Offcanvas

������

공공안전과 사생활 사이, 그 균형은? ··· 생체인식 우려 제기

코로나19가 전 세계를 강타하는 가운데 전 세계 정부와 기업들이 코로나바이러스 확산을 방지하겠다며 각종 추적 및 감시 기술을 도입하고 있다. 하지만 이로 인해 사생활 침해와 보안 문제도 불거지고 있다.  잠재적인 문제 중 가장 이목을 끄는 것은 미국 정부가 최근 자국민의 위치 정보를 수집하겠다고 나선 것이다. 수백만 미국인의 휴대전화를 추적해 코로나19 확산 상황을 모니터링하기 위함이다.  구글 모회사 알파벳, 아마존, 페이스북 등 거대 IT 기업들은 사생활 침해 소지를 최소화하면서도 위치 및 스크랩 정보 등을 활용해 사용자를 추적하는 방법을 강구할 것을 백악관으로부터 이미 요청받았다. 한편 유럽의 통신사들은 현재 당국과 데이터를 공유 중이며, 이스라엘은 대(對)테러용으로 개발된 휴대폰 감시 체계를 가동해 코로나19에 대응하고 있다.    접촉 기반 생체인식에 대한 우려 확산 코로나19로 인해 생체인식 및 안면인식 기술이 빠르게 도입되고 있다. 경우에 따라서는 2가지 기술이 새로운 방식으로 결합되기도 한다.  특히 지문이나 손을 접촉하는 방식이 코로나바이러스 감염 가능성을 높일 수 있다는 우려로 인해 비접촉 생체인식이 급부상하고 있다.  뉴욕 포스트에 따르면 뉴욕시 공무원들은 출퇴근 기록용 핸드 스캐너 사용을 중단해달라고 요청하고 있다. 뉴욕 경찰은 키패드 표면을 통한 코로나바이러스 감염을 우려해 지문인식 단말기 사용을 중단했다. 심지어 미국 주택 소유자 협회(condo associations)도 출입 통제용 생체인식 시스템을 폐기하고 있다. 신-구 기술을 결합한 생체인식 등장 코로나19 위기로 인해 생체인식 기술이 어떻게 진화하고 있는지를 보여주는 몇 가지 사례가 있다.  • 중국은 버스 운전석 뒷면에 부착된 태블릿을 통해 승객을 대상으로 한 체온 측정과 얼굴 사진 촬영을 진행하고 있다. 여기서 촬영된 사진은 추후 코로나바이러스 확진 판정을 받은 경우 접촉 동선 파악에 활...

구글 사생활침해 코로나바이러스 코로나19 알파벳 생체인증 생체인식 얼굴인식 지문 안면인식 위치정보 아마존 페이스북 보안 열감지

2020.04.07

코로나19가 전 세계를 강타하는 가운데 전 세계 정부와 기업들이 코로나바이러스 확산을 방지하겠다며 각종 추적 및 감시 기술을 도입하고 있다. 하지만 이로 인해 사생활 침해와 보안 문제도 불거지고 있다.  잠재적인 문제 중 가장 이목을 끄는 것은 미국 정부가 최근 자국민의 위치 정보를 수집하겠다고 나선 것이다. 수백만 미국인의 휴대전화를 추적해 코로나19 확산 상황을 모니터링하기 위함이다.  구글 모회사 알파벳, 아마존, 페이스북 등 거대 IT 기업들은 사생활 침해 소지를 최소화하면서도 위치 및 스크랩 정보 등을 활용해 사용자를 추적하는 방법을 강구할 것을 백악관으로부터 이미 요청받았다. 한편 유럽의 통신사들은 현재 당국과 데이터를 공유 중이며, 이스라엘은 대(對)테러용으로 개발된 휴대폰 감시 체계를 가동해 코로나19에 대응하고 있다.    접촉 기반 생체인식에 대한 우려 확산 코로나19로 인해 생체인식 및 안면인식 기술이 빠르게 도입되고 있다. 경우에 따라서는 2가지 기술이 새로운 방식으로 결합되기도 한다.  특히 지문이나 손을 접촉하는 방식이 코로나바이러스 감염 가능성을 높일 수 있다는 우려로 인해 비접촉 생체인식이 급부상하고 있다.  뉴욕 포스트에 따르면 뉴욕시 공무원들은 출퇴근 기록용 핸드 스캐너 사용을 중단해달라고 요청하고 있다. 뉴욕 경찰은 키패드 표면을 통한 코로나바이러스 감염을 우려해 지문인식 단말기 사용을 중단했다. 심지어 미국 주택 소유자 협회(condo associations)도 출입 통제용 생체인식 시스템을 폐기하고 있다. 신-구 기술을 결합한 생체인식 등장 코로나19 위기로 인해 생체인식 기술이 어떻게 진화하고 있는지를 보여주는 몇 가지 사례가 있다.  • 중국은 버스 운전석 뒷면에 부착된 태블릿을 통해 승객을 대상으로 한 체온 측정과 얼굴 사진 촬영을 진행하고 있다. 여기서 촬영된 사진은 추후 코로나바이러스 확진 판정을 받은 경우 접촉 동선 파악에 활...

2020.04.07

이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

브라우저 이상금융거래 암시장 다크넷 ToR 토르 다크웹 봇넷 도난 크리덴셜 카스퍼스키 지문 신용카드 금융 개인정보 제네시스 스토어

2019.04.12

연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 있게 되었다.   제네시스 스토어는 현재 6만 개에 달하는 도난 프로필 패키지를 미화 5~2,000달러에 판매하고 있다. 여기에는 브라우저 지문인식, 웹사이트 사용자의 로그인 정보와 비밀번호, 쿠키 정보, 신용카드 정보 등이 포함되어 있다.  구매자는 특정 웹 사이트, 피해자의 국가, 운영체제, 또는 프로필이 다크넷 마켓에 처음 올라간 날짜의 로그인 정보 및 비밀번호를 필터링할 수 있게 해주는 검색 패널을 통해 프로필을 쇼핑할 수 있다.  카스퍼스키의 세르게이 로즈킨 선임 보안연구원은 카스퍼스키가 이번주 싱가포르에서 열린 보안 애널리스트 서밋에서 “악당들이 구매하는 작은 패키지인데 이제 당신도 그 악당이 될 수 있다”고 <컴퓨터월드>에 밝혔다.  이로 인한 잠재적인 피해는 상당할 것으로 우려된다. 합법적인 온라인 쇼핑객과 사기범을 구별하기 위해 사기 방지 시스템은 통상 쇼핑객의 디지털 지문을 인증하는 메커니즘을 사용한다. 이 '지문'에는 사용자의 기기에 저장된 100개가 넘는 속성들이 들어있을 수 있다. 예를 들어, IP주소(외부 및 로컬), 화면 정보(화면 해상도나 창 크기 등), 펌웨어 버전, 운영체제 버전, 설치된 브라우저 플러그인, 시간대 등이 전부 담겨있을 수 있다.   카드가 과거에 사용했던 기기와 동일한 기기에서(그리고 동일한 지문으로) 사용된다면 결제에는 아무런 문제도 없다.  로즈킨은 “마스크 뒤에 숨어있는 사용자는 합법적인 사용자로 인식되고 제공된 은행 카드를 이용한 구매 시도와 같이 그 사용자의 쿼리도 승인될 것이다“고 말했다.  로즈킨에 따르면, 기기...

2019.04.12

'얼굴, 지문, 목소리··' 암호 대신할 생체인식 기술

예전에 생체인식 기술은 공상과학 영화나 소설에서 고유한 물리적 특성이나 행동을 통해 사람을 식별하는 것을 자주 등장했다. 하지만 이제는 엄지손가락 지문으로 휴대전화의 잠금을 해제하거나 모바일 페이로 거래하는 시대다. 비밀번호 사용 습관이 잘못돼 있다면, 생체인증으로 전환하는 것이 중요하다. 현재 비밀번호 대신 활용할 수 있는 생체인식 기술에는 어떠한 것들이 있는지 알아보자. 1. 안면인식 안면인식은 생체인식 기술 중 중에서도 급속도로 성장하는 기술로 페이스북이나 구글 같은 거물급 업체들도 여기에 관심을 보이고 있다. 페이스북은 자사의 안면인식 및 태깅 기능을 향상하려는 노력의 일환으로 2012년 페이스닷컴(Face.com)을 인수했다. 애플은 3D 센서를 지원하는 최신 차세대 스마트폰인 아이폰 X에 안면인식 기술을 탑재해 한눈에 휴대전화를 잠금 해제할 수 있도록 했다. 구글은 사용자가 암호를 입력하지 않고 사이트에 등록할 수 있는 데스크톱 브라우저를 발표했다. 대신 구글은 안면인식을 포함한 생체인식 정보를 사용했다. 아마존도 자체 인식 기능(Amazon Reognognition)을 개발했다. 알리바바가 소유한 모바일 지불 앱인 알리페이는 중국에서 1억 2,000만 명의 사용자가 사용하며 얼굴 인식을 통해 돈을 송금하여 신원을 확인하도록 했다. --------------------------------------------------------------- 안면 인식 인기기사 ->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가? -> "얼굴인식기술의 프라이버시 침해 가능성은 기우일 뿐" AFP 연구원 -> 상상 초월' 개인정보 침해 기술 12가지 -> ‘이상하고 아름다운’ 하이테크 발명품 ->로레알, '안면인식+증강현실' 가상 메이크업 앱 출시 ->페이스북 얼굴 인식 ...

구글 걸음걸이 키 스트로크 행동 생체인식 손바닥 모바일 페이 생체정보 심박수 생체인식 지문 음성인식 안면인식 금융 아마존 애플 페이스북 스마트폰 혈관

2018.10.11

예전에 생체인식 기술은 공상과학 영화나 소설에서 고유한 물리적 특성이나 행동을 통해 사람을 식별하는 것을 자주 등장했다. 하지만 이제는 엄지손가락 지문으로 휴대전화의 잠금을 해제하거나 모바일 페이로 거래하는 시대다. 비밀번호 사용 습관이 잘못돼 있다면, 생체인증으로 전환하는 것이 중요하다. 현재 비밀번호 대신 활용할 수 있는 생체인식 기술에는 어떠한 것들이 있는지 알아보자. 1. 안면인식 안면인식은 생체인식 기술 중 중에서도 급속도로 성장하는 기술로 페이스북이나 구글 같은 거물급 업체들도 여기에 관심을 보이고 있다. 페이스북은 자사의 안면인식 및 태깅 기능을 향상하려는 노력의 일환으로 2012년 페이스닷컴(Face.com)을 인수했다. 애플은 3D 센서를 지원하는 최신 차세대 스마트폰인 아이폰 X에 안면인식 기술을 탑재해 한눈에 휴대전화를 잠금 해제할 수 있도록 했다. 구글은 사용자가 암호를 입력하지 않고 사이트에 등록할 수 있는 데스크톱 브라우저를 발표했다. 대신 구글은 안면인식을 포함한 생체인식 정보를 사용했다. 아마존도 자체 인식 기능(Amazon Reognognition)을 개발했다. 알리바바가 소유한 모바일 지불 앱인 알리페이는 중국에서 1억 2,000만 명의 사용자가 사용하며 얼굴 인식을 통해 돈을 송금하여 신원을 확인하도록 했다. --------------------------------------------------------------- 안면 인식 인기기사 ->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가? -> "얼굴인식기술의 프라이버시 침해 가능성은 기우일 뿐" AFP 연구원 -> 상상 초월' 개인정보 침해 기술 12가지 -> ‘이상하고 아름다운’ 하이테크 발명품 ->로레알, '안면인식+증강현실' 가상 메이크업 앱 출시 ->페이스북 얼굴 인식 ...

2018.10.11

애플 미래 전략의 핵심··· '페이스 ID'의 모든 것

시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴을 인식해 결제와 잠금 해제 등에 사용된다. 아이폰 X의 주요 판매 포인트는 미래지향적 기술이며, 여기에 슈퍼 레티나 OLED 디스플레이, 더 얇고 베젤 없는 폼팩터와 개선된 카메라 기능이 더해진다. 그러나 이미 성능이 입증된 지문 인식 방식인 터치 ID처럼 페이스 ID도 쉽고 안전한지에 대한 질문도 제기된다. 더 중요한 것은 청구서 결제에 쓸 수 있을지 여부다. 페이스 ID란 무엇이고, 어떻게 작동하는지 알아보자. 터치 ID에 뒤이은 페이스 ID 올해 스텔스 보고서가 2013년 이후 아이폰의 홈 버튼 기반 생체 인증 방식으로 쓰여온 터치 ID 없는 아이폰이 출시된다고 하자, 오랜 애플 사용자들이 우려를 표했다. 터치 ID는 2015년 속도가 대폭 향상되어 스마트폰과 태블릿을 잠금 해제하고 중요한 애플 페이 결제 수단으로 등극했다. 터치 ID는 이미 애플의 주요 기술로 자리잡았다. 편하게 작동하고, 설정이나 사용이 쉽다. 센서에 손가락을 대면 기기를 잠금 해제 할 수 있고, 기술이 공개된 후 보안 침해 사고가 발생하지도 않아 쉽게 모바일 결제 수단이 되었다. 애플은 터치 ID를 황금 표준이라고 말했다. 신제품 아이폰 8, 아이폰 8 플러스에도 터치 ID가 탑재된 이유가 설명된다. 실적도 탄탄하고, 타인과 지문이 일치할 가능성이 50만분의 1에 불과한 안전성이 검증됐는데 방법을 바꾸는 이유는 뭘까? 결론은 형태와 기능으로 요약된다. 아이폰 X 전면에 나설 새로운 OLED 디스플레이라는 형태와 더 사용하기 쉽고 안전한 인증 방식이라는 기능이 등장한 것이다. 페이스 ID는 보안과 인증을 가능한 편리하게 만들기 위한 애플의 전략이다. 터치 ID가 활성화되려면 물리적으로 ...

안면인식 지문 터치ID 아이폰X 페이스ID

2017.11.03

시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴을 인식해 결제와 잠금 해제 등에 사용된다. 아이폰 X의 주요 판매 포인트는 미래지향적 기술이며, 여기에 슈퍼 레티나 OLED 디스플레이, 더 얇고 베젤 없는 폼팩터와 개선된 카메라 기능이 더해진다. 그러나 이미 성능이 입증된 지문 인식 방식인 터치 ID처럼 페이스 ID도 쉽고 안전한지에 대한 질문도 제기된다. 더 중요한 것은 청구서 결제에 쓸 수 있을지 여부다. 페이스 ID란 무엇이고, 어떻게 작동하는지 알아보자. 터치 ID에 뒤이은 페이스 ID 올해 스텔스 보고서가 2013년 이후 아이폰의 홈 버튼 기반 생체 인증 방식으로 쓰여온 터치 ID 없는 아이폰이 출시된다고 하자, 오랜 애플 사용자들이 우려를 표했다. 터치 ID는 2015년 속도가 대폭 향상되어 스마트폰과 태블릿을 잠금 해제하고 중요한 애플 페이 결제 수단으로 등극했다. 터치 ID는 이미 애플의 주요 기술로 자리잡았다. 편하게 작동하고, 설정이나 사용이 쉽다. 센서에 손가락을 대면 기기를 잠금 해제 할 수 있고, 기술이 공개된 후 보안 침해 사고가 발생하지도 않아 쉽게 모바일 결제 수단이 되었다. 애플은 터치 ID를 황금 표준이라고 말했다. 신제품 아이폰 8, 아이폰 8 플러스에도 터치 ID가 탑재된 이유가 설명된다. 실적도 탄탄하고, 타인과 지문이 일치할 가능성이 50만분의 1에 불과한 안전성이 검증됐는데 방법을 바꾸는 이유는 뭘까? 결론은 형태와 기능으로 요약된다. 아이폰 X 전면에 나설 새로운 OLED 디스플레이라는 형태와 더 사용하기 쉽고 안전한 인증 방식이라는 기능이 등장한 것이다. 페이스 ID는 보안과 인증을 가능한 편리하게 만들기 위한 애플의 전략이다. 터치 ID가 활성화되려면 물리적으로 ...

2017.11.03

HSBC, 중국에서 '셀카 인증 뱅킹 서비스' 제공

HSBC가 안면인식 기술을 활용해 중국에서 셀카로 지불을 승인할 수 있도록 서비스를 제공하고 있다. 새로운 서비스를 이용하려는 소비자는 HSBC 모바일 앱을 열고, 셀카 모드를 사용해 카메라에 불이 들어오면 지불하기 전에 패스 코드를 입력한 후 계정에 새로운 수취인을 추가하면 된다. 1일 한도 송금액은 5만 위안(약 863만 원)이다. 은행 데이터베이스에 저장된 사진과 대조해 신원을 확인한다. 그전에는 소비자가 신원을 인증하고 돈을 이체하기 위해 토큰을 사용했다. HSBC의 기술 신뢰 지수(Trust in Technology) 보고서에 따르면, 얼굴이나 지문인식과 같은 생체 인식 기술이 앞으로 10년 안에 은행 서비스에 접근할 수 있는 유일한 방법이라고 믿는 중국인이 60% 이상으로 나타났다. HSBC 중국 리치 리 부사장 겸 소매 금융 및 자산 관리 책임자는 "중국 소비자들이 신기술에 열광하기 때문에 커다란 성장 기회가 있다고 생각한다. 디지털 뱅킹 투자는 사람들이 원하는 서비스를 지속적으로 제공하기 위한 우리의 우선순위 중 하나다"고 밝혔다. 현재 셀카 인증 결제 서비스는 중국에서만 가능하다. ciokr@idg.co.kr  

중국 디지털 뱅킹 셀카 셀피 HSBC 생체인식 얼굴인식 지문 안면인식 인증 결제 금융 은행 Selfie

2017.10.11

HSBC가 안면인식 기술을 활용해 중국에서 셀카로 지불을 승인할 수 있도록 서비스를 제공하고 있다. 새로운 서비스를 이용하려는 소비자는 HSBC 모바일 앱을 열고, 셀카 모드를 사용해 카메라에 불이 들어오면 지불하기 전에 패스 코드를 입력한 후 계정에 새로운 수취인을 추가하면 된다. 1일 한도 송금액은 5만 위안(약 863만 원)이다. 은행 데이터베이스에 저장된 사진과 대조해 신원을 확인한다. 그전에는 소비자가 신원을 인증하고 돈을 이체하기 위해 토큰을 사용했다. HSBC의 기술 신뢰 지수(Trust in Technology) 보고서에 따르면, 얼굴이나 지문인식과 같은 생체 인식 기술이 앞으로 10년 안에 은행 서비스에 접근할 수 있는 유일한 방법이라고 믿는 중국인이 60% 이상으로 나타났다. HSBC 중국 리치 리 부사장 겸 소매 금융 및 자산 관리 책임자는 "중국 소비자들이 신기술에 열광하기 때문에 커다란 성장 기회가 있다고 생각한다. 디지털 뱅킹 투자는 사람들이 원하는 서비스를 지속적으로 제공하기 위한 우리의 우선순위 중 하나다"고 밝혔다. 현재 셀카 인증 결제 서비스는 중국에서만 가능하다. ciokr@idg.co.kr  

2017.10.11

'스마트폰부터 ATM·기숙사까지' 생체인식과 IoT의 미래

건물 출입 관리에 얼마나 많은 애플리케이션이 작동할까? 생체인식에는 건물 출입보다 훨씬 더 많은 애플리케이션이 작동할 수 있다. 생체인식은 보안 방식의 세 번째 범주로 분류된다. 첫 번째는 키, RFID 카드, ID 카드 등 우리가 소지하고 다니는 것이다. 두번째는 암호, PIN, 어렸을 때 키우던 반려동물 이름 같은 답변 등 우리가 아는 것이다. 마지막은 지문, 얼굴, 홍채 등 생체정보처럼 우리 자신이다. 많은 사람이 공항이나 경찰서에서 보안 측정 수단으로 생체인식 기술을 활용하는 데 익숙하다. 지문을 신분증 형태로 사용하는 경우가 많지만, 법 집행 이외의 다른 용도로도 많이 쓰이고 있다. 여타 기술과 마찬가지로 생체인식은 모든 문제에 대한 해결책이 아니다. 하지만 안전하고 편리한 인증을 제공해 거래를 완료하는 많은 계층 중 하나로서 매우 효과적이다. 지문인식 보안업체인 브이칸시(Vkansee) 사장 제이슨 차이킨이 이야기하는 미래의 생체인식 기술을 소개한다. 휴대전화/기기 가장 개인적인 기기인 휴대전화와 기타 기기들에 생체인식 기술을 접목하면 사용자가 편리하고 안전하게 사용할 수 있다. 오늘날 휴대전화에 적용된 지문인식 기술은 10년 이상 사용할 수 있으며 홍채인식 등 다른 생체 인증을 구현하는 새로운 기술도 개발 중이다. 이러한 기기는 애플의 엔클레이브(Enclave)와 퀄컴의 트런스트존(TrustZone) 같은 통합 하드웨어 채널을 사용해 생체 데이터를 비공개로 유지하는 안전한 생태계를 제공함으로써, 생체인식을 안전한 모바일 기기 보호 방법의 하나로 만들어 준다. 은행/ATM 생체인식 기술 도입은 ATM 및 셀프서비스 키오스크의 사기를 크게 줄이는 데 성공했다. 브라질에서는 ATM 사기 행위를 줄이는 데 생체인식 기술을 폭넓게 사용했다. 온라인 뱅킹은 모바일 기기에서 생체인식 하위 시스템을 사용해 계정 정보에 접근하기 시작했으며, 체이스(Chase)의 경우 암호 없이 현금을 관리할 수 있게 만들었다. 대학 ...

CSO 도어록 얼굴 주택 사물인터넷 생체인식 퀄컴 안면 홍채 지문 대학 병원 RFID CISO 은행 애플 브이칸시

2017.02.28

건물 출입 관리에 얼마나 많은 애플리케이션이 작동할까? 생체인식에는 건물 출입보다 훨씬 더 많은 애플리케이션이 작동할 수 있다. 생체인식은 보안 방식의 세 번째 범주로 분류된다. 첫 번째는 키, RFID 카드, ID 카드 등 우리가 소지하고 다니는 것이다. 두번째는 암호, PIN, 어렸을 때 키우던 반려동물 이름 같은 답변 등 우리가 아는 것이다. 마지막은 지문, 얼굴, 홍채 등 생체정보처럼 우리 자신이다. 많은 사람이 공항이나 경찰서에서 보안 측정 수단으로 생체인식 기술을 활용하는 데 익숙하다. 지문을 신분증 형태로 사용하는 경우가 많지만, 법 집행 이외의 다른 용도로도 많이 쓰이고 있다. 여타 기술과 마찬가지로 생체인식은 모든 문제에 대한 해결책이 아니다. 하지만 안전하고 편리한 인증을 제공해 거래를 완료하는 많은 계층 중 하나로서 매우 효과적이다. 지문인식 보안업체인 브이칸시(Vkansee) 사장 제이슨 차이킨이 이야기하는 미래의 생체인식 기술을 소개한다. 휴대전화/기기 가장 개인적인 기기인 휴대전화와 기타 기기들에 생체인식 기술을 접목하면 사용자가 편리하고 안전하게 사용할 수 있다. 오늘날 휴대전화에 적용된 지문인식 기술은 10년 이상 사용할 수 있으며 홍채인식 등 다른 생체 인증을 구현하는 새로운 기술도 개발 중이다. 이러한 기기는 애플의 엔클레이브(Enclave)와 퀄컴의 트런스트존(TrustZone) 같은 통합 하드웨어 채널을 사용해 생체 데이터를 비공개로 유지하는 안전한 생태계를 제공함으로써, 생체인식을 안전한 모바일 기기 보호 방법의 하나로 만들어 준다. 은행/ATM 생체인식 기술 도입은 ATM 및 셀프서비스 키오스크의 사기를 크게 줄이는 데 성공했다. 브라질에서는 ATM 사기 행위를 줄이는 데 생체인식 기술을 폭넓게 사용했다. 온라인 뱅킹은 모바일 기기에서 생체인식 하위 시스템을 사용해 계정 정보에 접근하기 시작했으며, 체이스(Chase)의 경우 암호 없이 현금을 관리할 수 있게 만들었다. 대학 ...

2017.02.28

MS, 애저로 인도 시장 공략··· 1년 간 신생벤처 2천 개 확보

최근 1년 동안 마이크로소프트가 2,000개가 넘는 인도 신생벤처에 클라우드 서비스 계약을 맺은 것으로 알려졌다. 마이크로소프트 CEO 사티아 나델라와 플립카트(Flipkart) 공동창업자 비니 반살이 2017년 2월 20일 클라우드 서비스 계약을 맺었다. 이 회사 CEO 사티아 나델라는 20일 방갈로르에서 열린 벤처 기업 행사에서 마이크로소프트가 클라우드 서비스로 인도 벤처기업을 공략한다는 목표를 세우고 지난 12개월 동안 인도에서 2,000개 이상의 고객사를 확보했다고 밝혔다. 마이크로소프트는 특히 지문 및 홍채 스캔 등 생체인식 데이터베이스를 기반으로 서비스를 개발하는 수많은 신생벤처에서 기회를 찾고 있다. 인도에는 10억 명이 넘는 사람들의 생체인식 데이터베이스를 만들었다. 인디아스택(India Stack)이라는 새로운 디지털 정보 교환 프로그램에 따라 인도정부는 민간에서 제공하는 다양한 서비스의 인증 메커니즘으로 아다(Aadhaar)라는 생체 인식 시스템을 제공하고 있다. 마이크로소프트는 많은 개발자가 신속하게 서비스를 구축할 수 있도록 클라우드 인프라를 제공할 계획이라고 나델라는 전했다.   예를 들어 신생벤처인 스트라이드 소프트웨어 솔루션(Strides Software Solutions)의 창업자 디네시 문타는 이 회사가 헌혈은행에 아다 인증을 제공하고 애저를 사용해 6주 만에 65개 헌혈은행으로 확대할 수 있다고 이야기했다. 인도에서 마이크로소프트의 활동은 자사 제품에 아다 인증을 제공하는 것으로까지 확대될 수 있다. 나델라는 "오피스 365나 다이나믹 365가 됐든 간에, 인디아스택에 참여하는 최종 사용자나 윈도우 자체를 우리가 제공하게 될 것이다”고 밝혔다. 이어서 "나는 아다를 사용하여 로그인할 수 있어야 한다. 모든 인도인들이 사용하는 ID 시스템을 이용해 애플리케이션을 사용할 수 있어야 한다"고 덧붙였다. 나델라는 이 행사에서 아다 프로젝트 담당...

마이크로소프트 Aadhaar 아다 플립카트 챗봇 사티아 나델라 스타트업 생체인식 퍼블릭 클라우드 신생벤처 인공지능 지문 인도 애저 홍체

2017.02.21

최근 1년 동안 마이크로소프트가 2,000개가 넘는 인도 신생벤처에 클라우드 서비스 계약을 맺은 것으로 알려졌다. 마이크로소프트 CEO 사티아 나델라와 플립카트(Flipkart) 공동창업자 비니 반살이 2017년 2월 20일 클라우드 서비스 계약을 맺었다. 이 회사 CEO 사티아 나델라는 20일 방갈로르에서 열린 벤처 기업 행사에서 마이크로소프트가 클라우드 서비스로 인도 벤처기업을 공략한다는 목표를 세우고 지난 12개월 동안 인도에서 2,000개 이상의 고객사를 확보했다고 밝혔다. 마이크로소프트는 특히 지문 및 홍채 스캔 등 생체인식 데이터베이스를 기반으로 서비스를 개발하는 수많은 신생벤처에서 기회를 찾고 있다. 인도에는 10억 명이 넘는 사람들의 생체인식 데이터베이스를 만들었다. 인디아스택(India Stack)이라는 새로운 디지털 정보 교환 프로그램에 따라 인도정부는 민간에서 제공하는 다양한 서비스의 인증 메커니즘으로 아다(Aadhaar)라는 생체 인식 시스템을 제공하고 있다. 마이크로소프트는 많은 개발자가 신속하게 서비스를 구축할 수 있도록 클라우드 인프라를 제공할 계획이라고 나델라는 전했다.   예를 들어 신생벤처인 스트라이드 소프트웨어 솔루션(Strides Software Solutions)의 창업자 디네시 문타는 이 회사가 헌혈은행에 아다 인증을 제공하고 애저를 사용해 6주 만에 65개 헌혈은행으로 확대할 수 있다고 이야기했다. 인도에서 마이크로소프트의 활동은 자사 제품에 아다 인증을 제공하는 것으로까지 확대될 수 있다. 나델라는 "오피스 365나 다이나믹 365가 됐든 간에, 인디아스택에 참여하는 최종 사용자나 윈도우 자체를 우리가 제공하게 될 것이다”고 밝혔다. 이어서 "나는 아다를 사용하여 로그인할 수 있어야 한다. 모든 인도인들이 사용하는 ID 시스템을 이용해 애플리케이션을 사용할 수 있어야 한다"고 덧붙였다. 나델라는 이 행사에서 아다 프로젝트 담당...

2017.02.21

'셀카에서 지문추출 外'··· 5가지 최신 개인정보 위협요인

과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 유출될 수 있음을 시사한다. 1. 셀카에서 지문을 추출해 낼 수 있다고? 일본 국립정보학연구소 연구팀의 최근 발표에 따르면, 손가락이 찍힌 사진만으로도 지문을 추출해 낼 수 있으며 그렇게 확보된 지문은 생체보안시스템을 뚫는데 활용될 수 있다. 오늘날의 스마트폰 카메라가 워낙 고해상도, 고화질을 자랑하기 때문에 고유의 지문을 구성하는 골과 융기를 얼마든지 복사해 지문인식 시스템을 속이는 데 활용될 수 있다는 설명이다. 이는 특히 사진을 찍을 때 손가락으로 ‘브이’나 ‘피스’ 제스처를 취하는 관습이 있는 일본에서는 큰 문제가 될 수 있다고 연구팀은 지적했다.  물론 이를 회의적으로 바라보는 시선도 없지 않다. 우선 일본의 ‘연구팀’이 제시한 해결책부터가 미심쩍다는 지적이다. 국립정보학연구소 연구팀은 셀카를 찍을 때 특정 패턴이 프린팅된 티타늄옥사이드 필름을 손가락 위에 올려놓고 찍을 것을 해결책으로 제시하고 있다. 실용성에 의문을 품게 하는 다른 조건들도 있다. 셀카에서 지문을 추출하기 위해 요구되는 촬영 조건이 그것이다. 손가락 부위에 초점이 맞아야 하고, 조명 조건이 완벽해야 한다. 또 카메라로부터의 거리가 약 2.7미터 정도여야 하고, 무엇보다 하이엔드 스마트폰으로 찍은 사진이어야 한다. (고성능 폰들은 대부분 인물 얼굴에 초점을 맞추는 기능을 내장하고 있다.) 그러나 지문 추출...

프라이버시 개인정보 유출 누출 지문 셀카 개인 데이터 가계도

2017.02.07

과장하거나 지어내 공포감을 조장하려는 이야기가 아니다. 지난 수개월 새 인터넷과 스마트폰을 통해 개인 정보를 캐낼 수 있는 새로운 방법이 5가지나 더 발견됐다. 이전에도 개인정보 보안을 위협하는 요소들이 없었던 것은 아니다. 구글이나 페이스북 같은 기업들은 오래 전부터 개인정보를 추적, 수집하고 있었고 사용자의 정보를 노리는 해커들도 여전하다. 하지만 새롭게 이름을 더한 이번 5가지 위협 요소들은 기존에는 생각지도 못했던 방식으로 개인 정보가 유출될 수 있음을 시사한다. 1. 셀카에서 지문을 추출해 낼 수 있다고? 일본 국립정보학연구소 연구팀의 최근 발표에 따르면, 손가락이 찍힌 사진만으로도 지문을 추출해 낼 수 있으며 그렇게 확보된 지문은 생체보안시스템을 뚫는데 활용될 수 있다. 오늘날의 스마트폰 카메라가 워낙 고해상도, 고화질을 자랑하기 때문에 고유의 지문을 구성하는 골과 융기를 얼마든지 복사해 지문인식 시스템을 속이는 데 활용될 수 있다는 설명이다. 이는 특히 사진을 찍을 때 손가락으로 ‘브이’나 ‘피스’ 제스처를 취하는 관습이 있는 일본에서는 큰 문제가 될 수 있다고 연구팀은 지적했다.  물론 이를 회의적으로 바라보는 시선도 없지 않다. 우선 일본의 ‘연구팀’이 제시한 해결책부터가 미심쩍다는 지적이다. 국립정보학연구소 연구팀은 셀카를 찍을 때 특정 패턴이 프린팅된 티타늄옥사이드 필름을 손가락 위에 올려놓고 찍을 것을 해결책으로 제시하고 있다. 실용성에 의문을 품게 하는 다른 조건들도 있다. 셀카에서 지문을 추출하기 위해 요구되는 촬영 조건이 그것이다. 손가락 부위에 초점이 맞아야 하고, 조명 조건이 완벽해야 한다. 또 카메라로부터의 거리가 약 2.7미터 정도여야 하고, 무엇보다 하이엔드 스마트폰으로 찍은 사진이어야 한다. (고성능 폰들은 대부분 인물 얼굴에 초점을 맞추는 기능을 내장하고 있다.) 그러나 지문 추출...

2017.02.07

칼럼 | 생체 인증의 어두운 면

모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다. 보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까? 이미지 : Getty Images Bank 아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자. 지문(Fingerprints) 지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다. 여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다. 안면 인식(Facial recognition) 보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 수퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다. 페이스북의 안...

안면인식 지문 DNA 생체인증 생체식별

2016.04.29

모든 국민의 DNA를 검사해 기록한다는 쿠웨이트 정부의 계획을 듣고 필자는 이 제도가 왜 좋지 않은지에 대해 다시금 생각하게 됐다. 사법기관 입장에서는 좋겠지만 개인의 프라이버시와 전체적인 보안 관점에서는 아주 좋지 않다. 보안 관점에서 좋지 않다는 말의 의미는 무엇일까? DNA는 궁극적인 생체 식별자가 될 수 있을 텐데 말이다. 전세계 모든 시스템에 DNA를 사용하면 그것이야말로 곧 사이버 범죄의 종말을 의미하는 것이 아닐까? 이미지 : Getty Images Bank 아니, 그렇지 않다. 결과는 정 반대다. 그 반대의 결과는 이미 코앞에 닥쳐 있다. 자세히 설명하기 전에 일단 DNA를 비롯한 생체 식별자(biometric identifiers)를 수집하는 방법에 대해 알아보자. 지문(Fingerprints) 지금까지 필자의 지문은 비밀정보 사용허가를 신청할 때마다 채취됐다. 신청이 받아들여지든 아니든, 신청 절차를 끝까지 하든 안 하든 관계없다. 신청 절차에서 그냥 지문을 받고, 그 지문을 영구적으로 보관한다. 한 번도 범죄 용의자가 된 적이 없음에도 불구하고 그 지문은 국가 지문 데이터베이스에 등록된다. 여러 국가를 여행한다면 아마 도착 국가에서 지문을 찍은 적이 있을 것이다. 필자는 고국을 포함한 여러 국가에, 여러 번 지문을 제출했다. 업무상 지문 제출이 필요한 경우도 있다. 지역에 따라서는 운전면허증 발급을 위해 모든 손가락의 지문을 요구하기도 한다. 필자는 지문을 사용해 스마트폰 잠금을 해제한다. 또한 많은 사람들이 지문을 사용해 데스크톱 컴퓨터에 로그온하거나 출근 시간표를 찍는다. 안면 인식(Facial recognition) 보안 카메라를 지나 걸어가기만 해도 신원이 확인되는 것은 몇 년 전까지만 해도 SF 영화에서나 나올 법한 이야기였다. 그러나 지금 이 안면 인식 기술은 수많은 곳에서 흔히 사용되며 그 정확도도 매우 높다. 수퍼볼을 비롯한 대규모 행사에도 이 기술이 사용된다고 한다. 페이스북의 안...

2016.04.29

모바일 기기를 위한 아이디어 보안 장치 9선

하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모바일 기기와 데이터의 보안이다. 사용자의 스마트폰과 태블릿, 그리고 지갑은 결정적인 정보를 잔뜩 담고 있으며, 해킹 또는 스캔, 절도, 손상 당할 위험성을 안고 있다. 하지만 이런 모바일 기기와 데이터를 보호하기 위한 노력도 다각적으로 이루어지고 있다. 모바일 기기를 잠그거나 신용카드를 보호하고 태블릿 화면을 다른 사람이 보지 못하도록 막는 것까지 다양하다. 눈에 띄는 모바일 보안 장치 9가지를 소개한다. editor@itworld.co.kr

암호화 지문 U2F 심전계

2015.04.02

하루가 멀다 하고 터져 나오는 보안 침해 소식은 진정한 보안 안전지대는 없다는 것을 보여준다. 물론 이들 보안 침해의 대부분은 훔친 또는 불법적으로 액세스한 데이터베이스와 관련된 것이다. 하지만 좀 더 지엽적인 문제도 간과해서는 안될 것이다. 바로 모바일 기기와 데이터의 보안이다. 사용자의 스마트폰과 태블릿, 그리고 지갑은 결정적인 정보를 잔뜩 담고 있으며, 해킹 또는 스캔, 절도, 손상 당할 위험성을 안고 있다. 하지만 이런 모바일 기기와 데이터를 보호하기 위한 노력도 다각적으로 이루어지고 있다. 모바일 기기를 잠그거나 신용카드를 보호하고 태블릿 화면을 다른 사람이 보지 못하도록 막는 것까지 다양하다. 눈에 띄는 모바일 보안 장치 9가지를 소개한다. editor@itworld.co.kr

2015.04.02

마스터카드, 지문 인식기 내장 무접점 카드 시연

마스터카드(MasterCard)가 지문 인식기를 내장한 무접촉형 결제 카드를 테스트하고 있다. PIN을 입력할 필요 없이도 고액 결제를 승인할 수 있도록 하는 것이 핵심이다. 회사는 지난 17일 런던에서 지와이프(Zwipe)와 함께 이번 무접촉형 카드 시제품을 공개했다. 노르웨이 기업 지와이프는 카드에 적용된 지문 인식 기술을 개발한 기업이다. 양사에 따르면 이번 무접촉 결제 카드는 통합형 지문 인식 센서와 사용자 데이터 저장을 위한 저장 공간을 내장하고 있다. 사용자 정보는 카드 상에만 저장될 뿐 외부로 전송되지 않는 구조다. 이 카드는 또 유럽 결제 카드에서 자기 테이프 대신 활용되는 EMV 칩과 결제 작업을 위한 마스터카드 애플리케이션을 내장하고 있다. 17일 공개된 시제품 카드는 전형적인 결제 카드보다 두꺼웠다. 배터리를 내장했기 때문이다. 지와이프 측은 향후 무접점 터미널로부터 전력을 공급받을 수 있도록 함으로써 배터리를 제거할 계획이라며 2015년 발표되는 모델부터는 일반 카드와 같은 두께를 보여줄 것이라고 전했다. 지와이프 대변인은 또 지문 인증 과정으로 인해 종전의 무접점 카드의 한계를 넘어설 수 있다고 강조했다. 여타 무접점 카드는 20~25유로 이하의 거래에서만 활용될 수 있었다는 설명이다. 한편 지문 인식을 마스터카드 결제 과정에 도입한 기업은 또 있다. 바로 애플이다. 애플은 20일 애플 페이 서비스를 개시한다. 애플 페이에서는 마스터카드와 연동해 무접점 결제를 구현할 수 있다. ciokr@idg.co.kr

모바일 결제 마스터카드 지문 무접점

2014.10.20

마스터카드(MasterCard)가 지문 인식기를 내장한 무접촉형 결제 카드를 테스트하고 있다. PIN을 입력할 필요 없이도 고액 결제를 승인할 수 있도록 하는 것이 핵심이다. 회사는 지난 17일 런던에서 지와이프(Zwipe)와 함께 이번 무접촉형 카드 시제품을 공개했다. 노르웨이 기업 지와이프는 카드에 적용된 지문 인식 기술을 개발한 기업이다. 양사에 따르면 이번 무접촉 결제 카드는 통합형 지문 인식 센서와 사용자 데이터 저장을 위한 저장 공간을 내장하고 있다. 사용자 정보는 카드 상에만 저장될 뿐 외부로 전송되지 않는 구조다. 이 카드는 또 유럽 결제 카드에서 자기 테이프 대신 활용되는 EMV 칩과 결제 작업을 위한 마스터카드 애플리케이션을 내장하고 있다. 17일 공개된 시제품 카드는 전형적인 결제 카드보다 두꺼웠다. 배터리를 내장했기 때문이다. 지와이프 측은 향후 무접점 터미널로부터 전력을 공급받을 수 있도록 함으로써 배터리를 제거할 계획이라며 2015년 발표되는 모델부터는 일반 카드와 같은 두께를 보여줄 것이라고 전했다. 지와이프 대변인은 또 지문 인증 과정으로 인해 종전의 무접점 카드의 한계를 넘어설 수 있다고 강조했다. 여타 무접점 카드는 20~25유로 이하의 거래에서만 활용될 수 있었다는 설명이다. 한편 지문 인식을 마스터카드 결제 과정에 도입한 기업은 또 있다. 바로 애플이다. 애플은 20일 애플 페이 서비스를 개시한다. 애플 페이에서는 마스터카드와 연동해 무접점 결제를 구현할 수 있다. ciokr@idg.co.kr

2014.10.20

"암호를 버려라" 획기적인 보안 ID 기술 8선

암호라는 개념이 처음 등장한 이래 사람들은 열심히 암호를 사용해왔다. 사이버 범죄가 증가하고 인증을 요구하는 시스템과 서비스가 확산된 지금은 기억하기 어려운 복잡한 암호를 수시로 새로 만들어야 하는 상황이다. 그렇다면 여기 소개하는 기술들이 정말 시스템과 서비스를 안전하게 해줄까? 언젠가는 암호도 과거의 유물이 될 것이다. 전자 알약에서 디지털 문신에 이르기까지, 여기 소개하는 8가지 혁신은 암호를 일일이 기억할 필요 없이 시스템과 신원을 보호할 수 있는 미래를 지향한다. 이미 실현된 기술도 있고 실용의 문턱에 다다른 기술도 있으며 아직 초기 아이디어에 불과한 수준의 기술도 있지만 공통점은 이러한 각 사례를 통해 보안과 신원 기술 분야에서 아직 개척되지 않은 무한한 가능성을 엿볼 수 있다는 점이다. editor@itworld.co.kr

뇌파 암호 지문 홍채 ID 문신 알약

2014.09.30

암호라는 개념이 처음 등장한 이래 사람들은 열심히 암호를 사용해왔다. 사이버 범죄가 증가하고 인증을 요구하는 시스템과 서비스가 확산된 지금은 기억하기 어려운 복잡한 암호를 수시로 새로 만들어야 하는 상황이다. 그렇다면 여기 소개하는 기술들이 정말 시스템과 서비스를 안전하게 해줄까? 언젠가는 암호도 과거의 유물이 될 것이다. 전자 알약에서 디지털 문신에 이르기까지, 여기 소개하는 8가지 혁신은 암호를 일일이 기억할 필요 없이 시스템과 신원을 보호할 수 있는 미래를 지향한다. 이미 실현된 기술도 있고 실용의 문턱에 다다른 기술도 있으며 아직 초기 아이디어에 불과한 수준의 기술도 있지만 공통점은 이러한 각 사례를 통해 보안과 신원 기술 분야에서 아직 개척되지 않은 무한한 가능성을 엿볼 수 있다는 점이다. editor@itworld.co.kr

2014.09.30

영화보다 치밀한 현실··· FBI의 첨단 신원확인 시스템

이번 달 FBI는 그간 시범 운영해오던 자신들의 차세대 신원 확인(NGI, Next Generation Identification) 시스템의 운영을 본격적으로 개시할 것이라고 발표했다. 기본적으로 NGI는 이들 기관의 기존 지문 저장소 통합 자동 지문 인식 시스템(IAFIS)을 대체하는 역할을 수행하지만, 이것이 전부는 아니다. NGI는 다양한 하이테크 툴과 알고리즘을 적용해 모든 위법 행위에 대응한다. 여기 FBI가 이용하게 될 도구 가운데 일부를 살펴본다. ciokr@idg.co.kr

보안 FBI 지문 안면 신원확인 장문 NGI

2014.09.29

이번 달 FBI는 그간 시범 운영해오던 자신들의 차세대 신원 확인(NGI, Next Generation Identification) 시스템의 운영을 본격적으로 개시할 것이라고 발표했다. 기본적으로 NGI는 이들 기관의 기존 지문 저장소 통합 자동 지문 인식 시스템(IAFIS)을 대체하는 역할을 수행하지만, 이것이 전부는 아니다. NGI는 다양한 하이테크 툴과 알고리즘을 적용해 모든 위법 행위에 대응한다. 여기 FBI가 이용하게 될 도구 가운데 일부를 살펴본다. ciokr@idg.co.kr

2014.09.29

6개국 3,000명 "해외 여행 시 생체 정보 공유 OK"

전세계 많은 사람들이 국경을 넘어 이동할 때 자신의 신원을 확인하기 위해 지문을 포함한 생체 인식 정보를 공유해도 좋다고 생각하는 것으로 조사됐다. 컨설팅기업 액센츄어가 6개국의 3,000명을 대상으로 조사한 결과 89%가 이러한 정보를 공유할 수도 있다고 답했으며 이같이 답한 사람들 가운데 대다수인 69%는 어떤 생체 정보도 공유한 적이 없다고 말했다. 조사 응답자들은 호주, 프랑스, 독일, 일본, 영국, 미국 출신이었으며, 대부분은 생체 인식 정보가 국경을 보호하면서 좀더 빠르고 안전한 이동을 촉진하는데 중요한 역할을 할 수 있다 확신했다. 생체 인식 정보를 공유할 경우 얻을 수 있는 구체적인 장점에 대해 조사 응답자의 약 2/3(62%)는 자국의 국경을 '더 안전하게 하기 위해’ 생체 정보를 기꺼이 공유할 수 있다고 밝혔으며 58%는 세관 및 입출국 수속을 신속하게 처리하기 위해서라고 답했다. 또한 56%는 좀더 편리하게 여행할 수 있어서라고 말했다. 액센츄어의 글로벌 테두리와 신원 서비스 사업을 리드 마크 크레고는 "대부분의 사람들은 국경 보안을 강화하기 위해 생체 인식 정보를 공유하는 동시에 국경에서 입출국 수속 시간 단축 등의 장점을 누리고 더 편리하게 여행하고 싶어한다"라고 말했다. 조사 대상자의 약 절반(58%)은 여행자 등록 프로그램(RTP)에 자신들의 자세한 생체 인식 정보를 기꺼이 공유하겠다고 말했다. RTP는 미리 등록한 여행객들이 좀더 빠르고 손쉬운 세관 및 입출국 수속을 위해 개발된 프로그램이다. 3/4에 가까운 응답자(71%)는 국경을 통과하는 모든 거주자와 방문자들의 신원을 확인하기 위해 생체 인식 정보 사용을 지원하는 것으로 조사됐으며 이와 비슷한 73%는 생체 인식을 사용하여 신원을 확인하는 게 국가들을 더 안전하게 해줄 것으로 믿는다고 답했다. 크레고는 "더 안전한 여행이나 국경을 만들 수 있는 기술에 대한 사람들의 강력한 지지는 국경 관리 기관...

액센츄어 조사 공유 생체 정보 지문 여행

2014.06.30

전세계 많은 사람들이 국경을 넘어 이동할 때 자신의 신원을 확인하기 위해 지문을 포함한 생체 인식 정보를 공유해도 좋다고 생각하는 것으로 조사됐다. 컨설팅기업 액센츄어가 6개국의 3,000명을 대상으로 조사한 결과 89%가 이러한 정보를 공유할 수도 있다고 답했으며 이같이 답한 사람들 가운데 대다수인 69%는 어떤 생체 정보도 공유한 적이 없다고 말했다. 조사 응답자들은 호주, 프랑스, 독일, 일본, 영국, 미국 출신이었으며, 대부분은 생체 인식 정보가 국경을 보호하면서 좀더 빠르고 안전한 이동을 촉진하는데 중요한 역할을 할 수 있다 확신했다. 생체 인식 정보를 공유할 경우 얻을 수 있는 구체적인 장점에 대해 조사 응답자의 약 2/3(62%)는 자국의 국경을 '더 안전하게 하기 위해’ 생체 정보를 기꺼이 공유할 수 있다고 밝혔으며 58%는 세관 및 입출국 수속을 신속하게 처리하기 위해서라고 답했다. 또한 56%는 좀더 편리하게 여행할 수 있어서라고 말했다. 액센츄어의 글로벌 테두리와 신원 서비스 사업을 리드 마크 크레고는 "대부분의 사람들은 국경 보안을 강화하기 위해 생체 인식 정보를 공유하는 동시에 국경에서 입출국 수속 시간 단축 등의 장점을 누리고 더 편리하게 여행하고 싶어한다"라고 말했다. 조사 대상자의 약 절반(58%)은 여행자 등록 프로그램(RTP)에 자신들의 자세한 생체 인식 정보를 기꺼이 공유하겠다고 말했다. RTP는 미리 등록한 여행객들이 좀더 빠르고 손쉬운 세관 및 입출국 수속을 위해 개발된 프로그램이다. 3/4에 가까운 응답자(71%)는 국경을 통과하는 모든 거주자와 방문자들의 신원을 확인하기 위해 생체 인식 정보 사용을 지원하는 것으로 조사됐으며 이와 비슷한 73%는 생체 인식을 사용하여 신원을 확인하는 게 국가들을 더 안전하게 해줄 것으로 믿는다고 답했다. 크레고는 "더 안전한 여행이나 국경을 만들 수 있는 기술에 대한 사람들의 강력한 지지는 국경 관리 기관...

2014.06.30

아이폰 5S 지문 센서를 보는 시각 "유용하나 특효약 아니다"

애플 아이폰 5S에 내장된 지문 센서가 보안 성능을 향상시킬 잠재력을 가졌지만 그 자체만으로 충분하지는 않다는 지적이다. 보안 전문가들은 지문 센서 효용성이 다른 보안 기능과의 결합 가능 여부와 완성도에 달렸다고 입을 모았다. 애플은 10일 신형 아이폰 2종을 공개했다. 아이폰 5S와 아이폰 5C다. 5S는 고급형 모델에 해당하는 제품으로, 터치 ID 라는 이름의 지문 센서가 홈 버튼에 통합돼 있다. 설명에 따르면 기기 잠금을 해제하거나 아이튠즈에서 구매할 때 비밀번호를 대체할 수 있다. 현재 이 기능이 다른 시나리오에서 어떻게 사용될지 명확치 않다. 즉 써드파티 애플리케이션이 사용자 인증에 이 기능을 이용할 수 있을지 여부는 미지수다. 10일 제품 발표 현장에서 애플은 지문 데이터가 신형 A7 칩 내에 암호화돼 저장된다고 설명했다. 이는 소프트웨어에서 이 정보를 직접 접근할 수 없으며 애플 아이클라우드 등에 저장되지 않는다는 의미다. 애플에 따르면 터치 ID 기술은 표피 하부의 층을 500ppi 해상도로 스캔하며, 각도에 상관없이 지문을 인식해낼 수 있다. 그러나 공격에 얼마나 잘 방어할지는 앞으로 확인해야 할 사항이다. 사실 그간 지문 인식 기술은 그리 믿을 만한 보안 솔루션이 아니었다. 다양한 기법을 통해 지문 스캐너를 무력화시킬 수 있었다. 오류도 빈번했다. 보안기업 래피드7의 모바일 위험 관리 기술 엔지니어링 디렉터 더크 시거드슨은 "지문 인식기를 공격하는 기법들이 몇몇 있다. 지문 사진을 이용하기도 하고 캡처해 지문 모형을 제작하기도 한다. 이러한 복사 지문을 이용하는 공격을 아이폰 센서가 제대로 방어할 수 있기를 기대한다"라고 이메일 인터뷰를 통해 전했다. 모바일 보안기업 룩아웃의 연구 수석 마크 로저스는 지문 기술이 고급 보안 기술은 아니라며, 군사 시설에서 장문 인식(hand geometry)이나 홍채 스캔 기술을 주로 이용하는 이유라고 전했다. 그는 "지문 복사는 가능한 ...

보안 애플 지문 아이폰 5S

2013.09.11

애플 아이폰 5S에 내장된 지문 센서가 보안 성능을 향상시킬 잠재력을 가졌지만 그 자체만으로 충분하지는 않다는 지적이다. 보안 전문가들은 지문 센서 효용성이 다른 보안 기능과의 결합 가능 여부와 완성도에 달렸다고 입을 모았다. 애플은 10일 신형 아이폰 2종을 공개했다. 아이폰 5S와 아이폰 5C다. 5S는 고급형 모델에 해당하는 제품으로, 터치 ID 라는 이름의 지문 센서가 홈 버튼에 통합돼 있다. 설명에 따르면 기기 잠금을 해제하거나 아이튠즈에서 구매할 때 비밀번호를 대체할 수 있다. 현재 이 기능이 다른 시나리오에서 어떻게 사용될지 명확치 않다. 즉 써드파티 애플리케이션이 사용자 인증에 이 기능을 이용할 수 있을지 여부는 미지수다. 10일 제품 발표 현장에서 애플은 지문 데이터가 신형 A7 칩 내에 암호화돼 저장된다고 설명했다. 이는 소프트웨어에서 이 정보를 직접 접근할 수 없으며 애플 아이클라우드 등에 저장되지 않는다는 의미다. 애플에 따르면 터치 ID 기술은 표피 하부의 층을 500ppi 해상도로 스캔하며, 각도에 상관없이 지문을 인식해낼 수 있다. 그러나 공격에 얼마나 잘 방어할지는 앞으로 확인해야 할 사항이다. 사실 그간 지문 인식 기술은 그리 믿을 만한 보안 솔루션이 아니었다. 다양한 기법을 통해 지문 스캐너를 무력화시킬 수 있었다. 오류도 빈번했다. 보안기업 래피드7의 모바일 위험 관리 기술 엔지니어링 디렉터 더크 시거드슨은 "지문 인식기를 공격하는 기법들이 몇몇 있다. 지문 사진을 이용하기도 하고 캡처해 지문 모형을 제작하기도 한다. 이러한 복사 지문을 이용하는 공격을 아이폰 센서가 제대로 방어할 수 있기를 기대한다"라고 이메일 인터뷰를 통해 전했다. 모바일 보안기업 룩아웃의 연구 수석 마크 로저스는 지문 기술이 고급 보안 기술은 아니라며, 군사 시설에서 장문 인식(hand geometry)이나 홍채 스캔 기술을 주로 이용하는 이유라고 전했다. 그는 "지문 복사는 가능한 ...

2013.09.11

생체 정보 보안, ‘IT관리자들은 환영’

지문, 홍채, 안면, 음성, DNA 등 인간 고유의 생체 정보들을 대조해 개인을 식별하는 보안 방법인 생체 정보 인식이 날로 발전하는 가운데 이 분야를 주도하는 업체들이 생체 보안의 최대 수혜자로 기업 보안 관리자들을 꼽았다. 록히드마틴정보시스템(Lockheed Martin Information Systems)에서 생체 정보 및 ID 관리 솔루션 담당 디렉터 존 미어스는 지난 주 열린 바이오메트릭스 컨소시엄 컨퍼런스에서 기조연설을 발표하면서 생체 보안과 관련한 이슈들을 언급했다. 그는 생체 정보에 대한 부정적인 견해들이 있는데 그 이유는 생체 정보가 지극히 개인적이고 물리적인 방법을 통해서만 취합할 수 있기 때문이라고 설명했다. 미어스는 “생체 정보가 사람에게 해롭다는 인식이 만연해 했다. 홍채 스캔과 같은 생체 정보 샘플들을 수집하는 것은 전혀 해롭지 않다고 일반 대중에게 알려야 한다”라고 지적했다. 그에 따르면, DNA의 목적이 드러날 때마다 사람들은 극도로 예민해 진다. DNA는 사람의 세포 안에 존재하며 뺨을 수건으로 닦으면서 묻힌 타액 샘플만으로도 개인의 고유한 DAN 프로파일을 분석할 수 있다. 단, 쌍둥이의 경우 같은 DNA를 가지고 있다. “사람들은 DNA 정보를 취득하면 영혼까지도 가질 수 있다고 생각하는데 이는 잘못된 인식이다”라고 미어스는 전했다. 이 때문에 미어스는 생체 정보 산업이 일반 대중에게 기술과 목적을 좀더 자세히 설명해야 한다고 주장했다. 미어스는 또한 현재 식품 직인 프로그램으로 생체 정보를 사용하는 것을 철회한 텍사스의 사례를 들며, 이같은 생체 정보 프로젝트를 없애시려는 움직임이 일어나고 있다고 지적했다. 그에 따르면, 캘리포니아, 알래스카 및 다른 주들 역시 생체 정보 사용에 대한 반대 세력들과 싸우고 있다. 뉴햄프셔의 경우, 생체 정보 데이터 취합에 대해 매우 엄격한 벌금제를 도입했다고 미어스는 지적했다. 그는 생체 정보가 직면할 다음 문제로 소셜 네...

보안 생체 정보 지문 홍채 안면 음성 DNA 바이오매트릭스

2011.10.04

지문, 홍채, 안면, 음성, DNA 등 인간 고유의 생체 정보들을 대조해 개인을 식별하는 보안 방법인 생체 정보 인식이 날로 발전하는 가운데 이 분야를 주도하는 업체들이 생체 보안의 최대 수혜자로 기업 보안 관리자들을 꼽았다. 록히드마틴정보시스템(Lockheed Martin Information Systems)에서 생체 정보 및 ID 관리 솔루션 담당 디렉터 존 미어스는 지난 주 열린 바이오메트릭스 컨소시엄 컨퍼런스에서 기조연설을 발표하면서 생체 보안과 관련한 이슈들을 언급했다. 그는 생체 정보에 대한 부정적인 견해들이 있는데 그 이유는 생체 정보가 지극히 개인적이고 물리적인 방법을 통해서만 취합할 수 있기 때문이라고 설명했다. 미어스는 “생체 정보가 사람에게 해롭다는 인식이 만연해 했다. 홍채 스캔과 같은 생체 정보 샘플들을 수집하는 것은 전혀 해롭지 않다고 일반 대중에게 알려야 한다”라고 지적했다. 그에 따르면, DNA의 목적이 드러날 때마다 사람들은 극도로 예민해 진다. DNA는 사람의 세포 안에 존재하며 뺨을 수건으로 닦으면서 묻힌 타액 샘플만으로도 개인의 고유한 DAN 프로파일을 분석할 수 있다. 단, 쌍둥이의 경우 같은 DNA를 가지고 있다. “사람들은 DNA 정보를 취득하면 영혼까지도 가질 수 있다고 생각하는데 이는 잘못된 인식이다”라고 미어스는 전했다. 이 때문에 미어스는 생체 정보 산업이 일반 대중에게 기술과 목적을 좀더 자세히 설명해야 한다고 주장했다. 미어스는 또한 현재 식품 직인 프로그램으로 생체 정보를 사용하는 것을 철회한 텍사스의 사례를 들며, 이같은 생체 정보 프로젝트를 없애시려는 움직임이 일어나고 있다고 지적했다. 그에 따르면, 캘리포니아, 알래스카 및 다른 주들 역시 생체 정보 사용에 대한 반대 세력들과 싸우고 있다. 뉴햄프셔의 경우, 생체 정보 데이터 취합에 대해 매우 엄격한 벌금제를 도입했다고 미어스는 지적했다. 그는 생체 정보가 직면할 다음 문제로 소셜 네...

2011.10.04

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6