삼성전자, 세계적 지문 솔루션 업체와 계약 맺어... 차기작 승부수?
점점 외면되는 암호... 차기 보안 장치 잘 골라야
[보안뉴스 문가용 기자] 미국 차기 대통령을 뽑기 위한 선거가 수 시간째 진행되고 있다. 지역별 개표 결과에 따라 역전에 역전을 거듭하고 있으며, 앞으로 몇 시간만 있으면 10년간 세계 1위 국가를 통치해온 오바마 대통령의 뒤를 이을 자가 결정될 것이다. 미국인들은 차기 지도자로 누구를 선택했을까? 역전과 역전이 거듭되는 미국 현지의 밤을 지나며, 국민 당사자들은 어떤 생각을 했을까? 어떤 기준으로, 어떤 미래를 꿈꾸며 자신의 한 표를 사용했을까?
.jpg)
그런 와중에 S7 노트라는 처참한 실패를 기록한 삼성전자의 시스템 LSI 사업부가 다시 한 번 도약하고자 하는 의미에서인지, 세계적인 지문 소프트웨어 업체인 프레사이즈 바이오메트릭스(Precise Biometrics)와 라이선스 계약을 맺었다. 이로써 프레사이즈의 모바일용 지문 인증 솔루션인 프레사이즈 바이오맷치 모바일(Precise BioMatch Mobile)의 알고리즘을 삼성이 제조하는 모바일 기기에 도입할 수 있게 되었다.
계약 상 삼성전자는 연 단위 유지보수 비용과 유닛 당 라이선스비를 프레사이즈 바이오메트릭스 측에 지불하게 되어 있으며, 계약은 2016년 4사분기부터 발효된다. 프레사이즈 바이오메트릭스의 CEO인 하칸 페르손(Hakan Persson)은 “삼성전자가 프레사이즈를 선택해주어 무척 기쁘다”며 “최고의 사용자 경험을 제공할 것”이라고 말했다. 하지만 아직 갤럭시 S 시리즈와 같은 플래그십 기종에 프레사이즈의 알고리즘이 도입될 지는 확실하지 않다. 삼성 측도 한 번의 거대한 실패 이후를 기획하느라 바쁘다.
지문 스캔 기술은 모바일 기기의 잠금장치를 해제하고 사용자를 인증하는 데에 있어 매우 빠르고 간편한 방법으로 각광받고 있다. 이미 많은 은행들에서 지문 스캔 기능을 도입하고 있고 모바일 제조사들도 각종 지문 인증 기술을 기기에 추가하고 있어, 지문 인증은 조만간 ‘대세’로 부각될 듯 하다. 자연스레 암호의 중요도가 떨어지고 있다.
사용자들도 환호하고 있다. 암호를 입력하느니 지문을 스윽 가져다 대는 게 훨씬 빠르고 간편하기 때문이다. 사용자 경험도 훨씬 좋아지고, 기능성(안정성)도 뛰어나니, 필요한 모든 조건을 갖췄다고 해도 무방하다. 지문은 암호와 달리 기기들에 직접 저장되기 때문에 서버를 침투한다거나 특별한 저장소에 침투해 들어가 훔쳐내는 게 매우 어렵다. 그렇기에 보안 장치로서의 암호가 지문으로 인해 완전히 대체될 것이라는 시각이 대세로 자리잡아가고 있다.
하지만 이제 보안 장치도 ‘편리해야만’ 하는 시대다. 지문이라고 암호의 모든 불편함 점을 개선해주지 않는다. 그렇기에 지문이 과연 암호의 대체재로서 적합한가를 묻는 의견들도 존재한다. 트랜스밋 시큐리티(Transmit Security)의 CEO인 미키 부대이(Mickey Moodaei)는 “아직 지문이 암호의 바턴을 이어받을 거라고 보기 어렵다”고 설명한다.
“지문 정보는 모바일 기기의 운영 시스템이 관리하는 게 보통입니다. 기기 내에 직접 저장되고, 기기 밖으로 나갈 일이 없죠. 사용자가 특정 앱의 인증을 위해 지문을 등록한다고 했을 때, 이미 기기 안에 저장되어 있는 지문 정보를 활용합니다. 그러므로 기기를 새로 바꿔서 앱을 다시 설치한다고 했을 때, 새로운 기기에 지문 정보가 이미 등록된 게 아닌 이상 옛날 기기의 지문 정보가 활용될 수는 없습니다. 암호도 이와 비슷해, 기기를 바꾸면 암호도 다시 새롭게 정해서 등록해야 한다는 불편함이 존재합니다. 이 문제는 기기를 공장 초기화 했을 때도 똑같이 발생하죠.”
바이오메트릭 시그니처 ID(Biometric Signature ID)의 CEO인 제프 메이나드(Jeff Maynard)는 “물리적인 바이오메트릭 기술은 지문이나 홍채 등 사람의 몸에 태생적으로 탑재되어 있는 정보를 활용하는 건데, 누군가 훔쳐가도 원 주인이 수정할 수 없다는 치명적인 약점을 가지고 있다”고 주장한다. 그렇기 때문에 “행동 패턴이나 습관 등을 기반으로 한 다이내믹 바이오메트릭스 기술을 도입하는 게 훨씬 더 안전하다”는 입장이다. 아무리 편리하고 안전해도, 단 한 번의 도난이 치명적인 결과를 낳을 수밖에 없다면, 그건 안 써야 맞다는 거다.
이런 ‘더 조심해보자’는 의견을 내는 사람들은 ‘암호를 보안의 1차 전선에서 물려야 한다면, 지문이 좋은 선택이 될 수도 있지만, 어디까지나 전환기의 임시 대체재로서일 뿐이지 암호를 완전히 없앨만한 가치와 기능성을 가지고 있지는 않다’는 생각이다. 암호가 불완전하다는 것에는 동의하지만, 장기간 보안 장치로서 사이버 생태계에 군림할 다음 후보를 신중하게 고르자는 뜻. 미키 부대이 CEO는 “다음 후보로는 1회용 암호(OTP), 터치 바이오메트릭 등이 있다”고 꼽는다.
정해지지 않은 미래, 키플레이어 후보들은 각자의 분야에서 선택을 기다리고 있다. 트럼프의 시대가 될 것인가, 힐러리의 시대가 될 것인가? 삼성은 노트 7의 실패를 반전시킬 후보를 찾을 수 있을 것인가? 소비자들은 암호의 유산을 어떤 보안 기술에 물려주도록 할 것인가? 이보다 더 다이내믹할 수 없을 것 같았던 2016년이, 더 불확실한 미래는 아직도 많이 남았다고 말하는 듯 하다.
[국제부 문가용 기자(globoan@boannews.com)]
점점 외면되는 암호... 차기 보안 장치 잘 골라야
[보안뉴스 문가용 기자] 미국 차기 대통령을 뽑기 위한 선거가 수 시간째 진행되고 있다. 지역별 개표 결과에 따라 역전에 역전을 거듭하고 있으며, 앞으로 몇 시간만 있으면 10년간 세계 1위 국가를 통치해온 오바마 대통령의 뒤를 이을 자가 결정될 것이다. 미국인들은 차기 지도자로 누구를 선택했을까? 역전과 역전이 거듭되는 미국 현지의 밤을 지나며, 국민 당사자들은 어떤 생각을 했을까? 어떤 기준으로, 어떤 미래를 꿈꾸며 자신의 한 표를 사용했을까?
그런 와중에 S7 노트라는 처참한 실패를 기록한 삼성전자의 시스템 LSI 사업부가 다시 한 번 도약하고자 하는 의미에서인지, 세계적인 지문 소프트웨어 업체인 프레사이즈 바이오메트릭스(Precise Biometrics)와 라이선스 계약을 맺었다. 이로써 프레사이즈의 모바일용 지문 인증 솔루션인 프레사이즈 바이오맷치 모바일(Precise BioMatch Mobile)의 알고리즘을 삼성이 제조하는 모바일 기기에 도입할 수 있게 되었다.
계약 상 삼성전자는 연 단위 유지보수 비용과 유닛 당 라이선스비를 프레사이즈 바이오메트릭스 측에 지불하게 되어 있으며, 계약은 2016년 4사분기부터 발효된다. 프레사이즈 바이오메트릭스의 CEO인 하칸 페르손(Hakan Persson)은 “삼성전자가 프레사이즈를 선택해주어 무척 기쁘다”며 “최고의 사용자 경험을 제공할 것”이라고 말했다. 하지만 아직 갤럭시 S 시리즈와 같은 플래그십 기종에 프레사이즈의 알고리즘이 도입될 지는 확실하지 않다. 삼성 측도 한 번의 거대한 실패 이후를 기획하느라 바쁘다.
지문 스캔 기술은 모바일 기기의 잠금장치를 해제하고 사용자를 인증하는 데에 있어 매우 빠르고 간편한 방법으로 각광받고 있다. 이미 많은 은행들에서 지문 스캔 기능을 도입하고 있고 모바일 제조사들도 각종 지문 인증 기술을 기기에 추가하고 있어, 지문 인증은 조만간 ‘대세’로 부각될 듯 하다. 자연스레 암호의 중요도가 떨어지고 있다.
사용자들도 환호하고 있다. 암호를 입력하느니 지문을 스윽 가져다 대는 게 훨씬 빠르고 간편하기 때문이다. 사용자 경험도 훨씬 좋아지고, 기능성(안정성)도 뛰어나니, 필요한 모든 조건을 갖췄다고 해도 무방하다. 지문은 암호와 달리 기기들에 직접 저장되기 때문에 서버를 침투한다거나 특별한 저장소에 침투해 들어가 훔쳐내는 게 매우 어렵다. 그렇기에 보안 장치로서의 암호가 지문으로 인해 완전히 대체될 것이라는 시각이 대세로 자리잡아가고 있다.
하지만 이제 보안 장치도 ‘편리해야만’ 하는 시대다. 지문이라고 암호의 모든 불편함 점을 개선해주지 않는다. 그렇기에 지문이 과연 암호의 대체재로서 적합한가를 묻는 의견들도 존재한다. 트랜스밋 시큐리티(Transmit Security)의 CEO인 미키 부대이(Mickey Moodaei)는 “아직 지문이 암호의 바턴을 이어받을 거라고 보기 어렵다”고 설명한다.
“지문 정보는 모바일 기기의 운영 시스템이 관리하는 게 보통입니다. 기기 내에 직접 저장되고, 기기 밖으로 나갈 일이 없죠. 사용자가 특정 앱의 인증을 위해 지문을 등록한다고 했을 때, 이미 기기 안에 저장되어 있는 지문 정보를 활용합니다. 그러므로 기기를 새로 바꿔서 앱을 다시 설치한다고 했을 때, 새로운 기기에 지문 정보가 이미 등록된 게 아닌 이상 옛날 기기의 지문 정보가 활용될 수는 없습니다. 암호도 이와 비슷해, 기기를 바꾸면 암호도 다시 새롭게 정해서 등록해야 한다는 불편함이 존재합니다. 이 문제는 기기를 공장 초기화 했을 때도 똑같이 발생하죠.”
바이오메트릭 시그니처 ID(Biometric Signature ID)의 CEO인 제프 메이나드(Jeff Maynard)는 “물리적인 바이오메트릭 기술은 지문이나 홍채 등 사람의 몸에 태생적으로 탑재되어 있는 정보를 활용하는 건데, 누군가 훔쳐가도 원 주인이 수정할 수 없다는 치명적인 약점을 가지고 있다”고 주장한다. 그렇기 때문에 “행동 패턴이나 습관 등을 기반으로 한 다이내믹 바이오메트릭스 기술을 도입하는 게 훨씬 더 안전하다”는 입장이다. 아무리 편리하고 안전해도, 단 한 번의 도난이 치명적인 결과를 낳을 수밖에 없다면, 그건 안 써야 맞다는 거다.
이런 ‘더 조심해보자’는 의견을 내는 사람들은 ‘암호를 보안의 1차 전선에서 물려야 한다면, 지문이 좋은 선택이 될 수도 있지만, 어디까지나 전환기의 임시 대체재로서일 뿐이지 암호를 완전히 없앨만한 가치와 기능성을 가지고 있지는 않다’는 생각이다. 암호가 불완전하다는 것에는 동의하지만, 장기간 보안 장치로서 사이버 생태계에 군림할 다음 후보를 신중하게 고르자는 뜻. 미키 부대이 CEO는 “다음 후보로는 1회용 암호(OTP), 터치 바이오메트릭 등이 있다”고 꼽는다.
정해지지 않은 미래, 키플레이어 후보들은 각자의 분야에서 선택을 기다리고 있다. 트럼프의 시대가 될 것인가, 힐러리의 시대가 될 것인가? 삼성은 노트 7의 실패를 반전시킬 후보를 찾을 수 있을 것인가? 소비자들은 암호의 유산을 어떤 보안 기술에 물려주도록 할 것인가? 이보다 더 다이내믹할 수 없을 것 같았던 2016년이, 더 불확실한 미래는 아직도 많이 남았다고 말하는 듯 하다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
