비행기와 공항 사용하는 고객들의 수 빠르게 늘자 대기 시간 줄이는 게 목표 돼
FBI는 다중인증 취약하다는 충격적 내용 발표해...생체 인증 수단이 필요하다고 강조
[보안뉴스 문가용 기자] 항공 산업은 급증하는 공항 이용객들을 수용하기 위해 생체 인증 기술로 눈을 돌리고 있습니다. 항공 산업에서 ‘공항 이용객들을 수용한다’는 건, 검색대와 같은 곳에서의 대기 시간을 최소화 한다는 뜻이기 때문입니다. 그렇다고 아무나 다 통과시킬 수는 없으니 생체 정보를 연구하는 것입니다. 프랑스 국민이라면 조만간 얼굴로 주민등록증을 대체할 수 있을 것으로 보입니다. FBI마저 다중인증에 생체 정보가 없다면 무용지물이라는 내용의 경고를 민간 부문에 발표했습니다.
[이미지 = iclickart]
1. 항공계에서 주목받는 신제품
위협 탐지와 스크린 검사 장비 제조사인 스미스 디텍션(Smiths Detection)이 생체 인식 기술을 기반으로 한 체크포인트 솔루션을 발표해 주목을 받고 있다. 공항에서의 활용도가 높을 것으로 기대되는 제품이다.
현재 항공 산업에서는 체크포인트가 가장 뜨거운 주제이다. 비행기와 공항을 이용하는 소비자들이 2037년까지 크게 증가할 것으로 예상되는 가운데, 안전하면서도 빠르게 고객의 신원을 확인하는 게 관건이라는 평을 받기 때문이다. 효율 높은 동선, 고객 경험, 신원 확인 및 안전 강화 등을 고려했을 때 생체 인식 기술이 유일한 해결책인 것처럼 이야기 되고 있기도 하다. 빌뉴스 공항, 밴쿠버 공항, 퍼스 공항 등에서도 생체 인식 기술을 체크포인트에 도입시킨 바 있다.
스미스 디텍션의 글로벌 마케팅 국장인 리차드 톰슨(Richard Thompson)은 “부드러운 체크포인트 운영을 위해서 사용할 수 있는 건 생체 인증이 거의 유일하다시피 하다”고 말한다. “공항 이용객이 빠르게 늘어가고 있는 현상과, 생체 정보 처리 기술과 인공지능 기술이 발전하고 있는 현상이 맞물렸습니다. 그러면서 시너지가 나는 속도가 빨라졌죠. 이제 곧 모든 공항에 생체 인증을 탑재한 체크포인트들이 설치될 겁니다.”
스미스 디텍션 측은 이런 수요를 충족시키고자 산업 내 여러 전문가들과 파트너십을 맺고 생체 인증 기술을 가진 체크포인트 제품을 선보이기 시작했다. 스미스 디텍션이 가지고 있던 CT 스캐너, 하이스캔 6040 시틱스(HI-SCAN 6040 CTiX), 아이시모어 웨폰즈(iCMORE Weapons)과 같은 자동화 객체 식별 기능, 트레이 반환 시스템인 아이레인에보(iLane.evo) 기술 등이 조합됐다고 한다.
스미스 디텍션 측은 “체크포인트에 생체 인증 기술을 통합시킴으로써 승객과 트레이를 실시간으로 매칭시키는 게 가능하게 된다”며 “이로써 체크포인트 운영의 효율이 높아지고 승객들의 대기 시간이 줄어들 수 있다”고 설명했다. “스미스 디텍션은 현재 항공 산업 내 체크포인트 기술에 대한 연구가 뜨겁게 진행되고 있다는 걸 인지하고 있으며, 그 방향으로의 연구에 몰두할 계획을 가지고 있습니다.” 부회장인 토니 티엘렌(Tony Tielen)의 설명이다.
2. 프랑스, 국가 신원 DB에 안면 정보 추가한다
프랑스의 내무부가 국가 디지털 신원 DB에 안면 인식 기술을 추가하는 프로그램을 시작할 예정이다. 이 프로그램을 알리셈(Alicem)이라고 부른다. 이로써 프랑스는 안면 인식이라는 생체 인증 기술을 디지털 신원 관련 시스템에 도입시키는 첫 번째 유럽 국가가 된다. 알리셈이 완료되면 프랑스 국민은 안면 정보(즉, 얼굴)를 주민등록증처럼 사용할 수 있게 된다고 한다.
프랑스의 마크롱 대통령이 이 프로그램에 대한 강력한 의지를 가진 것으로 알려져 있다. 안면 인식을 기반으로 한 전 국민 디지털 신원 시스템이 완성되면 국가의 생산성과 운영 효율성이 올라갈 것이라고 보고 있다는 것이다. 그는 알리셈 프로그램의 도입을 11월 안에 하고자 한다. 그러나 프랑스의 GDPR 감독 기관인 CNIL은 알리셈이 GDPR을 위반할 수 있다며 우려의 의견을 표명하고 있다. 특히 이 과정에서 GDPR이 강조하고 있는 ‘동의 획득’이 유명무실해질 수 있다는 것.
프라이버시만이 문제가 아니다. 보안도 문제가 될 수 있다. 바꿀 수 없는 성질의 개인정보가 대단위로 수집되는데, 사실 프랑스가 정보 보안에서 그리 뛰어난 국가는 아니기 때문이다. 최근에도 한 해커가 프랑스 정부 요원들만 사용하는 메신저 앱을 한 시간 만에 해킹하기도 했었다. 반정부 시위에 나선 이들을 추적하는 데 정부가 안면 인식 기술을 활용할 수 있다는 우려가 나오기도 했다. 최근 프랑스에서는 ‘노란 조끼’라는 시위대가 수개월 동안 거리를 점령하기도 했다.
3. 음성 정보의 질을 높일 수 있는 방법 개발돼
신원 확인을 위한 음성 정보를 수집할 수 있는 새로운 방법이 개발됐다. 인공지능을 기반으로 하고 있다고 HSE 대학과 니즈니노브고로드언어대학(Nizhny Novgorod State Linguistic University)의 연구원들이 발표했다. 이들이 개발한 알고리즘은 10데시벨 이상의 소음을 실시간으로 걸러낼 수 있다고 한다. 이 알고리즘의 효용성이 증명된다면 음성 인식 시장에 커다란 변화가 있을 수 있다고 전문가들은 예측하고 있다.
연구원들이 발표한 논문은 여기 링크(https://link.springer.com/article/10.1007/s11018-019-01617-x)를 통해 열람이 가능하다.
음성을 기반으로 한 생체 인증 기술은, 여러 다른 생체 인증 기술 중 덜 연구되고 덜 활용되어왔으며, 또한 가장 안정성이 떨어지는 것으로 인식되고 있다. 가장 큰 이유는 우리 주위에 항상 깔려 있는 환경 소음 때문이다. 그렇기 때문에 10데시벨 이상의 소음을 실시간으로 제거해주는 알고리즘이 나왔다는 건 이 분야에 있어서 대단히 중요한 소식이 아닐 수 없다.
연구에 참여한 안드레이 사브첸코(Andrey Savchenko) 교수(HSE 대학)와 블라디미르 사브첸코(Vladimir Savchenko) 교수(언어대학)에 의하면 “이 알고리즘을 사용했을 때 오류가 발생하는 확률은 2%로 줄어들었다”고 한다. 이미 금융가에서는 이 연구 소식에 환호를 보내고 있다는 소식도 함께 전달되고 있다. 러시아의 한 대형 은행은 이미 두 대학에 연락을 취한 상태고, 실험이 시작됐다고 한다.
참고로 음성 인식 분야는 2026년까지 전 세계적으로 280억 달러 이상 성장할 것으로 예측되고 있다.
4. FBI, “다중인증은 강력하지 않다”
FBI가 ‘프라이버시 산업 공지(Privacy Industry Notice)’라는 보고서를 발표했다. 말이 보고서지 경고문에 가까운 내용인데, “다중인증이 취약하다”는 내용을 담고 있다. 비밀번호에 대한 해킹 공격이 성행하면서 이중인증과 다중인증이 대안이라는 주장이 주류로 자리잡아가는 시기에 나온 말이라 충격적이라는 반응이 나오고 있다. 대신 생체 인식과 행동 패턴 인식 기술을 도입해야 한다고 FBI는 기업들에 경고했다. 그런 요소들이 없다면 해커들이 심 스와핑(SIM Swapping), 멀웨어 공격, 계정 탈취 공격 등을 통해 다중인증도 쉽게 통과할 수 있다는 것이다.
생체 인증 전문 업체인 바이오키(BIO-Key)의 CEO 마이크 드파스칼(Mike DePasquale)은 이런 FBI의 입장에 동조하며, “생체 정보가 포함되지 않은 다중인증은 강력한 보안 전략이 될 수 없다”고 말했다. 바이오키는 2020년 미국 대선을 위한 선거 시스템 보안 강화 프로젝트에 참여한 기업 중 하나로, 플로리다 주에서 유권자와 선거위원회 공직자와 현장 요원 등의 신원을 확인하는 데 기여할 예정이다.
포브스 지는 “FBI가 앞장서서 다중인증이 취약하다고 주장할 줄은 몰랐다”며 “사이버 보안 업계가 최근 몇 년 동안 계정과 신원 보호를 위해 반드시 사용해야 한다고 주장해왔던 게 다중인증”이라고 설명했다. 마이크로소프트 역시 “다중인증으로 보호된 계정이 침해될 확률은 0.1%도 되지 않는다”고 의아함을 표시했다. 하지만 이런 업계 일각에서 나온 주장에 대해 “아직 다중인증을 제대로 활용하고 있는 사용자나 조직이 극히 적기 때문에 안전해 보이는 통계가 나왔을 수 있다”는 반박도 나오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
FBI는 다중인증 취약하다는 충격적 내용 발표해...생체 인증 수단이 필요하다고 강조
[보안뉴스 문가용 기자] 항공 산업은 급증하는 공항 이용객들을 수용하기 위해 생체 인증 기술로 눈을 돌리고 있습니다. 항공 산업에서 ‘공항 이용객들을 수용한다’는 건, 검색대와 같은 곳에서의 대기 시간을 최소화 한다는 뜻이기 때문입니다. 그렇다고 아무나 다 통과시킬 수는 없으니 생체 정보를 연구하는 것입니다. 프랑스 국민이라면 조만간 얼굴로 주민등록증을 대체할 수 있을 것으로 보입니다. FBI마저 다중인증에 생체 정보가 없다면 무용지물이라는 내용의 경고를 민간 부문에 발표했습니다.
[이미지 = iclickart]
1. 항공계에서 주목받는 신제품
위협 탐지와 스크린 검사 장비 제조사인 스미스 디텍션(Smiths Detection)이 생체 인식 기술을 기반으로 한 체크포인트 솔루션을 발표해 주목을 받고 있다. 공항에서의 활용도가 높을 것으로 기대되는 제품이다.
현재 항공 산업에서는 체크포인트가 가장 뜨거운 주제이다. 비행기와 공항을 이용하는 소비자들이 2037년까지 크게 증가할 것으로 예상되는 가운데, 안전하면서도 빠르게 고객의 신원을 확인하는 게 관건이라는 평을 받기 때문이다. 효율 높은 동선, 고객 경험, 신원 확인 및 안전 강화 등을 고려했을 때 생체 인식 기술이 유일한 해결책인 것처럼 이야기 되고 있기도 하다. 빌뉴스 공항, 밴쿠버 공항, 퍼스 공항 등에서도 생체 인식 기술을 체크포인트에 도입시킨 바 있다.
스미스 디텍션의 글로벌 마케팅 국장인 리차드 톰슨(Richard Thompson)은 “부드러운 체크포인트 운영을 위해서 사용할 수 있는 건 생체 인증이 거의 유일하다시피 하다”고 말한다. “공항 이용객이 빠르게 늘어가고 있는 현상과, 생체 정보 처리 기술과 인공지능 기술이 발전하고 있는 현상이 맞물렸습니다. 그러면서 시너지가 나는 속도가 빨라졌죠. 이제 곧 모든 공항에 생체 인증을 탑재한 체크포인트들이 설치될 겁니다.”
스미스 디텍션 측은 이런 수요를 충족시키고자 산업 내 여러 전문가들과 파트너십을 맺고 생체 인증 기술을 가진 체크포인트 제품을 선보이기 시작했다. 스미스 디텍션이 가지고 있던 CT 스캐너, 하이스캔 6040 시틱스(HI-SCAN 6040 CTiX), 아이시모어 웨폰즈(iCMORE Weapons)과 같은 자동화 객체 식별 기능, 트레이 반환 시스템인 아이레인에보(iLane.evo) 기술 등이 조합됐다고 한다.
스미스 디텍션 측은 “체크포인트에 생체 인증 기술을 통합시킴으로써 승객과 트레이를 실시간으로 매칭시키는 게 가능하게 된다”며 “이로써 체크포인트 운영의 효율이 높아지고 승객들의 대기 시간이 줄어들 수 있다”고 설명했다. “스미스 디텍션은 현재 항공 산업 내 체크포인트 기술에 대한 연구가 뜨겁게 진행되고 있다는 걸 인지하고 있으며, 그 방향으로의 연구에 몰두할 계획을 가지고 있습니다.” 부회장인 토니 티엘렌(Tony Tielen)의 설명이다.
2. 프랑스, 국가 신원 DB에 안면 정보 추가한다
프랑스의 내무부가 국가 디지털 신원 DB에 안면 인식 기술을 추가하는 프로그램을 시작할 예정이다. 이 프로그램을 알리셈(Alicem)이라고 부른다. 이로써 프랑스는 안면 인식이라는 생체 인증 기술을 디지털 신원 관련 시스템에 도입시키는 첫 번째 유럽 국가가 된다. 알리셈이 완료되면 프랑스 국민은 안면 정보(즉, 얼굴)를 주민등록증처럼 사용할 수 있게 된다고 한다.
프랑스의 마크롱 대통령이 이 프로그램에 대한 강력한 의지를 가진 것으로 알려져 있다. 안면 인식을 기반으로 한 전 국민 디지털 신원 시스템이 완성되면 국가의 생산성과 운영 효율성이 올라갈 것이라고 보고 있다는 것이다. 그는 알리셈 프로그램의 도입을 11월 안에 하고자 한다. 그러나 프랑스의 GDPR 감독 기관인 CNIL은 알리셈이 GDPR을 위반할 수 있다며 우려의 의견을 표명하고 있다. 특히 이 과정에서 GDPR이 강조하고 있는 ‘동의 획득’이 유명무실해질 수 있다는 것.
프라이버시만이 문제가 아니다. 보안도 문제가 될 수 있다. 바꿀 수 없는 성질의 개인정보가 대단위로 수집되는데, 사실 프랑스가 정보 보안에서 그리 뛰어난 국가는 아니기 때문이다. 최근에도 한 해커가 프랑스 정부 요원들만 사용하는 메신저 앱을 한 시간 만에 해킹하기도 했었다. 반정부 시위에 나선 이들을 추적하는 데 정부가 안면 인식 기술을 활용할 수 있다는 우려가 나오기도 했다. 최근 프랑스에서는 ‘노란 조끼’라는 시위대가 수개월 동안 거리를 점령하기도 했다.
3. 음성 정보의 질을 높일 수 있는 방법 개발돼
신원 확인을 위한 음성 정보를 수집할 수 있는 새로운 방법이 개발됐다. 인공지능을 기반으로 하고 있다고 HSE 대학과 니즈니노브고로드언어대학(Nizhny Novgorod State Linguistic University)의 연구원들이 발표했다. 이들이 개발한 알고리즘은 10데시벨 이상의 소음을 실시간으로 걸러낼 수 있다고 한다. 이 알고리즘의 효용성이 증명된다면 음성 인식 시장에 커다란 변화가 있을 수 있다고 전문가들은 예측하고 있다.
연구원들이 발표한 논문은 여기 링크(https://link.springer.com/article/10.1007/s11018-019-01617-x)를 통해 열람이 가능하다.
음성을 기반으로 한 생체 인증 기술은, 여러 다른 생체 인증 기술 중 덜 연구되고 덜 활용되어왔으며, 또한 가장 안정성이 떨어지는 것으로 인식되고 있다. 가장 큰 이유는 우리 주위에 항상 깔려 있는 환경 소음 때문이다. 그렇기 때문에 10데시벨 이상의 소음을 실시간으로 제거해주는 알고리즘이 나왔다는 건 이 분야에 있어서 대단히 중요한 소식이 아닐 수 없다.
연구에 참여한 안드레이 사브첸코(Andrey Savchenko) 교수(HSE 대학)와 블라디미르 사브첸코(Vladimir Savchenko) 교수(언어대학)에 의하면 “이 알고리즘을 사용했을 때 오류가 발생하는 확률은 2%로 줄어들었다”고 한다. 이미 금융가에서는 이 연구 소식에 환호를 보내고 있다는 소식도 함께 전달되고 있다. 러시아의 한 대형 은행은 이미 두 대학에 연락을 취한 상태고, 실험이 시작됐다고 한다.
참고로 음성 인식 분야는 2026년까지 전 세계적으로 280억 달러 이상 성장할 것으로 예측되고 있다.
4. FBI, “다중인증은 강력하지 않다”
FBI가 ‘프라이버시 산업 공지(Privacy Industry Notice)’라는 보고서를 발표했다. 말이 보고서지 경고문에 가까운 내용인데, “다중인증이 취약하다”는 내용을 담고 있다. 비밀번호에 대한 해킹 공격이 성행하면서 이중인증과 다중인증이 대안이라는 주장이 주류로 자리잡아가는 시기에 나온 말이라 충격적이라는 반응이 나오고 있다. 대신 생체 인식과 행동 패턴 인식 기술을 도입해야 한다고 FBI는 기업들에 경고했다. 그런 요소들이 없다면 해커들이 심 스와핑(SIM Swapping), 멀웨어 공격, 계정 탈취 공격 등을 통해 다중인증도 쉽게 통과할 수 있다는 것이다.
생체 인증 전문 업체인 바이오키(BIO-Key)의 CEO 마이크 드파스칼(Mike DePasquale)은 이런 FBI의 입장에 동조하며, “생체 정보가 포함되지 않은 다중인증은 강력한 보안 전략이 될 수 없다”고 말했다. 바이오키는 2020년 미국 대선을 위한 선거 시스템 보안 강화 프로젝트에 참여한 기업 중 하나로, 플로리다 주에서 유권자와 선거위원회 공직자와 현장 요원 등의 신원을 확인하는 데 기여할 예정이다.
포브스 지는 “FBI가 앞장서서 다중인증이 취약하다고 주장할 줄은 몰랐다”며 “사이버 보안 업계가 최근 몇 년 동안 계정과 신원 보호를 위해 반드시 사용해야 한다고 주장해왔던 게 다중인증”이라고 설명했다. 마이크로소프트 역시 “다중인증으로 보호된 계정이 침해될 확률은 0.1%도 되지 않는다”고 의아함을 표시했다. 하지만 이런 업계 일각에서 나온 주장에 대해 “아직 다중인증을 제대로 활용하고 있는 사용자나 조직이 극히 적기 때문에 안전해 보이는 통계가 나왔을 수 있다”는 반박도 나오고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
