진행 속도가 빠르다. 또한 핸즈프리 환경에서도 사용할 수 있다. 현재 하드웨어에는 마이크가 표준으로 장착되어 있다.
단점 : 독자적인 서드파티 구현이 모두 그렇듯이 문제는 사람들이 이 기술을 사용하도록 유도하는 것이다. Image courtesy Porticus
뇌파 인증
아이디어 : 암호를 생각만 하면 로그인된다. 바로 뇌파를 사용하는 인증 시스템이다.
사례 : 캘리포니아 버클리 정보대학에서 EEG 센서가 내장된 블루투스 헤드셋을 사용하는 프로토타입을 시연했다. 여기 사용된 "생각 암호"는 예를 들어 손가락을 위아래로 움직이는 동작 등 손쉽게 기억이 가능한 동작을 생각하는 것이었다.
장점 : 일반 소비자급 EEG 하드웨어는 저렴하며 버클리 정보대학에서 실시한 테스트 결과 상당히 정확하게 생각 암호를 감지할 수 있음이 입증되었다.
단점 : 로그인하기 위해 헤드셋을 뒤집어쓰기도 매번 거추장스럽다. 무엇보다 컴퓨터가 내 생각을 읽는다는 사실은 어쩐지 꺼림직하다. Image courtesy University of California Berkeley School of Information