.gif)
슈어아이디와 로비에이아이, 고객 정보 중심으로 생체 DB 구축 예정
“생체 데이터베이스는 앞으로 반드시 나올 것이니 방향성 논의하는 게 더 생산적”
[보안뉴스 문가용 기자] 바이오메트릭스 기술 전문 업체인 슈어아이디(SureID)와 인공지능 스타트업인 로비에이아이(Robbie.AI)가 손을 잡고 미국 최초의 생체정보 데이터베이스를 구축하기로 했다.
[이미지 = iclickart]
두 회사의 입장
슈어아이디는 지문 등록 키오스크를 미국 전역에 보급하고 있고, 로비에이아이는 AI 기술을 기반으로 한 안면 인식 기술과 행동 패턴 분석 및 예측 쪽에서 두각을 나타내고 있는 곳이다. 이런 특장점을 가진 회사 둘이 전국적인 생체 정보 데이터베이스를 구축하겠다고 나선 것으로, 두 회사의 입장은 철저하게 소비자들의 편의성을 위한 결정이라고 주장하고 있다.
이 두 회사의 기술은 도소매 업종에서의 인증, 고용 인원 확인, 열쇠 없는 자동차 운전자용 ID 등 다양한 분야에서 응용 및 적용이 가능하다. 슈어아이디와 로비에이아이는 생체인증 기술을 적용하는 데에 있어서 가장 탄탄한 보안 기술을 사용함으로써 데이터를 철저하게 보호하고 있다고 주장했다.
“ 어아이디는 군사 수준의 고급 보안 기술을 바탕으로 위협 행위자들의 공격을 막고 개인과 기업의 정보를 보호해온 회사” 는 슈어아이디의 총괄 네드 헤이즈(Ned Hayes)는 “현재 개인이 백업 전략을 따로 갖추지 않고도 자신의 생체 정보를 완전히 제어 및 관리할 수 있게 해주는 기술을 개발 중에 있다”고 밝혔다.
또한 헤이즈는 슈어아이디에 대해 “FBI가 선정한 몇 안 되는 지문 기술 파트너으로서 종단간 암호화를 지원하며, FBI를 비롯한 여러 정부 기관들이 확인하고 승인한 클라우드 인프라를 갖추고 있다”고 설명하기도 했다.
로비에이아이의 CEO인 카렌 마르케즈(Karen Marquez)는 “(로비에이아이는) 영상이나 사진에서의 프레임들을 저장하지 않는다"며 "좌표값을 통해 생체 신호와 자체 제작 지표들을 숫자 형태로 저장한다"고 설명했다. 또한 이러한 모든 정보가 암호화된 바이너리 형태로 저장된다고 거듭 강조했다.
“즉, 로비에이아이의 백엔드 서버에 있는 데이터를 가져간다고 한들 누군가의 개인적인 생체정보라고 식별할 수 없다는 뜻입니다. 데이터베이스 침해가 발생한다고 하더라도, 그래서 바이너리 복호화에 성공한다손 치더라도, 공격자가 얻어갈 수 있는 건 수만 개의 부동 소수점 번호일 뿐입니다.” 그러면서 마르케즈는 이 번호를 리버스 엔지니어링 해 픽셀로 변환하는 건 불가능하다고 덧붙였다.
여기에 더해 헤이즈는 “슈어아이디가 수집하는 생체 정보는 슈어아이디의 시스템을 통해 고객들이 자발적으로 제출한 것들뿐”이라며 “고객들이 이러한 사실을 인지하고 동의했을 때에만 가능하다”고 말했다. 그리고 “정부의 규정에 따라 데이터의 저장, 활용, 삭제, 관리가 이뤄진다”는 점도 강조했다.
그럼에도 논란은 이어지고
이렇게 두 회사가 안심하라고 목소리를 높이고 있지만 기술 및 보안 업계의 걱정은 누그러지지 않고 있다. 두 업체의 보안 기술력이 실제로 주장만큼 강력한지, 데이터베이스 구축 후 데이터가 어떻게 사용될 것인지, 잠재적인 위험성은 무엇인지, 아직 명쾌하고 객관적으로 입증된 것이 아무 것도 없기 때문이다.
자동화 위협 관리 솔루션 업체인 벡트라(Vectra)의 보안 분석 책임자 크리스 모랄레스(Chris Morales)는 “사용자 인증을 빨리 해결함으로써 잠재적 위험 요소를 갖춘 사람들을 빠르게 탐지해낼 수 있다는 건 꽤나 다행스러운 일이기도 하지만, 그걸 위해 수많은 사람들의 생체 정보를 수집해 데이터베이스를 구축한다는 건 어마어마한 사생활 침해로 이어질 것이 뻔해 우려된다”고 말했다.
그렇지만 모랄레스는 “국가적인 생체 정보 데이터베이스의 구축은 앞으로 피해갈 수 없는 일이 될 것”이라며 “이는 사회와 정부가 하나 같이 인증 속도를 높이려고 애쓰기 때문”이라고 말하기도 했다. “그 증거 중 하나가 세계 곳곳에 이미 설치된 CCTV와 영상 감시 시스템입니다. 앞으로 이 시스템은 각종 기술의 추가로 늘어나면 늘어나지 절대 줄어들지 않습니다.”
사생활 침해가 곧 우리의 미래가 된다는 것인데, 어쩔 수 없는 흐름이니 우리는 넋 놓고 있어야만 할까? “보안 산업으로서 우리가 취할 수 있는 최고의 선택은 무엇일까 고민이 안 될 수 없습니다. 개인적으로는 국가 정부 기관과 보안 업계가 협조해 생체 정보 시스템을 안전하고 단단하게 구축하는 것을 기본으로 하고, 그 후 생체 정보 활용과 관리에 대해 어떤 한 기관이 모든 권한을 갖지 않도록 감사와 감독 문제를 논의해야 할 것으로 보입니다.”
보안 업체 아칼비오(Acalvio)의 CMO인 릭 모이(Rick Moy)는 “기술적인 부분도 걱정해야 한다”고 말한다. “최근 선거에서도 봤지만 유권자 인증 절차가 상당히 부실했습니다. 데이터 관리 부분에서도 문제가 많이 드러났고요. 생체 정보 관리와 보호에 대한 기술적 표준화가 이뤄지지 않은 채 이렇게 주먹구구식으로 일이 진행되면, 생체 정보 관련 프로젝트에 운 좋게 참여한 사기업들이 아무 상관도 없는 제 민감한 정보를 보유한다고 해도 이상하지 않을 상황이 될 겁니다.”
보안 업체 데미스토(Demisto)의 기술 마케팅 책임자인 아비셱 아이어(Abhishek Iyer)는 수집된 데이터에 편향성이 존재한다는 것에 주목한다. “모든 데이터 수집 행위에는 편향성이 존재할 수밖에 없습니다. 그리고 인공지능과 머신 러닝 알고리즘들 때문에 이 편향성은 증폭되고요. 사법 기관이 이러한 사실을 모르거나 무시한 채 생체 정보 데이터베이스를 통해 범죄 수사를 한다고 하면, 그 정확도를 보장할 수가 없습니다.”
물론 이러한 움직임에 찬성하는 사람들도 있다. 바이오메트릭스 전문 업체인 바이오캐치(BioCatch)의 수석 전략 담당관인 프란시즈 젤라즈니(Frances Zelazny)는 “미국 사회의 안전을 위해서 새로운 시스템이 필요한 건 확실하다”며 “사람의 정확하고 빠른 식별과 인증 시스템은 필수불가결의 요소가 될 것”이라고 말했다. “그런 사회를 구축하기 위해선 중앙 ID 시스템이 있어야 할 수밖에 없습니다.”
3줄 요약
1. 생체 정보 및 AI 업체 둘, 생체 정보 데이터베이스 만든다고 발표.
2. 이에 프라이버시 침해에 대한 우려 섞인 의견들이 대거 등장함.
3. “중앙화된 생체 정보 데이터베이스는 반드시 출현할 테니, 안전한 방향성 논해야”
[국제부 문가용 기자(globoan@boannews.com)]
“생체 데이터베이스는 앞으로 반드시 나올 것이니 방향성 논의하는 게 더 생산적”
[보안뉴스 문가용 기자] 바이오메트릭스 기술 전문 업체인 슈어아이디(SureID)와 인공지능 스타트업인 로비에이아이(Robbie.AI)가 손을 잡고 미국 최초의 생체정보 데이터베이스를 구축하기로 했다.
[이미지 = iclickart]
두 회사의 입장
슈어아이디는 지문 등록 키오스크를 미국 전역에 보급하고 있고, 로비에이아이는 AI 기술을 기반으로 한 안면 인식 기술과 행동 패턴 분석 및 예측 쪽에서 두각을 나타내고 있는 곳이다. 이런 특장점을 가진 회사 둘이 전국적인 생체 정보 데이터베이스를 구축하겠다고 나선 것으로, 두 회사의 입장은 철저하게 소비자들의 편의성을 위한 결정이라고 주장하고 있다.
이 두 회사의 기술은 도소매 업종에서의 인증, 고용 인원 확인, 열쇠 없는 자동차 운전자용 ID 등 다양한 분야에서 응용 및 적용이 가능하다. 슈어아이디와 로비에이아이는 생체인증 기술을 적용하는 데에 있어서 가장 탄탄한 보안 기술을 사용함으로써 데이터를 철저하게 보호하고 있다고 주장했다.
“ 어아이디는 군사 수준의 고급 보안 기술을 바탕으로 위협 행위자들의 공격을 막고 개인과 기업의 정보를 보호해온 회사” 는 슈어아이디의 총괄 네드 헤이즈(Ned Hayes)는 “현재 개인이 백업 전략을 따로 갖추지 않고도 자신의 생체 정보를 완전히 제어 및 관리할 수 있게 해주는 기술을 개발 중에 있다”고 밝혔다.
또한 헤이즈는 슈어아이디에 대해 “FBI가 선정한 몇 안 되는 지문 기술 파트너으로서 종단간 암호화를 지원하며, FBI를 비롯한 여러 정부 기관들이 확인하고 승인한 클라우드 인프라를 갖추고 있다”고 설명하기도 했다.
로비에이아이의 CEO인 카렌 마르케즈(Karen Marquez)는 “(로비에이아이는) 영상이나 사진에서의 프레임들을 저장하지 않는다"며 "좌표값을 통해 생체 신호와 자체 제작 지표들을 숫자 형태로 저장한다"고 설명했다. 또한 이러한 모든 정보가 암호화된 바이너리 형태로 저장된다고 거듭 강조했다.
“즉, 로비에이아이의 백엔드 서버에 있는 데이터를 가져간다고 한들 누군가의 개인적인 생체정보라고 식별할 수 없다는 뜻입니다. 데이터베이스 침해가 발생한다고 하더라도, 그래서 바이너리 복호화에 성공한다손 치더라도, 공격자가 얻어갈 수 있는 건 수만 개의 부동 소수점 번호일 뿐입니다.” 그러면서 마르케즈는 이 번호를 리버스 엔지니어링 해 픽셀로 변환하는 건 불가능하다고 덧붙였다.
여기에 더해 헤이즈는 “슈어아이디가 수집하는 생체 정보는 슈어아이디의 시스템을 통해 고객들이 자발적으로 제출한 것들뿐”이라며 “고객들이 이러한 사실을 인지하고 동의했을 때에만 가능하다”고 말했다. 그리고 “정부의 규정에 따라 데이터의 저장, 활용, 삭제, 관리가 이뤄진다”는 점도 강조했다.
그럼에도 논란은 이어지고
이렇게 두 회사가 안심하라고 목소리를 높이고 있지만 기술 및 보안 업계의 걱정은 누그러지지 않고 있다. 두 업체의 보안 기술력이 실제로 주장만큼 강력한지, 데이터베이스 구축 후 데이터가 어떻게 사용될 것인지, 잠재적인 위험성은 무엇인지, 아직 명쾌하고 객관적으로 입증된 것이 아무 것도 없기 때문이다.
자동화 위협 관리 솔루션 업체인 벡트라(Vectra)의 보안 분석 책임자 크리스 모랄레스(Chris Morales)는 “사용자 인증을 빨리 해결함으로써 잠재적 위험 요소를 갖춘 사람들을 빠르게 탐지해낼 수 있다는 건 꽤나 다행스러운 일이기도 하지만, 그걸 위해 수많은 사람들의 생체 정보를 수집해 데이터베이스를 구축한다는 건 어마어마한 사생활 침해로 이어질 것이 뻔해 우려된다”고 말했다.
그렇지만 모랄레스는 “국가적인 생체 정보 데이터베이스의 구축은 앞으로 피해갈 수 없는 일이 될 것”이라며 “이는 사회와 정부가 하나 같이 인증 속도를 높이려고 애쓰기 때문”이라고 말하기도 했다. “그 증거 중 하나가 세계 곳곳에 이미 설치된 CCTV와 영상 감시 시스템입니다. 앞으로 이 시스템은 각종 기술의 추가로 늘어나면 늘어나지 절대 줄어들지 않습니다.”
사생활 침해가 곧 우리의 미래가 된다는 것인데, 어쩔 수 없는 흐름이니 우리는 넋 놓고 있어야만 할까? “보안 산업으로서 우리가 취할 수 있는 최고의 선택은 무엇일까 고민이 안 될 수 없습니다. 개인적으로는 국가 정부 기관과 보안 업계가 협조해 생체 정보 시스템을 안전하고 단단하게 구축하는 것을 기본으로 하고, 그 후 생체 정보 활용과 관리에 대해 어떤 한 기관이 모든 권한을 갖지 않도록 감사와 감독 문제를 논의해야 할 것으로 보입니다.”
보안 업체 아칼비오(Acalvio)의 CMO인 릭 모이(Rick Moy)는 “기술적인 부분도 걱정해야 한다”고 말한다. “최근 선거에서도 봤지만 유권자 인증 절차가 상당히 부실했습니다. 데이터 관리 부분에서도 문제가 많이 드러났고요. 생체 정보 관리와 보호에 대한 기술적 표준화가 이뤄지지 않은 채 이렇게 주먹구구식으로 일이 진행되면, 생체 정보 관련 프로젝트에 운 좋게 참여한 사기업들이 아무 상관도 없는 제 민감한 정보를 보유한다고 해도 이상하지 않을 상황이 될 겁니다.”
보안 업체 데미스토(Demisto)의 기술 마케팅 책임자인 아비셱 아이어(Abhishek Iyer)는 수집된 데이터에 편향성이 존재한다는 것에 주목한다. “모든 데이터 수집 행위에는 편향성이 존재할 수밖에 없습니다. 그리고 인공지능과 머신 러닝 알고리즘들 때문에 이 편향성은 증폭되고요. 사법 기관이 이러한 사실을 모르거나 무시한 채 생체 정보 데이터베이스를 통해 범죄 수사를 한다고 하면, 그 정확도를 보장할 수가 없습니다.”
물론 이러한 움직임에 찬성하는 사람들도 있다. 바이오메트릭스 전문 업체인 바이오캐치(BioCatch)의 수석 전략 담당관인 프란시즈 젤라즈니(Frances Zelazny)는 “미국 사회의 안전을 위해서 새로운 시스템이 필요한 건 확실하다”며 “사람의 정확하고 빠른 식별과 인증 시스템은 필수불가결의 요소가 될 것”이라고 말했다. “그런 사회를 구축하기 위해선 중앙 ID 시스템이 있어야 할 수밖에 없습니다.”
3줄 요약
1. 생체 정보 및 AI 업체 둘, 생체 정보 데이터베이스 만든다고 발표.
2. 이에 프라이버시 침해에 대한 우려 섞인 의견들이 대거 등장함.
3. “중앙화된 생체 정보 데이터베이스는 반드시 출현할 테니, 안전한 방향성 논해야”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
