바이오메트릭스가 온라인 뱅킹의 미래인가?

바이오메트릭 인증 — 지문, 망막 또는 심지어 DNA를 사용하여 계정에 본인을 인증하는 방법 — 는 오랫동안 보안 분야에서 핫한 주제였습니다. 하지만 애플의 아이폰 5S(작은 지문 스캐너가 있는 모델)가 출시되기 전까지는 이 논의가 대중화되지 않았습니다. 이것이 아마도 보안을 강화해야 하는 다른 분야에서도 바이오메트릭스를 도입해야 할 필요성을 부각시킨 계기였을 것입니다. 지난달, 우리는 은행 계좌 보안과 금융 기관이 직면하고 있는 다면적 문제에 대해 이야기했습니다. 이제 바이오메트릭 식별 및 인증으로 이 문제를 해결할 수 있는 온라인 뱅킹에서 곧 볼 수 있는 새로운 트렌드에 대해 이야기할 때입니다.

유인 동기는 무엇인가?

biometricsbanking-token

현재 가장 안전한 은행들 중 일부는 토큰 기반 인증을 사용합니다. 사용자에게 특별한 번호를 생성하는 토큰이 제공되며, 이 번호를 비밀번호와 함께 사용하여 계정에 로그인합니다. 때때로 토큰 번호만으로도 충분할 수 있습니다. 이로 인해 도둑이 자택의 책상에 (추정컨대) 있는 토큰 장치를 훔치지 않는 한 당신의 자금을 손에 넣기 매우 어렵습니다. 그럼에도 불구하고, 당신과 가까운 사람이나 당신의 집에 접근할 수 있는 사람은 당신의 동의 없이 계정에 접근할 수 있습니다.

여기서 바이오메트릭 인증이 필요합니다… 이는 두 가지 문제를 해결하려고 합니다:

다른 사람들이 당신의 토큰 장치를 사용할 수 있지만, 그들이 당신의 신체를 재현하는 것은 덜 가능성이 높습니다. 당신의 계정은 문자 그대로 당신에 의해 잠겨 있습니다.
쉽게 잃어버릴 수 있는 장치를 찾느라 정신을 쏟고, 매번 로그인을 할 때마다 다른 문자열의 숫자를 입력해야 하는 것은 불편합니다. 바이오메트릭스는 당신이 들어가기 쉽게 만들지만, 도둑에게는 훨씬 더 어렵게 만듭니다.

그래서 우리는 끝난 건가요? 아니요…

바이오메트릭 인증을 괴롭히는 문제들

기기 위에 손가락을 올려놓는 것은 비교적 쉽지만, 누군가의 지문을 “스캔“하고 그것을 재현하여 타인이 당신을 가장할 수 있도록 하는 것도 쉽습니다. 아래 비디오를 참고하세요. 아이폰 5s를 사용하는 예시입니다.

https://www.youtube.com/watch?v=baio0qUj2Lk

지문 인식은 우회하기 쉬운 반면, 홍채 스캔은 더 높은 차별화와 식별을 위한 덜 재현 가능한 매체 덕분에 더 안전할 수 있습니다. 그러나 이는 비용이 많이 들고 부피가 큽니다. 아직 널리 보급하기에는 이르지 않습니다.

이상적으로는 은행이 지문과 비밀번호의 조합을 사용할 것입니다(하나가 도난당하면 다른 것이 여전히 계정에 접근하는 데 필요합니다). 지문 인식만을 사용하면 결국 사람들의 지문을 수집하여 자금을 훔치는 약탈적인 도둑으로 이어질 것입니다.

다른 유형의 바이오메트릭스 탐색하기

biometricsbanking-heartbeat

하나의 아이디어가 있습니다: 재현하기 힘들고 독특한 신체의 다른 요소들을 고려해보는 것은 어떨까요? Nymi는 이와 관련하여 고무적인 답변을 제공합니다. 이 회사는 심장의 독특한 전기 펄스를 사용하여 신원을 확인하는 손목 밴드를 개발했습니다. 누군가 손목 밴드를 훔치더라도 당신을 가장할 수 있는 효과를 재현할 방법이 없습니다. 모방할 “인쇄물”이 남지 않기 때문입니다.

음성 인식도 조사되고 있으며, 이는 당신의 음성에 대한 다양한 측면(얻는 억양까지 포함)을 샘플링하고 당신이 진짜 당신인지 판단할 수 있습니다.

은행에서 사용할 수 있는 다른 바이오메트릭 인증 기술에 대해 아는 것이 있나요? 댓글로 알려주세요!