구글, 안드로이드 행동패턴으로 '사용자 인증'

금융사 중심으로 테스트....연내 도입

인터넷입력 :2016/05/24 11:37

손경호 기자

안드로이드 기기로 여러 앱이나 웹사이트에 로그인할 때 더 이상 비밀번호나 4자리 이상 숫자로 된 PIN 등을 사용할 필요가 없게 된다. 애플처럼 지문인식(터치ID)을 활용하는 방법 조차도 필요없다.

구글은 지난해부터 추진한 '프로젝트 아바커스(Project Abacus)'를 통해 사용자의 행동패턴만으로 사용자를 인증할 수 있는 기술을 고안해 올해 연말까지 도입한다는 계획이다. 이를 위해 내달 중 대형 금융사들을 대상으로 테스트를 진행한다.

23일(현지시간) 미국 씨넷, 테크크런치 등 외신에 따르면 최근 개최된 구글I/O 개발자 컨퍼런스에서 구글 첨단기술프로젝트팀(ATAP)을 맡고 있는 다니엘 카우프만은 프로젝트 아바커스에 대한 최신 소식을 공개했다.

이 프로젝트는 사용자가 자판을 터치하는 습관이나 걸음걸이, 현재 위치 등을 조합해 그 사람이 실제 안드로이드 기기 사용자가 맞는지를 확인할 수 있도록 하는 것이다. 불편하고, 복잡한 비밀번호를 입력해야한다는 부담을 줄이는 대신 기기에서 알아서 사용자에 대한 고유 정보들을 수집해 로그인과 같은 별도 인증이 필요없도록 하는 방법이다.

구글이 사용자의 행동패턴 등을 파악해 쌓인 트러스트 스코어를 활용해 앱이나 웹사이트에 로그인시 비밀번호가 필요없는 서비스를 올해 말께 내놓을 예정이다.

테크크런치에 따르면 현재 은행, 기업들이 사용 중인 보안 로그인은 ID와 비밀번호 외에도 문자메시지나 이메일 등을 통해 스마트폰으로 전송된 숫자로 이뤄진 PIN을 추가로 입력하는 방식을 썼다. 국내에서도 자주 사용되고 있는 이중 인증 시스템의 전형적인 사례다.

프로젝트 아바커스를 통해 사용자들은 기기를 잠금해제 하거나 비밀번호를 입력하는 대신 누적된 '트러스트 스코어(Trust Score)'를 통해 실제 사용자가 맞는지를 확인하도록 한다. '신뢰점수'라고도 부를 수 있는 이 점수는 자판 입력 패턴, 현재위치, 걸음걸이 속도, 음성 패턴, 얼굴인식 등 여러가지 개인에 대한 정보를 종합해 일정한 점수를 넘어야만 본래 사용자로 인증한다.

구글은 앞서 안드로이드5.0 이상 버전을 적용한 기기에서 '스마트록(Smart Lock)'이라는 기능을 선보인 바 있다. 사용자가 신뢰할 수 있는 위치에 있을 때 , 신뢰할 수 있는 블루투스 기기에 연결할 때, 얼굴을 인식했을 때 자동으로 기기를 잠금해제 하도록 했다. 이밖에도 스마트록 처음 ID, 비밀번호를 입력하면 해당 웹사이트나 앱에 재방문할 때 자동로그인 되는 기능도 제공했다.

그러나 프로젝트 아바커스는 스마트록과 유사한 정보를 수집하지만 조금 다른 접근법을 보인다. 안드로이드 기기로부터 사용자의 고유한 특징정보를 지속적으로 수집해 트러스트 스코어를 만들기 때문이다.

이 점수는 기본적으로 안드로이드 기기에 접근한 사람이 실제 사용자가 맞는지를 보다 정교하게 확인할 수 있는 척도가 된다. 만약 트러스트 스코어가 충분히 높지 않다면 앱은 사용자에게 비밀번호를 묻는 절차를 거치도록 한다.

ATAP는 앱별로 요구하는 트러스트 스코어에 차이를 뒀다. 예를 들어, 은행이 모바일게임에 비해 더 높은 수준의 점수를 요구하는 것이다.

테크크런치에 따르면 카우프만은 구글I/O에서 "우리는 스마트폰을 갖고 있고, 이 폰은 많은 센서들을 갖고 있다"며 "이것들로 내가 누군지 알도록 해서 비밀번호를 필요없게 만들지 못할 이유가 없다"고 설명했다.

카우프만에 따르면 구글 검색 및 머신 인텔리전스 그룹 소속 엔지니어들이 프로젝트 아바커스에 '트러스트 API'라고 부르는 API를 지원할 것을 제안했다. 이 API는 내달 은행들을 대상으로 적용할 수 있는지 여부를 테스트할 예정이다.

관련기사

그는 "내달 중 여러 대형 금융기관들이 트러스트 API에 대한 초기테스트를 진행할 것"이라며 "올해 말 까지는 모든 안도르이드 개발자들이 사용할 수 있게 될 것으로 기대한다"고 밝혔다.

지난해 프로젝트 아바커스는 28개국 33개 대학을 통해 진행됐으며, 은행들에게 적용하는 것은 큰 진전을 이룬 것이라고 설명했다. 이를 통해 애플 터치ID와 경쟁할 수 있는 기술을 확보한다는 생각이다.