Offcanvas

������������

강은성의 보안 아키텍트ㅣ비밀번호를 없애자!

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이도 좀 들어서 그런지 점점 더 보수적이 되는 것 같다.   그런데 문득 은행 거래를 하면서 비밀번호(Password)를 쓰지 않은 지 몇 년이 지났다는 걸 깨닫게 됐다. ‘공인’(공동) 인증서와 일회용 비밀번호(OTP) 단말기를 사용했기 때문이다. 심지어 은행 거래 안전성의 상징인 OTP 단말도 사용하지 않은 지 꽤 됐다. 은행 모바일 앱에서 지문 인증을 사용하면서부터다. 우리 사회 ‘보수성’의 상징인 은행이 혁명적 변화의 최첨단에 서 있는 셈이다. 사실 비밀번호는 사용자 인증(Authentication)의 오래된 수단이다. ID가 비대면 환경에서 사람을 구별(Identification)하기 위한 수단이라면, 비밀번호는 현재 로그인하는 사람이 바로 ‘나’임을 증명하는 사용자 인증의 한 수단이다.  다들 알다시피 비밀번호 인증은 ‘지식 기반’(What you know) 인증인데, 사실은 ‘기억 기반’(What you remember) 인증이라는 말이 더 적합하다. 하지만 사람의 기억력은 한계가 있고, 요즘처럼 복잡하고 변화가 많은 환경에서 뭔가를 기억하기는 더 어려우며, 나이가 든 사람에게 기억하기는 정말 ‘고난도 기술’이다.  사람의 기억력을 대신하는 다른 인증 방법이 있다. 스마트폰의 소유 여부를 확인하는 문자메시지나 구글 Authenticator 같은 OTP가 있고, 비밀번호 재설정에서는 등록된 계정으로 메일을 보내기도 한다. 출입 시 많이 쓰는 스마트카드 인증도 있다. 모두 해당 수단을 소유(What you have)하고 있는지 인증하는 것이다.  스마트폰에서는 지문 인증을 비롯한 생체 인증, 즉 ‘존재 기반’(What you are) 인증이 많이 쓰인다. 생체인...

강은성 강은성의 보안 아키텍트 보안 비밀번호 암호 안티 바이러스 사용자 인증 생체인증

2021.09.17

보안은 원래 보수적이다. 새로운 악성코드가 나왔다고 해서 10년 전 악성코드를 탐지, 제거하지 못하는 안티바이러스 제품이 있다면 시장에서 살아남을 수 없다. 보안정책을 개정할 때에도 기존 보안 위험을 빠뜨리지 않는지 꼼꼼히 살펴본다. 개인적으로도 나이도 좀 들어서 그런지 점점 더 보수적이 되는 것 같다.   그런데 문득 은행 거래를 하면서 비밀번호(Password)를 쓰지 않은 지 몇 년이 지났다는 걸 깨닫게 됐다. ‘공인’(공동) 인증서와 일회용 비밀번호(OTP) 단말기를 사용했기 때문이다. 심지어 은행 거래 안전성의 상징인 OTP 단말도 사용하지 않은 지 꽤 됐다. 은행 모바일 앱에서 지문 인증을 사용하면서부터다. 우리 사회 ‘보수성’의 상징인 은행이 혁명적 변화의 최첨단에 서 있는 셈이다. 사실 비밀번호는 사용자 인증(Authentication)의 오래된 수단이다. ID가 비대면 환경에서 사람을 구별(Identification)하기 위한 수단이라면, 비밀번호는 현재 로그인하는 사람이 바로 ‘나’임을 증명하는 사용자 인증의 한 수단이다.  다들 알다시피 비밀번호 인증은 ‘지식 기반’(What you know) 인증인데, 사실은 ‘기억 기반’(What you remember) 인증이라는 말이 더 적합하다. 하지만 사람의 기억력은 한계가 있고, 요즘처럼 복잡하고 변화가 많은 환경에서 뭔가를 기억하기는 더 어려우며, 나이가 든 사람에게 기억하기는 정말 ‘고난도 기술’이다.  사람의 기억력을 대신하는 다른 인증 방법이 있다. 스마트폰의 소유 여부를 확인하는 문자메시지나 구글 Authenticator 같은 OTP가 있고, 비밀번호 재설정에서는 등록된 계정으로 메일을 보내기도 한다. 출입 시 많이 쓰는 스마트카드 인증도 있다. 모두 해당 수단을 소유(What you have)하고 있는지 인증하는 것이다.  스마트폰에서는 지문 인증을 비롯한 생체 인증, 즉 ‘존재 기반’(What you are) 인증이 많이 쓰인다. 생체인...

2021.09.17

'인증'과 '인식'은 달라... 생체인식정보 활용과 개인정보보호

생체인식 데이터가 민감한 정보로 간주된다는 점과 이를 보호하는 규제들을 감안한다면, 이 데이터가 ‘인증’에 어떻게 사용되는지 다시금 생각해봐야 한다.  ‘생체인식(Biometrics)’ 데이터는 엄격한 보호가 필요한 가장 개인적인 정보다. 하지만 아이러니하게도, 생체인식이 또 다른 민감한 정보 액세스를 보호하기 위한 기본 또는 보조 인증 메커니즘으로 점점 더 많이 사용되고 있다.  프라이버시 및 사이버보험 전문 업체 H&C LLP(Hinshaw & Culbertson LLP)의 파트너 주디 셀비는 “생체인식 정보는 굉장히 엄격한 보호가 필요하다. 내 지문 정보가 유출 당했다고 하느님에게 새로운 지문을 달라고 할 순 없기 때문이다”라고 말했다.    미국에서는 캘리포니아, 일리노이, 뉴욕의 생체인식 관련 규제가 이러한 데이터의 수집, 사용, 보관 및 재사용을 보호하는 표준으로 여겨지고 있다. 또한 지난 8월 美 의회에 ‘국가 생체인식 개인정보보호법(National Biometric Privacy Act)’이 상정됐고, 이는 연방법으로 제정될 가능성이 크다.  이들은 모두 ‘유럽연합 일반 데이터 보호 규칙(GDPR)’에 의거해 유럽 국가에서 수립한 생체인식 개인정보보호 규제와 비슷한 포괄적인 프라이버시 규제를 포함한다.  생체인식 사용 사례  시장조사업체 스태티스타(Statista)에 따르면 2020년 전 세계 생체인식 시장은 약 200억 달러에 이를 것으로 전망됐다. 또한 미국 시장에서는 생체인식을 통한 인증 및 ID 시장 규모가 올해 약 60억 달러를 기록할 것으로 예측됐다.  시스코의 전 SVP 겸 CISO였던 스티브 마티노는 “생체인식이 비밀번호를 대체하는 간편하면서도 훌륭한 수단인 건 맞다. 하지만 생체인식은 멀티팩터 인증(multi-factor authentication)의 보조 인증 요소로 사용하는 게 가장 적합하다. 예를 들면 얼굴 인식과 스마트폰 사용...

생체인식 생체인증 얼굴인식 음성인식 데이터 개인정보보호 프라이버시 멀티팩터 인증 페이스북

2020.12.18

생체인식 데이터가 민감한 정보로 간주된다는 점과 이를 보호하는 규제들을 감안한다면, 이 데이터가 ‘인증’에 어떻게 사용되는지 다시금 생각해봐야 한다.  ‘생체인식(Biometrics)’ 데이터는 엄격한 보호가 필요한 가장 개인적인 정보다. 하지만 아이러니하게도, 생체인식이 또 다른 민감한 정보 액세스를 보호하기 위한 기본 또는 보조 인증 메커니즘으로 점점 더 많이 사용되고 있다.  프라이버시 및 사이버보험 전문 업체 H&C LLP(Hinshaw & Culbertson LLP)의 파트너 주디 셀비는 “생체인식 정보는 굉장히 엄격한 보호가 필요하다. 내 지문 정보가 유출 당했다고 하느님에게 새로운 지문을 달라고 할 순 없기 때문이다”라고 말했다.    미국에서는 캘리포니아, 일리노이, 뉴욕의 생체인식 관련 규제가 이러한 데이터의 수집, 사용, 보관 및 재사용을 보호하는 표준으로 여겨지고 있다. 또한 지난 8월 美 의회에 ‘국가 생체인식 개인정보보호법(National Biometric Privacy Act)’이 상정됐고, 이는 연방법으로 제정될 가능성이 크다.  이들은 모두 ‘유럽연합 일반 데이터 보호 규칙(GDPR)’에 의거해 유럽 국가에서 수립한 생체인식 개인정보보호 규제와 비슷한 포괄적인 프라이버시 규제를 포함한다.  생체인식 사용 사례  시장조사업체 스태티스타(Statista)에 따르면 2020년 전 세계 생체인식 시장은 약 200억 달러에 이를 것으로 전망됐다. 또한 미국 시장에서는 생체인식을 통한 인증 및 ID 시장 규모가 올해 약 60억 달러를 기록할 것으로 예측됐다.  시스코의 전 SVP 겸 CISO였던 스티브 마티노는 “생체인식이 비밀번호를 대체하는 간편하면서도 훌륭한 수단인 건 맞다. 하지만 생체인식은 멀티팩터 인증(multi-factor authentication)의 보조 인증 요소로 사용하는 게 가장 적합하다. 예를 들면 얼굴 인식과 스마트폰 사용...

2020.12.18

라온시큐어, 신한은행 사설 인증에 생체인증 플랫폼 ‘원패스’ 적용

라온시큐어가 자사의 FIDO 생체인증 플랫폼 ‘원패스(OnePass)’를 신한은행의 자체 전자서명 ‘쏠(SOL) 인증’에 확대 적용한다고 밝혔다.   라온시큐어는 지난 2016년 신한은행 모바일뱅킹 플랫폼에 ‘원패스’를 제공해 FIDO 생체인증 서비스를 구축한 바 있다. 전자서명법 개정으로 공인인증서를 대체하는 사설 인증에 대한 수요가 높아짐에 따라 라온시큐어는 기존에 본인인증 단계에 적용됐던 ‘원패스’를 신한은행이 새로 출시한 ‘쏠(SOL) 인증’ 전자서명으로 확대 적용했다.  회사에 따르면 라온시큐어의 ‘원패스’는 GS인증과 FIDO 인증을 획득한 생체인증 플랫폼으로 모바일 단말기, PC, 웹브라우저 등 인증 환경에 제약 없이 사용할 수 있도록 설계된 것이 특징이다. SAML, JWT, RestAPI 등 표준 기술을 지원해 기존 시스템의 환경 변화를 최소화하고, 다양한 서비스 및 인증 장치와 연동 가능한 모듈식 구성으로 통합 인증 구현이 가능하다. 라온시큐어는 ‘원패스’를 기반으로 전자서명법 개정안 시행으로 떠오르고 있는 사설 인증 시장에서 본인인증은 물론 전자서명에까지 보안성이 높은 FIDO 생체인증 솔루션을 확대 제공할 계획이다.  라온시큐어 이순형 대표는 “공인인증서 폐지로 사설 인증 서비스에 대한 수요가 높아지고 있는 가운데 차세대 인증의 핵심 기술로 생체인증이 주목받고 있다”라며, “국제 FIDO 얼라이언스 이사회 멤버로 국내외 생체인증 시장을 주도하고 있는 라온시큐어는 앞으로도 안전하고 편리한 FIDO 인증 솔루션을 통해 차세대 인증 체계를 이끌어 나가겠다”라고 말했다. ciokr@idg.co.kr

라온시큐어 신한은행 생체인증

2020.12.17

라온시큐어가 자사의 FIDO 생체인증 플랫폼 ‘원패스(OnePass)’를 신한은행의 자체 전자서명 ‘쏠(SOL) 인증’에 확대 적용한다고 밝혔다.   라온시큐어는 지난 2016년 신한은행 모바일뱅킹 플랫폼에 ‘원패스’를 제공해 FIDO 생체인증 서비스를 구축한 바 있다. 전자서명법 개정으로 공인인증서를 대체하는 사설 인증에 대한 수요가 높아짐에 따라 라온시큐어는 기존에 본인인증 단계에 적용됐던 ‘원패스’를 신한은행이 새로 출시한 ‘쏠(SOL) 인증’ 전자서명으로 확대 적용했다.  회사에 따르면 라온시큐어의 ‘원패스’는 GS인증과 FIDO 인증을 획득한 생체인증 플랫폼으로 모바일 단말기, PC, 웹브라우저 등 인증 환경에 제약 없이 사용할 수 있도록 설계된 것이 특징이다. SAML, JWT, RestAPI 등 표준 기술을 지원해 기존 시스템의 환경 변화를 최소화하고, 다양한 서비스 및 인증 장치와 연동 가능한 모듈식 구성으로 통합 인증 구현이 가능하다. 라온시큐어는 ‘원패스’를 기반으로 전자서명법 개정안 시행으로 떠오르고 있는 사설 인증 시장에서 본인인증은 물론 전자서명에까지 보안성이 높은 FIDO 생체인증 솔루션을 확대 제공할 계획이다.  라온시큐어 이순형 대표는 “공인인증서 폐지로 사설 인증 서비스에 대한 수요가 높아지고 있는 가운데 차세대 인증의 핵심 기술로 생체인증이 주목받고 있다”라며, “국제 FIDO 얼라이언스 이사회 멤버로 국내외 생체인증 시장을 주도하고 있는 라온시큐어는 앞으로도 안전하고 편리한 FIDO 인증 솔루션을 통해 차세대 인증 체계를 이끌어 나가겠다”라고 말했다. ciokr@idg.co.kr

2020.12.17

슈프리마아이디, 스페인 경찰청 스마트카에 ‘지문 인식 및 암호화 솔루션’ 탑재

바이오인식 아이디 및 신분증 솔루션 전문 기업인 슈프리마아이디가 생체인증과 지문 암호화 솔루션을 결합한 자사의 ‘바이오미니슬림 2S(BMS-2S)’를 스페인 경찰청 스마트카에 탑재했다고 밝혔다.   스페인 경찰청 스마트카는 유럽연합의 ‘그린딜’ 정책의 일환으로 친환경 차량 도입과 더불어 차량 내 최신 IT 기술 플랫폼을 활용해 시민들의 편의성 및 만족도를 높이기 위해 추진되고 있다.  슈프리마아이디의 실시간 지문 암호화를 지원하는 지문 스캐너를 탑재해 경찰서에 갈 필요 없이 현장에서 신원 확인을 가능하게 하여 행정 자원 배분을 효율화하고 시민의 생체정보 유출 가능성을 차단했다고 업체 측은 설명했다.  스페인 경찰청은 슈프리마아이디의 BMS-2S가 다양한 운영 체제 및 USB HID(Human Interface Device) 통신을 지원해 최신 플랫폼에 쉽게 통합할 수 있다는 점과 암호화 솔루션을 통해 시민의 생체정보를 안전하게 경찰청 서버와 통신한다는 점을 높이 평가해 채택했다. 스페인 경찰 관계자에 따르면 현재 마드리드, 세비야, 발렌시아 등 7개 대도시에 먼저 도입됐고 서비스 지역이 지속적으로 확대될 예정이다.  슈프리마아이디 박보건 대표는 “바이오미니슬림 2S는 주변 환경에 영향을 받지 않고 정확한 지문 취득이 가능하고 안전한 암호화 등 모든 프로세스가 장비 내에서 구현되도록 설계된 고품질 지문인증 솔루션”이라며, “유럽연합 내 친환경 스마트 차량 도입 확대에 따라 지속적인 수요가 예상돼, 현지 파트너들과 추가 공급에 대해 협의 중”이라고 밝혔다. ciokr@idg.co.kr

슈프리마아이디 스마트카 스마트 자동차 생체인증 지문인식 지문 암호화

2020.11.04

바이오인식 아이디 및 신분증 솔루션 전문 기업인 슈프리마아이디가 생체인증과 지문 암호화 솔루션을 결합한 자사의 ‘바이오미니슬림 2S(BMS-2S)’를 스페인 경찰청 스마트카에 탑재했다고 밝혔다.   스페인 경찰청 스마트카는 유럽연합의 ‘그린딜’ 정책의 일환으로 친환경 차량 도입과 더불어 차량 내 최신 IT 기술 플랫폼을 활용해 시민들의 편의성 및 만족도를 높이기 위해 추진되고 있다.  슈프리마아이디의 실시간 지문 암호화를 지원하는 지문 스캐너를 탑재해 경찰서에 갈 필요 없이 현장에서 신원 확인을 가능하게 하여 행정 자원 배분을 효율화하고 시민의 생체정보 유출 가능성을 차단했다고 업체 측은 설명했다.  스페인 경찰청은 슈프리마아이디의 BMS-2S가 다양한 운영 체제 및 USB HID(Human Interface Device) 통신을 지원해 최신 플랫폼에 쉽게 통합할 수 있다는 점과 암호화 솔루션을 통해 시민의 생체정보를 안전하게 경찰청 서버와 통신한다는 점을 높이 평가해 채택했다. 스페인 경찰 관계자에 따르면 현재 마드리드, 세비야, 발렌시아 등 7개 대도시에 먼저 도입됐고 서비스 지역이 지속적으로 확대될 예정이다.  슈프리마아이디 박보건 대표는 “바이오미니슬림 2S는 주변 환경에 영향을 받지 않고 정확한 지문 취득이 가능하고 안전한 암호화 등 모든 프로세스가 장비 내에서 구현되도록 설계된 고품질 지문인증 솔루션”이라며, “유럽연합 내 친환경 스마트 차량 도입 확대에 따라 지속적인 수요가 예상돼, 현지 파트너들과 추가 공급에 대해 협의 중”이라고 밝혔다. ciokr@idg.co.kr

2020.11.04

모바일부터 가상줄서기, 생체인증까지··· 美 국제공항의 생존전략

미국 샌프란시스코 국제공항(SFO)의 CIO 이안 로우에 따르면 SFO의 IT 팀은 안전한 항공 여행과 고객 신뢰 회복을 위해 다양한 기술 솔루션을 모색하고 있다.  항공업계만큼 코로나19 사태로 가장 큰 타격을 입은 곳도 없을 것이다. 전 세계적으로 항공 운행이 급감했기 때문이다. 그러나 2013년 샌프란시스코 국제공항 CIO로 취임한 이안 로우는 팬데믹에 굴하지 않고 모바일 소프트웨어, 센서, 카메라, 생체인증 기술 등을 활용해 승객 경험을 개선하고 있다.    샌프란시스코 국제공항의 일평균 이용객은 2019년 4월 기준 15만 명(출입국 합계)에 달했다. 하지만 코로나19 사태로 봉쇄조치에 들어가면서 올해 4월 하루 평균 이용객은 4,000명대로 쪼그라들었다. 최근 몇 달간 이용객이 소폭 증가하긴 했지만 여전히 팬데믹 이전의 약 20%에 불과한 수준이다.  로우는 <CIO닷컴>과의 인터뷰에서 “업종 전체가 막대한 타격을 입었다. 그야말로 팬데믹에 좌지우지되는 실정이다”라고 토로했다.  항공업계 현황도 암울하기 짝이 없다. 국제항공운송협회(IATA)에 의하면 코로나19 여파로 국내 및 해외여행 규제가 내려지면서 여객 수요는 지난해 대비 80% 하락했다. 또한 IATA는 2020년 여객 매출이 약 3,140억 달러 감소했으며, 이는 2019년과 비교할 때 55% 떨어진 수치라고 집계했다.  이러한 상황 속에서 기업 리더들은 최악의 상황이 지나가기를 혹은 유효한 코로나19 백신이 출시되길 기다리며 잔뜩 움츠리는 게 낫다고 생각할지 모른다. 하지만 그는 CIO가 통제할 수 없는 요인에 위축되지 말고 돌파구를 찾아 뛰어들어야 한다고 조언했다.  로우도 3월부터 행동을 개시했다. 이를테면 비즈니스 연속성 계획을 활성화하는 동시에 IT, 재무 및 여타 부서가 노트북, 워크스테이션, 비즈니스 애플리케이션 등을 사용해 재택근무를 할 수 있도록 준비했다.  또 영상 협...

샌프란시스코 국제공항 공항 항공업계 여행 코로나19 팬데믹 모바일 소프트웨어 센서 카메라 생체인증 고객경험 직원경험 가상줄서기 최고 커뮤니케이션 책임자

2020.10.06

미국 샌프란시스코 국제공항(SFO)의 CIO 이안 로우에 따르면 SFO의 IT 팀은 안전한 항공 여행과 고객 신뢰 회복을 위해 다양한 기술 솔루션을 모색하고 있다.  항공업계만큼 코로나19 사태로 가장 큰 타격을 입은 곳도 없을 것이다. 전 세계적으로 항공 운행이 급감했기 때문이다. 그러나 2013년 샌프란시스코 국제공항 CIO로 취임한 이안 로우는 팬데믹에 굴하지 않고 모바일 소프트웨어, 센서, 카메라, 생체인증 기술 등을 활용해 승객 경험을 개선하고 있다.    샌프란시스코 국제공항의 일평균 이용객은 2019년 4월 기준 15만 명(출입국 합계)에 달했다. 하지만 코로나19 사태로 봉쇄조치에 들어가면서 올해 4월 하루 평균 이용객은 4,000명대로 쪼그라들었다. 최근 몇 달간 이용객이 소폭 증가하긴 했지만 여전히 팬데믹 이전의 약 20%에 불과한 수준이다.  로우는 <CIO닷컴>과의 인터뷰에서 “업종 전체가 막대한 타격을 입었다. 그야말로 팬데믹에 좌지우지되는 실정이다”라고 토로했다.  항공업계 현황도 암울하기 짝이 없다. 국제항공운송협회(IATA)에 의하면 코로나19 여파로 국내 및 해외여행 규제가 내려지면서 여객 수요는 지난해 대비 80% 하락했다. 또한 IATA는 2020년 여객 매출이 약 3,140억 달러 감소했으며, 이는 2019년과 비교할 때 55% 떨어진 수치라고 집계했다.  이러한 상황 속에서 기업 리더들은 최악의 상황이 지나가기를 혹은 유효한 코로나19 백신이 출시되길 기다리며 잔뜩 움츠리는 게 낫다고 생각할지 모른다. 하지만 그는 CIO가 통제할 수 없는 요인에 위축되지 말고 돌파구를 찾아 뛰어들어야 한다고 조언했다.  로우도 3월부터 행동을 개시했다. 이를테면 비즈니스 연속성 계획을 활성화하는 동시에 IT, 재무 및 여타 부서가 노트북, 워크스테이션, 비즈니스 애플리케이션 등을 사용해 재택근무를 할 수 있도록 준비했다.  또 영상 협...

2020.10.06

라온시큐어, 국내 에너지 공기업 원격근무 시스템에 차세대 인증 체계 구축

라온시큐어가 자사의 FIDO(Fast IDentity Online) 생체인증 플랫폼 ‘원패스(OnePass)’를 국내 에너지 공기업에 구축 완료했다고 밝혔다. 에너지 공기업은 최근 코로나19의 장기화로 직원들의 재택 및 원격 근무가 증가함에 따라 정보시스템 사용자 접근통제와 인증체계 개선을 우선적으로 추진했고, 그 과정에서 시스템 보안성과 임직원들의 사용 편의성 모두를 고려해 FIDO 생체인증 플랫폼을 도입했다고 밝혔다. 회사에 따르면 이번 구축은 FIDO 생체인증 솔루션이 첫 가상사설망(VPN)에 적용된 사례로, 최신 VPN 장비로의 교체, 내부 관리체계 강화와 함께 생체인증 기술까지 도입해 발빠르게 원격 근무의 효율성과 안전성을 확보한 사례다. 임직원들은 사내에서와 동일한 방식으로 외부 VPN 접속 시에도 편리하고 안전한 인증 절차를 거쳐 시스템에 접속할 수 있다. 공기업 관계자는 “내부 구축된 클라우드 시스템을 통해 최근 급증한 ‘언택트’ 근무에도 원활한 소통과 협업이 가능해졌다”라며, “예전에는 외부에서 시스템 접속 시 전자인증서 재발급과 갱신, 비밀번호 분실과 재발급 등 직원들의 업무 피로도가 높았고 비밀번호 유출, 유실 위험도 있었으나, 이제는 FIDO 인증을 통해 지문, 핀 등 생체정보를 한번만 등록하면 ID, 비밀번호 없이도 어디서나 쉽고 빠르게 시스템에 접속할 수 있다”라고 말했다. 라온시큐어의 ‘원패스’는 GS인증과 국제 표준 FIDO 인증을 획득한 솔루션으로, 인증 환경에 제약이 없도록 자체 앱을 통한 인증뿐만 아니라 외부 인증 장치의 사용도 가능하도록 설계되었다고 회사 측은 설명했다. 또한 SAML, JWT 등 표준기술을 지원해 기존 시스템의 환경 변화를 최소화하고, 다양한 서비스 및 인증 장치와 연동 가능한 모듈식 구성으로 통합 인증 구현이 가능해 비용과 관리 측면에서도 효율적이다. 해당 공기업은 현재 사내 업무 시스템과 원격근무지원 VPN, 모바일 메신저 등에 적용된 FIDO 인증 시스템을 향후 모바일 오피스 및 스마트 오...

라온시큐어 에너지 원격근무 생체인증

2020.09.10

라온시큐어가 자사의 FIDO(Fast IDentity Online) 생체인증 플랫폼 ‘원패스(OnePass)’를 국내 에너지 공기업에 구축 완료했다고 밝혔다. 에너지 공기업은 최근 코로나19의 장기화로 직원들의 재택 및 원격 근무가 증가함에 따라 정보시스템 사용자 접근통제와 인증체계 개선을 우선적으로 추진했고, 그 과정에서 시스템 보안성과 임직원들의 사용 편의성 모두를 고려해 FIDO 생체인증 플랫폼을 도입했다고 밝혔다. 회사에 따르면 이번 구축은 FIDO 생체인증 솔루션이 첫 가상사설망(VPN)에 적용된 사례로, 최신 VPN 장비로의 교체, 내부 관리체계 강화와 함께 생체인증 기술까지 도입해 발빠르게 원격 근무의 효율성과 안전성을 확보한 사례다. 임직원들은 사내에서와 동일한 방식으로 외부 VPN 접속 시에도 편리하고 안전한 인증 절차를 거쳐 시스템에 접속할 수 있다. 공기업 관계자는 “내부 구축된 클라우드 시스템을 통해 최근 급증한 ‘언택트’ 근무에도 원활한 소통과 협업이 가능해졌다”라며, “예전에는 외부에서 시스템 접속 시 전자인증서 재발급과 갱신, 비밀번호 분실과 재발급 등 직원들의 업무 피로도가 높았고 비밀번호 유출, 유실 위험도 있었으나, 이제는 FIDO 인증을 통해 지문, 핀 등 생체정보를 한번만 등록하면 ID, 비밀번호 없이도 어디서나 쉽고 빠르게 시스템에 접속할 수 있다”라고 말했다. 라온시큐어의 ‘원패스’는 GS인증과 국제 표준 FIDO 인증을 획득한 솔루션으로, 인증 환경에 제약이 없도록 자체 앱을 통한 인증뿐만 아니라 외부 인증 장치의 사용도 가능하도록 설계되었다고 회사 측은 설명했다. 또한 SAML, JWT 등 표준기술을 지원해 기존 시스템의 환경 변화를 최소화하고, 다양한 서비스 및 인증 장치와 연동 가능한 모듈식 구성으로 통합 인증 구현이 가능해 비용과 관리 측면에서도 효율적이다. 해당 공기업은 현재 사내 업무 시스템과 원격근무지원 VPN, 모바일 메신저 등에 적용된 FIDO 인증 시스템을 향후 모바일 오피스 및 스마트 오...

2020.09.10

'IBM에 이어 아마존·MS도 중단 선언' 향후 안면인식 기술은...

미국은 물론 세계적으로 인종차별 반대 시위가 한창인 가운데, IBM이 대형 기술기업 중에는 처음으로 안면인식 시스템을 포기하겠다고 발표했다. 이어서 아마존과 마이크로소프트도 IBM의 뒤를 따랐다. 3개 기술 기업 모두 더 이상 미국에서 이 치안용 기술을 공급하지 않기로 결정을 내린 것이다.   기술 분야에서 영향력이 큰 기업의 이러한 결정은 안면인식 기술을 치안과 사회 곳곳의 다른 분야에 어떻게 사용할지에 관심을 집중시켰다. 안면인식 기술은 유색 인종의 얼굴을 중심으로 얼굴 매칭이 부정확해 인종적 편견을 초래한다는 공격을 받았었다.  가트너의 닉 잉겔브레츠트 조사 담당 디렉터는 <CMO>에 IBM의 결정 하나가 큰 변화나 차이를 가져오지는 않는다고 말했다. 안면인식 시장이나 물리적 보안 시장에서 큰 영향력을 발휘한 기업이 아니었기 때문이다. 그렇지만 이러한 움직임은 인권 침해의 소지가 있는 기술 문제를 해결하려는 큰 변화의 일부다. 그는 “구글, AWS, 마이크로소프트, IBM 같은 대기업은 논란의 여지가 있는 자사의 기술 사용에 관한 평판을 의식하고 있으며 안면인식 기술을 점점 더 피하고 있다”라고 말했다. 그러면서 향후 소비자 사례에서 안면인식 기술이나 성별과 인종, 기타 편향적이거나 인권 침해적인 기술과 데이터세트의 잠재적인 용도에 관한 중대한 질문이 제기되고 있다. IBM과 아마존의 움직임에 대한 질문 IBM의 CEO 아르빈드 크리슈나는 미국 의회에 보내는 인종차별과 관련된 사법 개혁 문제에 대한 서한에서 IBM은 다른 업체들이 공급하는 안면인식 기술을 포함, 일반 대중 감시, 인종적인 프로파일링, 기본 인권과 자유 침해, 기타 신뢰와 투명성의 가치에 부합하지 않는 목적으로 기술이 사용되는 것을 반대한다고 강조했다.  크리슈나는 “우리는 지금이야말로 국가적인 차원에서 국내의 법 집행기관들이 안면인식 기술을 사용할지 여부, 그 방법에 대한 대화를 시작할 시기라고 믿는다. 인공 지능(AI)은 법 집행기관이...

CMO 인공지능 데이터 분석 인권 안면인식 생체인증 인종차별 윤리 IBM아마존 아마존웹서비스 AWS 마이크로소프트 구글 클리어뷰 핌아이 빅브라더워치 가트너 오픈 마이크 Open MIC 의회 입법 세이프 페이스 서약 Safe Face Pledge NEC 레코그니션 Rekognition 규제 아동 실종

2020.06.18

미국은 물론 세계적으로 인종차별 반대 시위가 한창인 가운데, IBM이 대형 기술기업 중에는 처음으로 안면인식 시스템을 포기하겠다고 발표했다. 이어서 아마존과 마이크로소프트도 IBM의 뒤를 따랐다. 3개 기술 기업 모두 더 이상 미국에서 이 치안용 기술을 공급하지 않기로 결정을 내린 것이다.   기술 분야에서 영향력이 큰 기업의 이러한 결정은 안면인식 기술을 치안과 사회 곳곳의 다른 분야에 어떻게 사용할지에 관심을 집중시켰다. 안면인식 기술은 유색 인종의 얼굴을 중심으로 얼굴 매칭이 부정확해 인종적 편견을 초래한다는 공격을 받았었다.  가트너의 닉 잉겔브레츠트 조사 담당 디렉터는 <CMO>에 IBM의 결정 하나가 큰 변화나 차이를 가져오지는 않는다고 말했다. 안면인식 시장이나 물리적 보안 시장에서 큰 영향력을 발휘한 기업이 아니었기 때문이다. 그렇지만 이러한 움직임은 인권 침해의 소지가 있는 기술 문제를 해결하려는 큰 변화의 일부다. 그는 “구글, AWS, 마이크로소프트, IBM 같은 대기업은 논란의 여지가 있는 자사의 기술 사용에 관한 평판을 의식하고 있으며 안면인식 기술을 점점 더 피하고 있다”라고 말했다. 그러면서 향후 소비자 사례에서 안면인식 기술이나 성별과 인종, 기타 편향적이거나 인권 침해적인 기술과 데이터세트의 잠재적인 용도에 관한 중대한 질문이 제기되고 있다. IBM과 아마존의 움직임에 대한 질문 IBM의 CEO 아르빈드 크리슈나는 미국 의회에 보내는 인종차별과 관련된 사법 개혁 문제에 대한 서한에서 IBM은 다른 업체들이 공급하는 안면인식 기술을 포함, 일반 대중 감시, 인종적인 프로파일링, 기본 인권과 자유 침해, 기타 신뢰와 투명성의 가치에 부합하지 않는 목적으로 기술이 사용되는 것을 반대한다고 강조했다.  크리슈나는 “우리는 지금이야말로 국가적인 차원에서 국내의 법 집행기관들이 안면인식 기술을 사용할지 여부, 그 방법에 대한 대화를 시작할 시기라고 믿는다. 인공 지능(AI)은 법 집행기관이...

2020.06.18

공공안전과 사생활 사이, 그 균형은? ··· 생체인식 우려 제기

코로나19가 전 세계를 강타하는 가운데 전 세계 정부와 기업들이 코로나바이러스 확산을 방지하겠다며 각종 추적 및 감시 기술을 도입하고 있다. 하지만 이로 인해 사생활 침해와 보안 문제도 불거지고 있다.  잠재적인 문제 중 가장 이목을 끄는 것은 미국 정부가 최근 자국민의 위치 정보를 수집하겠다고 나선 것이다. 수백만 미국인의 휴대전화를 추적해 코로나19 확산 상황을 모니터링하기 위함이다.  구글 모회사 알파벳, 아마존, 페이스북 등 거대 IT 기업들은 사생활 침해 소지를 최소화하면서도 위치 및 스크랩 정보 등을 활용해 사용자를 추적하는 방법을 강구할 것을 백악관으로부터 이미 요청받았다. 한편 유럽의 통신사들은 현재 당국과 데이터를 공유 중이며, 이스라엘은 대(對)테러용으로 개발된 휴대폰 감시 체계를 가동해 코로나19에 대응하고 있다.    접촉 기반 생체인식에 대한 우려 확산 코로나19로 인해 생체인식 및 안면인식 기술이 빠르게 도입되고 있다. 경우에 따라서는 2가지 기술이 새로운 방식으로 결합되기도 한다.  특히 지문이나 손을 접촉하는 방식이 코로나바이러스 감염 가능성을 높일 수 있다는 우려로 인해 비접촉 생체인식이 급부상하고 있다.  뉴욕 포스트에 따르면 뉴욕시 공무원들은 출퇴근 기록용 핸드 스캐너 사용을 중단해달라고 요청하고 있다. 뉴욕 경찰은 키패드 표면을 통한 코로나바이러스 감염을 우려해 지문인식 단말기 사용을 중단했다. 심지어 미국 주택 소유자 협회(condo associations)도 출입 통제용 생체인식 시스템을 폐기하고 있다. 신-구 기술을 결합한 생체인식 등장 코로나19 위기로 인해 생체인식 기술이 어떻게 진화하고 있는지를 보여주는 몇 가지 사례가 있다.  • 중국은 버스 운전석 뒷면에 부착된 태블릿을 통해 승객을 대상으로 한 체온 측정과 얼굴 사진 촬영을 진행하고 있다. 여기서 촬영된 사진은 추후 코로나바이러스 확진 판정을 받은 경우 접촉 동선 파악에 활...

구글 사생활침해 코로나바이러스 코로나19 알파벳 생체인증 생체인식 얼굴인식 지문 안면인식 위치정보 아마존 페이스북 보안 열감지

2020.04.07

코로나19가 전 세계를 강타하는 가운데 전 세계 정부와 기업들이 코로나바이러스 확산을 방지하겠다며 각종 추적 및 감시 기술을 도입하고 있다. 하지만 이로 인해 사생활 침해와 보안 문제도 불거지고 있다.  잠재적인 문제 중 가장 이목을 끄는 것은 미국 정부가 최근 자국민의 위치 정보를 수집하겠다고 나선 것이다. 수백만 미국인의 휴대전화를 추적해 코로나19 확산 상황을 모니터링하기 위함이다.  구글 모회사 알파벳, 아마존, 페이스북 등 거대 IT 기업들은 사생활 침해 소지를 최소화하면서도 위치 및 스크랩 정보 등을 활용해 사용자를 추적하는 방법을 강구할 것을 백악관으로부터 이미 요청받았다. 한편 유럽의 통신사들은 현재 당국과 데이터를 공유 중이며, 이스라엘은 대(對)테러용으로 개발된 휴대폰 감시 체계를 가동해 코로나19에 대응하고 있다.    접촉 기반 생체인식에 대한 우려 확산 코로나19로 인해 생체인식 및 안면인식 기술이 빠르게 도입되고 있다. 경우에 따라서는 2가지 기술이 새로운 방식으로 결합되기도 한다.  특히 지문이나 손을 접촉하는 방식이 코로나바이러스 감염 가능성을 높일 수 있다는 우려로 인해 비접촉 생체인식이 급부상하고 있다.  뉴욕 포스트에 따르면 뉴욕시 공무원들은 출퇴근 기록용 핸드 스캐너 사용을 중단해달라고 요청하고 있다. 뉴욕 경찰은 키패드 표면을 통한 코로나바이러스 감염을 우려해 지문인식 단말기 사용을 중단했다. 심지어 미국 주택 소유자 협회(condo associations)도 출입 통제용 생체인식 시스템을 폐기하고 있다. 신-구 기술을 결합한 생체인식 등장 코로나19 위기로 인해 생체인식 기술이 어떻게 진화하고 있는지를 보여주는 몇 가지 사례가 있다.  • 중국은 버스 운전석 뒷면에 부착된 태블릿을 통해 승객을 대상으로 한 체온 측정과 얼굴 사진 촬영을 진행하고 있다. 여기서 촬영된 사진은 추후 코로나바이러스 확진 판정을 받은 경우 접촉 동선 파악에 활...

2020.04.07

칼럼ㅣ안면인식 기술에 저항할 수 없는 3가지 이유

생체인식에 대한 반발은 일시적인 현상일 뿐이다. 저항은 무의미하다. 당신은 끝내 식별되고 말 것이다. 이것이 과연 좋은 것일까? 나쁜 것일까?  얼마 전까지만 해도, 그러니까 50만 년 전 호모 사피엔스가 출현했을 때부터 며칠 전까지 인간은 전혀 ‘인식’되지 않은 상태로 세상을 돌아다니는 것이 가능했다. 어딘 가에 있었다는 어떠한 기록도 없이 말이다. 그러나 머지않아 인간은 특정 시간과 장소에 있었다는 사실이 기계에 의해 영구적으로 기록된 채 운전하거나, 쇼핑하거나, 걷거나, 출근하거나, 활동하게 될 것이다.  현재 우리는 익명의 삶이라는 세계에서 '언제나 인식되는(Always-recongnized)' 미래로 나아가는 과도기에 있다. 생체인식이 주는 편의성과 완벽한 보안이 우리의 미래일까? 아니면 조지 오웰의 빅 브라더일까? 대답은 ‘둘 다 그렇다’이다.    생체인식 기술에 대한 반발  CCTV부터 출입 및 대여 관리, 결제에 이르기까지 여러 도시나 대학 등에서 안면인식 기술을 도입하고 있다. 이와 동시에 안면인식 기술을 사용하지 말라는 반대의 목소리도 커지고 있다. 새로운 트렌드로 떠오르는 생체인식 기술을 놓고 갑론을박이 치열한 상황이다.  생체인식 기술은 수십 년 전부터 상업적 용도로 사용됐다. 예를 들면 지문, 홍채인식 등이다. 그 외의 생체인식 기술들도 안전하고 신뢰할 수 있는 기술로 인식돼 가는 추세이다.  생체인식 기술 활용을 반대하는 사람들은 주로 안면인식에 주목한다. ‘생체인식 데이터(biometric data)’, 즉 ‘얼굴 사진’이 먼 거리에서 일반 카메라로도 수집될 수 있기 때문이다. 또한 얼굴 데이터는 카메라는 물론이고 심지어 온라인에 게시된 사진에서도 ‘캡처’할 수도 있다.  안면인식 기술 도입을 도시 인프라까지 확산하려는 또 다른 분야는 바로 ‘스마트 시티’이다. 대표적인 예로는 ‘스마트 가로등’ 설치를 들 수 있다. 가로등...

스마트폰 열화상 카메라 아마존고 생체인증 홍채인식 스마트시티 모바일결제 지문인식 빅브라더 베스트바이 생체 인식 기술 사이버보안 안면인식 아마존 스마트가로등

2020.01.21

생체인식에 대한 반발은 일시적인 현상일 뿐이다. 저항은 무의미하다. 당신은 끝내 식별되고 말 것이다. 이것이 과연 좋은 것일까? 나쁜 것일까?  얼마 전까지만 해도, 그러니까 50만 년 전 호모 사피엔스가 출현했을 때부터 며칠 전까지 인간은 전혀 ‘인식’되지 않은 상태로 세상을 돌아다니는 것이 가능했다. 어딘 가에 있었다는 어떠한 기록도 없이 말이다. 그러나 머지않아 인간은 특정 시간과 장소에 있었다는 사실이 기계에 의해 영구적으로 기록된 채 운전하거나, 쇼핑하거나, 걷거나, 출근하거나, 활동하게 될 것이다.  현재 우리는 익명의 삶이라는 세계에서 '언제나 인식되는(Always-recongnized)' 미래로 나아가는 과도기에 있다. 생체인식이 주는 편의성과 완벽한 보안이 우리의 미래일까? 아니면 조지 오웰의 빅 브라더일까? 대답은 ‘둘 다 그렇다’이다.    생체인식 기술에 대한 반발  CCTV부터 출입 및 대여 관리, 결제에 이르기까지 여러 도시나 대학 등에서 안면인식 기술을 도입하고 있다. 이와 동시에 안면인식 기술을 사용하지 말라는 반대의 목소리도 커지고 있다. 새로운 트렌드로 떠오르는 생체인식 기술을 놓고 갑론을박이 치열한 상황이다.  생체인식 기술은 수십 년 전부터 상업적 용도로 사용됐다. 예를 들면 지문, 홍채인식 등이다. 그 외의 생체인식 기술들도 안전하고 신뢰할 수 있는 기술로 인식돼 가는 추세이다.  생체인식 기술 활용을 반대하는 사람들은 주로 안면인식에 주목한다. ‘생체인식 데이터(biometric data)’, 즉 ‘얼굴 사진’이 먼 거리에서 일반 카메라로도 수집될 수 있기 때문이다. 또한 얼굴 데이터는 카메라는 물론이고 심지어 온라인에 게시된 사진에서도 ‘캡처’할 수도 있다.  안면인식 기술 도입을 도시 인프라까지 확산하려는 또 다른 분야는 바로 ‘스마트 시티’이다. 대표적인 예로는 ‘스마트 가로등’ 설치를 들 수 있다. 가로등...

2020.01.21

칼럼 | 이베이 계정을 탈퇴하면서...

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

CIO 온라인 피싱 생체인증 FIDO 스캠 정철환 패스워드 전자상거래 계정 비밀번호 암호 피싱 사기 이베이 이메일 인증체계

2019.07.01

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

2019.07.01

강은성의 보안 아키텍트 | 블록체인과 보안(3)

블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의 속성 측면과 소프트웨어 측면, 소프트웨어 기반 서비스의 측면에서 블록체인의 보안성을 살펴봤다. 이번 칼럼에서는 블록체인 애플리케이션 중 가장 대중화된 암호화폐 전자지갑의 보안과 사용자의 보안 활동에 관하여 살펴보려고 한다. 먼저 알아둘 게 있다. ‘지갑'(Wallet)이 가진 의미 때문에 암호화폐 전자지갑에는 암호화폐가 들어 있다고 생각하는 분들이 의외로 많다. 하지만 블록체인 기반의 전자지갑에는 돈과 관련된 아무런 데이터도 저장되어 있지 않다. 계좌 A에서 계좌 B로 10BTC를 송금하면, 그 거래 기록이 해당 블록체인의 모든 노드에 쓰이고, 전자지갑은 블록체인에 써 있는 거래 기록을 읽어서 계좌 A에서 B로 10BTC가 이동하였고, 그에 따라 A의 잔고가 얼마라는 데이터를 보여준다. 거래 기록은 블록체인에 있고, 암호화폐 지갑은 사용자 인터페이스일 뿐이다.  전자지갑은 공개키 암호시스템에서의 공개키(Public key)를 (변형하여) 은행 통장의 계좌번호처럼 사용하고, 이에 상응하는 개인키(비밀키, Private key)를 그 계좌의 비밀번호처럼 사용한다. 하지만 누구든지 전자지갑의 계좌를 알면 누구든지 계좌의 거래 이력과 잔액을 알 수 있고, 개인키를 아는 사람은 누구든지 연결 계좌의 암호화폐를 다른 계좌로 송금할 수 있다는 점은 기존 금융거래와는 크게 다른 점이다. 개인키를 잃어버리거나 그것이 남에게 노출되어 자신의 암호화폐를 분실하는 경우가 이따금 발생한다. 전자지갑 개인키의 안전한 관리가 암호화폐(암호자산) 보호의 관건인 이유다.  통장의 비밀번호와는 달리 개인키는 너무 길어서 외우기 어렵기 때문에 많은 사용자들이 이것을 PC의 하드디스크에 저장해 놓고, 복사&...

구글 개인키 복호화 ISMS 암호화폐 정보통신망법 정보보호관리체계 생체인증 모자이크 P2P 전자지갑 CISO 암호화 금융 CSO 지갑앱

2019.02.13

블록체인과 보안(1)에서는 “블록체인의 보안성이 좋다”라는 속설(?)을 전통적으로 보안의 (기술적인) 목적으로 삼아왔던 기밀성, 무결성, 가용성의 측면에서 검토했고, 블록체인과 보안(2)에서는 합의 알고리즘과 같은 블록체인 자체의 속성 측면과 소프트웨어 측면, 소프트웨어 기반 서비스의 측면에서 블록체인의 보안성을 살펴봤다. 이번 칼럼에서는 블록체인 애플리케이션 중 가장 대중화된 암호화폐 전자지갑의 보안과 사용자의 보안 활동에 관하여 살펴보려고 한다. 먼저 알아둘 게 있다. ‘지갑'(Wallet)이 가진 의미 때문에 암호화폐 전자지갑에는 암호화폐가 들어 있다고 생각하는 분들이 의외로 많다. 하지만 블록체인 기반의 전자지갑에는 돈과 관련된 아무런 데이터도 저장되어 있지 않다. 계좌 A에서 계좌 B로 10BTC를 송금하면, 그 거래 기록이 해당 블록체인의 모든 노드에 쓰이고, 전자지갑은 블록체인에 써 있는 거래 기록을 읽어서 계좌 A에서 B로 10BTC가 이동하였고, 그에 따라 A의 잔고가 얼마라는 데이터를 보여준다. 거래 기록은 블록체인에 있고, 암호화폐 지갑은 사용자 인터페이스일 뿐이다.  전자지갑은 공개키 암호시스템에서의 공개키(Public key)를 (변형하여) 은행 통장의 계좌번호처럼 사용하고, 이에 상응하는 개인키(비밀키, Private key)를 그 계좌의 비밀번호처럼 사용한다. 하지만 누구든지 전자지갑의 계좌를 알면 누구든지 계좌의 거래 이력과 잔액을 알 수 있고, 개인키를 아는 사람은 누구든지 연결 계좌의 암호화폐를 다른 계좌로 송금할 수 있다는 점은 기존 금융거래와는 크게 다른 점이다. 개인키를 잃어버리거나 그것이 남에게 노출되어 자신의 암호화폐를 분실하는 경우가 이따금 발생한다. 전자지갑 개인키의 안전한 관리가 암호화폐(암호자산) 보호의 관건인 이유다.  통장의 비밀번호와는 달리 개인키는 너무 길어서 외우기 어렵기 때문에 많은 사용자들이 이것을 PC의 하드디스크에 저장해 놓고, 복사&...

2019.02.13

3D vs. 2D, 더 안전한 안면 인식 기술은?

애플이 아이폰 X에서 생체 인증 방식을 도입하여 좋은 반응을 이끌어 낸 뒤로, 전 세계 폰 제조사들은 앞다투어 폰을 바라보기만 하는 것으로 잠금 해제를 할 수 있는 안면 인식 기능을 자사 제품에 적용하였다.  하지만 안면 인식 기술에도 여러 종류가 있으며, 그 차이를 아는 것은 중요하다. 안면 인식이라고 해도 그 안전성에 있어서는 천차만별이기 때문이다.    3D 안면 인식 3D 안면 인식 기술(아이폰 X와 XS에서는 페이스ID라 부르는 기능)은 투광 조명과 센서를 사용하여 사용자 얼굴의 3D 이미지를 만들고, 적외선 카메라를 통해 이 이미지를 캡쳐한다.  애플의 페이스ID와 화웨이의 3D 페이스 언락, 그리고 오포(Oppo)의 (다소 당황스러운 네이밍인) 오-페이스(O-Face)는 모두 이렇게 생성된 적외선 이미지를 3D 뎁스 맵(depth map)으로 전환한다. 그리고 저장된 뎁스 맵을 비교 자료로 사용하여 기기를 잠금 해제 하고자 하는 사람이 실제 그 기기의 소유주 인가를 판별한다.  누군가가 기기를 잠금 해제 하려고 할 경우 스마트폰이 그 사람의 얼굴을 인식하여 새로운 뎁스 맵을 생성하고, 이것이 저장되어 있는 기존 뎁스 맵과 일치하는가를 확인한다. 일치하면, 기기의 잠금이 해제 된다. 일치하지 않을 경우 안면 인식 방식으로는 기기를 열 수 없다. 굳이 비교를 해 보자면, 화웨이의 3D 페이스 언락(Mate 20 Pro에서 사용할 수 있다)과 애플의 페이스ID가 생성하는 뎁스 맵은 3만 개 이상의 점을 사용하는 반면, 오포의 안면 인식 솔루션이 생성하는 뎁스 맵은 사용하는 점 수가 1만 5,000개 정도이다. 사용하는 점이 많을수록 더 정교한 뎁스 맵을 그릴 수 있기 때문에 앞의 두 제품이 훨씬 더 정확하고 안전한 안면 인식 기능을 제공한다고도 할 수 있을 것이다. 2D 안면 인식 스마트폰 안면 인식 기술 하면 아이폰 X를 가장 먼저 떠올리는 사람이 많겠지만, 그보다 훨씬 저렴한 저가형 폰들도...

스마트폰 안면인식 얼굴인식 생체인증

2019.02.07

애플이 아이폰 X에서 생체 인증 방식을 도입하여 좋은 반응을 이끌어 낸 뒤로, 전 세계 폰 제조사들은 앞다투어 폰을 바라보기만 하는 것으로 잠금 해제를 할 수 있는 안면 인식 기능을 자사 제품에 적용하였다.  하지만 안면 인식 기술에도 여러 종류가 있으며, 그 차이를 아는 것은 중요하다. 안면 인식이라고 해도 그 안전성에 있어서는 천차만별이기 때문이다.    3D 안면 인식 3D 안면 인식 기술(아이폰 X와 XS에서는 페이스ID라 부르는 기능)은 투광 조명과 센서를 사용하여 사용자 얼굴의 3D 이미지를 만들고, 적외선 카메라를 통해 이 이미지를 캡쳐한다.  애플의 페이스ID와 화웨이의 3D 페이스 언락, 그리고 오포(Oppo)의 (다소 당황스러운 네이밍인) 오-페이스(O-Face)는 모두 이렇게 생성된 적외선 이미지를 3D 뎁스 맵(depth map)으로 전환한다. 그리고 저장된 뎁스 맵을 비교 자료로 사용하여 기기를 잠금 해제 하고자 하는 사람이 실제 그 기기의 소유주 인가를 판별한다.  누군가가 기기를 잠금 해제 하려고 할 경우 스마트폰이 그 사람의 얼굴을 인식하여 새로운 뎁스 맵을 생성하고, 이것이 저장되어 있는 기존 뎁스 맵과 일치하는가를 확인한다. 일치하면, 기기의 잠금이 해제 된다. 일치하지 않을 경우 안면 인식 방식으로는 기기를 열 수 없다. 굳이 비교를 해 보자면, 화웨이의 3D 페이스 언락(Mate 20 Pro에서 사용할 수 있다)과 애플의 페이스ID가 생성하는 뎁스 맵은 3만 개 이상의 점을 사용하는 반면, 오포의 안면 인식 솔루션이 생성하는 뎁스 맵은 사용하는 점 수가 1만 5,000개 정도이다. 사용하는 점이 많을수록 더 정교한 뎁스 맵을 그릴 수 있기 때문에 앞의 두 제품이 훨씬 더 정확하고 안전한 안면 인식 기능을 제공한다고도 할 수 있을 것이다. 2D 안면 인식 스마트폰 안면 인식 기술 하면 아이폰 X를 가장 먼저 떠올리는 사람이 많겠지만, 그보다 훨씬 저렴한 저가형 폰들도...

2019.02.07

'매 순간 고객이 즐겁게 편리하게' 세븐일레븐의 디지털 변혁

세븐일레븐은 챗봇, 디지털 포인트, 머신러닝, 기타 기술을 테스트하여 고객 충성도와 편의성을 높이고자 한다. 이 중차대한 임무를 맡고 있는 세블일레븐 CDO 겸 CIO인 거밋 싱이 궁극적으로 사용자경험을 어떻게 개선하고 소비자 만족도를 어떻게 높일지 소개했다. 유명 편의점 브랜드 세븐일레븐이 소비자 충성도를 강화하기 위해 챗봇 출시와 함께 새 리워드 앱을 내놓았다. 그뿐만 아니라 드론, 생체인증, P2P 결제 등 다양한 신기술 활용 방안을 탐색 중이다. 세븐일레븐의 이러한 실험이 성공한다면, 전 세계 6만 3,000 매장을 방문하는 5,500만여 명의 소비자들에게 편의점의 신세계를 경험하게 할 수 있다고 세븐일레븐 CDO이자 CIO인 거밋 싱은 말했다. 싱은 CIO닷컴과의 인터뷰에서 “우리는 매장 안에서뿐 아니라 밖에서까지 고객 경험을 변화시킴으로써 디지털 전략을 통해 편의점 역사의 새로운 장을 쓰고자 한다. 우리의 목표는 언제나 고객 만족이다”라고 설명했다. 그는 지난해 캐피털원(Capital One)을 떠나 세븐일레븐으로 옮겨 왔다. 그렇지만 이러한 변화는 이미 충분히 효율화된 고객경험을(현재 고객 결제에 소요되는 평균 시간은 2분이다) 한층 더 효율화시키지 않고서는 달성하기 어려울 것이다. 세븐일레븐은 편의점 업계의 거물로, 짧은 시간 안에 커피며 담배, 로또, 가스통 등 다양한 잡화를 편리하게 구매할 수 있는 시스템을 구축하였다. 최초로 24시간 영업 방침을 도입한 것도, 테이크아웃 잔에 커피를 팔거나 탄산음료를 셀프서비스로 판매하기 시작한 것도 전부 세븐일레븐이었다. 미국 인구의 약 50%가량이 세븐일레븐 반경 1마일 이내에 살고 있으며, 연간 200억 건의 결제가 이뤄지고 있다. 그러나 이러한 세븐일레븐도 디지털 혁신(digital disruption)을 피해 갈 수는 없게 됐다. 디지털 혁신은 여러 가지 형태를 취할 수 있다. 아마존닷컴의 총알배송이나 온-디맨드 서비스는 유통 서비스에 대한 소비자들...

CRM 디지털 화폐 생체인증 디지털 혁신 편의점 챗봇 마이크로서비스 사용자경험 디자인 씽킹 P2P 결제 데브옵스 고객 충성도 드론 CIO 아마존 마이크로소프트 애저 모바일 앱 데이터 과학자 UX 세븐일레븐 CDO 총알배송

2017.12.13

세븐일레븐은 챗봇, 디지털 포인트, 머신러닝, 기타 기술을 테스트하여 고객 충성도와 편의성을 높이고자 한다. 이 중차대한 임무를 맡고 있는 세블일레븐 CDO 겸 CIO인 거밋 싱이 궁극적으로 사용자경험을 어떻게 개선하고 소비자 만족도를 어떻게 높일지 소개했다. 유명 편의점 브랜드 세븐일레븐이 소비자 충성도를 강화하기 위해 챗봇 출시와 함께 새 리워드 앱을 내놓았다. 그뿐만 아니라 드론, 생체인증, P2P 결제 등 다양한 신기술 활용 방안을 탐색 중이다. 세븐일레븐의 이러한 실험이 성공한다면, 전 세계 6만 3,000 매장을 방문하는 5,500만여 명의 소비자들에게 편의점의 신세계를 경험하게 할 수 있다고 세븐일레븐 CDO이자 CIO인 거밋 싱은 말했다. 싱은 CIO닷컴과의 인터뷰에서 “우리는 매장 안에서뿐 아니라 밖에서까지 고객 경험을 변화시킴으로써 디지털 전략을 통해 편의점 역사의 새로운 장을 쓰고자 한다. 우리의 목표는 언제나 고객 만족이다”라고 설명했다. 그는 지난해 캐피털원(Capital One)을 떠나 세븐일레븐으로 옮겨 왔다. 그렇지만 이러한 변화는 이미 충분히 효율화된 고객경험을(현재 고객 결제에 소요되는 평균 시간은 2분이다) 한층 더 효율화시키지 않고서는 달성하기 어려울 것이다. 세븐일레븐은 편의점 업계의 거물로, 짧은 시간 안에 커피며 담배, 로또, 가스통 등 다양한 잡화를 편리하게 구매할 수 있는 시스템을 구축하였다. 최초로 24시간 영업 방침을 도입한 것도, 테이크아웃 잔에 커피를 팔거나 탄산음료를 셀프서비스로 판매하기 시작한 것도 전부 세븐일레븐이었다. 미국 인구의 약 50%가량이 세븐일레븐 반경 1마일 이내에 살고 있으며, 연간 200억 건의 결제가 이뤄지고 있다. 그러나 이러한 세븐일레븐도 디지털 혁신(digital disruption)을 피해 갈 수는 없게 됐다. 디지털 혁신은 여러 가지 형태를 취할 수 있다. 아마존닷컴의 총알배송이나 온-디맨드 서비스는 유통 서비스에 대한 소비자들...

2017.12.13

KT DS, 생체인증 시스템 구축 사업 본격화

KT DS가 사내 시스템에 생체인증(FIDO) 기술 적용을 완료하고, FIDO 기반 인증시스템 구축 시장에 본격적으로 진입한다고 밝혔다. KT DS는 올해 초 핀테크 기술을 향후 미래 전략 사업으로 선정하고 기술 개발 및 사업화에 주력해 왔다. 이후 지난 6월 국제표준화 단체인 ‘FIDO(Fast Identity Online) 얼라이언스(Alliance)’로부터 국제표준인증을 획득하며 생체인증 기반 시스템 통합 사업에 진출할 거점을 확보했다. KT DS는 기술력과 안정성을 입증하기 위해, 11월 17일 사내 모바일 오피스 시스템인 ‘스마트존(SMART ZONE)’에 FIDO 기술을 적용했다. KT DS 스마트존은 임직원 1,300여 명이 사용하며, 전자결재와 복무관리, 회의실 예약, 직원검색 등을 스마트폰으로 처리할 수 있다. KT DS는 이니텍의 생체인증 솔루션(INISafe FIDO)을 적용해 기존 문자로 아이디와 비밀번호를 입력하던 스마트존의 로그인 및 전자결재 방식을 지문으로 대체했다. 이번 사내 시스템 적용을 시작으로 KT DS는 생체인증 시스템 구축 사업을 본격화하며, 그룹사인 이니텍의 보안 및 FIDO 솔루션과 KT DS의 강점인 SI/SM 역량의 결합 시너지로, 빠르게 시장에 진입할 수 있을 것으로 기대하고 있다. KT DS 이머징 테크 문상룡 본부장은 “FIDO 기술이 금융권 거래 중심으로 적용되던 것을 넘어, 그룹웨어와 전자결재 등 모바일 오피스 분야로 확대되고 있다”며 “다양한 기술과의 융합으로 멀티/복합인증 서비스로 발전될 수 있도록 기술 개발과 사업화에 만전을 기하겠다”고 말했다. ciokr@idg.co.kr

생체인증 KT DS

2017.11.21

KT DS가 사내 시스템에 생체인증(FIDO) 기술 적용을 완료하고, FIDO 기반 인증시스템 구축 시장에 본격적으로 진입한다고 밝혔다. KT DS는 올해 초 핀테크 기술을 향후 미래 전략 사업으로 선정하고 기술 개발 및 사업화에 주력해 왔다. 이후 지난 6월 국제표준화 단체인 ‘FIDO(Fast Identity Online) 얼라이언스(Alliance)’로부터 국제표준인증을 획득하며 생체인증 기반 시스템 통합 사업에 진출할 거점을 확보했다. KT DS는 기술력과 안정성을 입증하기 위해, 11월 17일 사내 모바일 오피스 시스템인 ‘스마트존(SMART ZONE)’에 FIDO 기술을 적용했다. KT DS 스마트존은 임직원 1,300여 명이 사용하며, 전자결재와 복무관리, 회의실 예약, 직원검색 등을 스마트폰으로 처리할 수 있다. KT DS는 이니텍의 생체인증 솔루션(INISafe FIDO)을 적용해 기존 문자로 아이디와 비밀번호를 입력하던 스마트존의 로그인 및 전자결재 방식을 지문으로 대체했다. 이번 사내 시스템 적용을 시작으로 KT DS는 생체인증 시스템 구축 사업을 본격화하며, 그룹사인 이니텍의 보안 및 FIDO 솔루션과 KT DS의 강점인 SI/SM 역량의 결합 시너지로, 빠르게 시장에 진입할 수 있을 것으로 기대하고 있다. KT DS 이머징 테크 문상룡 본부장은 “FIDO 기술이 금융권 거래 중심으로 적용되던 것을 넘어, 그룹웨어와 전자결재 등 모바일 오피스 분야로 확대되고 있다”며 “다양한 기술과의 융합으로 멀티/복합인증 서비스로 발전될 수 있도록 기술 개발과 사업화에 만전을 기하겠다”고 말했다. ciokr@idg.co.kr

2017.11.21

레노버, 인텔과 파트너십 맺고 PC에 FIDO 생체인증 기능 제공

한국레노버가 7세대 및 8세대 인텔 코어 프로세서를 탑재한 최신 레노버 PC에 인텔 온라인 커넥트 기반 FIDO(Fast Identity Online) 생체인증 기능을 제공한다고 발표했다.  레노버는 인텔 온라인 커넥트 기반 FIDO 생체인증 기능을 통해 페이팔, 구글, 드롭박스 및 페이스북과 같은 유명 웹사이트에 로그인 시 간편한 접속을 제공하고, 보안 위협으로부터 정보를 안전하게 보호한다. 레노버는 요가 920, 씽크패드 X1 태블릿(2세대), 씽크패드 X1 카본(5세대) 그리고 아이디어패드 720S를 포함한 최신 레노버 PC에 해당 기능을 제공한다. 인텔 온라인 커넥트 기반 FIDO 생체인증은 보안 매체 인증과 공인인증서 비밀번호 입력 등과 같은 번거로운 절차 없이 손쉽고 안전하게 사용자를 인증할 수 있는 기술이다. 인증 방식은 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor) 두 가지로 구분된다. UAF는 패스워드를 사용하지 않고 PC에 탑재된 지문 인식기를 통해 지문 터치 등 사용자의 고유 생체 정보를 인증하는 방식이다. 또한, U2F는 기존의 아이디 및 패스워드 인증 방식과 더불어 2차 추가 보안 정보를 제공하여 인증하는 방식이다. 레노버는 인텔 온라인 커넥트 기반 FIDO 생체인증 기능을 레노버 PC에 지원해 편리성과 보안성을 동시에 높였다고 설명했다. 사용자는 이제 레노버 PC에 내장된 지문 인식기를 통해 손가락 터치만으로 손쉽게 페이팔 계좌 정보를 인증할 수 있으며, 페이스북과 같은 소셜 미디어, 은행 정보, 온라인 쇼핑을 이용하는 수백만 명의 사용자들을 피싱 및 악성 소프트웨어와 같은 멀웨어(Malware) 공격으로부터 방어할 수 있다. 한국레노버 강용남 대표는 “레노버는 이런 고객들을 위해 가장 단순하고 사용하기 쉬운 보안 솔루션을 탑재한 PC들을 제공하고 있다”며 “앞으로도 인텔 및 국제생체인증표준협회...

레노버 생체인증

2017.10.25

한국레노버가 7세대 및 8세대 인텔 코어 프로세서를 탑재한 최신 레노버 PC에 인텔 온라인 커넥트 기반 FIDO(Fast Identity Online) 생체인증 기능을 제공한다고 발표했다.  레노버는 인텔 온라인 커넥트 기반 FIDO 생체인증 기능을 통해 페이팔, 구글, 드롭박스 및 페이스북과 같은 유명 웹사이트에 로그인 시 간편한 접속을 제공하고, 보안 위협으로부터 정보를 안전하게 보호한다. 레노버는 요가 920, 씽크패드 X1 태블릿(2세대), 씽크패드 X1 카본(5세대) 그리고 아이디어패드 720S를 포함한 최신 레노버 PC에 해당 기능을 제공한다. 인텔 온라인 커넥트 기반 FIDO 생체인증은 보안 매체 인증과 공인인증서 비밀번호 입력 등과 같은 번거로운 절차 없이 손쉽고 안전하게 사용자를 인증할 수 있는 기술이다. 인증 방식은 UAF(Universal Authentication Framework)와 U2F(Universal 2nd Factor) 두 가지로 구분된다. UAF는 패스워드를 사용하지 않고 PC에 탑재된 지문 인식기를 통해 지문 터치 등 사용자의 고유 생체 정보를 인증하는 방식이다. 또한, U2F는 기존의 아이디 및 패스워드 인증 방식과 더불어 2차 추가 보안 정보를 제공하여 인증하는 방식이다. 레노버는 인텔 온라인 커넥트 기반 FIDO 생체인증 기능을 레노버 PC에 지원해 편리성과 보안성을 동시에 높였다고 설명했다. 사용자는 이제 레노버 PC에 내장된 지문 인식기를 통해 손가락 터치만으로 손쉽게 페이팔 계좌 정보를 인증할 수 있으며, 페이스북과 같은 소셜 미디어, 은행 정보, 온라인 쇼핑을 이용하는 수백만 명의 사용자들을 피싱 및 악성 소프트웨어와 같은 멀웨어(Malware) 공격으로부터 방어할 수 있다. 한국레노버 강용남 대표는 “레노버는 이런 고객들을 위해 가장 단순하고 사용하기 쉬운 보안 솔루션을 탑재한 PC들을 제공하고 있다”며 “앞으로도 인텔 및 국제생체인증표준협회...

2017.10.25

"구형 PC에서도 윈도우 헬로우 구현" 시냅틱의 저가 USB 지문 인식기 '눈길'

윈도우 10에는 여러 가지 기능이 있는데, 새로운 하드웨어를 요구하는 것도 있다. 바로, 헬로우 생체인식 로그인 및 인증 시스템이다. 지문 센서나 적외선 카메라가 PC에 내장되어 있지 않으면 구식의 비밀번호와 PIN을 이용해야만 한다. 그렇다고 이것을 위해서 신형 PC를 사긴 무리다. 시냅틱(Synatpics)은 PC를 구입하지 않고도 비밀번호를 벗어나고 싶은 사용자들을 위한 USB 지문 인식 센서를 공개했다. 시냅틱의 내추럴 ID(Natural ID) 플랫폼에 기반한 제품이다. 시냅틱의 다른 제품과 마찬가지로 독립형 기기로 일반 소비자에게 판매하지 않고, 컴퓨터 및 주변장치 제조업체에 판매할 예정이다. 그렇지만 시냅틱은 생체인식 센서가 없는 PC에 저렴한 대안이 될 수 있다고 말한다. 아직 실물이 공개되진 않았지만, 시냅틱에 따르면 노트북의 USB 포트에 도드라지지 않게 장착할 수 있을 만큼 작다. 대부분의 사람들은 PC를 “고장 나면 바꿔야 하는” 가전제품으로 취급하기 시작했다. 윈도우 헬로우용 주변 장치가 더 많은 PC에 비밀번호 없는 인증을 보편화하기 위해 중요한 이유다. 다행히 헬로우를 지원하는 주변 장치가 등장하기 시작했다. 지난 1월 시냅틱은 마우스에 임베디드할 수 있는 지문 인식기 아이런베일(IronVeil)을 공개했다. 12월에는 토비(Tobii)가 아이엑스(EyeX) 트래커를 공개했다. 더 최근에는 일본의 마우스 컴퓨터(Mouse Computer)가 윈도우 헬로우를 지원하는 USB 지문 인식기와 USB 카메라를 선보였다. 시냅틱은 새로운 USB 지문 인식기의 가격을 공개하진 않았으나, 이 회사의 마케팅 책임자는 한 매체와의 인터뷰에서 “50달러 미만”이 될 것이라고 언급했다. 시냅틱은 올여름 시제품을 협력사에게 보낼 예정이며, 최종 제품은 가을에 공개할 계획이다. editor@itworld.co.kr 

지문인식 윈도우10 생체인증 헬로우 시냅틱 아이런베일

2016.06.07

윈도우 10에는 여러 가지 기능이 있는데, 새로운 하드웨어를 요구하는 것도 있다. 바로, 헬로우 생체인식 로그인 및 인증 시스템이다. 지문 센서나 적외선 카메라가 PC에 내장되어 있지 않으면 구식의 비밀번호와 PIN을 이용해야만 한다. 그렇다고 이것을 위해서 신형 PC를 사긴 무리다. 시냅틱(Synatpics)은 PC를 구입하지 않고도 비밀번호를 벗어나고 싶은 사용자들을 위한 USB 지문 인식 센서를 공개했다. 시냅틱의 내추럴 ID(Natural ID) 플랫폼에 기반한 제품이다. 시냅틱의 다른 제품과 마찬가지로 독립형 기기로 일반 소비자에게 판매하지 않고, 컴퓨터 및 주변장치 제조업체에 판매할 예정이다. 그렇지만 시냅틱은 생체인식 센서가 없는 PC에 저렴한 대안이 될 수 있다고 말한다. 아직 실물이 공개되진 않았지만, 시냅틱에 따르면 노트북의 USB 포트에 도드라지지 않게 장착할 수 있을 만큼 작다. 대부분의 사람들은 PC를 “고장 나면 바꿔야 하는” 가전제품으로 취급하기 시작했다. 윈도우 헬로우용 주변 장치가 더 많은 PC에 비밀번호 없는 인증을 보편화하기 위해 중요한 이유다. 다행히 헬로우를 지원하는 주변 장치가 등장하기 시작했다. 지난 1월 시냅틱은 마우스에 임베디드할 수 있는 지문 인식기 아이런베일(IronVeil)을 공개했다. 12월에는 토비(Tobii)가 아이엑스(EyeX) 트래커를 공개했다. 더 최근에는 일본의 마우스 컴퓨터(Mouse Computer)가 윈도우 헬로우를 지원하는 USB 지문 인식기와 USB 카메라를 선보였다. 시냅틱은 새로운 USB 지문 인식기의 가격을 공개하진 않았으나, 이 회사의 마케팅 책임자는 한 매체와의 인터뷰에서 “50달러 미만”이 될 것이라고 언급했다. 시냅틱은 올여름 시제품을 협력사에게 보낼 예정이며, 최종 제품은 가을에 공개할 계획이다. editor@itworld.co.kr 

2016.06.07

칼럼 | 생체 인증의 어두운 면

모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다. 보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까? 이미지 : Getty Images Bank 아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자. 지문(Fingerprints) 지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다. 여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다. 안면 인식(Facial recognition) 보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 수퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다. 페이스북의 안...

안면인식 지문 DNA 생체인증 생체식별

2016.04.29

모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다. 보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까? 이미지 : Getty Images Bank 아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자. 지문(Fingerprints) 지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다. 여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다. 안면 인식(Facial recognition) 보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 수퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다. 페이스북의 안...

2016.04.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13