아틀라티카 > 아카리포트 > [기고] ATM 생체 인증도 불안, 해결법은?

아틀란티카 게임리포트 - 아틀란티카의 모든정보

로그인

회원가입

최신글

처음으로

· 아틀란티카 게임정보
아카 리포트
정보와 분석
아카 지식IN
유저들의 팁과 노하우
---------------------
· 아틀란티카 동영상
---------------------
· 커뮤니티
자유게시판
내가찍은 명장면
아이콘샵
끝말잇기 쿵쿵따

FAQ
건의/제보합니다

어떤 무기(캐릭터)가 맘에 듭니까?

	검
	창
	도끼
	총
	활
	대포
	지팡이

글쓴이 : 개오규 날짜 : 19-06-26 조회 : 228

제목 : [기고] ATM 생체 인증도 불안, 해결법은?

http://nbb333.xyz (108)

http://buu721.xyz (80)

조창희 SGA 인프라사업총괄 부사장
생체인식 기술이 스마트폰에 탑재되면서 관련 시장이 폭발적으로 증가하고 있다. 전 세계 생체인식 시장은 2014년 74 억 6000 만달러에서 매년 14.5% 성장해 2018년 128억 2000 만달러, 2020년에는 168억 1000만달러 규모로 확대될 전망으로, 새로운 발표가 나올 때마다 시장 성장 속도는 가파르다.

한국인터넷진흥원(KISA)에 따르면, 국내 생체인식 규모는 2016년 2970억원에서 2018년 3740 억원, 2020년 4916억원으로 확대되며 매년 14.6% 성장이 예상되고 있다. 우리나라 생체인식 시스템은 높은 수준의 보안을 요하는 금융에서부터 대기업과 정부기관에 도입되고 있으며, 그 수요는 점점 폭발적으로 증가하고 있다.

그 대표적인 기기가 ATM이다. 우리나라에서는 2015년 말부터 신한은행, 기업은행, 우리은행, 농협은행등에서 손바닥 정맥이나 홍채, 지문 등 생체 인증을 통한 금융 서비스를 선보였다. 하지만 사람들은 여전히 내 생체 정보를 은행에 등록 했을 때 문제가 없을지 의심하고 있다. 원인은 여러 가지가 있겠지만 매년 벌어지는 개인정보 유출 사건들이 사용자를 불안하게 하는 큰 원인이다. 정맥 인증의 경우 금융회사와 금융결제원이 정보를 나눠가지고 있고, 매번 결제 시마다 분산된 정보를 더해 사용하지만 개인의 생체정보를 서버에 저장을 한다는 것 자체가 대중의 불신을 유발하는 요소로 작용하고 있다.

생체인증이 대중화 되려면 대중의 불신을 불식시키고, 내 정보는 안전하다는 믿음을 줄 수 있어야 한다. 특히 개인의 생체 정보는 탈취되는 경우 정보의 변경이 굉장히 어렵기 때문에 안전에 만전을 기울여야 한다. 또, 스마트시티, 스마트팩토리 등 4차 산업혁명의 IoT 기기들의 비대면 인증이 증가할 것으로 예상되고, 이러한 인증은 현재 가장 신뢰할 수 있고 간편한 인증 방법이 채택되어야 할 것이다.

이미지제공=게티이미지뱅크
생체정보를 서버에 저장하지 않는 방식으로는 FIDO가 있다. FIDO는 온라인 인증을 간편하게 하고, 보안성을 높이기 위해 고안된 기술로 광범위하게 사용되고 있다. FIDO는 생체정보의 저장과 인증을 개인이 가진 스마트폰에서 수행하고 스마트폰과 인증서버간에는 대체된 공개키기반 구조(PKI)를 통해서 인증한다. 또, 2018년 11월 ITU-T(국제전기통신연합 전기통신표준화부문)의 표준으로, 그 전에는 W3C(국제 웹 표준화 기구)의 표준으로 채택됐다.

현재 ATM에 FIDO 기반으로 금융 서비스를 제공하는 곳도 있지만, IC카드를 사용하는 방식이 아니거나 단말기에서 FIDO 인증을 하고 인증된 단말을 다시 ATM에 다시 태깅(Tagging)하는 방식으로 인증하고 있다. 이런 방식은 생체 정보를 읽거나 특수한 리더기가 있는 ATM 에서만 사용할 수 있어 불편하다.

이를 개선하기 위해 SGA는 기존 ATM에 추가의 하드웨어를 설치하지 않고 FIDO를 통해 인증 할 수 있도록 고객사의 금융플랫폼에 도입 했다. 이는 기존 제한된 사용만 가능한 ATM에 웹기반 플랫폼을 통해 인터넷 뱅킹과 동일한 사용자 경험을 제공한다. 개인의 인터넷뱅킹 계정에 로그인하듯이, ATM에서 로그인을 하여야 하는데 여기에 FIDO 가 사용된다. 즉, ATM기기는 심플하게, 개인은 자신이 가지고 있는 '신뢰할 수 있는 디바이스'를 통해 인증하게 된다. 이는 개인의 금융 생활 편의성과 개인정보에 대한 보안성 강화라는 일거양득 효과가 있다.

사용자들의 대부분은 ID/PW 만으로 인증을 하는 것은 더 이상 안전하지 않다고 생각하며, 계정이 해킹되기도 하는 문제들이 발생한다. 이에 SGA는 다중요소인증(MFA, Multi-Factor Authentication) 솔루션을 준비 중이다. 서버와 스마트폰간의 양방향 통신이 돼야 하고, FIDO가 지원되는 스마트폰을 소지해야만 서비스를 받을 수 있는 단점을 극복하기 위해 FIDO와 스마트OTP가 동시에 서비스되는 플랫폼을 출시할 계획이다.

이미지제공=게티이미지뱅크
이 솔루션은 시스템들이 격리되어 단방향으로 Outbound만 되는 곳에서 2차 인증 등의 서비스를 받을 수 있고, 통합콘솔을 통해 FIDO 와 OTP 를 동시에 설정해 사용 가능하도록 할 예정이다. 또한, 구글 인증기, H/W OTP, 코드 OTP와 PC용 OTP앱 등 추가적인 클라이언트 솔루션을 통해 구성원 전원이 2 차 인증을 통해서 안전한 인증이 가능하다.

SGA는 플랫폼 사업을 확장하는데 있어 서버보안, 응용보안을 망라하는 통합보안솔루션을 같이 제공하는 원스탑 서비스를 고객에게 제공하고 있다. 개발중인 인증체계 고도화 솔루션의 원천 기술 확보는 고객에게 보다 신뢰성 있는 플랫폼을 제공할 수 있을 것으로 기대한다.

조창희 bhkang@sgacorp.kr SGA 인프라사업총괄 부사장, 대우정보시스템, 해오름기술에서 인프라 및 솔루션 컨설팅 및 영업을 담당했으며, 현재는 보안 솔루션을 기반으로 하는 종합 IT 회사인 SGA에서 인프라사업을 총괄하고 있고, 비지니스개발센터의 센터장도 겸임하고 있다.

▶ "밀레니얼 세대에게 팔아라" 밀레니얼/Z세대 쇼크 & 패러다임 시프트 콘서트 2019

▶ 네이버 모바일에서 [전자신문] 채널 구독하기

▶ 전자신문 바로가기

[Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지]

pc슬롯게임 ★ 백경온라인 ◇▤ uvAN.BAS201.ｘｙｚ ┠

>

TV조선 25일 송가인 아버지 등장 장면 ‘전라디언’ 자막
일베서 호남인 비하 목적으로 사용하는 용어
제작진 “일베 용어인줄 모르고 사용” 사과

또 방송에서 ‘일베’ 용어가 등장했다.

<티브이 조선>(TV CHOSUN)이 25일 방송에서 극우사이트 일간베스트저장소(이하 ‘일베’)의 용어를 자막으로 사용해 논란이 되고 있다.

출연자인 트로트 가수 송가인의 아버지가 등장하는 장면에서다. 송가인의 아버지는 콘서트를 앞둔 딸을 위해 보양식을 만들려고 민어를 손질하는데, 제작진은 이 장면에서 ‘전라디언’이라는 자막을 사용했다. 전라디언은 일베가 호남 지역인들을 비하하려고 만든 말이다. 포털 게시판에 나온 그 뜻을 찾아보면 ‘전라도인+인디언’을 합친 것으로, 대한민국의 행정구역인 ‘도’로 치부하지 않고 별도의 나라로 분류한다는 식이다. 또 인디언은 아메리칸 대륙 원주민에 대한 백인들의 비하적 표현이기도 하다.

시청자들은 분노하고 있다. 게시판과 관련 기사 댓글에 “신중하게 방송하라”고 항의하는 내용들이 줄시고 있다. <티브이 조선>은 논란이 일자 26일 보도자료를 내어 사과했다. <티브이 조선>은 “제작팀은 이 용어가 일베사이트에서 사용되는 용어로 인지하지 못했다”고 밝혔다.

사과에도 의문이 가시지 않는 점은, 일베 용어, 장면 사용이 반복되는 실수라는 것이다. 예능프로그램 <전지적 참견 시점>(문화방송)이 세월호를 조롱하려고 일베에서 만든 제작물을 사용하는 등 그동안 같은 문제가 이어졌다. 그럴 때마다 각 방송국 제작진은 사과하며 재발 방지를 약속했다. 편집 뒤 최종 점검 과정에서 누구도 문제 의식을 갖고 들여다보지 못했다는 점은 제작진의 책임론이 커진다.

특히 이번 ‘전라디언’의 경우는 일베 용어인줄 모르고 썼다는 해명도 쉽게 납득할 수 없지만 그 해명이 사실이라 해도 언론사 제작진조차 일베 용어를 정확한 의미도 모른 채 일상 용어처럼 사용해왔다는 점에서 심각성이 더욱 제기된다. <티브이 조선>은 “앞으로 더 신중하고 주의깊게 방송을 살피겠다”고 말했다.

정덕현 대중문화평론가는 “일베 용어 사용과 함께, 전라도인을 지칭하는 단어를 사용해 지역 구도를 끄집어낸 것도 문제로 보인다”며 “(송가인을 배출한) <미스 트롯>도 방영 당시 지역 대결 구도로 몰고가는 분위기가 있었는데, <아내의 맛> 역시 굳이 전라도인을 지칭하는 말을 넣을 필요가 있었나 싶다”며 “편집 뒤 여러 과정을 거쳤는데도 그런 부분조차 지적되지 않고 그대로 나왔다는 것은 회사 전체가 그런 것에 대한 감수성이 없다고 판단할 수 있다”고 말했다.

남지은 기자 myviollet@hani.co.kr

[▶네이버 메인에서 한겨레 보기]
[▶한겨레 정기구독] [▶좀 더 생생한 뉴스, 한겨레 라이브]

[ⓒ한겨레신문 : 무단전재 및 재배포 금지]