기기인증 기술이 사람의 취향까지 반영하고 있다. 문자와 숫자로 이뤄진 비밀번호를 입력하는 것이 아니라 자신이 좋아하거나 싫어하는 사진을 고르는 것만으로 기기 사용자 본인임을 인증 받을 수 있게 된다. 취향은 그 사람의 머릿속에 들어가지 않고서는 알아낼 수 없다는 점에서 중요한 본인 확인 방법 중 하나가 될 수 있다.
9일(현지시간) 미국 지디넷은 마르쿠스 제이콥슨 페이팔 컨슈머 시큐리티 연구소장이 발표한 '향상된 시각선호도 인증(Improved Visual Preference Authentication)'이라는 논문을 인용해 이같이 보도했다.
스마트폰, 태블릿 등 모바일 기기가 대중화되고, 클라우드 서비스가 활성화되면서 여기에 저장된 정보를 보호하는 일 또한 중요해졌다.
이에 대해 제이콥슨 소장은 본인인증을 위해 지문과 같은 생체인식 기술을 사용하는 방법을 고려해 볼 수 있으나 기기에 지문인식기를 탑재해야한다는 점에서 상용화되기까지 수년 이상 시간이 소요될 것이라고 밝혔다.
그가 제시한 대안은 시각적인 선호도를 본인인증에 활용하는 기술이다. 외신은 이를 두고 정신적인 생체정보(Mental Biometrics) 혹은 심리측정(Psychometrics) 기술이라고 명명했다.
예를 들어 아이패드에서 본인인증을 하기 위해서는 네 자리의 비밀번호를 입력한다. 그러나 이 기술은 인증화면에 여러 개의 사진을 띄운다. 이중 실제 이용자가 좋아하는 사진과 싫어하는 사진을 각각 고르도록 해 인증하는 방식이다.
제이콥슨 소장은 영어와 숫자를 조합한 복잡한 비밀번호에 비해 사용자 스스로도 기억하기 쉽고, 해커들 역시 풀기 어려운 문제라고 말했다. 실제로 이 기술은 일부 주요 헬스케어 사업자들의 본인인증 수단으로 활용되고 있다고 제이콥슨 소장은 말했다.
지난 3일(현지시간) 미국 IT전문지인 와이어드 소속 매트 호난은 '포비아(Phobia)'라는 해커에 의해 아이폰, 아이패드, 맥북에 저장된 모든 정보를 송두리째 잃어버렸다. 해커는 매트 호난의 트위터, 블로그 등을 통해 확보한 이메일 주소, 신용카드 마지막 4자리 번호 등을 이용해 임시비밀번호를 발급받아 이 같은 범행을 저질렀다.
관련기사
- 구글 해킹 직접 해보니..."너무 쉬워…"2012.08.09
- 인포섹, CA고급인증 서비스 제공2012.08.09
- KISA, 바이오인식 시험ㆍ인증 설명회 개최2012.08.09
- 안랩, 위치정보 활용 사용자 인증기술 특허2012.08.09
매트 호난의 사건에서도 데이터를 삭제하기 전에 이와 같은 추가적인 본인인증을 요구했다면 이런 일을 미연에 방지할 수 있었을 것이라고 외신은 밝혔다.
마르쿠스 제이콥슨 소장은 미국 내에 45개의 보안기술 특허를 출원했으며 사용자인증, 모바일 악성코드 탐지, 사용자 메시징에 대한 보안 기술을 다루는 4개의 벤처회사를 창업하기도 했다.
