생체 인식은 건물, 장치 또는 민감한 파일에 대한 액세스 권한을 부여할지 여부를 결정하기 위해 개인의 신체에 고유한 것을 검사하는 것과 관련이 있습니다. 가장 일반적인 생체 인식 시스템 중 일부는 사람의 지문, 얼굴 또는 눈의 일부를 분석합니다.
이러한 조치는 보안을 강화하기 위한 것입니다. 그들은 성공하고 관련 위험이 있습니까? 생체 인식을 정말 믿을 수 있나요?
사람들이 생체 인식 기술을 사용한 기간은?
지문 식별은 전 세계의 법 집행 기관 및 정부 그룹에서 가장 널리 사용되는 생체 인식 옵션을 포함합니다. 누군가의 지문을 사용하여 범죄에 연루된 최초의 사례는 1892년에 발생했습니다. 이제 많은 컴퓨터와 스마트폰이 지문으로 잠금 해제될 수 있습니다.
홍채 스캔은 눈의 일부를 평가합니다. 그 발전의 현대 개척자로 간주되는 사람은 1994년 관련 알고리즘에 대한 특허를 받았습니다.
2000년대 후반부터 귀 모양으로 사람을 식별하는 다른 방법에 대한 연구가 추진력을 얻었습니다. 현대 사회에 만연한 지문 인식만큼 주목받지 못하고 있습니다.
생체 인식에 대한 주요 주장은 기술이 개인의 고유한 측면을 본다는 것입니다. 이는 특히 사람들이 다양한 사이트에서 비밀번호를 재사용하는 경우가 많기 때문에 비밀번호와 같은 조치보다 더 발전된 것입니다.
범죄자들은 이러한 조치를 우회하고 방해한 오랜 역사를 가지고 있습니다. 그렇기 때문에 피싱 이메일과 같은 많은 사이버 보안 위협이 점점 더 현실적이고 고도화되어 잠재적 피해자의 더 많은 부분을 속일 가능성이 높아집니다.
생체 인식은 얼마나 안전한가요?
연구에 따르면 생체 인식 보안을 사용하는 시스템을 해킹하는 것은 어렵지만 불가능한 것은 아닙니다. 어떤 사람들은 기술을 해독하려는 시도에 흥분합니다.
한 예로, 연구원들은 비행 금지 목록에 있음에도 불구하고 비행기에 탑승할 수 있도록 공항에서 사용되는 안면 인식 생체 인식을 속였습니다. 다른 경우에 연구자들은 Play-Doh와 같은 물질에 지문이 찍혀 있으면 지문 판독기를 속일 수 있음을 보여주었습니다.
그러나 사람들은 생체 인식 보안에 대해 의견이 분분합니다. 일부 사이버 보안 전문가는 암호보다 보안이 더 안전하다고 생각합니다. 그러나 많은 사람들이 가장 좋은 방법은 기기 및 데이터를 안전하게 유지하는 다른 방법과 함께 일부 형태의 생체 인식을 사용하는 것임을 분명히 합니다.
예를 들어, 웹사이트에서 2FA(2단계 인증)를 사용하면 해커가 누군가의 장치에서 생체 인식 기술을 뚫을 수 있는 경우 액세스를 제한할 수 있습니다. 일부 사람들은 또한 신원 도용 가능성을 경고하는 모니터링 도구를 사용합니다.
신분 도용 사건이 계속해서 발생하고 있다는 점을 고려할 때 여러 예방 조치를 취하는 것이 특히 현명합니다. 2020년에 연방 공무원은 480만 건의 신분 도용 및 사기 신고를 받았으며 이는 2019년 수치보다 45% 증가한 수치입니다.
생체 인식으로 인해 추가적인 보안 위험이 발생할 수 있음
생체 인식이 사람들을 더 안전하게 만들려고 하지만 의도하지 않은 결과를 초래하여 보안을 위험에 빠뜨릴 수 있습니다.
예를 들어, 현재 많은 국가에서 공공 안전 조치로 얼굴 인식을 사용하는 카메라를 보유하고 있습니다. 법 집행 산업은 안면 인식 기술의 가장 큰 채택자 중 하나입니다. 그러나 사람들은 당연히 고정관념이나 기술이 자신을 잘못 식별하는 것에 대해 걱정합니다.
생체 인식 데이터를 저장하는 회사에서 발생하는 데이터 침해 역시 우려를 불러일으키고 있습니다.
2019년에 사이버 보안 연구원들은 Biostar 2라는 생체 인식 플랫폼을 보유한 회사인 Suprema에 대해 경고했습니다. 그들은 부적절한 정보 보호 조치와 불충분한 데이터 암호화로 인해 권한이 없는 당사자가 도구의 데이터베이스에 액세스할 수 있다고 경고했습니다.
데이터를 보관하는 회사가 데이터를 보호하기 위한 모범 사례를 따르지 않을 때 생체 인식은 얼마나 안전합니까?
당사자들은 또한 생체 인식의 광범위한 사용이 개인 정보 보호 권리를 침해할 수 있다고 우려합니다. 이것이 EU의 조직들이 의원들에게 공공 장소에서 이 기술을 금지할 것을 촉구하는 이유입니다. 주 의원들도 생체 인식 보안을 염두에 두고 있습니다.
2021년 3월 현재 소수의 미국 주에서만 조직에서 이러한 데이터를 처리해야 하는 방법을 의무화하는 법률을 제정했습니다. 그러나 다른 사람들은 그러한 규정을 곧 시행할 예정이었습니다.
이것은 진화하는 문제이지만 소비자는 엔터티가 생체 인식 데이터를 사용하는 방법에 대해 논의하는 서비스 및 웹 사이트의 개인 정보 보호 정책을 볼 것으로 예상해야 합니다. 이러한 세부 사항을 읽으면 잠재적 위험을 평가하는 데 도움이 되어 사람들을 안전하게 지킬 수 있습니다.
생체 인식에 대한 균형 잡힌 접근
생체 인식 기술은 완벽한 보안 솔루션은 아니지만 본질적으로 위험이 가득하지도 않습니다. 서비스 제공업체가 데이터를 저장하는 방법과 데이터를 사용하는 조직이 윤리적이고 합법적인 방식으로 데이터를 저장하는지 여부에 따라 많은 것이 달라집니다.
생체 인식 기능은 종종 사용자에게 더 많은 편의를 제공합니다. 예를 들어, 대부분의 사람들은 비밀번호를 입력하거나 화면 잠금 해제 패턴을 기억하는 대신 스마트폰 센서에 손가락을 대고 기기나 앱을 활성화하는 것이 더 쉽고 빠릅니다.
장치에서 제공되는 생체 인식 기능을 켜는 것을 고려하고 있다면 전체 보안을 향상시킬 수 있는 완벽한 옵션으로 간주하십시오. 모든 가능한 해킹으로부터 사용자를 보호할 수는 없지만 해커가 혼란을 일으키는 것을 더 어렵게 만들 수 있습니다.