IT기술의 발전과 IT인프라 증가에 맞추어 정보 보안에 대한 중요성이 날로 커지고 있다. 정보 보안에서 가장 기본적이지만, 중요한 요소 중 하나가 패스워드일 것이다.
실제로 정보 보안을 위협하는 공격 중 가장 먼저 진행되는 것이 패스워드를 탈취하기 위한 공격이다. 문제는 외부공격에 의한 패스워드 탈취 위협보다 현업의 업무 프로세스에서 발생되는 패스워드 공유, 패스워드 관리의 위임, 패스워드 재사용 등 관리적 보안 측면에서의 한계가 더 큰 위협이라는 점이다.
정부에서도 관리적 보안 측면에서의 취약점을 보완하기 위하여 개인정보보호법, 전자금융감독규정, 안전행정부고시를 통해 법과 규정으로 패스워드 보안을 강화하고자 노력하고 있지만, 여전히 패스워드 유출에서 자유로울 수 없다.
이에, 핵심적인 기술로 등장한 바이오인증과 패스워드 관리시스템을 결합한 솔루션이 크게 대두되고 있다. 바이오기반 인증방식은 사용자가 가지고 있는 고유한 형태의 바이오구조 또는 사용자가 바이오를 이용하여 행동했을 때 나타나는 행동 결과를 기반으로 사용자를 인증하는 방법이다.
사용자가 특별하게 별도의 인증토큰을 소유하지 않아도 되고, 위조나 변조가 어려운 만큼 높은 보안성을 갖추고 있다. 또한, 패스워드를 기억할 필요가 없고, 주기적으로 변경할 필요가 없기 때문에 편리성도 갖추고 있다.
바이오인증기술의 정확성을 비교하는데 사용되는 기준으로 FAR과 FRR로 분류한다. FAR(False Acceptance Rate)란 허가되지 않은 사용자가 시스템의 오류로 인하여 접근이 허용되는 오류율, FRR(False Rejection Rate) 허가된 사용자를 거부하는 확률이다. 높은 보안 성능을 유지하기 위해서는 FRR보다 FAR이 더 중요하다. 반면, 바이오인증정보가 노출될 것이라는 우려가 있다. 하지만 지정맥을 이용한 바이오인증 정보는, 패턴화 하여 저장하고, 패턴화된 정보를 암호화하기 때문에 노출의 위험성이 낮다.
생체인증은 금융, 컴퓨터 보안, 출입관리, 의료복지 등 이미 다양한 분야에서 이용되고 있다. 그 중 보안에 가장 민감한 금융권에서도 지정맥 인증을 통한 패스워드 관리시스템 도입 사업을 진행 중이다.
바이오인증과 패스워드 관리시스템을 결합한 솔루션은 기존 관리적 보안 측면에서의 한계점을 보완할 것으로 예상된다.
위조나 변조가 어려운 생체인식을 통한 패스워드 관리시스템이 널리 구축되어 상용화 된다면 패스워드 없이도 편리하고 안전한 전산 환경이 구축될 수 있다. 바이오인증과 패스워드 관리시스템을 결합한 솔루션에 대한 관심이 점점 늘어날 것으로 예상되며, 이에 따라 정부에서도 관련 법과 규정을 마련해야 할 것이다.
★정보보안 대표 미디어 데일리시큐! 출처 : 길민권 기자 / 데일리시큐(https://www.dailysecu.com)