"비밀번호 하나에 내 모든 비밀번호를 맡겨도 괜찮은걸까?"
개인정보 유출과 해킹 사건이 연이어 발생하면서 '비밀번호 무용론'이 조금씩 고개를 들고 있다. 우리가 생각하는 만큼 뛰어난 보안수단이 아닐 수도 있다는 지적이다.
비밀번호 인증의 큰 문제점은 이메일을 통한 피싱 공격을 받으면 손쉽게 뚫릴 수 있다는 점이다. 여기에다 많은 사람들이 동일한 비밀번호를 여러 사이트에 사용하고 있는 부분 역시 취약점으로 꼽을 수도 있다.
최근 들어 비밀번호 입력 중심의 이런 본인인증 방법이 서서히 변할 조짐을 보이고 있다. 많은 기업들이 비밀번호를 대체할 새로운 인증수단 제공을 위해 다양한 기술을 실험 중에 있다.
비즈니스인사이더는 1일(현지시각) 비밀번호를 대체할 수 있는 새로운 인증 기술 네 가지를 소개했다.
■ 뇌파 인증
뇌파는 비밀번호 입력 기반의 본인 인증 수단을 대체할 보안 수단 0순위로 꼽힌다.
최근 뉴욕 빙햄튼 대학 연구진들은 45명을 대상으로 특정 단어에 대해 개인별 뇌파가 어떻게 반응하는지 알아보는 실험을 했다. 연구진들은 이 실험을 통해 개인별 뇌의 반응을 기록했더니 이용자들의 결과도 모두 달랐다. 또 컴퓨터에 의해 수집된 각각의 개별 정보는 94%의 정확성을 보였다. 빙햄턴 연구진은 기존 암호를 대체할 뇌파를 ‘브레인프린츠(brainprints)’라고 불렀다.
뇌파를 통한 본인인증을 제안한 것은 이번이 처음이 아니다. UC 버클리의 정보대학원 연구진은 2013년 뇌파를 인식하는 헤드셋을 활용, 개인 인증에 성공했다고 전한 바 있다. 뇌파 센서가 달린 헤드셋을 착용한 뒤 생각인식(passthought)을 통해 비밀번호 등 본인인증을 진행하는 방식이다.
하지만 그 당시에는 이 뇌파 데이터를 수집하는 기술이 너무 비싸 걸림돌이었다.
이런 상황은 시간이 지나면서 조금씩 변하기 시작했다. 뇌파 데이터를 수집하는 EEG 센서 가격이 갈수록 떨어진 덕분이다. 이에 따라 뇌파인증 기술은 더 실현 가능해 질 것으로 보인다고 비즈니스인사이더는 말했다.
■ 심박 인증
캐나다 기업인 님미는 사용자의 독특한 심장박동이나 심전도를 측정해 본인 인증에 사용하는 웨어러블 기기를 판매하고 있다. 이 웨어러블 기기는 심전도 센서를 통해 사용자의 심장박동을 인식한 뒤 스마트폰이나 노트북 같은 장치와 연결해 비밀번호를 풀어 준다.
님미는 최근 이 장치를 활용해 결제가 이뤄지게 했다고 있다고 발표했다. 오프라인 상점에서 물건을 사고 결제할 때도 이 스마트 밴드를 단말기에 갖다 대면 된다.
이 웨어러블은 밴드에 두개의 ECG 센서를 탑재하고 있다. 맨 처음 이 장치를 손목에 착용해 심전도 센서를 대고 있으면 자동으로 사용자의 심장박동을 비밀번호로 저장한다. 이후 밴드 윗부분을 3초 가량 누르면 자동으로 사용자를 확인하고 암호를 풀거나 결제가 이뤄지게 해준다.
■ 음성-소리 인식
최근 네달란드 ING은행은 패스워드 대신 음성인식 엔진을 활용한 목소리 인증을 탑재한 앱을 출시했다. 이 앱은 음성인식 솔루션 회사 뉘앙스의 기술을 활용해서 개발됐다. 사용자들은 자신의 목소리를 통해 인증을 한 후, 자신의 은행 계좌에 로그인하고 잔고를 확인할 수 있다.
음성 인식은 사용이 간편하고, 개인의 목소리를 흉내내는 것이 어렵기 때문에 기존 암호 입력 위주의 보안체계를 보조적으로 돕는 데에 사용될 수 있다.
지난 주 스위스 취리히에 있는 스위스 연방 기술 연구소에서는 ‘사운드 프루프’라고 불리는 툴을 공개했다. 이 툴은 본인 인증을 위해 주위의 소음을 사용한다. 사용자가 사운드 프루프 기술이 탑재된 사이트에 접근하려고 할 때 주변의 소음을 몇 초간 읽어 기존에 녹음된 소리들과 비교한다. 그 값이 일치하면 사이트에 접근할 수 있게 해 준다.
■ 얼굴인식
현재 가장 대중적으로 잘 알려진 생체인식 기술은 얼굴인식 분야다. 마이크로소프트(MS)는 최근 윈도10에 ‘윈도 헬로’라는 얼굴 인식 기능을 선보였다. 윈도10 ‘헬로’ 기능은 인텔의 리얼센스 기술을 이용해 사용자 얼굴을 자동으로 인식해 PC에 가까이 다가가면 자동으로 컴퓨터 잠금을 해제한다. 사용자가 PC에서 멀어지면 자동으로 잠금 기능을 수행한다.
관련기사
- 애플, 사진속 얼굴인식 특허 공개2015.11.02
- 생체인식 물리보안솔루션, 어디까지 왔나2015.11.02
- 차세대 스마트폰 '생체인식폰'의 위력2015.11.02
- 생체인식기술, 보안 테두리 넘나2015.11.02
최근 PC 제조사들은 3D 공간 인식이 가능한 인텔의 리얼센스 3D 적외선 카메라를 제품에 탑재하기 시작했다. 이 적외선 카메라를 통해서는 보다 정확한 얼굴 인식을 할 수 있다.
구글도 안드로이드 기기에 폰 카메라를 통해 얼굴을 인식해 인증을 하는 기술을 구현했다. 하지만 폰 카메라는 선명하지 않기 때문에 적외선 카메라를 사용하는 것보다 보안 수준이 낮다.