‘습관의 재발견’ 생체수기서명인증 왜 조명 받나
상태바
‘습관의 재발견’ 생체수기서명인증 왜 조명 받나
  • 최진영 기자
  • 승인 2017.04.25 16:13
  • 댓글 0
이 기사를 공유합니다

동적데이터 분석기반 FIDO 인증 받은 ‘시큐사인’ 눈길

[CCTV뉴스=최진영 기자] 서명 위조는 심심치 않게 발생하는 범죄다. 서명의 진위여부를 두고 필적감정을 하는 등 진실공방을 벌이기도 한다.

하지만 모바일에서는 이야기가 달라진다. IT기술이 더해진 생체수기서명인증 시스템에서는 ‘서명 도용’ 범죄가 자취를 감출 것으로 예상된다.

□‘악필’이라도 괜찮아…습관이 인증수단으로

“따라 할 테면 따라 해봐” 생체수기서명인증 시스템에 대한 보안업계의 자신감은 한 문장으로 요약된다. 이는 생체수기서명인증이 단순한 서명 결과물만으로 진위여부를 판단하는 것이 아니기 때문이다.

우선 결과물이 만들어 지는 과정 즉 서명할 때 발생하는 ‘동적인 행위특징정보’가 진위여부를 판단하는 기준이 된다. 악필이라 생체수기서명인증이 내심 못 미더웠던 기자의 고개도 끄덕이게 만들었다.

예를 들어 ‘고딕체’로 동일한 서명할 수 있는 동명이인이 있다고 가정하자. 같은 이름에 같은 필체를 가진다는 것도 가정하기 힘들지만 생체수기서명인증에서는 두 사람을 구분할 수 있다.

같은 고딕체에 동일한 서명이지만 동적인 데이터 즉 습관은 복제가 불가능하다는 장점이 기술에 녹아있다. 두개의 고딕체 서명은 시간분할 세그먼트 블록 상관관계 분석을 거쳐 속도, 순서, 압력 등에 따라 구분된다.

□서명은 변경 가능한 생체정보

국내기업 시큐브의 ‘시큐사인’이 지난해 최초로 생체수기서명인증 시스템으로 FIDO 인증을 받은 비결은 이처럼 ‘행위적 특징 기반 바이오 인증’이라는 점이 인정돼서다.

생체수기서명 인증은 별도의 하드웨어가 필요하지 않다는 장점도 있다. 대표적인 바이오 인증수단인 지문과 홍채의 경우 이를 수용하는 하드웨어가 필요하다. 지문인식, 홍채인식 등 센서가 하이엔드급 모바일에만 탑재된다는 점을 감안하면 한계가 뚜렷하다.

반면 대표적인 생체수기서명인증인 시큐사인의 경우 안드로이드OS 4.0(ICS) 이상, IOS 7.0 이상이면 호환돼 높은 범용성을 가진다. 크롬, 사파리, 파이어폭스, 오페라 등 모바일 웹 환경도 가리지 않는다.

또한 생체정보를 기반으로 인증하는 지문, 홍채 등과 달리 유출에 대한 대응도 가능하다. 생체수기서명인증은 사용자 입장에서 서명을 조금만 변경하더라도 전혀 다른 인증 알고리즘을 가지게 된다.

보안업계 관계자는 “해외의 경우 지문, 홍채 등 생체정보기반인증에 대한 유출우려가 꾸준히 제기돼 생체수기서명 등 유연하게 대응이 가능한 인증 수단을 추가적으로 도입하는 경우가 적지 않다”라고 평가했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.